Das exponentielle Wachstum von verteilten und vernetzten Arbeitsplätzen hat die Sicherheit der Kommunikation verstärkt in den Blickpunkt gerückt. Sowohl im Arbeitsleben (Homeoffice) als auch im Bildungswesen (Homeschooling) ist Videoconferencing zu einem elementaren Kommunikationskanal avanciert, der mittlerweile nicht mehr wegzudenken ist.
Allerdings sind auch berechtigte Sicherheitsbedenken laut geworden, die eine weitere Verbreitung erschweren. VNC sieht in der durchgängigen Verschlüsselung der Videostreams den richtigen Weg zu mehr Sicherheit. Die für Videokonferenzen typische synchrone Kommunikation stellt mit wachsender Teilnehmerzahl jedoch besondere Anforderungen an die Sicherungsmechanismen.
VNC nennt die drei wichtigsten Kriterien:
- Die Verschlüsselung per WebRTC: Mit WebRTC steht ein bewährter Industriestandard für die Sicherung von Videostreams zur Verfügung. Ähnlich wie beim HTTPS-Protokoll und wie bei einer VPN-Verbindung werden die Daten dabei durch einen hermetischen Tunnel gesichert. WebRTC sollte als sichere Verschlüsselung für Videokonferenzen Standard in modernen Video-Applikationen sein. WebRTC peer-to-peer ist bei geringer Teilnehmerzahl und niedrigem Bandbreitenbedarf oft ausreichend.
- Der Einsatz von Videobridges: Bei höheren Teilnehmerzahlen geht die Performance von WebRTC jedoch in die Knie. Deshalb benötigt man WebRTC-kompatible Videobridges, da sie auf Client-Seite weniger Bandbreite benötigen und daher für die 1:N-Videokommunikation besser geeignet sind. Die Verschlüsselung der Transportverbindungen erfolgt weiterhin auf Basis von WebRTC. Die Videobridge selbst wird auf dedizierten Servern betrieben, die unter der Kontrolle der jeweiligen Organisation stehen sollten. Sofern Videokonferenzen aufgezeichnet werden, sollten natürlich auch diese oft sehr großen Dateien verschlüsselt abgelegt werden. Das gleiche gilt beispielsweise auch für Whiteboards.
- Durchgängige Verschlüsselung: Videoconferencing ist in der Regel einer von vielen Kommunikationskanälen, wie Messenger, Chat oder E-Mail, die in der Zusammenarbeit eingesetzt werden. Häufig werden ein oder mehrere Formate parallel genutzt. Deshalb ist es unter Sicherheitsgesichtspunkten wichtig, Applikationswildwuchs zu vermeiden. Integrierte Kommunikation-Suites mit gemeinsamer Code-Basis für alle Funktionsmodule erleichtern die End-to-End-Verschlüsselung. Das gilt generell auch für Auditierbarkeit der Sicherheitsstandards. Teilfunktionale Videolösungen auf Closed-Source-Basis nutzen im Gegensatz zu Open-Source-Lösungen proprietäre, nicht standardisierte Softwaremodule und erschweren damit Security-Audits. Für Chat-Anwendungen empfiehlt sich daher eine OMEMO-basierte Verschlüsselung.
https://vnclagoon.com