Sichere Webkonferenzen mit WebRTC

Sichere Webkonferenzen mit WebRTC

Secure by Design

Sicherheitsmerkmale der Technologie die auch Skeptiker überzeugen sollte.

Sichere Webkonferenzen mit WebRTC

Die WebRTC Technologie ist ein Open-Source Projekt und wird unterstützt von Apple, Google, Microsoft, Mozilla und anderen (https://www.webrtc.org).

Weshalb WebRTC kostenlos ist

Für die Erstellung von Software entstehen Entwicklungskosten und auch für die Sprach- und Video-Codecs müssen Patentgebühren gezahlt werden um das geistige Eigentum innerhalb der Softwaretechnologie und / oder des Codecs nutzen zu können. Aber Google erhebt keine Lizenzgebühren für WebRTC und seine Komponenten, einschließlich der von ihm unterstützten Codecs VP8 für Video und iSAC und iLBC für Audio.

Kein Download – keine Installation

Bei den meisten Software-Lösungen ist das Herunterladen von weiteren Plugins, Software oder Clients notwendig. Nicht so bei WebRTC. Kommunikation findet über den Webbrowser ohne Downloads statt, womit dem Herunterladen von Malware entgegengesteuert wird.

Sichere Webkonferenzen mit WebRTC

WebRTC Browser

Desktop PC

  • Microsoft Edge 12+
  • Google Chrome 28+
  • Mozilla Firefox 22+
  • Safari 11+
  • Opera 18+
  • Vivaldi 1.9+

Android

  • Google Chrome 28+ (enabled by default since 29)
  • Mozilla Firefox 24+
  • Opera Mobile 12+

Chrome OS
Firefox OS
BlackBerry 10

iOS

  • Mobile Safari/WebKit (iOS 11+)

Tizen 3.0

Ende zu Ende Verschlüsselung

WebRTC besitzt eigene eingebaute Sicherheitsmechanismen. So gilt Ende-zu-Ende-Verschlüsselung zum Standard, was für eine zuverlässige Absicherung der Echtzeitkommunikation darstellt. 100%ige Sicherheit kein SBC und kein VPN „secure by design“.

Es gibt keinen „Vermittler“ über den die Kommunikation läuft. Stattdessen wird eine Direktübertragung von Benutzer zu Benutzer ermöglicht.

WebRTC benötigt keine Plug-Ins, d.h. keine zusätzlichen Komponenten.


DTLS = Datagram Transport Layer Security

WebRTC ist eine zusätzliche Funktion des Browsers, die durch die DTLS-Methode (Datagram Transport Layer Security) die Sicherheit der übermittelten Daten garantiert.

DTLS-geschützte Verbindungen machen ein Abhören von Konferenzen oder Datenmanipulation unmöglich.

SRTP = Secure Real-Time Protocol

Darüber hinaus sorgt WebRTC mit der Video- und Audioverschlüsselung per SRTP (Secure Real-Time Protocol) für zusätzliche Sicherheit.

Geschützte Übertragung vertraulicher Daten

Die Gefahr von Online-Angriffen lauert bei den unterschiedlichsten Anwendungen wie wir in den Medien täglich hören.
WebRTC hingegen ermöglicht eine geschützte Übertragung von vertraulichen Daten – für Echtzeit-Kommunikation ohne Sorgen.

Sichere Webkonferenzen mit WebRTC
Ihr eigener UCC Server mit Standort im Rechenzentrum Frankfurt am Main

Videokonferenz Datenschutz geprüft

Mit Ihrem eigenen gehostetem Server im Rechenzentrum Frankfurt am Main erfüllen Sie alle Datenschutz Anforderungen der EU DSGVO.
Datenschutzbeauftragter

Sicheres Echtzeit Transportprotokoll

Bei dem Secure Real-Time Transport Protocol (SRTP, englisch für Sicheres Echtzeit-Transportprotokoll) handelt es sich um die verschlüsselte Variante des Real-Time Transport Protocol (RTP). Das Protokoll wurde im März 2004 von der Internet Engineering Task Force (IETF) im RFC 3711 vorgestellt.

Es eignet sich besonders zur verschlüsselten Übertragung von Kommunikation über das Internet und findet auch bei der IP-Telefonie zunehmend Verwendung. Das Kryptosystem verwendet den Advanced Encryption Standard (AES).

Eine Außnahme besteht bei der Telefonie wenn der Datenstrom über einen Provider abgewickelt wird, dort bestehen vorgeschriebene unverschlüsselte Schnittstellen durch einen SBC (Verarbeitung im Session Border Controller). Das stellt kein technisches Problem dar, sondern ist so gesetzlich vorgeschrieben (Lawful Interception), denn Telefonie-Anbieter sind verpflichtet, für Bedarfsträger wie Polizei oder Zoll unverschlüsselte Schnittstellen bereitzuhalten. Die Kommunikation bis zum Provider ist verschlüsselt, und die Strecke vom Provider zum Empfänger wenn dessen Provider seinerseits SIPS-Telefonie nutzt, dann ist die gesamte Strecke verschlüsselt.

Verschlüsselung in der Videokonferenz

Die verschlüsselte Kommunikation läuft hier direkt von App zu App und funktioniert deshalb weil alle Teilnehmer die gleiche Software nutzen. Unter dieser Voraussetzung kann man verschlüsselt kommunizieren und es kann dann wirklich niemand mithören.

Ausnahmen sind Anbieter die sich gesetzlich nicht an die Datenschutz Vorgaben der EU-DSGVO halten müssen. Denn der Datenstrom wird über in der USA gehosten Servern übertragen und bieten keinen ausreichenden Datenschutz wie von der EU DSGVO Verordnung gefordert.

Gerne erstellen wir Ihnen ein unverbindliches Angebot und zeigen unsere Lösungen Ihnen in einer Live Video Online Präsentation.

Sichere Webkonferenzen mit WebRTC

WebRTC Server

Es gibt 4 Typen von WebRTC Server:

  • WebRTC Applikation Server
    Der Web-Applikations Server auf dem der Dienst betrieben wird
  • WebRTC Signaling Server
    Anruf- und Verbindungsaufbau der Engeräte
  • WebRTC NAT Traversal Server
    Server zur Unterstützung der Verbindung über NAT und Firewall
  • WebRTC Media Server
    Medienverarbeitungsserver für Gruppenanrufe, Aufzeichnung, Übertragung und andere komplexere Funktionen

WebRTC Signalisierungsserver sind dafür verantwortlich, um die teilnehmenden Benutzer an einem Online Meeting miteinander zu verbinden. Signalisierungsserver für WebRTC werden manchmal eingebettet oder zusammen mit den Anwendungsservern zusammengestellt / gehostet, aber meistens werden sie getrennt von der Anwendung betrieben und verwaltet.

Sichere Webkonferenzen mit WebRTC
Alle Arten von Endgeräte

Während der WebRTC Mediaserver die Medien verwaltet, überlässt er die Signalisierung dem Sigalisierungs Server. Der WebRTC Server generiert SDP , also Fragmente von Nachrichten, die die Anwendung zwischen den Benutzern übertragen muss. Das Weitergeben dieser Nachrichten ist die Hauptaufgabe eines Signalisierungsservers.

Die 4 Signalisierungsprotokolle, die heute mit WebRTC verwendet werden und sich jeweils für verschiedene Signalisierungsserver eignen sind: SIP, XMPP und MQTT die über WebRTC bereitgestellt werden können.

Damit WebRTC gut funktioniert wird NAT-Traversal-Server benötigt. Diese WebRTC-Server sind dafür verantwortlich, dass Sie Medien von einem Browser zu einem anderen senden können.

Es werden zwei Arten von NAT-Servern benötigt: STUN und TURN. TURN-Server implementieren immer auch STUN. Meistens handelt es sich hier um einen einzelnen Server.

Universal Videokonferenz Hardware

Unsere Videokonferenz Equipment erhalten Sie hochwertige Video und Audio Ergebnisse. Mit unseren Software Lösungen sind Auflösungen von Full HD Video bis zu Ultra HD möglich.

Bitte achten Sie darauf die meisten Cloud Anbieter bieten nur 720p Auflösung also kein Full HD!

Videokonferenz in Kliniken, Arztpraxen

Ein Angebot von: Fahr & Partner

Externe Links zum Thema: