ComputerBase Menü
Aktuelles

News E2EE: Microsoft Teams verschlüsselt Calls jetzt von Ende zu Ende

Mehr Sicherheit = Besser

Bin aber sehr misstrauisch gegenüber der Aussage:
Auch Microsoft hat in diesem Fall in keinster Weise Zugriff auf den Daten- und Medienfluss der Konversation.
Zum Vergrößern anklicken....

Blöd nur das die dafür benötigten Schlüssel alle bei Microsoft liegen... Also im Endeffekt doch möglich.
 
  • Gefällt mir
Reaktionen: bad_sign, Fritzler und Termy
Die sollten lieber mal einführen, dass man Teams mit 2 Firmen Accounts nutzen kann.
Und die aktualisierung des Status lässt auch zu wünschen übrig. Oft sind Leute noch rot dargestellt obwohl die verfügbar sind.
 
  • Gefällt mir
Reaktionen: marvm, Melchior, RedSlusher und 4 andere
@LasseSamenström, woher weißt Du dass die Keys bei Microsoft liegen?
Ich teile Deine Skepsis prinzipiell, doch Microsoft schreibt dazu in ihrem verlinkten Blog:
How are calls end-to-end encrypted?
Call flows in Teams are based on the Session Description Protocol (SDP) [RFC 4566] offer/answer model over HTTPS. Once the callee accepts an incoming call, the session parameters are agreed between the caller and callee and encrypted media starts flowing between the caller and callee using secure real-time transport protocol (SRTP).



In normal call flows, negotiation of the encryption key occurs over the call signaling channel. In an end-to-end encrypted call, the signaling flow is the same as a regular one-to-one Teams call. However, Teams uses DTLS to derive an encryption key based on per-call certificates generated on both client endpoints. Since DTLS derives the key based on client certificates, the key is opaque to Microsoft. Once both clients agree upon the key, the media begins to flow using this DTLS-negotiated encryption key over SRTP.



To protect against a man-in-the-middle attack between the caller and callee, Teams derives a 20-digit security code from the SHA-256 thumbprints of the caller’s and callee’s endpoint call certificates. The caller and callee can validate the 20-digit security codes by reading them to each other to see if they match. If the codes don’t match, then the connection between the caller and callee has been intercepted by a man-in-the-middle attack. If the call has been compromised, users can terminate the call manually.
Zum Vergrößern anklicken....

@R O G E R, ich nutze Teams derzeit mit vier Accounts. Was genau meinst Du, würde da noch fehlen?
 
Shagrath schrieb:
@R O G E R, ich nutze Teams derzeit mit vier Accounts. Was genau meinst Du, würde da noch fehlen?
Zum Vergrößern anklicken....
Wie machst du das?
Habe Teams 1x als Programm und 1x als Webapp laufen. Aber die ist nicht so komfortabel wie das normale Programm.
 
Zuletzt bearbeitet:
R O G E R schrieb:
Und die aktualisierung des Status lässt auch zu wünschen übrig. Oft sind Leute noch rot dargestellt obwohl die verfügbar sind.
Zum Vergrößern anklicken....
Ja, das Problem ist auch bei uns gerade innerhalb der vergangenen zwei Wochen häufig aufgetreten. Vorrangig tatsächlich bei Kolleg*innen, die nicht mit Windows arbeiten. An der Interoperabilität zwischen den verschiedenen verfügbaren Betriebssystemen kann Microsoft gerne noch einiges optimieren.
 
Wer auf solche Aussagen etwas gibt, glaubt auch an den Osterhasen.
Mind. die US Dienste sind überall mit im Boot.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Fritzler und JAIRBS
R O G E R schrieb:
Und die aktualisierung des Status lässt auch zu wünschen übrig. Oft sind Leute noch rot dargestellt obwohl die verfügbar sind.
Zum Vergrößern anklicken....
Der Klassiker. Unter zuletzt rot, im Chatfenster grün und in der Smartphone App offline :D
 
  • Gefällt mir
Reaktionen: Bornemaschine, Innensechskant, Fritzler und eine weitere Person
Echtzeit Encodierung und Verschlüsselung, welche Hardware das mitmacht, auch im mobilen Bereich?
 
Pitt_G. schrieb:
welche Hardware das mitmacht, auch im mobilen Bereich?
Zum Vergrößern anklicken....
Die Frage ist eher welche Hardware das nicht mitmachen soll
Man kommuniziert doch schon seit langem verschlüsselt, ob nun E2E oder nicht.
 
  • Gefällt mir
Reaktionen: blockednix, psyabit und foo_1337
@KitKat::new() mMn nicht, verschlüsselt wird oft nur der Text Chat und wenn dann auch nur bei aktiver Wahl, ob Dateien, Videos als Anhang? Echtzeit Sprach und Video Kommunikation ? Ein Galaxy S7 kann das mMn nicht wenn ich mir in AIDA die dortigen Codecs ansehe, bzw nur in reduzierter Auflösung
 
R O G E R schrieb:
Und die aktualisierung des Status lässt auch zu wünschen übrig. Oft sind Leute noch rot dargestellt obwohl die verfügbar sind.
Zum Vergrößern anklicken....
Also das Probleme habe ich wenn ein geplantes Meeting, dem ich zugesagt habe, im Kalendar existiert. Dann stellt mich Teams automatisch zum Meetingbeginn rot und erst wieder grün wenn die geplante Zeit für das Meeting abgelaufen ist und ich raus bin. Gehe ich eher aus dem Meeting, bleibe ich bis zur angegebenen Uhrzeit rot.

Sprich: Meeting geplant für 12 Uhr bis 13 Uhr.
Um 12 Uhr setzt mich Teams rot - egal ob ich schon ins Meeting gegangen bin oder nicht.
Gehe ich um 12:30 Uhr aus dem Meeting, bleibe ich bis 13 Uhr dennoch rot.

Finde ich auch etwas nervig und habe noch nicht gesehen, wie ich das ändern kann. Weiß aber nicht, ob du auch solche Situationen meinst.

Generell ist Teams aber recht träge was die Aktualisierung des Status angeht. Vor allem die auch in der iOS App (Android bisher noch nicht getestet).
 
  • Gefällt mir
Reaktionen: Knutengore
Ende zu Ende verschlüsselung sagt wenig aus.
Bestes Beispiel Whatsapp. Das FBI kann es fast in echtzeit mitlesen.
Ich schätze wenn man das wirklich nicht mitlesen kann würde das die US-Regierung ganz schnell dicht machen.
einfach nach "whatsapp fbi encryption" googeln
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Fritzler und R O G E R
Shagrath schrieb:
ich nutze Teams derzeit mit vier Accounts. Was genau meinst Du, würde da noch fehlen?
Zum Vergrößern anklicken....
Gleichzeitig? Das würde mich gerade wundern. Wir haben nämlich das Szenario das Leute von uns ein Teams Account bekommen, aber auch bei diversen Kunden noch als Gäste integriert sind. Da war bisher immer nur die Notlösung in der App ein Konto zu nutzen und das andere dann über den Browser.
FrAGgi schrieb:
Generell ist Teams aber recht träge was die Aktualisierung des Status angeht.
Zum Vergrößern anklicken....
Das ist auch eines der Hauptprobleme bei uns. Viele verlassen sich zu 100% auf den Status und werden dann enttäuscht, weil der User grün ist, aber doch eigentlich schon telefoniert.
 
  • Gefällt mir
Reaktionen: R O G E R und FrAGgi
Pitt_G. schrieb:
@KitKat::new() mMn nicht, verschlüsselt wird oft nur der Text Chat und wenn dann auch nur bei aktiver Wahl
Zum Vergrößern anklicken....
Oft?
Wo denn?

Selbst Teams verschlüsselt ihre Videokonferenzen:
https://www.heise.de/hintergrund/Verschluesselt-telefonieren-und-konferieren-5038287.html?seite=3

WhatsApp, Element, Signal, Jitsi und weitere auch.

Pitt_G. schrieb:
Ein Galaxy S7 kann das mMn nicht wenn ich mir in AIDA die dortigen Codecs ansehe, bzw nur in reduzierter Auflösung
Zum Vergrößern anklicken....
Probier's doch einfach aus, z.B. auf meet.jit.si oder matrixvoip.dev (zwischen Smartphone und PC), falls du ein S7 nutzt
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: foo_1337
FrAGgi schrieb:
Finde ich auch etwas nervig und habe noch nicht gesehen, wie ich das ändern kann. Weiß aber nicht, ob du auch solche Situationen meinst.
Zum Vergrößern anklicken....
Es wird allerdings unterschieden zwischen "In a call" bzw. "In a meeting" und "Busy". Den Status kannst du ja immerhin noch manuell setzen. Wenn man jemanden erreichen möchte ist die 'Benachrichtigung, wenn verfügbar' sehr hilfreich.

Schließe mich aber an, speziell in Kombination mit der mobilen App, ist Statusanzeige ein bißchen ein Glücksspiel.

Und wir kämpfen häufig mit Echos, wenn jemand Lautsprecher in einem kleinen Raum benutzt. Und mich ärgert, dass nicht der Windows Window Manager benutzt wird (DWM?). Und so manches andere auch noch... Trotzdem bin ich froh, dass wir umgestiegen sind.
 
  • Gefällt mir
Reaktionen: Knutengore
R O G E R schrieb:
Wie machst du das?
Habe Teams 1x als Programm und 1x als Webapp laufen. Aber die ist nicht so komfortabel wie das normale Programm.
Zum Vergrößern anklicken....

Phear schrieb:
Gleichzeitig? Das würde mich gerade wundern. Wir haben nämlich das Szenario das Leute von uns ein Teams Account bekommen, aber auch bei diversen Kunden noch als Gäste integriert sind. Da war bisher immer nur die Notlösung in der App ein Konto zu nutzen und das andere dann über den Browser.

Das ist auch eines der Hauptprobleme bei uns. Viele verlassen sich zu 100% auf den Status und werden dann enttäuscht, weil der User grün ist, aber doch eigentlich schon telefoniert.
Zum Vergrößern anklicken....

Ah, verstehe - es geht um gleichzeitige Nutzung mehrerer Accounts.

Dann ist es auch bei mir genau wie von Phear beschrieben: Es sind mehrere Accounts im Fat-Client registriert, von denen ich aber jeweils nur einen aussuchen und aktiv nutzen kann. Für parallele Nutzung muss ich auch weitere Teams-Instanzen erzeugen.
 
Auch Microsoft hat in diesem Fall in keinster Weise Zugriff auf den Daten- und Medienfluss der Konversation.
Zum Vergrößern anklicken....

Wenn die proprietäre Teams-Software die privaten Schlüssel an MS sendet aber schon.
Und wenn NSA oder andere kriminelle Schergen das wollen dann muss MS eh springen, ob sie wollen oder nicht.
 
  • Gefällt mir
Reaktionen: Fritzler
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

SVΞN
News E2EE für Gruppenanrufe: Signal verschlüsselt Calls mit bis zu 40 Teilnehmern
2
Antworten
37
Aufrufe
3.987
chartmix
C
tarifa
  • Geschlossen
Ideen online entwickeln: Online-Whiteboards & Produktivitätstools – Ayoa, Miro, Notion, Trello und co.
Antworten
3
Aufrufe
3.195
species_0001
species_0001
Rockstar85
Failed State USA, Diskussion zum Supreme Court
11 12 13
Antworten
250
Aufrufe
22.735
Rockstar85
Rockstar85
XMG Support
  • Angepinnt
[Sammelthread] SCHENKER VISION 16 Pro und VISION 16: Die weltweit leichtesten 16-Zoll-Ultrabooks in ihrer Leistungsklasse
6 7 8
Antworten
150
Aufrufe
38.430
threadi
T
M
  • Geschlossen
Microsoft´s Support gehört zu den besten von Deutschland. Echt jetzt?
Antworten
16
Aufrufe
3.784
ToXiD
ToXiD
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz