News E2EE: Microsoft Teams verschlüsselt Calls jetzt von Ende zu Ende

[SVΞN]

Wie Microsoft auf dem Blog seiner Tech Community bekanntgegeben hat, können Eins-zu-Eins-Gespräche, sogenannte One-to-One-Calls, in Microsoft Teams jetzt auf Wunsch per Ende-zu-Ende-Verschlüsselung (E2EE) geschützt werden. Das neue Feature wurde im Oktober erstmals getestet und wird aktuell ausgerollt.

Zur News: E2EE: Microsoft Teams verschlüsselt Calls jetzt von Ende zu Ende

 

[LasseSamenström]

Mehr Sicherheit = Besser

Bin aber sehr misstrauisch gegenüber der Aussage:

Auch Microsoft hat in diesem Fall in keinster Weise Zugriff auf den Daten- und Medienfluss der Konversation.

Blöd nur das die dafür benötigten Schlüssel alle bei Microsoft liegen... Also im Endeffekt doch möglich.

 

[R O G E R]

Die sollten lieber mal einführen, dass man Teams mit 2 Firmen Accounts nutzen kann.
Und die aktualisierung des Status lässt auch zu wünschen übrig. Oft sind Leute noch rot dargestellt obwohl die verfügbar sind.

 

[Shagrath]

@LasseSamenström, woher weißt Du dass die Keys bei Microsoft liegen?
Ich teile Deine Skepsis prinzipiell, doch Microsoft schreibt dazu in ihrem verlinkten Blog:

How are calls end-to-end encrypted?
Call flows in Teams are based on the Session Description Protocol (SDP) [RFC 4566] offer/answer model over HTTPS. Once the callee accepts an incoming call, the session parameters are agreed between the caller and callee and encrypted media starts flowing between the caller and callee using secure real-time transport protocol (SRTP).



In normal call flows, negotiation of the encryption key occurs over the call signaling channel. In an end-to-end encrypted call, the signaling flow is the same as a regular one-to-one Teams call. However, Teams uses DTLS to derive an encryption key based on per-call certificates generated on both client endpoints. Since DTLS derives the key based on client certificates, the key is opaque to Microsoft. Once both clients agree upon the key, the media begins to flow using this DTLS-negotiated encryption key over SRTP.



To protect against a man-in-the-middle attack between the caller and callee, Teams derives a 20-digit security code from the SHA-256 thumbprints of the caller’s and callee’s endpoint call certificates. The caller and callee can validate the 20-digit security codes by reading them to each other to see if they match. If the codes don’t match, then the connection between the caller and callee has been intercepted by a man-in-the-middle attack. If the call has been compromised, users can terminate the call manually.

@R O G E R, ich nutze Teams derzeit mit vier Accounts. Was genau meinst Du, würde da noch fehlen?

 

[R O G E R]

@R O G E R, ich nutze Teams derzeit mit vier Accounts. Was genau meinst Du, würde da noch fehlen?

Wie machst du das?
Habe Teams 1x als Programm und 1x als Webapp laufen. Aber die ist nicht so komfortabel wie das normale Programm.

 

[Vreyd]

Und die aktualisierung des Status lässt auch zu wünschen übrig. Oft sind Leute noch rot dargestellt obwohl die verfügbar sind.

Ja, das Problem ist auch bei uns gerade innerhalb der vergangenen zwei Wochen häufig aufgetreten. Vorrangig tatsächlich bei Kolleg*innen, die nicht mit Windows arbeiten. An der Interoperabilität zwischen den verschiedenen verfügbaren Betriebssystemen kann Microsoft gerne noch einiges optimieren.

 

[Gortha]

Wer auf solche Aussagen etwas gibt, glaubt auch an den Osterhasen.
Mind. die US Dienste sind überall mit im Boot.

 

[bigfudge13]

Und die aktualisierung des Status lässt auch zu wünschen übrig. Oft sind Leute noch rot dargestellt obwohl die verfügbar sind.

Der Klassiker. Unter zuletzt rot, im Chatfenster grün und in der Smartphone App offline

 

[Pitt_G.]

Echtzeit Encodierung und Verschlüsselung, welche Hardware das mitmacht, auch im mobilen Bereich?

 

[KitKat::new()]

welche Hardware das mitmacht, auch im mobilen Bereich?

Die Frage ist eher welche Hardware das nicht mitmachen soll
Man kommuniziert doch schon seit langem verschlüsselt, ob nun E2E oder nicht.

 

[Pitt_G.]

@KitKat::new() mMn nicht, verschlüsselt wird oft nur der Text Chat und wenn dann auch nur bei aktiver Wahl, ob Dateien, Videos als Anhang? Echtzeit Sprach und Video Kommunikation ? Ein Galaxy S7 kann das mMn nicht wenn ich mir in AIDA die dortigen Codecs ansehe, bzw nur in reduzierter Auflösung

 

[FrAGgi]

Und die aktualisierung des Status lässt auch zu wünschen übrig. Oft sind Leute noch rot dargestellt obwohl die verfügbar sind.

Also das Probleme habe ich wenn ein geplantes Meeting, dem ich zugesagt habe, im Kalendar existiert. Dann stellt mich Teams automatisch zum Meetingbeginn rot und erst wieder grün wenn die geplante Zeit für das Meeting abgelaufen ist und ich raus bin. Gehe ich eher aus dem Meeting, bleibe ich bis zur angegebenen Uhrzeit rot.

Sprich: Meeting geplant für 12 Uhr bis 13 Uhr.
Um 12 Uhr setzt mich Teams rot - egal ob ich schon ins Meeting gegangen bin oder nicht.
Gehe ich um 12:30 Uhr aus dem Meeting, bleibe ich bis 13 Uhr dennoch rot.

Finde ich auch etwas nervig und habe noch nicht gesehen, wie ich das ändern kann. Weiß aber nicht, ob du auch solche Situationen meinst.

Generell ist Teams aber recht träge was die Aktualisierung des Status angeht. Vor allem die auch in der iOS App (Android bisher noch nicht getestet).

 

[wern001]

Ende zu Ende verschlüsselung sagt wenig aus.
Bestes Beispiel Whatsapp. Das FBI kann es fast in echtzeit mitlesen.
Ich schätze wenn man das wirklich nicht mitlesen kann würde das die US-Regierung ganz schnell dicht machen.
einfach nach "whatsapp fbi encryption" googeln

 

[Nero_XY]

Bestes Beispiel Whatsapp. Das FBI kann ich fast in echtzeit mitlesen.

Ich bin ja jetzt auch kein großer Freund von WhatsApp. Aber hast du für diese Aussage irgendwelche Belege?

 

[Phear]

ich nutze Teams derzeit mit vier Accounts. Was genau meinst Du, würde da noch fehlen?

Gleichzeitig? Das würde mich gerade wundern. Wir haben nämlich das Szenario das Leute von uns ein Teams Account bekommen, aber auch bei diversen Kunden noch als Gäste integriert sind. Da war bisher immer nur die Notlösung in der App ein Konto zu nutzen und das andere dann über den Browser.

Generell ist Teams aber recht träge was die Aktualisierung des Status angeht.

Das ist auch eines der Hauptprobleme bei uns. Viele verlassen sich zu 100% auf den Status und werden dann enttäuscht, weil der User grün ist, aber doch eigentlich schon telefoniert.

 

[KitKat::new()]

@KitKat::new() mMn nicht, verschlüsselt wird oft nur der Text Chat und wenn dann auch nur bei aktiver Wahl

Oft?
Wo denn?

Selbst Teams verschlüsselt ihre Videokonferenzen:
https://www.heise.de/hintergrund/Verschluesselt-telefonieren-und-konferieren-5038287.html?seite=3

WhatsApp, Element, Signal, Jitsi und weitere auch.

Ein Galaxy S7 kann das mMn nicht wenn ich mir in AIDA die dortigen Codecs ansehe, bzw nur in reduzierter Auflösung

Probier's doch einfach aus, z.B. auf meet.jit.si oder matrixvoip.dev (zwischen Smartphone und PC), falls du ein S7 nutzt

 

[jimknils]

Finde ich auch etwas nervig und habe noch nicht gesehen, wie ich das ändern kann. Weiß aber nicht, ob du auch solche Situationen meinst.

Es wird allerdings unterschieden zwischen "In a call" bzw. "In a meeting" und "Busy". Den Status kannst du ja immerhin noch manuell setzen. Wenn man jemanden erreichen möchte ist die 'Benachrichtigung, wenn verfügbar' sehr hilfreich.

Schließe mich aber an, speziell in Kombination mit der mobilen App, ist Statusanzeige ein bißchen ein Glücksspiel.

Und wir kämpfen häufig mit Echos, wenn jemand Lautsprecher in einem kleinen Raum benutzt. Und mich ärgert, dass nicht der Windows Window Manager benutzt wird (DWM?). Und so manches andere auch noch... Trotzdem bin ich froh, dass wir umgestiegen sind.

 

[Trefoil80]

Funktioniert das auch im Webclient?

 

[Shagrath]

Wie machst du das?
Habe Teams 1x als Programm und 1x als Webapp laufen. Aber die ist nicht so komfortabel wie das normale Programm.

Gleichzeitig? Das würde mich gerade wundern. Wir haben nämlich das Szenario das Leute von uns ein Teams Account bekommen, aber auch bei diversen Kunden noch als Gäste integriert sind. Da war bisher immer nur die Notlösung in der App ein Konto zu nutzen und das andere dann über den Browser.

Das ist auch eines der Hauptprobleme bei uns. Viele verlassen sich zu 100% auf den Status und werden dann enttäuscht, weil der User grün ist, aber doch eigentlich schon telefoniert.

Ah, verstehe - es geht um gleichzeitige Nutzung mehrerer Accounts.

Dann ist es auch bei mir genau wie von Phear beschrieben: Es sind mehrere Accounts im Fat-Client registriert, von denen ich aber jeweils nur einen aussuchen und aktiv nutzen kann. Für parallele Nutzung muss ich auch weitere Teams-Instanzen erzeugen.

 

[leipziger1979]

Auch Microsoft hat in diesem Fall in keinster Weise Zugriff auf den Daten- und Medienfluss der Konversation.

Wenn die proprietäre Teams-Software die privaten Schlüssel an MS sendet aber schon.
Und wenn NSA oder andere kriminelle Schergen das wollen dann muss MS eh springen, ob sie wollen oder nicht.