Sichere Webkonferenzen mit WebRTC
Secure by Design
Sicherheitsmerkmale der Technologie die auch Skeptiker überzeugen sollte.
Die WebRTC Technologie ist ein Open-Source Projekt und wird unterstützt von Apple, Google, Microsoft, Mozilla und anderen (https://www.webrtc.org).
Weshalb WebRTC kostenlos ist
Für die Erstellung von Software entstehen Entwicklungskosten und auch für die Sprach- und Video-Codecs müssen Patentgebühren gezahlt werden um das geistige Eigentum innerhalb der Softwaretechnologie und / oder des Codecs nutzen zu können. Aber Google erhebt keine Lizenzgebühren für WebRTC und seine Komponenten, einschließlich der von ihm unterstützten Codecs VP8 für Video und iSAC und iLBC für Audio.
Kein Download – keine Installation
Bei den meisten Software-Lösungen ist das Herunterladen von weiteren Plugins, Software oder Clients notwendig. Nicht so bei WebRTC. Kommunikation findet über den Webbrowser ohne Downloads statt, womit dem Herunterladen von Malware entgegengesteuert wird.
WebRTC Browser
Desktop PC
- Microsoft Edge 12+
- Google Chrome 28+
- Mozilla Firefox 22+
- Safari 11+
- Opera 18+
- Vivaldi 1.9+
Android
- Google Chrome 28+ (enabled by default since 29)
- Mozilla Firefox 24+
- Opera Mobile 12+
Chrome OS
Firefox OS
BlackBerry 10
iOS
- Mobile Safari/WebKit (iOS 11+)
Tizen 3.0
Ende zu Ende Verschlüsselung
WebRTC besitzt eigene eingebaute Sicherheitsmechanismen. So gilt Ende-zu-Ende-Verschlüsselung zum Standard, was für eine zuverlässige Absicherung der Echtzeitkommunikation darstellt. 100%ige Sicherheit kein SBC und kein VPN „secure by design“.
Es gibt keinen „Vermittler“ über den die Kommunikation läuft. Stattdessen wird eine Direktübertragung von Benutzer zu Benutzer ermöglicht.
WebRTC benötigt keine Plug-Ins, d.h. keine zusätzlichen Komponenten.
DTLS = Datagram Transport Layer Security
WebRTC ist eine zusätzliche Funktion des Browsers, die durch die DTLS-Methode (Datagram Transport Layer Security) die Sicherheit der übermittelten Daten garantiert.
DTLS-geschützte Verbindungen machen ein Abhören von Konferenzen oder Datenmanipulation unmöglich.
SRTP = Secure Real-Time Protocol
Darüber hinaus sorgt WebRTC mit der Video- und Audioverschlüsselung per SRTP (Secure Real-Time Protocol) für zusätzliche Sicherheit.
SRTP DTLS
SRTP verwendet Datagram Transport Layer Security (DTLS) und bietet Punkt-zu-Punkt-Sicherheit (Gerät-zu-Gerät) zwischen den Endpunkten in einer Kommunikationsverbindung. Es ist ein auf TLS Kanal basierendes Sicherheits-protokoll. Die Verschlüsselungsschlüssel werden über denselben Port ausgetauscht, der dann mithilfe eines DTLS-Protokolls für RTP verwendet wird.
Bei Verwendung von DTLS-SRTP werden die Anwendungsdaten mit SRTP geschützt.
Wird der DTLS-Handshake verwendet, um Schlüssel, Algorithmen und Parameter für SRTP festzulegen. Wird eine DTLS-Erweiterung verwendet, um SRTP-Algorithmen zu übertragen.
Werden andere Inhaltstypen der DTLS-Datensatzschicht mit dem normalen DTLS-Datensatzformat geschützt. Mit anderen Worten: Es ist wichtig, die Sicherheit auf Punkt-zu-Punkt-Ebene (Gerät-zu-Gerät) zu gewährleisten und sich nicht auf die Sicherheit der Signalübertragung (z.B. SIP) zu verlassen.
SRTP-DTLS wird derzeit von WebRTC-fähigen Browsern unterstützt und ist der obligatorische RTP-Verschlüsselungs-modus des WebRTC-Projekts bzw. der WebRTC-Spezifikation. Es ersetzt SRTP SDES, das ursprünglich für die WebRTC-Implementierung von Chrome angedacht und implementiert war. Es erhielt deshalb den Vorzug gegenüber SRTP-SDES, weil es einen besseren Schutz bei der Punkt-zu-Punkt-Kommunikation gewährleistet.
Geschützte Übertragung vertraulicher Daten
Die Gefahr von Online-Angriffen lauert bei den unterschiedlichsten Anwendungen wie wir in den Medien täglich hören.
WebRTC hingegen ermöglicht eine geschützte Übertragung von vertraulichen Daten – für Echtzeit-Kommunikation ohne Sorgen.
Videokonferenz Datenschutz geprüft
Mit Ihrem eigenen gehostetem Server im Rechenzentrum Frankfurt am Main erfüllen Sie alle Datenschutz Anforderungen der EU DSGVO.
Datenschutzbeauftragter
Sicheres Echtzeit Transportprotokoll
Bei dem Secure Real-Time Transport Protocol (SRTP, englisch für Sicheres Echtzeit-Transportprotokoll) handelt es sich um die verschlüsselte Variante des Real-Time Transport Protocol (RTP). Das Protokoll wurde im März 2004 von der Internet Engineering Task Force (IETF) im RFC 3711 vorgestellt.
Es eignet sich besonders zur verschlüsselten Übertragung von Kommunikation über das Internet und findet auch bei der IP-Telefonie zunehmend Verwendung. Das Kryptosystem verwendet den Advanced Encryption Standard (AES).
Eine Außnahme besteht bei der Telefonie wenn der Datenstrom über einen Provider abgewickelt wird, dort bestehen vorgeschriebene unverschlüsselte Schnittstellen durch einen SBC (Verarbeitung im Session Border Controller). Das stellt kein technisches Problem dar, sondern ist so gesetzlich vorgeschrieben (Lawful Interception), denn Telefonie-Anbieter sind verpflichtet, für Bedarfsträger wie Polizei oder Zoll unverschlüsselte Schnittstellen bereitzuhalten. Die Kommunikation bis zum Provider ist verschlüsselt, und die Strecke vom Provider zum Empfänger wenn dessen Provider seinerseits SIPS-Telefonie nutzt, dann ist die gesamte Strecke verschlüsselt.
Verschlüsselung in der Videokonferenz
Die verschlüsselte Kommunikation läuft hier direkt von App zu App und funktioniert deshalb weil alle Teilnehmer die gleiche Software nutzen. Unter dieser Voraussetzung kann man verschlüsselt kommunizieren und es kann dann wirklich niemand mithören.
Ausnahmen sind Anbieter die sich gesetzlich nicht an die Datenschutz Vorgaben der EU-DSGVO halten müssen. Denn der Datenstrom wird über in der USA gehosten Servern übertragen und bieten keinen ausreichenden Datenschutz wie von der EU DSGVO Verordnung gefordert.
Gerne erstellen wir Ihnen ein unverbindliches Angebot und zeigen unsere Lösungen Ihnen in einer Live Video Online Präsentation.
WebRTC Server
Es gibt 4 Typen von WebRTC Server:
- WebRTC Applikation Server
Der Web-Applikations Server auf dem der Dienst betrieben wird
- WebRTC Signaling Server
Anruf- und Verbindungsaufbau der Engeräte
- WebRTC NAT Traversal Server
Server zur Unterstützung der Verbindung über NAT und Firewall
- WebRTC Media Server
Medienverarbeitungsserver für Gruppenanrufe, Aufzeichnung, Übertragung und andere komplexere Funktionen
WebRTC Signalisierungsserver sind dafür verantwortlich, um die teilnehmenden Benutzer an einem Online Meeting miteinander zu verbinden. Signalisierungsserver für WebRTC werden manchmal eingebettet oder zusammen mit den Anwendungsservern zusammengestellt / gehostet, aber meistens werden sie getrennt von der Anwendung betrieben und verwaltet.
Während der WebRTC Mediaserver die Medien verwaltet, überlässt er die Signalisierung dem Sigalisierungs Server. Der WebRTC Server generiert SDP , also Fragmente von Nachrichten, die die Anwendung zwischen den Benutzern übertragen muss. Das Weitergeben dieser Nachrichten ist die Hauptaufgabe eines Signalisierungsservers.
Die 4 Signalisierungsprotokolle, die heute mit WebRTC verwendet werden und sich jeweils für verschiedene Signalisierungsserver eignen sind: SIP, XMPP und MQTT die über WebRTC bereitgestellt werden können.
Damit WebRTC gut funktioniert wird NAT-Traversal-Server benötigt. Diese WebRTC-Server sind dafür verantwortlich, dass Sie Medien von einem Browser zu einem anderen senden können.
Es werden zwei Arten von NAT-Servern benötigt: STUN und TURN. TURN-Server implementieren immer auch STUN. Meistens handelt es sich hier um einen einzelnen Server.
Universal Videokonferenz Hardware
Unsere Videokonferenz Equipment erhalten Sie hochwertige Video und Audio Ergebnisse. Mit unseren Software Lösungen sind Auflösungen von Full HD Video bis zu Ultra HD möglich.
Bitte achten Sie darauf die meisten Cloud Anbieter bieten nur 720p Auflösung also kein Full HD!
Videokonferenz in Kliniken, Arztpraxen
Ein Angebot von: Fahr & Partner
Externe Links zum Thema:
- How does WebRTC work?
https://youtu.be/2Z2PDsqgJP8 - Handling 4K WebRTC Streams with Embedded Hardware
https://youtu.be/W3ff4rHSleU - WebRTC Signaling Servers
https://youtu.be/nRZePB4kzWo - RTC Hardware Coding Requirements & Bandwidth
https://www.webmproject.org/hardware/rtc-coding-requirements/ - Bandwidth, Latency (Lag), Loss, Jitter
https://www.frozenmountain.com/developers/blog/archive/diagnosing-network-problems-with-webrtc-applications/ - Grundsätze (Link IHK Frankfurt am Main)
https://www.frankfurt-main.ihk.de/recht/themen/datenschutzrecht/video-und-telefonkonferenzen/