Proton hat einen neuen Video-Konferenzdienst namens Meet vorgestellt, der für End-to-End-Verschlüsselung konzipiert ist. Dieser Dienst zielt darauf ab, eine datenschutzorientierte Alternative zu Diensten wie Google Meet, Zoom und Microsoft Teams anzubieten. Benutzer benötigen kein Proton-Konto, um Meet zu nutzen, und bis zu 50 Teilnehmer können an kostenlosen Meetings von weniger als 1 Stunde teilnehmen. Für längere Gespräche ist ein kostenpflichtiger Plan erforderlich, der bei 7,99 $ pro Monat beginnt.

Proton erklärt, dass Meet auf Anfrage nach konferenzoptionen mit Sitz in der EU entwickelt wurde, die die Einhaltung der DSGVO und des kalifornischen Verbraucherschutzgesetzes erleichtern. Der Dienst geht auch auf Bedenken hinsichtlich der Komplikationen ein, die durch den US Cloud Act entstehen.

Verschlüsselungsarchitektur von Proton Meet

Proton Meet verwendet Messaging Layer Security (MLS), ein Open-Source-End-to-End-Verschlüsselungsprotokoll, das für die Echtzeit-Gruppenkommunikation entwickelt wurde. Alle Medien und Chats werden clientseitig verschlüsselt; das bedeutet, dass Proton nicht auf unverschlüsselte Daten aus den Gesprächen zugreifen oder diese verarbeiten kann.

Der Dienst ist auf WebRTC aufgebaut und verwendet Selektive Übertragungseinheiten, die die Medienübertragung für die Teilnehmer verwalten. Jeder Meeting-Link enthält eine ID und ein Passwort, die lokal auf dem Client gespeichert sind; die Teilnehmerauthentifizierung erfolgt über das sichere Fernpasswortprotokoll, das Proton seit einem Jahrzehnt in seinen anderen Diensten verwendet.

MLS erstellt eine kryptografische Gruppe mit einem gemeinsamen Sitzungsschlüssel, der sich ändert, wenn ein Teilnehmer beitritt oder die Sitzung verlässt. Neue Teilnehmer können frühere Nachrichten nicht lesen und ausgeschiedene Teilnehmer haben keinen Zugriff auf zukünftige Nachrichten. Die Teilnehmernamen werden end-to-end verschlüsselt, und E-Mail-Adressen sowie IP-Adressen werden nicht zwischen den Teilnehmern geteilt. Proton gibt an, dass keine Aufzeichnungen darüber geführt werden, wer an einem Meeting teilgenommen hat.

Im Falle eines Servervorfalls erklärt Proton, dass die gespeicherten Datenbanken nur Meeting-IDs enthalten und der Anrufverkehr nicht gelesen oder verändert werden kann.

Praktische Sicherheitsüberlegungen, Funktionen und Integrationen

Eine offensichtliche Sicherheitsanfälligkeit ist der Meeting-Link selbst. Wenn der Link mit jemandem geteilt wird, der ihn nicht erhalten sollte, kann diese Person an dem Gespräch teilnehmen. Proton empfiehlt, das Meeting zu sperren, wenn alle erwarteten Teilnehmer anwesend sind, unbekannte Teilnehmer zu entfernen oder den Link zu rotieren.

Meet funktioniert, indem es einen teilbaren Konferenzlink erstellt, der für die Teilnehmer keine Einrichtung erfordert. Der Dienst ist mit dem Proton-Kalender integriert und ermöglicht das Hinzufügen geplanter Meetings zu Google Kalender und Microsoft Outlook. Proton hat keinen Zeitplan für zusätzliche Funktionen oder Kapazitätsschichten über die bestehenden kostenlosen und professionellen Pläne hinaus veröffentlicht.