Wie in allen Bereichen von Stackfield setzen wir auch bei der Telefonie und Bildschirmübertragung auf hohe Sicherheitsstandards – von der Auswahl bis zur Implementierung der nötigen Ressourcen. Es ist kein Herunterladen weiterer Plugins, Software oder Clients notwendig.
Eine Übersicht zu allen Sicherheitsvorkehrungen auf Stackfield findest Du unter: https://www.stackfield.com/de/security.
Grundlagen-Informationen: WebRTC
Die Übertragung findet auf Grundlage des WebRTC (Web Real-Time Communication) Standards statt, wobei sämtliche Datenströme zwingend zu verschlüsseln sind. Bei der Verbindung greift DTLS (Datagram Transport Layer Security). Die Audio- und Videokommunikation wird zusätzlich durch SRTP (Secure Real-Time Transport Protocol) geschützt. Somit sind die Daten bei der Übertragung über das Internet transportverschlüsselt.
Die Transportverschlüsselung kommt entweder bei der Übertragung von Endgerät zu Endgerät (peer-to-peer) oder zwischen Endgerät und dem Server des Providers (= Stackfield) zutragen.
Herkömmliche Kommunikationstools bieten aufgrund von technischen Beschränkungen eines Browsers bei Video-Anrufen ausschließlich den indirekten Weg über den eigenen Server an.
Verschlüsselung der Telefonie-Kanäle auf Stackfield
Hinweis: Die nachfolgenden Informationen gelten für alle Räume, egal ob noch eine zusätzliche Ende-zu-Ende Verschlüsselung aktiviert wurde oder nicht. Bei der Telefonie macht es also keinen Unterschied, ob sie über Räume mit oder ohne aktivierter Ende-zu-Ende Verschlüsselung gestartet werden.
Auf Stackfield werden alle 1:1-Anrufe Ende-zu-Ende verschlüsselt. Zu diesen gehören Audio-Direktanrufe, Video-Direktanrufe sowie Bildschirmübertragungen von einer Person zur Anderen über die direkten Nachrichten.
Konferenzen (Audio, Video, sowie Bildschirmübertragungen über Gruppenchats oder Termine) dagegen werden (nach WebRTC Standard) transportverschlüsselt, da diese aufgrund eines höheren Rechen- und Bandbreitenbedarfs über Stackfields Server laufen. Dieser übernimmt die Verteilung der Streams an die einzelnen Clients. Hierbei greifen einige zusätzliche Sicherheitsstandards:
- Es werden keine Aufnahmen oder Protokolle der Gespräche bei Stackfield erstellt oder gespeichert.
- Es gibt keine Historie darüber, wer an einem Anruf teilgenommen hat oder wer sich wann verbunden / getrennt hat (d. h., kein Tracken* der Konferenzteilnehmer).
- Es finden keine (versteckten) Analysen von Metadaten, Nutzern oder der Kommunikation statt.
- Die Weitergabe von Daten an Drittanbieter ist ausgeschlossen.
*Hinweise: Um die Telefonie-Funktion zu ermöglichen wird den Kommunikationspartnern die öffentliche bzw. private IP-Adresse der Geräte mitgeteilt. Es wird eine Historie über einige Metadaten von Anrufen, wie dem Status ("Verbindungsaufbau", "Verbunden") sowie wann und von wem die Konferenz begonnen / beendet wurde, erstellt.