Dernium Meet
Audio, Video und Chat werden im Browser verschlüsselt, bevor sie unseren Konferenz-Server erreichen. Der Server vermittelt nur die verschlüsselten Pakete - technisch nicht entschlüsselbar, nicht aufzeichenbar. Alles in deutschen Rechenzentren, auf Open-Source-Basis Element Call und LiveKit.
So einfach erklärt
Das Problem
Bei vielen Videokonferenz-Diensten könnte der Betreiber das Gespräch technisch mithören oder aufzeichnen - bei vertraulichen Themen ein Risiko.
Ihre Lösung
Meet verschlüsselt Bild, Ton und Chat schon im Browser jedes Teilnehmers. Unser Server vermittelt nur die verschlüsselten Pakete und kann das Gespräch weder mithören noch aufzeichnen.
So sieht das im Alltag aus
- Ein Beratungsgespräch mit einem Mandanten führen Sie, ohne dass ein Anbieter mithören könnte.
- Der Vorstand bespricht vertrauliche Zahlen per Video, verschlüsselt und in Deutschland gehostet.
- Ein Bewerbungsgespräch läuft per Videolink, ohne Konto-Zwang für den Bewerber.
- Frame-Ende-zu-Ende-Verschlüsselung zwischen allen Teilnehmern - der Server sieht nur opake Pakete
- Eine serverseitige Aufzeichnung ist damit technisch ausgeschlossen
- Alle Konferenz-Server in deutschen Rechenzentren, kein Daten-Abfluss in Drittländer, DSGVO-konform
- Direkt im Browser, kein App-Download, Anmeldung via Single-Sign-On mit Ihrem Dernium-Konto
- Auf Open-Source-Basis Element Call und LiveKit, vollständig nachvollziehbar
Häufige Fragen und Details
Was echte Ende-zu-Ende-Verschlüsselung bedeutet
Bei klassischen Konferenzsystemen verschlüsselt der Browser Audio und Video bis zum Server, dort liegen sie technisch im Klartext vor. Bei Dernium Meet verschlüsselt jeder Teilnehmer-Browser die einzelnen Medien-Frames mit einem gemeinsamen Schlüssel, der nur den Teilnehmern bekannt ist - der Server vermittelt nur opake Pakete. Eine serverseitige Aufzeichnung ist damit ausgeschlossen, weil der Server die Inhalte gar nicht sehen kann.
Was Ende-zu-Ende-Verschlüsselung nicht löst
Verschlüsselt sind die Inhalte - Bild, Ton und Chat. Nicht verschlüsselt sind die für den Verbindungsaufbau nötigen Metadaten: wer an einer Konferenz teilnimmt, wann und wie lange, liegt als Signaling-Information auf unserem Server (in Deutschland). Diese Verkehrsdaten kann unser Server sehen, die Gesprächsinhalte nicht. Auch ein Mitschnitt durch einen Teilnehmer auf dem eigenen Endgerät - etwa per Bildschirm-Aufnahme oder externer Kamera - bleibt grundsätzlich möglich; das ist in keinem System der Welt verhinderbar. Achten Sie deshalb auf den Personenkreis, den Sie in eine Konferenz einladen, und sorgen Sie für die Sicherheit Ihrer eigenen Endgeräte. Unsere übrigen Werkzeuge Dernium Clean und Scan unterstützen Sie dabei.
Komplett in Deutschland
Alle Konferenz-Server stehen in deutschen Rechenzentren, der Vermittlungs-Verkehr verlässt Deutschland nicht. Kein Zugriff durch US-Behörden, kein Zugriff durch ausländische Mutterkonzerne, keine Daten-Reisen über die Atlantikkabel. Die Gespräche selbst zeichnen wir nicht auf - der Medienstrom ist Ende-zu-Ende-verschlüsselt und für uns technisch nicht mitschneidbar. Eine gesetzliche Pflicht zur Vorratsdatenspeicherung, die uns zwänge, Ihr Verbindungsverhalten auf Vorrat zu protokollieren, gibt es in Deutschland nicht - und wir betreiben sie auch für Meet nicht. Für den Verbindungsaufbau nötige Signaling-Metadaten liegen ausschließlich auf unserem Matrix-Server in Deutschland.
Anmeldung mit dem Dernium-Konto
Statt eines eigenen Konferenz-Logins nutzen Sie Ihr bestehendes Dernium-Konto. Ein Klick auf Anmelden führt Sie zu unserem zentralen Anmeldesystem; nach erfolgreichem Login öffnen Sie eine neue Konferenz oder treten einer bestehenden bei. Gäste außerhalb Ihrer Organisation können per Einladungslink ohne eigenes Konto teilnehmen; auch sie bekommen die volle Ende-zu-Ende-Verschlüsselung.
Open-Source-Basis Element Call und LiveKit
Die Technologie basiert auf Element Call (vom Element-Team, dem Unternehmen hinter dem Matrix-Protokoll) und der LiveKit-Engine - beide aktiv gepflegte, in der Sicherheits-Community geprüfte Open-Source-Projekte. Die Ende-zu-Ende-Verschlüsselung verwendet etablierte WebRTC-Frame-Encryption. Unsere Anpassungen für deutsche Organisationen bringen wir gegen die offiziellen Codebasen ein. Element und Matrix sind Marken ihrer jeweiligen Inhaber; Dernium Meet ist ein davon unabhängiger, eigenständiger Dienst auf quelloffener Basis - ohne offizielle Verbindung oder Billigung.
Wer Dernium Meet nutzen kann
Dernium Meet ist in allen bezahlten Paketen (Starter, Business, Enterprise) für Mitgliedsorganisationen enthalten. Das Teilnehmer-Limit je Paket steht in der <a href="/pricing" class="underline">Pakete-Übersicht</a>. Mitarbeitende Ihrer Organisation melden sich mit Dernium-Konto an; externe Gäste treten per Einladungslink bei, ohne sich registrieren zu müssen.
Compliance-Hooks
Frame-Ende-zu-Ende-Verschlüsselung der gesamten Audio-/Video-/Chat-Streams: der Konferenz-Server sieht nur opake Pakete. Für DSGVO Art. 32 (Vertraulichkeit) und Erwägungsgrund 83 (geeignete technische Schutzmaßnahmen) ist das die strikteste verfügbare Klasse. Eine serverseitige Aufzeichnung ist technisch ausgeschlossen, nicht nur durch Vertrag versprochen. Eine gesetzliche Vorratsdatenspeicherung von Verbindungsdaten besteht für uns nicht und findet nicht statt; betriebsnotwendige Signaling-Metadaten bleiben auf unserem Server in Deutschland.
Was in welchem Paket steckt
Dieselbe Paketstufe gilt für alle Werkzeuge des Konto-Bündels - eine Rechnung, eine Entscheidung. Die vollständige Matrix finden Sie auf der Pakete-Seite.
In diesem Paket nicht enthalten.
Konferenzen mit unbegrenzter Dauer, Bildschirmteilen, Chat, Hintergrund-Effekte, Raumkennwort, bis zu 8 Teilnehmer
Wie Starter, bis zu 20 Teilnehmer
Wie Business, bis zu 100 Teilnehmer pro Konferenz