Datenschutz Zuerst

Ende-zu-Ende-Verschlüsselung

Optionale E2EE für Ihre Meetings. Der Server leitet verschlüsselte Medien weiter — nur Teilnehmer können sie entschlüsseln. Ihre Schlüssel, Ihre Daten, Ihre Kontrolle.

Wie es funktioniert

Drei einfache Prinzipien, die Ihre Meetings vom Server bis zum Bildschirm privat halten.

E2EE aktivieren

Aktivieren Sie E2EE pro Raum in den Einstellungen. Ein einfacher Schalter — keine Bearbeitung von Konfigurationsdateien.

Schlüssel teilen

Verschlüsselungsschlüssel befinden sich im URL-Fragment — sie werden niemals an den Server gesendet. Teilen Sie den Link sicher mit den Teilnehmern.

Blinde Weiterleitung

Der LiveKit SFU leitet verschlüsselte Frames ohne Entschlüsselung weiter. Der Server sieht niemals Ihre Video- oder Audioinhalte.

Zero-Knowledge-Architektur

Clientseitige Schlüsselgenerierung

Verschlüsselungsschlüssel werden im Browser generiert. Sie werden niemals an den Server übertragen oder dort gespeichert.

Blinde SFU-Weiterleitung

LiveKit leitet verschlüsselte RTP-Frames unverändert weiter. Keine Entschlüsselung, keine Inspektion, keine Aufzeichnung von Inhalten.

Insertable Streams API

Die Verschlüsselung erfolgt auf WebRTC-Frame-Ebene über RTCRtpSender- und RTCRtpReceiver-Transformationen.

Web-Worker-Isolation

Kryptografische Operationen laufen in einem dedizierten Hintergrund-Thread. Der Haupt-UI-Thread verarbeitet niemals rohe Schlüssel.

Architektur

Daten berühren den Server niemals im Klartext. So funktioniert der verschlüsselte Pfad von Ende zu Ende.

Absender Client A

A

Medienfeed

Frame-Nutzlast

Ausgehende Pipeline:

Klartext-Frames

🔍 Einsehbar LiveKit SFU

Weiterleitung verschlüsselter Frames

Server kann Frames lesen (Klartext)

SFU-Pipeline:

Frame [clear]

Empfänger Client B

B

Decodierte Ausgabe

Frame-Nutzlast

Eingehende Pipeline:

Klartext-Frames

Standard-Modus: Die SFU sieht rohe Framedaten. Medien werden während der Übertragung verschlüsselt (TLS), aber der Server kann den Inhalt einsehen.

Plattform-Unterstützung

E2EE funktioniert auf jedem Bedrud-Client. Jede Plattform nutzt die native E2EE-Unterstützung ihres LiveKit-SDKs.

Web

Android

iOS

Desktop

Hauptmerkmale

Was Bedrud E2EE von plattformgesteuerter Verschlüsselung unterscheidet.

Steuerung pro Raum

Aktivieren Sie E2EE für einzelne Räume. Halten Sie öffentliche Räume offen und sichern Sie sensible Meetings.

Zero-Knowledge-Server

Ihr selbstgehosteter Server besitzt niemals Verschlüsselungsschlüssel. Selbst Sie — der Besitzer der Infrastruktur — können die Medien der Teilnehmer nicht entschlüsseln.

Aufzeichnung nicht möglich

Wenn E2EE aktiviert ist, kann der Server Meeting-Inhalte nicht aufzeichnen oder transkribieren. Der Datenschutz wird durch die Verschlüsselungsebene erzwungen.

Vollständig auditierbar

Jede Zeile der Verschlüsselungspipeline — von der Schlüsselgenerierung bis zur Frame-Transformation — ist unter Apache 2.0 Open Source.

Probieren Sie es selbst aus

Treten Sie einem Live-Demo-Meeting mit aktiviertem E2EE bei. Kein Account, keine Installation, keine Verpflichtung.

Live-Demo öffnen Dokumentation lesen