End-to-End-Verschlüsselung in Sparks for Teams

Sparks for Teams bietet End-to-End-Verschlüsselung (E2EE) für Chat-Nachrichten (Matrix) sowie für 1:1-Videoanrufe und Videomeetings.

Gruppenmeetings: Anders als bei Microsoft Teams ist Meeting-E2EE in Sparks nicht auf 1:1 beschränkt. Videomeetings mit mehreren Teilnehmenden können bei expliziter Aktivierung ebenfalls Ende-zu-Ende verschlüsselt werden (siehe Abschnitt unten).

Language / Sprache: English

Was ist End-to-End-Verschlüsselung?

Bei End-to-End-Verschlüsselung werden Inhalte verschlüsselt, bevor sie gesendet werden, und erst vom Empfänger wieder entschlüsselt. Nur die Gesprächspartner können die Daten lesen – kein anderer Teilnehmer, einschließlich der Betreiber der Infrastruktur, hat Zugriff.

E2EE für Chat-Nachrichten (Matrix)

Alle Chat-Nachrichten in verschlüsselten Räumen werden Ende-zu-Ende verschlüsselt (Megolm-Protokoll, Rust Crypto). Die Verschlüsselung wird automatisch eingerichtet.

Automatische Einrichtung

Beim ersten Login richtet SPARKS automatisch ein:

Secret Storage – sichere Schlüsselverwaltung
Cross-Signing – Geräteverifizierung
Key Backup – Sicherung der Verschlüsselungsschlüssel

Sie müssen nichts manuell tun – alles passiert im Hintergrund.

Verschlossene Räume

Neue Räume können als verschlüsselt angelegt werden (Option beim Erstellen).
Bestehende Räume können nachträglich verschlüsselt werden: Raum-Einstellungen → Datenschutz → „Verschlüsselung für diesen Raum aktivieren“.
In verschlüsselten Räumen sind alle Nachrichten E2EE; nur Teilnehmer mit den richtigen Schlüsseln können sie lesen.

Zweites Gerät (Desktop, Browser, Tauri)

Wenn Sie sich auf einem weiteren Gerät anmelden, werden Ihre Verschlüsselungsschlüssel automatisch wiederhergestellt:

Der Recovery-Key wird sicher vom Server geholt
Secret Storage wird mit dem bestehenden Key geöffnet
Alle älteren Nachrichten werden entschlüsselbar
Das neue Gerät wird automatisch verifiziert

Keine manuelle Aktion nötig – Ihre Nachrichten sind sofort lesbar.

Recovery Key

Der Recovery Key ist Ihr Notfall-Schlüssel für den Fall, dass die automatische Wiederherstellung nicht funktioniert:

Er wird standardmäßig sicher auf dem Server gespeichert (AES-256-GCM-verschlüsselt)
Sie können ihn optional im Einrichtungs-Wizard kopieren/notieren
Bei der Einrichtung im Wizard wird er im Element-kompatiblen Format angezeigt (kann in Element eingegeben werden)

Strikte Geräteverifikation (Admin-Option)

Ihr Organisationsadministrator kann festlegen, dass der Recovery Key nicht serverseitig gespeichert wird. In diesem Fall:

Müssen Sie den Recovery Key beim ersten Login selbst sicher aufbewahren
Müssen Sie bei jedem neuen Gerät den Key manuell eingeben oder per SAS/QR verifizieren
Wird der Wizard den Key anzeigen und eine Bestätigung verlangen

E2EE für 1:1-Anrufe

Bei aktivierter E2EE für 1:1-Anrufe gilt:

Audio: Ihre Sprachübertragung ist Ende-zu-Ende verschlüsselt.
Video: Ihr Videostream ist Ende-zu-Ende verschlüsselt.
Bildschirmfreigabe: Bei einer geteilten Ansicht ist auch diese Ende-zu-Ende verschlüsselt.

Video- und Meetingübertragungen in SPARKS nutzen eine integrierte Infrastruktur mit Unterstützung für Ende-zu-Ende-Verschlüsselung.

Aktivierung (1:1-Anrufe)

Öffnen Sie Einstellungen → Datenschutz
Finden Sie die Option End-to-End-verschlüsselte Anrufe
Schalten Sie den Schalter je nach Wunsch ein oder aus

Wichtig: Damit ein 1:1-Anruf Ende-zu-Ende verschlüsselt ist, müssen beide Gesprächsteilnehmer E2EE aktiviert haben.

E2EE für Videomeetings (Gruppenmeetings)

Videomeetings (Gruppenmeetings) laufen standardmäßig ohne Meeting-E2EE. E2EE für Audio/Video im Meeting wird nur genutzt, wenn sie explizit aktiviert wurde – entweder über den Kalender oder über die Raumeinstellungen.

Wann ist ein Meeting E2EE-verschlüsselt?

Kalender-Termine: Beim Anlegen oder Bearbeiten eines Termins kann der Organizer die Option „Verschlüsselt starten“ (bzw. startE2EEncrypted) setzen. Dann wird der zugehörige Meeting-Chat als verschlüsselter Matrix-Raum angelegt und das Meeting nutzt einen gemeinsamen E2EE-Key (über Matrix-Raum-State).
Chat-Räume (Anruf aus dem Chat): In verschlüsselten Räumen können Admins/Moderatoren (Power Level ≥ 50) unter Raum-Einstellungen → Datenschutz die Option „Meeting end-to-end encryption“ ein- oder ausschalten. Nur wenn diese Option aktiv ist, werden Anrufe/Meetings aus diesem Raum E2EE-verschlüsselt.

Ablauf (Kalender-Meeting mit E2EE)

Organizer legt einen Termin mit „Verschlüsselt starten“ an.
Beim ersten Öffnen des Meeting-Chats wird ein verschlüsselter Matrix-Raum erstellt.
Beim Beitritt zum Meeting holt die App den gemeinsamen Meeting-E2EE-Schlüssel aus dem Matrix-Raum (oder erzeugt ihn beim ersten Join und speichert ihn dort).
Audio und Video im Meeting sind dann Ende-zu-Ende verschlüsselt.

Gäste

Gäste (Teilnehmer ohne Matrix-Login, z. B. nur per Meeting-Link) haben keinen Zugriff auf den E2EE-Key. Für sie läuft das Meeting ohne Meeting-E2EE (Transportverschlüsselung bleibt bestehen).

Wo finde ich die Einstellungen?

Kalender: Beim Erstellen/Bearbeiten eines Termins – Option „Verschlüsselt starten“ (sofern vom Produkt angeboten).
Chat-Raum: Raum öffnen → Einstellungen (Zahnrad) → Tab Datenschutz → Schalter „Meeting end-to-end encryption“ (nur in verschlüsselten Räumen und nur für Admins/Moderatoren sichtbar).

Ohne E2EE

Wenn E2EE nicht aktiviert ist, werden Anrufe und Nachrichten in SPARKS weiterhin verschlüsselt übertragen (Transportverschlüsselung). Ihre Daten sind während der Übertragung und im Ruhezustand geschützt.

Was ist End-to-End-Verschlüsselung?​

E2EE für Chat-Nachrichten (Matrix)​

Automatische Einrichtung​

Verschlossene Räume​

Zweites Gerät (Desktop, Browser, Tauri)​

Recovery Key​

Strikte Geräteverifikation (Admin-Option)​

E2EE für 1:1-Anrufe​

Aktivierung (1:1-Anrufe)​

E2EE für Videomeetings (Gruppenmeetings)​

Wann ist ein Meeting E2EE-verschlüsselt?​

Ablauf (Kalender-Meeting mit E2EE)​

Gäste​

Wo finde ich die Einstellungen?​

Ohne E2EE​

Weitere Informationen​