Signal: Die Technik hinter großen verschlüsselten Videokonferenzen

Eine Videokonferenz, 40 Teilnehmer, 40 Ende-zu-Ende verschlüsselte Videostreams. Signal erklärt, wie das auch ohne unendliche Bandbreite geht.

Artikel veröffentlicht am ,
Gruppenanrufe Ende-zu-Ende-verschlüsselt: auch mit mehr als vier Teilnehmern
Gruppenanrufe Ende-zu-Ende-verschlüsselt: auch mit mehr als vier Teilnehmern (Bild: Signal)

Bei Signal ist es inzwischen möglich, Videokonferenzen mit bis zu 40 Teilnehmern durchzuführen; mit Ende-zu-Ende verschlüsselten Video- und Audiostreams, wohlgemerkt.

Stellenmarkt
  1. Operation Manager EMEA (m/w/d) Network Services
    Schweickert GmbH, Walldorf
  2. Information Security Officer (m/w/d)
    DRÄXLMAIER Group, Vilsbiburg bei Landshut
Detailsuche

Man hofft, diese Grenze noch weiter nach oben verschieben zu können - ohne die an den einzelnen Clients zur Verfügung stehende Bandbreite zu sprengen. Auf ihrem Blog verraten die Entwickler Konzepte, die Architektur und die verwendeten Techniken, um so etwas möglich zu machen.

Die Architektur

Grundsätzlich funktionieren die Videokonferenzen bei Signal so, dass alle Teilnehmer Video und Audio zu einem Server schicken, der dann die Videos aller an alle Teilnehmer verteilt, und zwar in einer für den Empfänger passenden Auflösung, damit es möglichst nicht zu Datenstaus kommt, weil die Bandbreite auf Empfängerseite nicht ausreicht.

An sich ist das nichts Besonderes. Die meisten Dienste für Videokonferenzen funktionieren nach diesem Prinzip, weil eine Peer-to-Peer-Lösung mit einem vollständigen Mesh-Netzwerk schon bei relativ wenigen Teilnehmern die Internetanschlüsse der meisten Nutzer völlig überfordern würde. Schließlich müssten dann von jedem beteiligten Client Video und Audio zu allen anderen beteiligten Clients gestreamt werden.

Golem Akademie
  1. Jira für Anwender: virtueller Ein-Tages-Workshop
    4. Februar 2022, virtuell
  2. Elastic Stack Fundamentals – Elasticsearch, Logstash, Kibana, Beats: virtueller Drei-Tage-Workshop
    15.–17. März 2022, Virtuell
Weitere IT-Trainings

Das Problem der Architektur mit dazwischengeschaltetem Server, der sich um die Verteilung und die Anpassung der Qualität der Videostreams auf die Bandbreite des jeweiligen Empfängers kümmert, liegt darin, dass der Server bei der Ende-zu-Ende-Verschlüsselung keinen Zugriff auf den Inhalt hat. Auflösung oder Bildfrequenz können also nicht angepasst werden.

Signals Trick besteht darin, dass alle Teilnehmer den eigenen Videostream gleich in mehreren Auflösungen einzeln verschlüsselt zu den Servern schicken und auf dem Server praktisch nur entschieden wird, welcher Endpunkt mit welcher Auflösung von welchem Videostream versorgt wird.

Der Trick mit der Zeitsynchronisation und der Paketfolge

Im Prinzip erhalten die Server von Signal, Selective Forwarding Units (SFUs) genannt, also von allen Teilnehmern gleich mehrere verschlüsselte Videostreams. Weil deren Timestamps nicht übereinstimmen müssen und ein Stream in geringerer Auflösung auch aus weniger Datenpaketen besteht, obliegt es den SFUs, diese Timestamps zu synchronisieren, für die Empfänger einzeln auch bei wechselnder Auflösung mit einer neuen Paketfolgenummerierung zu versehen und diese zu senden.

Weil die Empfänger den Servern Feedback darüber geben, wie groß der Lag bei den empfangenen Paketen ist und wie groß welcher Videostream gerade angezeigt wird, können die SFUs auf diese Informationen reagieren, größer angezeigte Videos vor kleiner angezeigten priorisieren und so für jeden einzelnen Videostream die Auflösung wählen, die für das Gesamtergebnis am besten ist und gleichzeitig die Leitung der Empfänger nicht überfordert. Da die Daten auf den SFUs nicht zwischengespeichert werden, geschieht dies in Echtzeit.

Die Verschlüsselung an sich

Damit die Verschlüsselung dabei reibungslos klappt, generiert jeder Sender für die eigenen Videostreams einen Schlüssel, der dann per unsichtbarer Instant Messages (die bei Signal ja grundsätzlich bereits verschlüsselt sind) an alle Teilnehmer einzeln verschickt wird. Jedes Mal, wenn Teilnehmer zu der Konferenz hinzustoßen oder diese verlassen, generiert jeder Sender neue Schlüssel und verschickt diese, um nach drei Sekunden mit der neuen Verschlüsselung weiter zu senden, so dass niemand Teile der Videokonferenz entschlüsseln kann, der nicht zu diesem Zeitpunkt auch Teilnehmer war.

Da Signal die verwendeten Techniken so offen anspricht, kann sich kein Anbieter von Videokonferenzen mehr herausreden, Ende-zu-Ende-Verschlüsselung sei zu aufwendig oder gar technisch kaum zu machen: Die Anleitung ist frei verfügbar.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Lixht 18. Dez 2021 / Themenstart

Hier dein Fisch. <°((((><

Lixht 18. Dez 2021 / Themenstart

Bitte was? Zwischen unabsichtlich leaken aka Sicherheitslücke und einem Maulwurf der was...

LoopBack 17. Dez 2021 / Themenstart

Der Begriff und das Konzept SFU ist alt und die meisten Video-Konferenz-Lösungen basieren...

senf.dazu 17. Dez 2021 / Themenstart

Da bin ich nicht sehr optimistisch ..

olma 17. Dez 2021 / Themenstart

Das klingt tatsächlich sehr sinnvoll und eigentlich einfach. Vielleicht ist aber die...

Kommentieren



Aktuell auf der Startseite von Golem.de
Microsoft
Alle Teams-Nutzer können nun miteinander schreiben

Private Teams-Nutzer und Mitglieder von Organisationen konnten bisher nicht über Teams kommunizieren. Das ändert Microsoft nun.

Microsoft: Alle Teams-Nutzer können nun miteinander schreiben
Artikel
  1. Windschlüpfriges Elektroauto: Lightyear One fährt bei Kälte und 130 km/h noch 400 km weit
    Windschlüpfriges Elektroauto
    Lightyear One fährt bei Kälte und 130 km/h noch 400 km weit

    Das Elektroauto Lightyear One ist bei 10 Grad Celsius und 130 km/h getestet worden. Trotz des kleinen Akkus liegt die Reichweite bei 400 km.

  2. EU-Kommission: Von der Leyens intransparenter Umgang mit SMS
    EU-Kommission
    Von der Leyens intransparenter Umgang mit SMS

    Per SMS soll von der Leyen einen Milliardendeal mit Pfizer ausgehandelt haben. Doch die SMS will sie nicht herausgeben - obwohl sie müsste.

  3. Kryptowährung: Millionen US-Dollar über Lücke auf Kryptoplattform gestohlen
    Kryptowährung
    Millionen US-Dollar über Lücke auf Kryptoplattform gestohlen

    Hacker haben eine Sicherheitslücke auf der Finanzplattform Qubit ausgenutzt. Das Unternehmen bittet um Rückgabe der Kryptocoins gegen eine Belohnung.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Alternate (u.a. HP Omen 25i 165 Hz 184,90€) • MindStar (u.a. Patriot Viper VPN100 1 TB 99€) • HyperX Streamer Starter Set 67€ • WD BLACK P10 Game Drive 5 TB 111€ • Trust GXT 38 35,99€ • RTX 3080 12GB 1.499€ • PS5 Digital mit o2-Vertrag bestellbar • Prime-Filme für je 0,99€ leihen [Werbung]
    •  /