Proton Meet: einige Anmerkungen zu Infrastruktur und Datenschutz - VSX.is

Proton startete den Dienst Anfang April 2026 Proton Treffen – videokonferenční nástroj s end‑to‑end šifrováním postaveným na protokolu Messaging Layer Security (MLS). Služba je zdarma pro hovory do 50 účastníků s limitem jedné hodiny; delší hovory vyžadují placený tarif. Cílem je, aby obsah hovoru – audio, video, sdílení obrazovky i chat – nebyl čitelný ani pro Proton, ani pro třetí strany. Heslo schůzky se generuje na zařízení hostitele, na servery Protonu se nikdy nepřenáší a Authentifizierung Teilnehmer erfolgt über das Secure Remote Password (SRP)-Protokoll.

So viel zur Marketingbotschaft, die auf den ersten Blick überzeugend ist. Interessanter ist jedoch, was sich unter der Motorhaube abspielt.

Wer Ihre Anrufe tatsächlich überträgt

In einer separaten Datenschutzrichtlinie für Proton Meet gibt das Unternehmen an, dass es den LiveKit-Cloud-Dienst für die Datenübertragung und das Routing für Echtzeit-Videokonferenzen verwendet. Demselben Dokument zufolge werden die Medien selbst auf dem Gerät des Nutzers verschlüsselt, bevor sie gesendet werden, und die Infrastruktur soll nur verschlüsselte Inhalte verarbeiten.

LiveKit ist ein kalifornisches Unternehmen - seine Nutzungsbedingungen sehen die Zuständigkeit der Gerichte des Staates Kalifornien in Santa Clara County vor. Der verwaltete Cloud-Dienst von LiveKit Cloud läuft auf der Infrastruktur von Anbietern wie Google Cloud Platform, DigitalOcean, Oracle und Akamai. Alle diese Anbieter sind US-Unternehmen.

In seinem einleitenden Blogbeitrag argumentiert Proton, dass gerade das amerikanische Recht CLOUD-Gesetz als Grund, sich von Plattformen wie Zoom oder Google Meet abzuwenden. Proton Meet selbst baut jedoch auf einer Infrastruktur auf, die der US-Rechtsprechung unterliegt - und zwar über LiveKit Cloud.

Was sind Inhalte und was sind Metadaten?

Proton legt großen Wert auf den Schutz der Gesprächsinhalte: Die Verschlüsselungsschlüssel werden nur über MLS weitergegeben, Proton hat keinen Zugang zu ihnen, und selbst wenn die Server kompromittiert werden, sollte ein Angreifer nicht in der Lage sein, die übermittelten Daten zu lesen oder zu verändern. Gemäß dem Sicherheitsmodell enthalten die Datenbanken von Proton nur die Kennungen der Treffen, nicht aber die Teilnehmerlisten oder sozialen Graphen. Dies ist wichtig und im Vergleich zu herkömmlichen Videokonferenzdiensten überlegen.

Aber es gibt noch eine zweite Ebene - die operative und technische Metadaten. In der Politik von Proton heißt es, daß „begrenzte Betriebsprotokolle früherer Anrufe vorübergehend zu Fehlersuchzwecken aufbewahrt werden“. Der Begriff „vorübergehend“ wird nicht näher definiert. Der Wortlaut schließt auch ausdrücklich die Aufbewahrung von Teilnehmerlisten und sozialen Diagrammen aus, sagt aber nichts über IP-Adressen und Zeitstempel von Verbindungen aus.

LiveKit und seine eigene Datenverarbeitung

LiveKit ist ein separates Unternehmen mit einer eigenen Datenschutzrichtlinie und einem Zusatz zur Datenverarbeitung. In diesen Dokumenten wird der Begriff „Operational Metrics“ verwendet, der Anrufaufzeichnungen, Nutzungsstatistiken und andere Betriebsdaten umfasst, die automatisch vom Dienst generiert werden. LiveKit verarbeitet diese Daten in der Rolle des für die Verarbeitung Verantwortlichen und nicht nur des Verarbeiters, was in Bezug auf die GDPR einen signifikanten Unterschied.

In den LiveKit-Nutzungsbedingungen heißt es außerdem, dass Telemetrie und die Beobachtbarkeit auf Sitzungsebene - d. h. Protokolle, Metriken und ähnliche Daten - können bis zu 60 Tage lang aufbewahrt werden. Anrufaufzeichnungen im Zusammenhang mit Telekommunikationsanforderungen können entsprechend den gesetzlichen oder betrieblichen Verpflichtungen der Betreiber aufbewahrt werden.

LiveKit weist in seiner Datenschutzerklärung auch ausdrücklich darauf hin, dass es Informationen an Strafverfolgungsbehörden, für Zwecke der nationalen Sicherheit und gemäß gerichtlichen Anordnungen weitergeben wird. Dies ist eine Standardformulierung US-amerikanischer Technologieunternehmen, aber im Kontext eines Dienstes, der sich als Alternative zu US-amerikanischen Plattformen präsentiert, ist sie erwähnenswert.

Woher wissen wir, dass es LiveKit ist?

Auf dem Gemeinschaftsforum Datenschutz Guides-Nutzer haben bereits im September 2025 - damals war der Dienst nur für Visionary- und Lifetime-Abonnenten verfügbar - bemerkt, dass Proton Meet optisch und technisch der Referenz-App LiveKit Meet ähnelt und dass der Echtzeit-WebRTC-Verkehr über LiveKit Cloud-Server läuft. Proton versteckt diese Informationen nicht, hebt sie aber auch nicht prominent in seiner Hauptdatenschutzrichtlinie hervor - LiveKit wird nur in einer Unterrichtlinie speziell für Proton Meet erwähnt.

Was bedeutet das für den Benutzer

Aus der Sicht des Durchschnittsnutzers bietet Proton Meet tatsächlich einen stärkeren Schutz der Anrufinhalte als die meisten Wettbewerber. Verschlüsselung MLS-Ebene mit Schlüsselrotation bei jedem Teilnehmerwechsel, kein Zugang zu Inhaltsanbietern und die Möglichkeit zur anonymen Teilnahme ohne Registrierung.

Aber gleichzeitig läuft die Netzwerkschicht des realen Datenverkehrs durch eine Infrastruktur Dritter, die ihre eigenen Regeln für die Datenspeicherung und die Zusammenarbeit mit den Behörden hat. Bei gewöhnlichen Geschäftstreffen oder privaten Anrufen ist dies wahrscheinlich kein praktisches Problem - der Inhalt des Anrufs bleibt verschlüsselt und unzugänglich. Bei hochsensiblen Anwendungen - wie etwa im Gesundheitswesen, bei der Interessenvertretung oder im investigativen Journalismus - kann diese zweite Ebene operativer Metadaten jedoch eine Rolle bei der Bewertung der allgemeinen rechtlichen Eignung des Tools spielen.

Die Unterscheidung zwischen dem Schutz von Inhalten und dem Umgang mit Verkehrsmetadaten ist im Allgemeinen ein wichtiger Grundsatz, den man bei jedem Kommunikationsdienst im Auge behalten muss - und Proton Meet ist da keine Ausnahme.

Der Artikel basiert auf offen zugänglichen Quellen: der offiziellen Proton Meet-Dokumentation (Datenschutzrichtlinie, Sicherheitsmodell, einleitender Blogpost), LiveKit-Rechtsdokumenten (Datenschutzrichtlinie, Nutzungsbedingungen, Datenverarbeitungszusatz, Sicherheitsübersicht) und Diskussionen im Community-Forum Privacy Guides.