Proton fasst sein Versprechen so zusammen: Meet schütze Anrufe mit Ende-zu-Ende-Verschlüsselung, sodass niemand mithören oder Gespräche nutzen könne, um Werbung zu verkaufen, Überwachung zu betreiben oder KI zu trainieren. Die Nutzung ist bewusst einfach gehalten: Man erstellt einen Link für die Konferenz und teilt ihn mit den übrigen Teilnehmern.
Der Dienst ist vollständig in Proton Calendar integriert und erlaubt es zudem, geplante Meetings zu Google- und Microsoft-Kalendern hinzuzufügen.
Die Anrufe werden über Messaging Layer Security (MLS) abgesichert, ein unabhängig geprüftes Open-Source-Protokoll für Ende-zu-Ende-Verschlüsselung, das für die Echtzeit-Gruppenkommunikation entwickelt wurde. In einem separaten Beitrag erläutert Proton weitere Details zu MLS und betont, dass sämtliche Medien- und Chat-Inhalte clientseitig verschlüsselt werden – das Unternehmen selbst könne damit keine Klartextdaten einsehen oder verarbeiten.
Technisch baut Meet auf WebRTC mit Selective Forwarding Units (SFU) auf, die Medien und Chat an alle Teilnehmer weiterleiten. Jeder Meeting-Link enthält eine ID sowie ein Passwort, das lokal auf der Client-Seite verbleibt; die Authentifizierung der Teilnehmer erfolgt über das Secure-Remote-Password-Protokoll (SRP), das Proton bereits seit einem Jahrzehnt in anderen Diensten einsetzt.
Bei MLS bildet das System eine kryptografische Gruppe, die einen gemeinsamen Epochenschlüssel zur Verschlüsselung nutzt. Dieser wird bei jedem Beitritt und jedem Verlassen rotiert. Neue Mitglieder können frühere Nachrichten nicht lesen (Forward Secrecy), ehemalige Mitglieder keine künftigen, und alle Teilnehmer sehen, wer an dem Anruf beteiligt ist – die Namen bleiben dabei Ende-zu-Ende-verschlüsselt.
E-Mail-Adressen und IP-Informationen bleiben zwischen den Teilnehmern privat, und Proton speichert keine Aufzeichnungen darüber, wer sich mit wem getroffen hat. Selbst im Fall eines kompromittierten Servers, so das Unternehmen, lasse sich der Datenverkehr weder lesen noch verändern; die Datenbanken enthielten lediglich Meeting-IDs und gäben Angreifern nichts Sensibles preis.
Als einziges realistisches Risiko nennt Proton einen kompromittierten Meeting-Link. Dem lasse sich begegnen, indem man den Zutritt sperrt, sobald alle erwarteten Teilnehmer beigetreten sind, unbefugte Teilnehmer entfernt oder den Link rotiert.
