Jitsi Meet – Sichere Videokonferenzen

Jitsi Meet
Jitsi Meet – Remote Sichere Videokonferenzen

Einleitung

Aktuell ist eine funktionierende, einfach zu bedienende Videokonferenzlösung kaum noch aus dem Alltag vieler Menschen wegzudenken. Auch wir bei Honicon haben uns der Herausforderung gestellt und einige Lösungen verschiedener Anbieter ausprobiert und getestet. Neben den kommerziellen Angeboten, wie Zoom oder WebEx haben wir auch im OpenSource-Markt geschaut. Was genau möglich ist und was vielleicht eine vielversprechende Lösung ist, war für uns relevant. Für uns sind Kriterien, wie

  • das einfache Teilnehmen via Webbrowser 
  • die einfache, aber klare Menüführung innerhalb der Lösung
  • Teilnahme für registrierte Mitarbeiter sowie beliebig viele Kunden
  • kostengünstig und möglichst mehrfach gleichzeitig nutzbar
  • Desktop- und Mobil-Apps für den einfachen Gebrauch

wichtig. Gerade der Punkt, es mit Anwendern aus dem eigenen Hause, sowie Kunden, Lieferanten und Interessenten zu nutzen, war uns besonders wichtig. Die Lösung, die uns nach unserer Testphase von vier Wochen durchgängig überzeugt hat, möchten wir hier vorstellen: Jitsi Meet

Technischer Hintergrund 

Jitsi Meet ist eine Open Source Applikation (JavaScript), die mittels WebRTC eine Videokonferenzlösung bereitstellt. Hierbei wird explizit Wert auf Sicherheit und Vertraulichkeit gelegt. So werden beispielsweise alle Sitzungen verschlüsselt – sowohl client- als auch serverseitg. Auch das anonyme Beitreten zu Konferenzen ist möglich, da das System im Standard so eingestellt ist, dass keinerlei Aufzeichnungen durchgeführt werden. Es gibt mehrere Anbieter, die eine sogenannte Videoconference-Bridge auf Basis von Jitsi Meet kostenlos anbieten. Auch Features, die bei anderen Anbietern kostenpflichtig sind, wie etwa HighDefinition, sind bei Jitsi Meet im Standard enthalten. 

WebRTC
Docker Container
Einfache Installation via Docker Container

Einrichtung und Konfiguration von Jitsi Meet

Es gibt diverse Möglichkeiten die Server-Software selbst zu installieren. Neben der klassischen Installation als Dienst auf einem Server, gibt es auch vorgefertigte Docker Images. Zum einfachen Start haben wir uns bei Hetzner eine kosteneffiziente Cloud-Instanz aufgesetzt, um darüber Jitsi Meet zur Verfügung zu stellen. Vorteil dabei ist, dass keinerlei Firewall Konfiguration in der eigenen Infrastruktur notwendig ist und die Maschine leicht skaliert werden kann. Unsere Erfahrung zeigt bereits, dass Jitsi Meet in Bezug auf die notwendige Rechenpower sehr sparsam ist.

Zusätzlich gibt es die Möglichkeit, beispielsweise via LDAP eine Authentifizierung einzubinden, um das Starten einer Konferenz nur bestimmten Benutzern zu erlauben. Auch das gemeinsame Zeichnen und Schreiben via Etherpad ist möglich. Wir haben zusätzlich zum Jitsi Meet noch eine Kopplung zu unserer Telefonanlage von 3CX via SIP hergestellt, was uns ermöglicht, direkt noch weitere Teilnehmer per Telefon in Konferenzen einzubeziehen. Die dafür verwendete Komponente heißt Jigasi und kommt aus der Jitsi Meet Entwicklung. Zur Erweiterung stehen noch einige andere Bridges zur Verfügung – eine Liste findet man auf der Github Seite des Projekts. 

Datenschutz und Datenweitergabe

Als klarer Vorteil gegenüber vieler anderer Tools, die durch Firmen bereitgestellt werden, ist dass man selbst entscheiden kann, ob bzw. welche Daten erhoben werden. Diese Daten werden nicht, wie zum Beispiel bei Zoom mit der dahinterstehenden oder womöglich einer dritten Firma geteilt, wie in der Vergangenheit aufgedeckt wurde. Auch die Notwendigkeit sich erst vor einem Meeting mit einem Account und lästigen Überprüfungen herumzuschlagen entfällt für Teilnehmer. 

Verschlüsselung
Aktuell werden die Daten auf dem Server zur Verteilung einmal entpackt. Hier hat der Betreiber des Servers die Möglichkeit, einfach in den Datenstrom einzugreifen. Die gerade in der Entwicklung befindliche Variante (unten) wird noch für 2020 erwartet.
Insertable Streams
Neues Verschlüsselungskonzept auf Basis von Insertable Streams
Jitsi Meet App Store
Jitsi Meet im App Store

Desktop- und Mobil-Apps

Jitsi Meet bringt standardmäßig eine Web-App mit, mit der man unabhängig vom Betriebssystem mit aktuellem Browser, der WebRTC unterstützt, an Meetings teilnehmen kann. Uns war hierbei wichtig, dass eine Teilnahme an Meetings auch ohne vorherige Installation von Software (Middleware) möglich ist. Für Windows und macOS, via Brew:

brew cask install jitsi-meet

gibt es außerdem fertige Software, um direkt auf dem Desktop eine App zu starten. Für Android und iOS stehen auch Versionen der Jitsi Meet Clients zur Verfügung.

Fazit und Ausblick

Wir bei Honicon haben mit Jitsi Meet sehr gute Erfahrungen gemacht und haben es in unseren Alltag integriert. Besonders gefällt uns dabei die Flexibilität und die Robustheit, auch mit schmalbandingen Anschlüssen oder via Telefon teilnehmen zu können. In einem der kommenden Blog-Beiträge werden wir dann auf Element eingehen, ein OpenSource Tool für Chat im Unternehmen, welches sich sehr gut mit Jitsi Meet verknüpfen lässt.

Element Logo

Autor: Nico Hoffmann

Nico Hoffmann
Nico ist Gründer der Honicon GmbH und beschäftigt sich beruflich seit mehr als 20 Jahren u. a. mit Informationstechnologie, Atlassian Tools und Prozessen. Neben der Geschäftsleitung berät er Kunden in allen Disziplinen und steht den Kollegen mit Rat und Tat zur Seite. In der Freizeit spielt er mit seinen Kindern und ist Mitglied in der Freiwilligen Feuerwehr.