Videokonferenzen müssen keine Datenschleudern sein

by Digitalcourage is licensed under cc-by-4.0

Digitalcourage-Newsletter abonnieren und ständig auf dem Laufenden bleiben.

Es ist etwas anderes, ob man telefoniert oder sich auch mal sehen kann in diesen Zeiten, in denen die meisten von uns zu Hause hocken. Deshalb werden Videokonferenzen aktuell nicht nur fürs Arbeiten und dringende Absprachen in der Wirtschaft genutzt, sondern Häkelgruppen treffen sich online, Enkelkinder zeigen den Großeltern, was sie gemalt haben und Paare in Fernbeziehung trinken mit Kamera und Mikrofon ein Glas Wein auf dem Balkon.

Leider sind viele dafür verfügbare Programme nicht empfehlenswert, weil sie privatsphäreunfreundlich sind, Sicherheitsmängel aufweisen oder keine freie Software sind. Unsere Nicht-Empfehlungen mit kurzer Begründung finden Sie in unserem Artikel über Home-Office-Tools. Im Netz kursieren inzwischen Anleitungen, wie man diese Lösungen angeblich „rechtssicher“ nutzen kann. Aber „rechtssicher“ – wenn es das denn gibt – heißt noch lange nicht „datenschutzfreundlich“, wie Mike Kuketz in seinem Blog sehr treffend erklärt.

Unsere Empfehlungen

Für drei Programme sprechen wir eine klare Empfehlung aus. Wir haben sie mehrfach getestet und gute Erfahrungen gemacht: Jitsi Meet, BigBlueButton und Nextcloud Talk. (Über diese Links springen Sie direkt an die richtige Stelle auf dieser Seite.)

Jitsi Meet

Was ist eine Instanz?
In diesem Kontext spricht man von einer Instanz, wenn man den Server meint, auf dem die jeweilige Videokonferenz betrieben wird.

Für Videokonferenzen mit maximal 10-15 Teilnehmenden können wir Jitsi Meet empfehlen. Die Konferenz selbst läuft über einen zentralen Server (Instanzen empfehlen wir unten), und die Teilnehmenden können sich per PC oder per Mobil-Gerät-App dort einwählen. Sie müssen nur alle den Link und ggf. ein gemeinsames Passwort kennen, um mitzumachen.

Vorteile: Jitsi Meet-Konferenzen sind durch bewährte Verfahren transportverschlüsselt. Die Software ist 100% Open Source und viele Instanzen bieten eine Nutzung kostenlos an.

Nachteile: Der Prozessor (genauer: die CPU) des eigenen Rechners wird bei Jitsi-Meet-Konferenzen stark belastet. Bei älteren Rechnern könnte es daher zu Problemen kommen, dass sie langsam oder sehr heiß werden.

Wir setzen uns für Ihre Privatsphäre und Grundrechte ein. Werden Sie Fördermitglied bei Digitalcourage.

Eine Einschränkung gibt es bei der Datensicherheit: Bei Jitsi Meet sind zwar alle Verbindungen zum Server transportverschlüsselt, d.h. auf dem Weg zum Server kann niemand den Inhalt Ihrer Videostreams einfach so mitlesen, aber auf dem Server selbst sind alle Daten lesbar. Sie sollten also Wert auf vertrauenswürdige Serverbetreiber.innen legen.

Eine Ende-zu-Ende-Verschlüsselung der Daten findet nur dann statt, wenn es genau zwei Teilnehmende bei einer Konferenz gibt. Kommt eine dritte Person hinzu, wird aus technischen Gründen nur Transportverschlüsselung statt Ende-zu-Ende-Verschlüsselung benutzt.

Wie Sie Jitsi Meet nutzen können:

Mobil: Für Mobilgeräte gibt es Jitsi Meet-Apps. Von den in Apples App Store bzw. Google Play Store erhältlichen Apps raten wir aber derzeit ab, da sie Tracker enthalten. Die bei F-Droid erhältliche App ist allerdings weiterhin empfehlenswert und frei von Trackern.

Am PC: Am besten funktioniert Jitsi Meet mit einem auf Chromium basierten Browser (z.B. Ungoogled Chromium, Brave, Opera, Google Chrome, mit dem neuen Edge-Browser von Microsoft) oder mit der offiziellen Desktop-Anwendung. Auch unter dem von uns empfohlenen Firefox-Browser funktioniert Jitsi Meet inzwischen ziemlich gut.

Es gibt zahlreiche öffentliche Instanzen, die man ohne Anmeldung direkt via „click and play“ im Browser benutzen kann:

Sollten diese Jitsi-Meet-Instanzen überlastet sein, kann man sich mit einem Klick auf https://jitsi.random-redirect.de zu einer laufenden Instanz weiterleiten lassen, die zufällig aus dieser Liste ausgewählt wird. Außerdem kennen wir noch diese offizielle und diese inoffizielle Liste. Auf die Inhalte dieser drei Listen haben wir keinen Einfluss.

Und falls Sie einen eigenen Jitsi Meet-Server aufsetzen wollen:
Die offizielle und empfohlene englische Anleitung zur Schnellinstallation finden Sie hier Außerdem gibt es von offizieller Seite eine detaillierte Anleitung, bei der alle Komponenten einzeln installiert werden.

Alternativ können Sie auch der deutschen Anleitung des Technikportals Golem.de folgen. Dort wird erklärt, wie man Jitsi Meet via Docker auf einem eigenen Server installieren kann.

Wir freuen uns über Hinweise, wie man Jitsi Meet datenschutzfreundlicher einrichten kann. Das Installieren einer eigenen Instanz ist nicht ganz trivial und erfordert entsprechend etwas Geduld, vor allem in der Anfangsphase.

BigBlueButton

BigBlueButton ist ein browserbasiertes OpenSource-Programm für Videokonferenzen und virtuelle Klassenräume. Es kann genau so viel wie andere, kommerzielle Lösungen, sorgt aber für mehr Datenschutz und Sicherheit. Teilnehmende können hier per Webcam, Bildschirm und/oder Mikrofon konferieren oder auch einfach einem Vortrag mit Präsentation folgen.

Vorteile: Unter bestimmten Umständen (siehe unten bei „Wie Sie BigBlueButton nutzen können“) sind auch Gruppen mit sehr vielen Teilnehmer*innen möglich. BigBlueButton hat viele sinnvolle und erfreuliche Zusatz-Tools wie Handheben, Chat, Whiteboard, Untergruppenräume (sog. Breakoutrooms) usw.

BigBlueButton ist besonders geeignet für das gegenseitige Zeigen von Dokumenten, Videos und Grafiken. Die Software findet daher zunehmend Verwendung im schulischen und universitären Bereich.

Unseren Tests zufolge scheinen BBB-Instanzen momentan etwas stabiler zu laufen als die meisten Jitsi-Instanzen. Weil BigBlueButton eine OpenSource-Anwendung ist, können Sie eine Instanz auch selbst hosten oder dies vom Hoster Ihres Vertrauens erledigen lassen.

Konferenzen mit BigBlueButton können auf Wunsch mit Zugangsbeschränkungen versehen werden. Die Rechte der Teilnehmenden werden dabei von den Konferenzleitenden vor Beginn festgelegt.

Nachteile: BigBlueButton-Instanzen brauchen viel Rechnerleistung und produzieren viel Datenvolumen, weswegen öffentliche Instanzen häufig zugangsgeschützt sind. Teilnehmende sollten eine Netzanbindung von mindestens 0,5 MBit/s im Upload und 1,0 MBit/s im Download zur Verfügung haben.

Digitalcourage wirkt. Wirken Sie mit!

Eine Einschränkung gibt es bei der Datensicherheit: Bei BigBlueButton sind zwar alle Verbindungen zum Server transportverschlüsselt, d.h. auf dem Weg zum Server kann niemand den Inhalt Ihrer Videostreams einfach so mitlesen, aber auf dem Server selbst sind alle Daten lesbar. Sie sollten also Wert auf vertrauenswürdige Serverbetreiber.innen legen. Eine Ende-zu-Ende-Verschlüsselung der Daten findet nur dann statt, wenn es genau zwei Teilnehmende bei einer Konferenz gibt. Kommt eine dritte Person hinzu, wird aus technischen Gründen nur Transportverschlüsselung statt Ende-zu-Ende-Verschlüsselung benutzt.

Außerdem speichern BigBlueButton-Instanzen, auf denen eine Aufzeichnung der Konferenzen möglich ist, derzeit grundsätzlich alle Konferenzen (inkl. Audio und Video) komplett und für 14 Tage – auch wenn gar keine Aufnahme angefordert wurde. Für eine (von manchen gewünschte!) Nachbearbeitung zu Dokumentations- oder Veröffentlichungszwecken mag das in Einzelfällen hilfreich sein. 14 Tage sind für unseren Geschmack aber eindeutig zu lang. Leider kann die Person, die den Server betreibt, das nur für alle Konferenzen einer Instanz zentral ein- oder ausschalten.

Woran Sie erkennen können, ob BigBlueButton Ihre Konferenz aufzeichnet:

Es gibt im „Sitzungsraum“ am oberen Rand ggf. eine virtuelle Lampe.

Wenn sie rot ist, wird aufgezeichnet, weil jemand den Aufzeichnungsknopf gedrückt hat.

Ist sie grau oder weiß, steht dieser Knopf zur Verfügung und die Konferenz wird im Hintergrund auf dem Server mitgeschnitten, ohne dass jemand von den Beteiligten das aktiviert hat.

Nur wenn die Lampe gar nicht da ist und Sie dort nur den Names des Konferenzraums sehen, wird gar nicht mitgeschnitten.

Wie Sie BigBlueButton nutzen können:

Mobil: Es gibt unseres Wissens keine eigenen BigBlueButton-Apps. Ausprobiert haben wir den Mobilbrowser „fennec“ aus dem fdroid-Store, das hat gut funktioniert. Weitere Erfahrungen haben wir noch nicht – wenn Sie Hinweise für uns haben, schreiben Sie uns gern an mail@digitalcourage.de.

Am PC: Wenn Sie den Link zu einer BigBlueButton-Konferenz haben, können Sie sich einfach mit Ihrem Internetbrowser dort einwählen. Zum Teilen von Kamera/Bildschirm/Mikrofon wird ein Webbrowser benötigt, der den offenen Standard „WebRTC“ unterstützt. Das funktioniert zum Beispiel in den aktuellen Versionen von Firefox und Chromium oder Chrome.

Es gibt zunehmend mehr Instanzen, bei denen Sie BigBlueButton-Konferenzen anmelden können. Folgende Instanzen sind uns bisher begegnet:

Falls Sie einen eigenen BigBlueButton-Server aufsetzen wollen:
sollten Sie etwas Zeit mitbringen und ruhig tiefer in die umfangreiche (englischsprachige) Dokumentation schauen. Die offizielle und empfohlene englische Anleitung zur Installation finden Sie hier. Die Schnellinstallation mittels des Skriptes bbb-install.sh kann Ihnen dabei viel Arbeit sparen, setzt aber einige Systemvorbereitungen voraus und dauert danach dann eine knappe halbe Stunde. Da BigBlueButton sehr viele unterschiedliche Serverdienste startet und zur Zeit (Stand 15.5.2020) nur auf dem etwas angegrauten Ubuntu 16.04 läuft, ist die Verwendung eines kompletten Servers (bevorzugt nicht-virtuell) für den Betrieb empfehlenswert.

Nextcloud Talk

Nextcloud Talk eignet sich für kleine Videokonferenzen mit bis zu vier Kontakten.

Vorteil: Wer eine Nextcloud betreibt (siehe unseren Überblick zu Home-Office-Tools), kann diese Video-Konferenz in die sowieso genutzten Nextcloud-Tools integrieren.

Nachteil: Bei mehr als vier Teilnehmenden kommt Nextcloud Talk an seine Grenzen. Wer größere Konferenzen braucht, muss dafür aktuell auf die kostenpflichtige Infrastruktur der Nextcloud GmbH zurückgreifen.

Wie Sie Nextcloud Talk nutzen können: Via Einladung von anderen Menschen, die eine Nextcloud-Talk-Instanz nutzen, oder in Verbindung mit einer selbst eingerichteten oder gemieteten Nextcloud.

Hinweis: Hundertprozentige Sicherheit gibt es nicht, auch nicht durch unsere Empfehlungen. Programme können unentdeckte Fehler haben, und Datenschnüffeltechniken entwickeln sich weiter. Bleiben Sie wachsam!
Der Artikel ist auf dem Stand vom 15.05.2020. Sollten Sie Fehler finden, Ergänzungen haben oder Empfehlungen bei Ihnen nicht funktionieren, geben Sie uns Bescheid.

Digitalcourage setzt sich für Ihre Privatsphäre und Grundrechte ein. Unterstützen Sie unsere Arbeit mit einer Spende oder mit einer Fördermitgliedschaft.

Veröffentlicht am 28.04.2020

Marktstraße 18
33602 Bielefeld

Spendenkonto
IBAN: DE66 4805 0161 0002 1297 99
BIC: SPBIDE3BXXX
Sparkasse Bielefeld