Wir werden oft gefragt, welche Videokonferenzplattform denn besser sei und inwiefern sich fairmeeting von anderen unterscheidet.

Vorab ein Auszug aus unseren Tipps und FAQs: Videokonferenzen gelingen dann am besten, wenn die Teilnehmer*innen ein Headset verwenden und eine gute Internetanbindung haben. Also am besten ein LAN Kabel anstecken oder sich nahe zum WLAN Router begeben.

Hier ein Versuch, wesentliche Unterschiede einzelner Plattformen zu beschreiben.

Skype

Skype entwickelte sich von einem Instant Messenger Dienst zu einer weit verbreiteten Videokonferenzlösung. Technisch ist es ausgereift, Skype schafft es praktisch durch jede Firewall - Konstellation aufgrund der Installation eines proprietären Clients, welcher eine Art VPN Tunnel herstellt. Trotz mehrfacher Beteuerung der Verschlüsselung muss davon ausgegangen werden, dass Microsoft, welches Skype 2011 gekauft hatte, als auch Geheimdienste nicht nur Chat - Protokolle, sondern auch Gespräche mitschneiden und verwenden. Dies wurde durch verschiedene Pannen und durch Edward Snowden 2013 bekannt. Das Fraunhofer Institut rät von der Nutzung in Unternehmen ab.

MS Teams

MS Teams ist eine durchaus gelungene Integration von Kalender, Chat und Daten für Teams und wird als Erweiterung von Office 365 online als auch per downloadbarem Programm angeboten. Das Problem dabei: Die Chat und Videokonferenzfunktion basiert auf Skype Technologie. Und Microsoft hat seinen Sitz in den USA. Trotz Privacy Shield Abkommen und auch wenn deren Server in Europa stehen, haben Geheimdienste über sogenannte National Security Letters Zugriff auf die Verbindungsdaten. US amerikanische Cloud Anbieter können aufgrund solcher Sonderzugriffsrechte daher nie datenschutzkonform sein, dies ist auch die Schlussfolgerung des EU Generalanwalts in einer ausführlichen Stellungnahme vom Herbst 2019 auf Betreiben von Max Schrems.

Zoom

Zoom kann gratis eingeschränkt genutzt werden und erfordert eine Subskription für längere Konferenzen. Es ist technisch ausgereift und schafft es ähnlich wie Skype aufgrund des installierten Clients, der eine Art VPN Verbindung herstellt, durch praktisch jede Firewall. Beliebte Features sind Breakout Rooms und Hintergrundbilder einblenden oder das Einwählen in eine Konferenz per Telefon.

Doch die Liste der Datenpannen und Kritik bei Zoom ist lang. Von der Ausschaltung von Sicherheitsmechanismen bei macOS, die auch beim Entfernen von Zoom erhalten bleiben und anderen ermöglicht, auf die Kamera zuzugreifen über das Auslesen von Passwörtern bis zum Installieren von Schadsoftware. Auch beim Anmeldeprozess sind umfangreiche Angaben von personenbezogenen Daten voreingestellt, die etwa bei der iOS Zoom App an Facebook weiter gegeben werden. Zoom verfügt auch nicht über eine Ende-zu-Ende Verschlüsselung, sondern nur über eine Transportwegeverschlüsselung. Dies ist besonders leicht für Wirtschaftsspionage auszuhebeln. Zoombombing ist durch Skripte möglich, die Raumnummern erraten. Zahlreiche Unternehmen und Regierungsstellen haben den Einsatz von Zoom aufgrund der Sicherheitsmängel untersagt, einschließlich Google, die NASA oder das Auswärtige Amt in Deutschland. Trotz all dieser Mängel erreichte zur Covid-19 Krise Zoom einen Marktwert von 40 Mrd Dollar an den Börsen. Die Software Unternehmen hinter Zoom sind übrigens in China angesiedelt.

Jitsi ist nicht gleich Jitsi

Jitsi (rumänisch für Drähte) ist sowohl eine Sammlung von Softwaretools für Messengerdienste als auch ein leistungsfähiger Videokonferenz - Demoservice, der als Jitsi Meet von den Entwicklern in Kooperation mit dem US-amerikanischem Internetdienstleister 8x8 betrieben wird. Da die Software Open Source verfügbar ist,  gibt es zahlreiche weitere Jitsi Meet Instanzen. Doch nicht jede ist auch für größere Gruppen ausgelegt. Teilnehmer*innen müssen keine Software Installation durchführen, als Browser wird Chrome / Chromium empfohlen. Firefox unterstützt den Peer-to-Peer multicast Modus noch nicht und Safari nur mangelhaft den WebRTC Standard. Zusätzlich gibt es Apps für Android, iOS und für Windows, macOS und Linux Desktops.

fairmeeting

Auch fairmeeting basiert auf Jitsi Meet und war zunächst nur für das Team und für Kunden sowie Partner von fairkom gedacht und lief auf einer virtuellen Maschine mit 2 CPU Kernen. Diese hatte beim Ansturm auf fairmeeting während des Ausbruchs der Corona Krise eine viel zu geringe Rechenleistung, um die Audio- und Videosignale zu komprimieren und zu verteilen. Zunächst hatten wir ein Load Balancing dazu gebaut und weitere VMs ergänzt, waren mit einem Versuch mit der Lastverteilung per Kubernetes gescheitert und hatten dann bei einem Jitsi Developer Call den entsprechenden Hinweis bekommen: für größere Konferenzen braucht es sehr, sehr leistungsfähige Root Server. Zwei davon sind seit April 2020 im Einsatz, diese schaufeln mehrere tausend Streams gleichzeitig mit einem Durchsatz von 100 GB pro Stunde. Da war viel Fine - Tuning Arbeit etwa an Kernel Parametern notwendig, die andere Jitsi Instanzen nicht umgesetzt haben. Die Videobridges für fairmeeting werden laufend ausgebaut. Die Server stehen in Europa, Cookies sind deaktiviert und es wird auch auf keine anderen Server (wie Google Analytics) zugegriffen. fairmeeting erlaubt Screensharing (und bald das Einblenden des Präsentators) und bietet ein gemeinsames Notizbrett. Weitere Tipps zur Nutzung von fairmeeting sind auf einer FAQ Seite zusammengestellt, etwa wie in Stereo übertragen werden kann.

BigBlueButton

Diese Konferenzlösung schafft bis 100 Teilnehmer*innen und erlaubt das Präsentieren von Power Point Slides und gemeinsame Skizzieren. fairkom betreibt seit 15. April 2020 eine Instanz unter fairteaching.net . Ausschlaggebend für den Namen war, dass BigBlueButton besonders gut  für die Bildung geeignet ist, also für Schulen oder Universitäten. Mit Recordings oder Breakout Rooms sind aber auch viele andere Nutzungen vorstellbar, etwa für virtuelle Art of Hosting Formate etwa in Kombination mit Wekan Boards (erhältlich bei fairapps+). Hier ein Erfahrungsbericht unserer Kollegen der Hostsharing eG.

nextcloud Talk

nextcloud ist ein tolles Werkzeug um Dateien, Kalender oder Adressen zu verwalten und zu teilen. Es gibt zahlreiche sinnvolle Apps dazu. Eine davon ist Talk, diese erlaubt es Nutzer*innen eine Videokonferenz zu starten. In der Grundversion ist allerdings keine Videobridge involviert, das heisst jede*r schickt an alle die volle Bandbreite. Da ist dann gleich mal Schluss bei 3-4 Teilnehmer*innen.  Die Verbindung über Firewalls klappt nur mit einem extra Stun/TURN Server und wer in grösseren Gruppen sich online treffen möchte, der/die kann über eine relative teure Subskription eine Videobridge dazu nehmen. Funktioniert also gut zu zweit oder im Kleinen, aber nicht für grosse Gruppen.

DSGVO

Welcher der Dienste entspricht nun der europäischen Datenschutz-Grundverordnung, kurz DSGVO? Dazu gibt es mittlerweile einige Stellungnahmen. So konstatiert etwa die Berliner Beauftragte für Datenschutz und Informationsfreiheit in einem 15-seitigen Merkblatt vom Juli 2020, dass Zoom, Skype, Webex oder MS Team nicht zu empfehlen sind.  Open Source Dienste auf Basis von Jitsi Meet oder BigBlueButton in Kombination mit einer Auftragsverarbeitungvereinbarung gewähren Rechtssicherheit. Dienste von Microsoft nicht, weil diese einseitig ihre AVV ändern können bzw. gleich selbst anbieten, die Rolle des DS-Beauftragten zu übernehmen, was ein klarer Interessenskonflikt ist, wie der Datenschutzbeauftragte der EU konstatiert.

Die Auftragsverarbeitung-Vereinbarung (AVV)

Eine Vereinbarung über die Auftragsverarbeitung ist nach Artikel 28 DSGVO notwendig. Innerhalb des Vertrags werden die Pflichten zur Datenverarbeitung für den Auftraggeber und Auftragnehmer geregelt. Der Auftragnehmer verpflichtet sich unter anderem dazu, alle erforderlichen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung nach Artikel 32 DSGVO zu erfüllen. Dazu zählt beispielsweise die Verschlüsselung der personenbezogenen Daten. fairkom bietet für Kunden eine Standard Auftragsverarbeitung-Vereinbarung entsprechend der DSGVO kostenlos an.

Submitted by rasos on