Jitsi-Meet Videoconferencing
Dienstestatus: Testbetrieb
Jitsi ist eine freie Open-Source-Videoconferencing-Software, die auf Servern des Rechenzentrums betrieben werden kann. Aktuell evaluieren wir diese.
Jitsi ist ein Zusatzangebot, das wir im Zuge der Corona-Pandemie aufgesetzt haben und in einer Testinstallation betreiben. Standarddienst für Videoconferencing ist DFNconf.
Gerne können Sie den Dienst selbst testen, beachten Sie aber die unten stehende Hinweise. Leider können wir Ihnen dazu keinen Support anbieten.
https://meet.rz.uni-wuerzburg.de
Beachten Sie bitte:
- Verwenden Sie nur Chrome(basierte) Browser. Die Nutzung mit anderen Browsern (Firefox) ist aktuell nur eingeschränkt möglich und kann zu Funktionsstörungen der gesamten Videokonferenz führen.
- Alternativ funktionieren auch die aktuellen Desktop-Apps für Windows/Linux/Mac. Diese finden Sie unter https://github.com/jitsi/jitsi-meet-electron/releases/latest zum Download.
- Dieser Dienst ist für kleine Meetings zwischen 6-10 Leuten geeignet.
- Beachten Sie die HInweise zum Datenschutz und Barrierefreiheit
- Der Dienst eignet sich für vertrauliche Inhalte, da alle Daten über den RZ-Server an die Teilnehmer vermittelt wird. Beachten Sie dazu auch den Absatz "Informationssicherheit" weiter unten
Erstellen einer Webkonferenz
Gehen Sie auf die Jitsi-Meet Seite des Rechenzentrums unter https://meet.rz.uni-wuerzburg.de
Anschließend können Sie im aktiven Feld einen neuen Raum anlegen. Der Name des Raumes darf nur aus Buchstaben und Ziffern bestehen. Sonder- und Leerzeichen werden nicht unterstützt. Valide Beispiele sind
- AGMeetingXY
- Vorlesung0501
Durch Klicken auf den "Los"-Button wird der Raum gestartet. Die Teilnehmer sind zunächst nur per Audio zugeschaltet.
Sollten Sie den Dienst zum ersten Mal nutzen, wird der Browser Sie nach dem Zugriff auf das Mikrofon fragen. Bitte erteilen Sie hier eine Erlaubnis und u.U. eine permanente Erlaubnis
Sind Sie der erste Teilnehmer im Raum, so fragt Jitsi Sie, ob sie der Gastgeber/Organisator (Host) sind. Eine Konferenz beginnt erst, sobald sich ein Teilnehmer als Organisator authenifiziert hat. Sind Sie der Organisator, so klicken sie bitte auf den "Ich bin der Organisator"-Button. Im anschließenden Dialog können Sie sich mit Ihrem JMU-Account (z.B. usr23rz) und dem dazugehörigen Passwort authentifizieren.
Möchten Sie nun die Videoübertragung starten, so bewegen Sie die Maus zum mittleren unteren Bereich des Browserfensters. Eine Leiste wird eingeblendet, wo Sie dort auf das Kamerasymbol klicken können. Der Browser wird Sie hier u.U. wieder nach einer Erlaubnis zum Zugriff auf Ihre Webcam fragen. Bitte erlauben Sie hier den Zugriff und setzen ebenfalls eine dauerhafte Erlaubnis.
Zum Beenden der Videokonferenz klicken Sie auf das rote "Telefonhörer auflegen"-Symbol in der Mitte am unteren Seitenbereich. Sie werden darauf hin auf die Startseite weitergeleitet. Sollten Sie der Organisator der Konferenz sein, so wird damit die Videokonferenz für alle anderen Teilnehmer auch beendet.
Nach dem Beenden wird der Konferenzraum gelöscht und kann mit den gleichen Namen von anderen auch wieder gestartet werden. Chatverläufe und die Historie des Raumes werden nach jedem Beenden automatisch gelöscht.
Weitere Personen einladen
In der unteren Leiste befindet sich rechts ein rundes Informationssymbol. Dort erhalten Sie den Link zu Ihrem Konferenzraum. Diesen können Sie an weitere Teilneher weitergeben.
Wir empfehlen an der Stelle auch die Vergabe eines Passworts, das Sie ebenfalls Ihren Teilnehmern mitteilen sollten. Ansonsten steht der Raum offen für alle und manche Räume lassen sich durch geschicktes Erraten des Namens auffinden.
Tipps zur Benutzung
- Wählen Sie einen eindeutigen, speziellen Namen für Ihre Konferenz. Allgemeine Namen wie "test", "123", etc. sind bereits oft in Benutzung.
- Schalten Sie sich stumm, wenn Sie nichts zu sagen haben (Taste M). Wenn Sie stumm geschaltet sind, können Sie trotzdem sprechen während Sie die Leertaste gedrückt halten.
- Verwenden Sie die Chat-Funktion für Wortmeldungen, die nicht unbedingt per Sprache erledigt werden müssen.
- Nicht gleichzeitig sprechen.
- In Ihrem Profil können Sie eine E-Mail-Adresse hinterlassen. Diese wird aber weder vom System benötigt noch benutzt.
- Bei nicht optimaler Video- bzw. Audioqualität liegt das in der Regel nicht an fehlender Serverkapazität, sondern am Einsatz von nicht optimalen Endgeräte und eventueller mangelnder Qualität der Internetverbindung bei den Gästen der Videokonferenz.
Update 08.02.2021: E2EE und Lobby-Funktion verfügbar
Mit dem Update vom 08.02.2021 sind nun zwei Features verfügbar:
Lobby
Nach dem Erstellen eines Raumes können Sie nun, über das Privacy-Schild-Icon (unten rechts), die Lobby aktivieren. Damit landen weitere Teilnehmer erst in einem Warteraum und müssen erst frei gegeben werden, um den Raum betreten zu dürfen.
E2EE
Dieses Feature ist noch experimentell und funktioniert nur mit aktuellen Chrome-Browsern. Neben der Transportverschlüsselung (TLS) über https, kann nun auch der Audio/Videostream Ende-zu-Ende verschlüsselt werden.
Ab Chrome 88 ist dieses WebRTC-Feature verfügbar. Ältere Chrome Browser (ab 85 aufwärts) müssen das Web-RTC-Feature erst über die Adresse "chrome://flags/" im Browser und anschließendem aktivieren des Punktes "Experimental Web Platform features" einschalten.
Ebenfalls über das Privacy-Schild-Icon (unten rechts) kann nun die Ende-zu-Ende-Verschlüsselung aktiviert werden.
Was ist Jitsi?
Jitsi ist eine Sammlung von freier Software für IP-Telefonie, Videokonferenzen und Instant Messaging. Inzwischen gibt es mit Jitsi Meet eine WebRTC-basierende Konferenzsoftware, die im Webbrowser und als mobile App genutzt werden kann.
Im Gegensatz zu anderen Videokonferenzplattformen (Zoom, DFNConf, Teams, ...) macht Jitsi Meet kein Reencoding der Videostreams, sondern setzt auf „Server zu Client“- und „Client zu Client“- Verbindungen.
Bei zwei Teilnehmern vermittelt Jitsi Meet die Videokonferenz Peer-to-Peer. Ab drei Teilnehmern sendet jeder einzelne Teilnehmer sein Video an die Jitsi Videobridge, das diese an die Teilnehmer weiterleitet. In unserem Setup ist die Peer-to-Peer Funktion deaktiviert.
Ab einer bestimmten Anzahl an Videostreams kann es daher, je nach Internetanbindung des Teilnehmers, zu Beeinträchtigungen aufgrund der verfügbaren Downloadbandbreite kommen. Je mehr Teilnehmer, desto größer die benötigte Downloadbandbreite für die Videostreams der einzelnen Teilnehmer.
Je nach verwendeten Webbrowser gibt es eine unterschiedliche Unterstützung an Video- und Audiocodecs. Dies führt dazu, dass Teilnehmer den Video- und Audiostreams eines anderen Teilnehmers nicht abspielen können. Dies äußert sich, leider irreführend, in der Weboberfläche zu einer Darstellung, dass der entsprechende Teilnehmer Audio bzw. Video deaktiviert hat.
Um dies zu Vermeiden, liegt die Empfehlung - auch von Seiten der Jitsi Entwickler - hier, dass alle Teilnehmer möglichst den Google-Chrome-Browser verwenden. Dieser bietet bisher die beste Unterstützung für diese Plattform.
Ein selbst gehosteter Jitsi Server lässt sich sehr datenschutzfreundlich betreiben. Private und vertrauliche Inhalte bleiben somit geschützt und Informationen werden nicht an aussenstehende Dienste weiter gegeben.
In der vom Rechenzentrum selbst gehosteten Instanz gehen alle benötigten Datenströme über die eigenen Server. 3rd Party Beiträge sind deaktiviert (z.B. Gravatar). Weiterhin hat die Meet-Instanz des Rechenzentrums Peer-to-Peer-Verbindungen deaktiviert, so dass kein externer STUN Server notwendig ist. Somit laufen alle Video- und Audiodaten über die Server der Universität und sind per TLS abgesichert.
Der Sicherheitsforscher Kuketz weißt in seinem Blog noch auf die WebRTC-Verschlüsselung hin:
„Auf Basis von WebRTC werden Daten bzw. Media-Streams via Datagram Transport Layer Security (DTLS) und Secure Real-time Transport Protocol (SRTP) verschlüsselt übertragen. WebRTC bietet allerdings (noch) keine Möglichkeit, Videochats mit mehreren Teilnehmern Ende-zu-Ende zu verschlüsseln. Das bedeutet: Auf dem Transportweg bzw. im Netzwerk ist der Videochat verschlüsselt, auf dem Videochat-Server hingegen, der Jitsi Meet hostet, wird der gesamte Datenverkehr entschlüsselt und ist damit für den Betreiber einsehbar. Bei maximal zwei Teilnehmern unterstützt WebRTC die Ende-zu-Ende-Verschlüsselung – allerdings gibt es keine Garantie, dass dies auch funktioniert. „