Offene VideokonferenzplattformMünchen spricht online

Schulen oder Vereinen eine Videoplattform zur Verfügung zu stellen, um sich auch in Zeiten der Corona-Pandemie online zu treffen – was viele Institutionen nicht leisten können, machen zwei Münchener Freifunker:innen in ihrer Freizeit. Mit finanzieller Unterstützung von Sponsoren betreiben sie eine Jitsi-Infrastruktur, die bis zu 1.700 Menschen gleichzeitig in Videokonferenzen zusammenbringt.

Grafik mit verbundenen bunten Zimmern mit Menschen darin
Wie können wir in Kontakt bleiben, wenn wir eigentlich zu Hause bleiben sollten? Jitsi ist eine Freie Software für Videokonferenzen, die Ehrenamtliche unter anderem in München bereitstellen. United Nations COVID-19 Response

In unserer Reihe „Offene Bildungsinfrastrukturen“ wollen wir Einblicke in erfolgreiche Bildungsprojekte geben, die mit Nutzung von Open-Source-Technologien offene und datenschutzfreundliche Lösungen entwickeln.

Freifunk München hat in den vergangenen Jahren ein freies WLAN-Netz in und um München mit mittlerweile etwa 1.700 Knoten aufgebaut. So sollen auch Menschen, die nicht so einfach ins Internet kommen, Internetdienste nutzen können.

Zusätzlich bietet Freifunk München aber auch freie, verschlüsselnde DNS-Server oder seit Beginn der Corona-Krise eine eigene Jitsi-Infrastruktur an. Wir haben mit Annika „awlnx“ Wickert und Matthias „krombel“ Kesler gesprochen, die die Videokonferenzplattform FFMeet zu zweit eingerichtet haben und jetzt in ihrer Freizeit betreiben. In den Spitzenzeiten der Ausgangsbeschränkungen gab es bis zu 1700 gleichzeitige Nutzer:innen auf der offenen Plattform, die als eine der größten in Europa gilt.

netzpolitik.org: Wie seid ihr darauf gekommen, selbst Jitsi-Server anzubieten?

Matthias: Grundsätzlich haben wir im Freifunk München regelmäßig Treffen, in denen wir uns über den aktuellen Stand austauschen. Durch Corona mussten wir eine Möglichkeit suchen, wie wir uns online treffen können. Da sind wir ziemlich schnell auf Jitsi gekommen als eine Open-Source-Plattform, die für unsere Anzahl von Nutzenden gut geeignet ist.

Wir haben das einfach ausprobiert: auf einem Server installiert und getestet. Weil das so gut funktioniert hat, haben wir direkt gedacht: Das wollen wir für mehr Leute anbieten. Das war noch ziemlich am Anfang von Corona und so war einfach der Bedarf für Videokonferenzplattformen da. Wir kannten die Technik und wollten das dann größer aufziehen.

netzpolitik.org: Wie kann ich mir das vorstellen? Ihr seid dann einfach hingegangen und habt Jitsi auf einem Server installiert?

Annika: Genau. Das ganze Projekt entstand, weil ich einfach mal eine virtuelle Maschine geklickt habe und ausprobieren wollte, wie das überhaupt funktioniert. Dann haben wir relativ schnell festgestellt, dass uns ein kleiner Server nicht reichen wird für wirklich viele Nutzer:innen. Weil wir beide aus der Systemadministrations- und Coding-Welt kommen, haben wir gleich gemerkt: Wir brauchen bessere Einsichten in das System.

Deswegen stand das Monitoring schon vor der Infrastruktur, um zu sehen: Was sind denn unsere Probleme? Wo gibt es Bottlenecks? Wo können wir skalieren oder wo bringt das überhaupt nichts? So ging es dann relativ schnell los. Ich habe über meine geschäftlichen Kontakte schnell Sponsoren gesucht, die uns Server bereitstellen können, wo wirklich viele direkt zugesagt haben. Dann haben wir uns eine Architektur überlegt, wie wir das skalieren können, sodass wir mehrere tausend User:innen eben versorgen können.

netzpolitik.org: Das heißt, ihr habt jetzt von verschiedenen Unternehmen Server bereitgestellt bekommen und habt dann quasi eine Cloud gebaut, um Jitsi wie aus einem Guss verteilt über verschiedene Rechenzentren anzubieten?

Annika: Genau. So haben wir den Vorteil, dass wir auch weitermachen können, wenn uns ein Provider wegbricht – was jetzt während der Corona-Zeit nicht so unwahrscheinlich war, dass Provider überlastet sind. Die mussten natürlich auch schnell Infrastrukturen erweitern und hochziehen. Deswegen haben wir von Anfang an versucht, dass wir da möglichst viele verschiedene ins Boot holen. So sprengt das auch nicht die Kosten für das ganze Projekt: Je mehr Schultern das tragen können, desto besser.

netzpolitik.org: Hat das alleine mit Jitsi funktioniert oder brauchtet ihr da noch andere Technologien, um die vielen einzelnen Server zu verbinden?

Annika: Das ist evolutionär gewachsen: Am Anfang war es wirklich nur Debian 10 und noch eine Videobridge, die den Video- und Audiotraffic weiterleitet. Weil die Kommunikation sowieso verschlüsselt zwischen dem Hauptserver in der Mitte und den Videobridges abläuft, reichte das. Die einzelnen Server haben wir wie eigene Maschinen behandelt, also selbst nach Bedarf aus- oder eingeschaltet. Mittlerweile ist ein Overlay-Netzwerk darüber gebaut. Dadurch verhält sich jetzt alles wie ein großes Netz. Damit wird auch zwischen den Servern nochmal alles extra verschlüsselt.

Denn anfangs hatten wir das Problem, dass Konferenzen nicht über mehrere Videobridges stattfinden konnten. Wenn also eine Videobridge am Anschlag war, war die halt am Anschlag. Mittlerweile ist das Protokoll Octo zwischen den verschiedenen Videobridges aktiv. Damit niemand die Kommunikation zwischen den einzelnen Videobridges mitlesen kann, brauchten wir auch ein verschlüsseltes Overlay-Netzwerk (realisiert mit Nebula welches ebenfalls Open-Source-Software ist). Jetzt können Meetings über mehrere Videobridges stattfinden und von der Serverkapazität her theoretisch unbegrenzt viele Menschen teilnehmen. Das machen dann vermutlich aber die Clients nicht mit.

Matthias: Jitsi ist von sich aus schon recht modular aufgebaut. Beispielsweise die Videobridges, sind eine Komponente, die nur dafür sorgt, den Video- und Audiotraffic weiterzuleiten. Andere Komponenten
zeigen dann die Website an oder sorgen dafür, dass die Lastverteilung stattfindet. Diese Modularität konnten wir gut nutzen, sodass wir keine externe Software brauchen. Die einzige externe Software, wenn man das so nennen so will, ist für das Monitoring. Die hat mit Jitsi an sich nichts zu tun, nutzt aber eine Schnittstelle, die Jitsi schon bereitstellt.

netzpolitik.org: Inwiefern ist Jitsi bei euch verschlüsselt?

Matthias: Jitsi nutzt WebRTC als Standard. Das ist ein Protokoll, das schon selbst auf verschlüsselte Verbindungen baut. Die Technologie, die da genutzt wird, ist weit verbreitet. Die Seite an sich wird über https verteilt und WebRTC dient dann als als Kommunikationskanal zwischen den einzelnen Teilnehmenden.

Annika: Jitsi hat mittlerweile zusätzlich die Möglichkeit, Ende-zu-Ende-Verschlüsselung zu aktivieren. Das funktioniert mit unserer App schon sehr gut, wir haben das schon mit neun Teilnehmenden in einem Meeting getestet. Standardmäßig ist allerdings bisher nur Transportverschlüsselung aktiviert, weil nicht alle Browser das neue Feature unterstützen. Das geht erst ab Chrome 83 und da auch nur, wenn man die Experimental-Features einschaltet – oder halt mit unserer App, in der alles notwendige automatisch aktiviert ist.

netzpolitik.org: Wie funktioniert denn eure App?

Annika: Bei der App für’s Smartphone haben wir uns mit der Hopp-Foundation verständigt, dass wir auf deren App „Digitales Klassenzimmer“ verweisen dürfen. Dann müssen wir die nicht auch noch selber bauen. Man muss dazu sagen: Die ganze Infrastruktur bauen eigentlich Matthias und ich alleine. Deswegen wäre eine eigene mobile App zu viel für uns. Wir bauen aber eine Desktop-App selber und die wiederum nutzt dann auch die Hopp-Foundation als Vorlage.

netzpolitik.org: Habt ihr schon Pläne, wie es weitergeht?

Matthias: Wir sind gestartet und haben gedacht: Okay, für ein paar Monate werden wir das mal bereitstellen. Danach wird vermutlich nicht mehr so der Bedarf da sein. Jetzt haben wir aber vor, die Plattform noch länger zu betreiben – und sei es nur für interne Zwecke. Wir sind mittlerweile auch von Jitsi an sich überzeugt. Das ist eine gute Software, die man auch gut warten kann. Klar gibt es noch ein paar Baustellen, aber im Großen und Ganzen kommen wir gut damit zurecht. Zuerst wollen wir das weiter betreuen, so wie es jetzt ist. Wir finanzieren das Projekt mit Spenden und solange da genug Spenden reinkommen, können wir auch die Videobridges und die Server weiter bezahlen.

Annika: Wir haben aber auch schon mit der Hopp-Foundation gesprochen, ob die nicht eventuell Interesse hätten, das weiterzuführen oder ob man irgendwie kooperiert. Wir sind da also in Gesprächen. Und wenn wir unsere Jitsi-Server doch abschalten würden, dann auf jeden Fall mit ein
paar Monaten Vorlauf. Wir sind uns der Verantwortung bewusst: Viele Schulen, Vereine und anscheinend auch eine Universität aus Peru, die bauen auf uns. Schon alleine aus sozialer Verantwortung können wir das Projekt nicht einfach so fallen lassen.

netzpolitik.org: Ist die Politik denn mal an euch herangetreten und hat euch Hilfe angeboten?

Annika: Nicht, dass wir wüssten. Also jedenfalls nicht über Kanäle, die uns bekannt sind.

Matthias: Man muss ja schon fast sagen, dass die Politik es unsere ehrenamtliche Arbeit teilweise unnötig schwer macht: Als Freifunk-Verein gelten wir nicht als gemeinnützig. Da wir deswegen z.B. keine Spendenbescheinigungen ausstellen dürfen, fallen Spenden weg oder geringer aus.

netzpolitik.org: Die Gemeinnützigkeit für Freifunk-Vereine wurde ja im Koalitionsvertrag der Großen Koalition versprochen und es ist traurig, dass Ihr und viele andere weiter bei Eurem Engagement im Regen stehen gelassen werdet. Aber vielleicht wird die Münchener Kommunalpolitik mit diesem Interview auf Euch aufmerksam, immerhin will München wieder mehr Open Source wagen und ihr zeigt anschaulich, was da möglich ist. Viel Erfolg und danke für die Einblicke.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

8 Ergänzungen

  1. Warum eine eigene App für JITSI? Es gibt doch die JITSI Meet App und die gibt es sogar bei F-Droid.
    https://www.hopp-foundation.de/digitales-klassenzimmer/erste-schritte-im-digitalen-klassenzimmer/app.html
    „voreingestellter Hopp-JITSI-Server und kein G-Analytics“?
    JITSI-Meet von F-Droid hat auch kein G-Analytics und außerdem braucht man kein Telephon mit Google-Diensten, um überhaupt die App zu bekommen.
    Irgendwie passt es nicht zusammen, wenn man erst so einen riesen Aufwand für eine freie VideokonferenzInfrastruktur treibt und dann aus fadenscheinigen Gründen auf eine App aus dem Google-Store verweist.

    1. Sehr beeindruckend. Habe ich auch benutzt und auch in einen Verein getragen, wo es auch super geklappt hat.

      (Und zum Vorposter: voreingestellter Server macht Sinn. Ich hatte die Vanilla-App 25 Leuten mit Anleitung empfohlen, und mindestens zwei haben es verplant, den richtigen Server einzustellen.)

    2. F-Droid ist ein nachteiliger Ersatz-Store. Ganz abgesehen davon, dass das Ökosystem viel kleiner ist, gibts keine Auto-Updates (in der Installation ohne Root-Erweiterung, also bei den meisten). Auch die Usability ist oft schlecht, zB in Form nicht ladender Icons oder Screenshots. F-Droid ist weiterhin nur für eine enthusiastische Nische geeignet. Der fadenscheinige Grund wird daher sein, eine breite Masse zu erreichen. Eine zweigleisige Veröffentlichung wäre sicher nicht schlecht, doch das erhöht wiederum den Aufwand für Entwickler für einen scheinbar geringen Nutzen.

    1. Das ist richtig, in ihrem Wiki wird erklärt, dass Firefox geblockt wird. Tatsächlich gab es bis Mitte April größere Probleme, Jitsi mit Firefox zu verwenden. Mittlerweile sollte das eigentlich gefixt sein. Warum die Münchener Instanz weiterhin Firefox blockt, kann ich leider (gerade) nicht sagen.

      1. Ich rate wild, dass deren Jitsi-Meet-Version etwas zurück hängt, da die kanonische Version auf meet.jit.si kein Firefox blockiert.

        1. Nein, unsere Version ist aus dem aktuellen Master von Jitsi Meet gebaut, also aktueller als jedes Paket dass man installieren kann ;). Der Grund Firefox weiterhin zu blockieren ist, das nach wie vor wichtige Patches nicht in Firefox eingepflegt sind. Gerade bei großen Gruppen führt dies zu Problemen. Da unsere Instanz vor allem Laien beim einfachen konferieren helfen soll, verbieten wir den Firefox deswegen weiterhin.

          Mehr dazu auch in Bug 1164187 im Firefox Bugtracker.

          1. Wir testen aber ständig und arbeiten an einer Lösung.

            Plan ist Firefox demnächst wieder für ein paar Tage zu aktivieren und zu schauen wieviele Beschwerden wir diesmal bekommen :).

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.