Besserer DatenschutzAlternative Videokonferenz-Systeme müssen sich nicht verstecken

Es gibt für Online-Konferenzen gute und einfach handhabbare Alternativen zu den bekannten US-Produkten. Warum es sich lohnt, diese auszuprobieren und einen Umstieg zu wagen.

An Online-Konferenzen haben wir uns gewöhnt. CC-BY-NC 2.0 All4Ed

Während der Pandemie haben wir uns öfter auf Bildschirmen als im physischen Leben gesehen. Online-Konferenzsysteme sind Teil des Arbeitsalltags vieler Menschen geworden, aber auch weite Teile unserer Freizeit sind ins Digitale verlagert. Wann immer das Pandemie-Ende kommen wird, eines ist sicher: Videokonferenzen werden nicht verschwinden und sollten nicht mehr als Provisorium gesehen werden. Spätestens nach der Pandemie hat niemand mehr eine Ausrede, sich nicht endlich Gedanken darüber zu machen, welches technische System er dauerhaft verwenden will.

Viele haben die gebräuchlichsten Videokonferenzlösungen wie Zoom, Cisco WebEx, Skype oder MS Teams täglich in Gebrauch. Was diesen gemein ist: Sie stammen alle von US-amerikanischen Anbietern, die wegen verschiedener Punkte kritisch zu sehen sind. Doch es gibt gute Alternativen zu diesen verbreiteten US-Lösungen, und es lohnt sich, diese auszuprobieren und einen Umstieg zu wagen.

Gute Gründe, die Plattform zu wechseln

Wer sensible Daten in fremde Hände gibt, sollte den Datenschutz und Rechtliches im Blick haben. Auch wenn für eine Privatnutzung andere Regeln gelten als im Business-Umfeld, ist für viele Menschen die Rechtskonformität mit dem europäischen Datenschutzrecht ein guter Grund, um über einen Wechsel nachzudenken: Seit dem sogenannten Schrems-II-Urteil des Europäischen Gerichtshofs im Jahr 2020 ist eine rechtskonforme Nutzung von US-Diensten insgesamt schwierig geworden, da das schon zuvor hochumstrittene pauschale Privacy-Shield-Abkommen für transatlantische Datentransfers seither nicht mehr gilt.

Häufig behilft man sich – falls vorhanden – mit Standardvertragsklauseln. Ganz Europa wartet aktuell noch auf entsprechende Neuregelungen, also ein neues Abkommen mit den Vereinigten Staaten. Bis das aber vorliegt, kann es noch dauern.

Ein weiteres Problem fällt in die Kategorie Biometrie: Es ist unvermeidlich, dass bei Online-Konferenzen auch biometrische Daten anfallen, etwa von Gesichtsbildern und von Stimmen. In ihren Allgemeinen Geschäftsbedingungen schließen die US-Anbieter die Verwertung von biometrischen Daten nicht explizit aus. Sie könnten daher Videobilder und Stimmdaten für weitere Analysen auch zu kommerziellen Zwecken nutzen. Ob und welche Datenschutzbehörden in Europa für die US-Unternehmen zuständig sind, bleibt zudem oft vage. Zoom hat beispielsweise zwar Niederlassungen in Frankreich und den Niederlanden, aber auf Datenschutzfragen verweigert es die Antwort.

Welches Potential einerseits für die Unternehmen und andererseits welche Bedrohungen durch Software-Fehler oder durch Nutzung oder Weitergabe der biometrischen Daten für die betroffenen Menschen besteht, lässt sich hier nur andeuten. So plant beispielsweise das Unternehmen Clearview aktuell, seine Gesichter-Datenbank trotz breiter Gegenwehr auf 100 Milliarden Fotos anwachsen zu lassen. Damit würde fast jeder Mensch auf der Welt durch Clearview identifizierbar werden. Die Gesichtserkennung soll sowohl dem öffentlichen als auch dem privaten Sektor angeboten werden, die Datenbasis wächst um 1,5 Milliarden Bilder pro Monat.

Neben der klassischen biometrischen Auswertung ist zudem an Emotionsanalysen anhand von Stimmprofilen oder an Gestenerkennung zu denken, auch an Analysen der (Privat-)Räume im Bildhintergrund. Die Szenarien für Geschäftsmodelle und Überwachung lassen sich ohne viel Fantasie weiterdenken: Der Fakt, dass viele Menschen Einblicke in ihre Arbeits- und Wohnräume geben und in Online-Konferenzen zusammen gedacht, gelacht und diskutiert wird, erlaubt detailliertere Personenprofile, als andere Technologien das zulassen würden.

Wem nicht egal ist, wer bei einer Online-Konferenz zuschauen könnte, der hat also eine ganze Reihe Gründe für einen Wechsel zu Alternativen. Ein weiterer Aspekt neben dem Datenschutz, der für einen Anbieterwechsel spricht, ist eine gewisse Abhängigkeit, die man vielleicht vermeiden möchte: Getreu dem Motto „Was der Bauer nicht kennt, das frisst er nicht“, verwenden Menschen immer gern, was sie schon kennen und meiden anderes. Damit begeben sie sich in eine Abhängigkeit zu diesem Anbieter und gehen zumeist bei jeder AGB-Änderung mit – selbst wenn diese zu ihren Ungunsten ausfällt.

US-Anbieter: Was ist das Problem?

Warum sind die oben erwähnten typischen US-Angebote eigentlich ein Problem? Zunächst ist für die Nutzung von US-Diensten die Rechtslage bei der Datenübertragung in die Vereinigten Staaten wichtig. Anders als in Europa üblich sind US-Unternehmen datenschutzrechtlich wenig eingeschränkt: Nach amerikanischem Recht können personenbezogene Daten der Kunden auch kommerziell genutzt werden, auch zum Weiterverkauf. So ist in den letzten zwanzig Jahren ein riesiger Markt beim Handel mit Nutzerdaten und zum Weiterverkauf von aggregierten Personenprofilen entstanden.

Sämtliche Unternehmen mit einem Firmenbezug zu den Vereinigten Staaten sind nach amerikanischem Recht verpflichtet, Nutzerdaten den US-Behörden nach Aufforderung zur Verfügung zu stellen, ohne ihre Kunden darüber zu informieren – auch ohne dass die Server, auf denen diese Daten liegen, überhaupt auf US-Territorium stehen müssen.

Das gilt also auch für Server, die in Deutschland oder sonstwo auf der Welt stehen. Die Grundlage hierfür bildet der US CLOUD Act. Wenn keine echte Ende-zu-Ende-Verschlüsselung in den Dienst eingebaut ist oder sie nicht verwendet wird, weil sie beispielsweise nur in der Bezahl-Version der Software enthalten ist, dann steht der Weitergabe der Daten an US-Behörden gemäß den gesetzlichen Vorschriften auch technisch nichts im Wege.

Das Performance-Argument

Das Performance-Argument wird häufig und in verschiedenen Variationen vorgebracht: Die kommerziellen Anbieter seien einfach stabiler, könnten mehr Nutzer gleichzeitig bedienen, würden einfacher benutzbar sein oder hätten eine bessere Video- oder Audioqualität. Damit werben die Anbieter natürlich auch.

Die jeweilige Nutzungsqualität und alle Benutzungsfunktionen für jeden Anbieter zu diskutieren, sprengt hier den Rahmen, aber zu bedenken sind die tatsächlichen eigenen Bedürfnisse. Außerdem kann eine vordergründig gute Performance oft nicht so sichtbare Nachteile haben: Im Falle von beispielsweise Zoom dürfte der Grund für die vermeintlich bessere Performance sein, dass die Videoverarbeitung nicht auf dem Endgerät der Nutzerin stattfindet, sondern zentral auf Zoom-Servern. Dabei wird – zumindest bei Gratis-Accounts – nur eine TLS-Transportverschlüsselung verwendet, also keine Ende-zu-Ende-Verschlüsselung. Das bedeutet, dass die Daten auf dem Zoom-Server unverschlüsselt vorhanden sind, aber Dritte, die versuchen, die Daten unterwegs abfangen, wegen der Transportverschlüsselung nicht an die Inhalte kommen.

Die Daten werden auf dem Zoom-Server unverschlüsselt verarbeitet und wieder an alle Teilnehmenden zurückgeschickt, wobei der Weg zurück wieder nur transportverschlüsselt verläuft – mit Ausnahme der Text-Chats, deren Inhalte tatsächlich verschlüsselt übertragen werden.

Datenfreundliche Alternativen

Was aber kann man verwenden, wenn man guten Gewissens online-konferieren möchte? Die beiden großen Alternativen sind BigBlueButton (BBB) und Jitsi Meet. Beide sind Open-Source-Software und können auch selbst gehostet werden. Daher gibt es nicht den einen BBB- oder Jitsi-Meet-Server, sondern viele unterschiedliche, die von Stadtverwaltungen, Privatleuten, Vereinen oder auch Universitäten zur Verfügung gestellt werden, wenn man selbst keinen Server betreiben kann oder will.

Von den Funktionalitäten sind sowohl BBB als auch Jitsi Meet mit den bekannten US-Produkten vergleichbar und müssen sich nicht verstecken. Ob man die Open-Source-Lösungen für optisch gleichwertig mit den US-Äquivalenten hält, das trifft wohl auf unterschiedliche Meinungen und ist Geschmackssache.

Sowohl BBB als auch Jitsi Meet laufen vollständig im Browser, benötigen also kein spezielles Programm und auch keine App auf Mobilgeräten. BBB empfiehlt als Browser allerdings explizit Google Chrome (oder ein Derivat davon), Mozilla FireFox oder Microsoft Edge. Funktional ähneln beide Alternativen den kommerziellen Angeboten, sind aber natürlich nicht identisch. Vor allem Jitsi ist rechenintensiv und hat bei älteren Computern oft zur Folge, dass der Lüfter anspringt. Für Menschen, die nicht gerade das allerneueste Computermodell nutzen, ist daher BBB oft angenehmer zu nutzen.

BigBlueButton kommt aus dem Bildungsbereich. Wer beispielsweise an einer Hochschule lernt oder arbeitet, ist BBB meist schon begegnet, da es bei vielen Moodle-Installationen als Videokonferenzlösung mitinstalliert wird. Dieser Hintergrund erklärt auch den Aufbau der Software entlang von Vorlesungsbedürfnissen, bei der beispielsweise die Möglichkeit, den Bildschirm mit anderen zu teilen, erst von einer Person mit Moderationsrechten an andere weitervergeben werden kann.

Jitsi Meet begann seinen Weg bereits 2003 im Bereich der Messenger-Dienste, wo viele Menschen gleichberechtigt miteinander kommunizieren. Diese Grundstruktur hat sich bis ins heutige Jitsi Meet durchgezogen. So haben alle Teilnehmenden beispielsweise von Beginn an die Möglichkeit, ihren Bildschirm zu teilen.

Jetzt auch mit Livestream

Der Unterschied beider Lösungen liegt vor allem im Erstellen und Öffnen von Videokonferenz-Räumen und der sich daraus ergebenden Möglichkeit anonymer Nutzung. Standardmäßig benötigt man bei BBB zum Erstellen eines Raumes einen Account auf dem jeweiligen BBB-Server. Der Ersteller loggt sich ein und bekommt die Übersicht der eigenen Räume angezeigt. Ein neuer Raum ist hier schnell geklickt, auch mit Einstellungen wie „alle Teilnehmenden bei Betreten stummschalten“ oder mit optionalem Raumpasswort, das dann in der Einladung zum Meeting geteilt werden kann. Das Passwort kann man jederzeit ändern oder den Raum löschen und neue erstellen.

Zur Teilnahme an einer BBB-Konferenz ist kein Account auf dem Server notwendig, auch kein spezielles Programm oder eine App. BBB-Konferenzen laufen auch auf Mobilgeräten mit einem mobilen Browser. Ein neues BBB-Feature seit Januar 2022 ist außerdem, dass einzelne Teilnehmenden-Fenster innerhalb der Videokonferenz angepinnt werden können, was insbesondere für Gebärdensprachendolmetschung interessant ist.

Bei Jitsi Meet ist die Verbindung zwischen den einzelnen Teilnehmenden Ende-zu-Ende-verschlüsselt und damit wirklich privat. Auch braucht nicht einmal die Erstellerin des Raumes einen Account auf dem Jitsi-Server, und die Teilnehmenden können sich einen freien Spitznamen geben. So ist Jitsi Meet also auch ohne Realnamen und nur mit Pseudonym benutzbar.

Ein Raum ist schnell erstellt, indem man einfach einen Raumnamen vergibt; und der Raum ist da, sobald jemand die URL aufruft. Die Raum-URL wird aber nicht auf dem Server vorgehalten: Wenn die letzte Teilnehmende ihre Browser-Session schließt, ist er einfach wieder weg. Er wird auch nicht für bestimmte Nutzerinnen reserviert.

Für Jitsi Meet gibt es für mobile Geräte native Apps für iOS, Android, auch via Fdroid. Ein weiteres Feature, das Jitsi Meet für einige sehr interessant machen könnte: Seit Januar 2022 besteht die Möglichkeit, direkt aus einer Jitsi-Meet-Konferenz heraus einen Livestream zu starten. Streamschlüssel und Passwort für einen Streamserver werden direkt in der Konferenz bereitgestellt. Das Feature ist nicht auf allen Jitsi-Meet-Servern freigeschaltet, weil dafür mehr Serverkapazitäten notwendig sind als für Jitsi Meet ohne Livestream, aber es werden in den kommenden Wochen und Monaten sicher mehr Server zur Verfügung stehen, die dieses Feature freigeben.

Jitsi Meet bietet wie alle anderen Konferenzanbieter auch Chat-Möglichkeiten während der Videokonferenz an, hat aber zusätzlich mehrere Varianten des Video-Kodierens, je nach zur Verfügung stehender Bandbreite. Mehrere Teilnehmer können auch gleichzeitig ihren Bildschirm mit den anderen teilen. Ein praktisches Feature ist außerdem die Lobby, eine Art Warteraum, um vor einem gemeinsamen Beginn einer Videokonferenz alle Teilnehmer dort zu sammeln.

BigBlueButton und Jitsi Meet nutzen

Jeder kann BBB und Jitsi Meet über einen der mittlerweile zahlreichen öffentlich verfügbaren Server ausprobieren. Jitsi beispielsweise stellt selbst mit meet.jit.si einen eigenen öffentlichen Server zur Verfügung, der allerdings bei großen Konferenzen bereits öfter an seine Kapazitätsgrenzen gekommen zu sein scheint.

systemli.org
Jitsi Meet bei systemli.org.

Unter meet.scheible.it gibt es einen gut gepflegten öffentlichen Jitsi-Server, eine umfangreiche Dokumentation zum Hosten von Jitsi sowie eine Liste weiterer öffentlicher Jitsi-Server sowohl aus dem Bildungsbereich als auch Server in Deutschland, die Datenschutzerklärungen bereitstellen. Auch systemli.org bietet für kleine Gruppen und ohne Registrierung eine Jitsi-Konferenz an.

Ein gut betreuter öffentlicher BigBlueButton-Server findet sich unter senfcall.de, ein Projekt von Studierenden der TU Darmstadt und dem Karlsruher Institut für Technik, zusammengekommen im Verein Computerwerk Darmstadt. Bei Senfcall bedarf es keiner Registrierung via E-Mail. Jeder kann also BBB auch ohne Account, also mit nur einem Pseudonym für alle Teilnehmerinnen eines Meetings verwenden. Zu bedenken ist, dass BBB nur Transportverschlüsselung hat, aber keine Ende-zu-Ende-Verschlüsselung.

senfcall screenshot
Senfcall bietet BBB-Konferenzen an.

Das schlimme Wort: Auftragsverarbeitungsvertrag

Wer BBB oder Jitsi Meet beruflich einsetzen möchte, braucht einen Auftragsverarbeitungsvertrag (AVV) mit dem Anbieter, da bei einer Videokonferenz unweigerlich personenbezogene Daten übertragen werden, selbst wenn sie am Ende nicht mitprotokolliert oder vorgehalten werden. Senfcall gibt seit Anfang 2022 solche AVVs aus. Die b1systems GmbH bietet seit der Pandemie kostenfrei BBB-Räume für Schulen, Bildungseinrichtungen, Vereine und Unternehmen ebenfalls mit AVV an – allerdings ohne die Möglichkeit einer Nutzung nur mit Pseudonym, sondern klassisch mit Account für die Raum-Erstellerinnen.

Ein weiterer Anbieter ist sichere-videokonferenz.de. Hier bekommt man ebenfalls auch für ad-hoc-Räume Auftragsverarbeitungsverträge. Dass dabei die Verbindungsdaten, Konferenzinhalte und Chat-Verläufe nicht gespeichert werden, ist Teil der Vereinbarung. Dahinter steckt die Horizon44 GmbH, die auch White-Label-Konferenzräume für Firmenkunden anbietet. Der öffentliche Jitsi-Server ist allerdings spendenfinanziert.

Einen Jitsi-Server mit Auftragsverarbeitungsvertrag hat beispielsweise auch mailbox.org schon im Standardpaket dabei, in dem Fall eben für eine überschaubare monatliche Gebühr. Aber falls jemand ohnehin dort bereits das E-Mail-Postfach hat, kann man hier auch Jitsi-Konferenzen abhalten.

Option: Selbst betreiben

Wer eine Videokonferenzlösung für Schule, Uni oder auch eine Verwaltung sucht, sollte über selbstgehostete BBB- oder Jitsi-Server nachdenken. Dadurch, dass beide Open-Source-Lösungen und frei auf Microsoft Github verfügbar sind, fallen weder einmalige noch laufende Lizenzkosten an. Wer schon eine Serverinfrastruktur hat, kann den Aufwand und die Komplexität voraussichtlich sehr leicht handhaben.

Mit einer 1-Klick-Lösung wie eine Blogsoftware bei einem großen Anbieter ist es noch nicht vergleichbar, einen SSH-Zugang zum Server braucht man schon. Aber es erfordert auch längst kein Spezialstudium, eine von beiden Open-Source-Plattformen zu hosten. Bei BBB sind dazu Video-Hilfen in englischer Sprache vorhanden. Für Jitsi Meet hat Tobias Scheible eine wunderbare schriftliche Anleitung geschrieben.

Das unvergleichlich gute Gefühl

Ohne Zweifel sind BBB und Jitsi Meet gute und einfach handhabbare Alternativen zu den bekannten US-Produkten. Die Nutzung ist denkbar einfach. Welche der beiden Lösungen man vorzieht, hat oft eher mit Gewohnheiten als mit handfesten funktionalen Vergleichen zu tun.

Die eigenen biometrischen Daten, den Screenshare und weitere Daten nicht Dritten in die Hände zu spielen, während man Arbeitstreffen oder auch private Plauderstunden abhält, ist ein unvergleichlich gutes Gefühl. Das ist natürlich durch nichts zu ersetzen. Wer aber privat oder beruflich die Verantwortung für die Daten anderer Menschen trägt, muss mehr als dieses Gefühl beachten für die Entscheidung darüber, welche Software für Online-Konferenzen anderen angetragen wird.


Seit drei Jahren läuft ein Selbstversuch gegen Werbe-Tracking und für mehr informationelle Selbstbestimmung von Katharina Larisch, Volker Wittpahl und Klaudia Zotzmann-Koch.

Katharina Larisch ist Professor für Physician Assistance an der Europäischen Fachhochschule und Fachärztin für Arbeitsmedizin. Sie ist Mitbegründerin und war Medical Lead des Online-Gesundheitsportals netdoktor.de.

Volker Wittpahl ist Ingenieur und Direktor des Instituts für Innovation und Technik in Berlin sowie Professor an der Klaipeda University in Litauen.

Klaudia Zotzmann-Koch ist Podcasterin und Datenschutzexpertin, gibt Workshops zu Medienkompetenz und Privatsphäre. Sie ist Autorin von Krimis, Romanen, Science Fiction sowie verschiedenen Bereichen moderner Medien.

Mehr Zeit für kritische Berichterstattung

Ihr kennt es: Zum Jahresende stehen wir traditionell vor einer sehr großen Finanzierungslücke und auch wenn die Planung und Umsetzung unseres Spendenendspurts viel Spaß macht, bindet es doch sehr viele Ressourcen; Ressourcen, die an anderer Stelle für unsere wichtige Arbeit fehlen. Um Euch also weniger mit Spendenaufrufen auf die Nerven zu gehen und mehr Recherchen und Hintergründe bieten zu können, brauchen wir Eure regelmäßige Unterstützung.

Jährlich eine Stunde netzpolitik.org finanzieren

Das Jahr hat 8.760 Stunden. Das sind 8.760 Stunden freier Zugang zu kritischer Berichterstattung und wichtigen Fragestellungen rund um Internet, Gesellschaft und Politik bei netzpolitik.org.

Werde Teil unserer Unterstützungs-Community und finanziere jährlich eine von 8.760 Stunden netzpolitik.org oder eben fünf Minuten im Monat.

Jetzt spenden


Jetzt spenden

28 Ergänzungen

    1. Hatte erst gestern meine letzte Jitsi-Sitzung (Server in Süddeutschland).
      Fast zwei Stunden quer durch Deutschland.
      Problemlos und ohne Latenzzeiten (die Videoqualität wurde serverseitig fast ganz heruntergesetzt: Trotzdem noch ein gutes Bild).

    1. Ende-zu-Ende Gruppenmeetings sind allerdings auch komplexer in der Software auf allen Seiten.

      Im Grunde geht da von der Bandbreite her fast nur, einen Schlüssel für die Sitzung an alle zu verteilen, und alle ver- und entschlüsseln mit diesem Sitzungsschlüssel, dazu kann man dann Inhalte oder Hashes davon signiert mitschicken, für offensichtliche Sachen.

      Will man dann komplexe Flusskontrolle mit gleichmäßiger Reaktion, sowie konsistentes Bild für alle, müsste der Server die Pakete zusammenstellen, also die Steuerbefehle für wessen high/low-res-Stream, audio und Text ins Gesamtpaket kommt, in Klartext (z.B. signiert) erhalten. Dazu kann natürlich jegliche Sorte von Transportverschlüsselung mit dem Server drüberkommen.

      Das wäre im Grunde eine andere Sorte Software, die man extra implementieren müsste. Wenn man schon mal die schnelle Route mit Server-sieht-alles gewählt hat…

  1. Nur was tun, wenn die verantwortlichen Menschen euren hervorragenden Artikel nicht lesen wollen. Und noch weniger entsprechend agieren? Und Konferenzen per Zoom oder Teams veranstalten? „Wir haben ja Corona, wir haben ja so viel zu tun, da kann ich nicht noch Artikel lesen“. Und so werde ich in Zoom oder Teams Konferenzen geladen ohne mich wehren zu können. Im Gegenteil, wenn ich eine Alternative etabliere, werde ich noch kritisiert, nun selbst die Privatsphäre der Teilnehmer ausspähen zu wollen…

    (Nein, leider keine Fiktion – genau das ist mir an unserer Schule hier passiert)

      1. In der Tat. Es wäre eine spannende Bachelor-Arbeit im Bereich Verhaltenspsychologie, warum die datensparsameren Angebote nicht genutzt werden?
        Ist es, weil wir als Besserwisser rüberkommen (ja, wir wissen es besser, nur irgendwie scheint, dass die anderen zu blockieren)? Trotzig bleiben die bei den privatspähre-ausbeutenden Anbietern. Sogar große Institutionen wie Gewerkschaften setzen auf US-Anbieter:innen…
        Vielleicht hilft nur eine Beschwerde bei der Datenschutzbehörde.

        Und klar, Aufklären und weiter für die Grundrechte werben. Anders bleibt uns nicht übrig.
        Deswegen, danke für den Artikel!

        1. Genau, eine Anfrage an Datenschutzbehörde habe ich getätigt, rein informell, was man tun kann. Man wollte zurückrufen. Tat man aber bis heute nicht.

          Und natürlich danke für den Artikel! Allein, wir die ihn lesen und bereits der Meinung sind schmoren im eigenen Saft. Wenn ich den Artikel weitergebe an jemanden, diejenige ihn aber nicht lesen will, was dann?

          Wie bohrt man durch *das* Brett?

      2. Nachtrag:

        Genau die Begründung im Abschnitt
        „US-Anbieter: Was ist das Problem?“
        versuchte ich bereits vor Jahren in einer kleinen Diskussionsrunde anzubringen.
        Sofort wurde ich unterbrochen: „Das wollen wir nicht hören – das wollen wir nicht sehen.“

        Es stellt sich daher, zumindest für bestimmte Berufsgruppen(!), zwingend die ernsthafte Frage „nach dem zulässigen Einsatz privater Endgeräte für dienstliche Zwecke, sog. Bring Your Own Device (BYOD)“.
        Mit anderen Worten: Ich plädiere für den ausschließlichen Einsatz von Dienst-IT für bestimmte Berufsgruppen („Berufs-Geheimnissträger“).

        Soviel (auch) als Nachtrag zu eine „kritischen“ Bemerkung in meiner Richtung in einem anderen Ergänzungsstrang.

    1. Ja hier auf Arbeit lässt sich dieses Thema auch nur schwer einkippen. Die IT möchte natürlich nicht so einfach auf ein anderes Tool umstellen und auf Firmen eigenen Servern Jitsi zu betreiben würde wohl die Server so stark auslasten. Dafür ist wohl keine Kapazität da… Schade, aber demnächst kommt ja noch MS365 aus der Cloud dann ist das ja eh egal. ;)

    2. In meinem Fernstudium ist die Hochschule sogar von u.a. BigBlueButton komplett auf ZOOM gewechselt. Und das ausgerechnet in einem IT Studiengang (IT-Forensik). Gerade dort hatte ich ursprünglich mal erwartet, daß man ein wenig „über den Tellerrand“ schaut.

      Wirklich schade, zumal ich persönlich nur gute Erfahrungen mit BigBlueButton (und auch Jitsi) gemacht habe.

  2. Wohl noch ergänzenswert: fairmeeting ist ein Jitsi Service von fairkom aus Österreich, das in der pro Version auch Aufnahme und Streaming kann (das bieten die meisten offenen gratis Jitsi Instanzen nicht). Mit einem Streamingserver (etwa per fair.tube) können auch sehr viele eine Online Konferenz verfolgen. Auch „JaaS“ (Jitsi-as-a-Service) wird für Organisationen, die keinen eigenen Jitsi Server oder Cluster aufbauen wollen, angeboten, in der EU gehostet und mit AVV.

  3. Mit OpenTalk https://opentalk.eu ist ab März eine neue state-of-the-art Videokonferenzlösung verfügbar, natürlich in Open Source. Sie wird die Lücke zwischen Jitsi/BBB und den kommerziellen Anbietern schließen und ist sowohl für den digital souveränen Einsatz bei Behörden/Universitäten/Schulen/Unternehmen geeignet, als auch endlich für Provider und ISPs zur Integration in deren Plattformen.

    In Rust programmiert, konsequente Sicherheit und Verschlüsselung, moderne SSO-Architektur, Skalierung mit Docker/Kubernetes, umfangreiche APIs zur Integration und trotzdem auch einfach selbst on-premise auf dem Root-Server zu betreiben, wenn’s mal für den Einsatz in Schule, Verein, small business oder privat sein soll.

    OpenTalk kommt aus dem Haus von Heinlein Support und mailbox.org und wird das dortige Jitsi als modernen Nachfolger ablösen, ebenso wird OpenTalk für das Bundesland Thüringen als Landesplattform life gehen.

  4. Bei uns auf der Arbeit wird OpenFire mit dem Pade Plugin verwendet. Vielleicht ist das ja eine Option für Organisationen, die die Dienste selbst betreiben wollen.

  5. Danke für den ausgezeichneten Artikel! Selten habe ich auf so kleinem Raum so Gehaltvolles zu dem komplexen Thema gelesen. – Eine kleine Anmerkung habe ich:

    „… ein neues Abkommen mit den Vereinigten Staaten. Bis das aber vorliegt, kann es noch dauern.“

    Ja, und zwar bis zum St. Nimmerleins-Tag! Ein solches Abkommen kann es prinzipiell nicht geben, so lange in den USA der CLOUD Act und der PATRIOT Act gelten. Zwei Versuche mit durchsichtigen Feigenblättern wurden bereits vom Gericht kassiert. Es birgt ziemlich wenig Sinn, auf ein drittes Feigenblatt zu setzen, was dann binnen Kurzem wieder gerichtlich gekippt wird.
    ES GEHT NICHT!
    Da lobe ich mir die irische Datenschützerin, die (nachdem sie lange gemauert hat) gerade ihren EU-Kollegen eine Beschlussvorlage unterbreitet hat. Nach der geplanten Verfügung soll Herrn Z. verboten werden, Daten aus der EU in die USA zu schaffen. Das ist der einzig tragfähige Ansatz. Mal sehen, was daraus wird … :-)

  6. Ganz kurz, BBB ist bei weitem nicht in einer Liga mit Teams. Warum sieht man, wenn man die Funktionen von Teams umfänglich gelesen hat. BBB I
    ist eine maximal abgespeckte Version von Teams mit mangelhafter Performance je nach Auslastung.
    Nach zwei Jahren Einsatz von BBB und Teams im Unterricht, steht der Gewinner fest. Teams, mit Abstand. Darunter fällt auch ein ganz entscheidendes Angebot: stimmt mit Teams etwas nicht, ist Microsoft dahinter … stimmt mit BBB was nicht, dann heißt es warten oder die Backup-Lösung nutzen.

    1. „…. Teams im Unterricht, ….“?
      Hoffentlich haben auch alle den Datenklaubedingungen zugestimmt.
      Bequemlichkeit first, Bedenken second. Mir wäre allerdings in diesem Zusammenhang neu, dass sich Microsoft um die Detailprobleme von Endanwendern kümmern würde, es sei denn sie haben ein teuer bezahlten Vertrag, den können sie aber auch für jede andere selbst gehostete Lösung abschließen.

      1. „Bequemlichkeit first“

        Für sich ist das auch nicht so dumm. Mathematik und Infromatik wären eine Witzveranstaltung ohne das. Insofern denke ich, dass die Dinge einfacher zu machen, eine Erfolgsstrategie ist, da man sich dann nicht mit unnötigem Blödsinn abstrampeln muss.

        Da setzt natürlich der Betrug seitens der „IT-Industrie“ an, indem vorgegaukelt wird:
        1. Die Produkte seien so hilfreich oder sinnvoll.
        2. Die Datenschutzeinstellungen sowie Bestrebungen solche umzusetzen seien unnötiger Blödsinn.

        Ich glaube nicht, dass bösartige oder unsinnige Faulheit hier der Treiber sind. Die Menschen sind geblendet durch PR, Politik und Medien, die in diesem Problembereich weitestgehend nichts konstruktuves beisteuern, zudem getrieben von Sachzwängen.

        Am einfachsten wäre es, diese Unsägliche Betrugsfreiheit auf seiten von Unternehmen einzuschränken ;).

    2. @Sebastian: Diese Aussage für, ich nehme mal das MS-Teams in Schulen zur Anwendung kommt, ist aus Sicht des Grundrechte-Schutzes eine Zumutung; mit voller Absicht wird hier gegen die Rechte anderer verstoßen.
      Ich wundere mich schon, über das (Un-)rechtsverständnis von manchen Benutzer:innen. Wer so argumentiert, hat nicht im Ansatz verstanden, worum es beim Datenschutz geht. Nämlich um den Schutz der Person, die, die Daten hinterlässt. Über soviel Leichtfertigkeit und Ignoranz freuen sich die Autokrat:innen dieser Welt…,bitter.

  7. Was mich wundert:
    Hier werden BBB und Jitsi fat nur gelobt … wir haben auch gerade BBB nun seit über einem Jahr im Einsatz. In Bildungseinrichtungen (ich denke aber eigetnlich überall) ist es wichtig, dass man auch in Klassenstärke einander sehen kann. Das bekommt BBB immer noch nicht hin, das muss man so klar sagen. Auch das Hochladen von Präsentationen, die dann als (schlechte) pdf-Folien gezeigt werden, ist schwach (schlecht, weil sei viel weniger Kontrast bilden, als wenn ich die ppt daheim in ein pdf umwandle).
    Wenn man sich sowohl die Prozessor- als auch die Internetauslastung bei BBB anschaut, dann ist auch hier klar, dass Zoom oder Webex klar besser sind. Die Rechner werden mit BBB warm bis heiß und es wird deutlich mehr Traffic erzeugt.
    Ich räume ein, dass BBB Fortschritte macht, aber bitte nicht so tun, als hätten sie schon das Niveau der „Profis“ – Wie denn auch bei dem so sehr viel kleineren Budget?

    1. Also an der Uni an der ich studiere, funktioniert BBB in Seminargröße (15-20 Menschen) mit Videoübertragung. Vielleicht liegt es an den verwendeten BBB-Servern

  8. Hallo Constanze!
    Sehr schöner Betrag, wir müssen ja insgesamt weg von den US-Lösungen (sagte es und schrieb auf einem Apple iPad…). Könnt Ihr einschätzen, wie es sich mit Talk von Nextcloud verhält, wenn man diese auf einem eigenen Server betreibt?
    Oder, werden hier doch wieder Daten an irgendwen geschickt?
    Ein Beitrag zur Datensicherheit der Daten-Cloud Lösungen in diesem Themenfeld wäre interessant.

    Danke für Eure Arbeit, weiter so!
    (Und ja, wir spenden regelmäßig ;-)

  9. Leider fehlt edudip next in dem Beitrag.
    edudip ist ein deutsches Softwareunternehmen das seit 2018 mit edudip Next eine Alternative zu Zoom etc. anbietet.
    Viele große Unternehmen arbeiten bereits damit.

Ergänzung an PC-Fluesterer.info Christoph Schmees Ergänzung abbrechen

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Bitte keine reinen Meinungsbeiträge! Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.