Tobias Scheible Cyber Security & IT-Forensik Dozent
Jitsi Meet Webkonferenz

Artikelserie: Videokonferenzen mit Jitsi Meet

Das Webkonferenzsystem Jitsi ist momentan in aller Munde. Damit können datenschutzfreundlich Video- und Audiokonferenzen sicher durchgeführt werden. Durch die einfache Installation des Open-Source-Systems Jitsi Meet lässt sich sehr einfach ein eigener Server aufsetzen.

Montag, 23. März 2020
14 Kommentare

05.01.2021 Update: Inhaltliche Anpassungen und weitere Fragen hinzugefügt.

Jitsi Meet ist für mich persönlich ein Musterbeispiel für ein erfolgreiches Open-Source-Projekt. An einer Webkonferenz kann ohne Anmeldung oder Installation mit einem Webbrowser teilgenommen und die übersichtliche Oberfläche kann ohne Schulung genutzt werden. Durch die aktive Community gibt es regelmäßige Updates mit neuen Funktionen und die Installation wurde so vereinfacht, dass sie auch mit wenig Informatik-Know-how durchgeführt werden kann. Dabei ist die Standardinstallation bereits sicher konfiguriert und durch die datensparsame Art der Anwendung ergeben sich kaum Ansatzpunkte für Schwachstellen.

Jitsi Meet Startseite
Jitsi Meet – Open-Source-Webkonferenzsystem für Video-, Web- und Telefonkonferenzen
Jitsi Meet Startseite Jitsi Meet – Open-Source-Webkonferenzsystem für Video-, Web- und Telefonkonferenzen

Nachdem ich sehr viel Feedback zu meinen Jitsi Meet Blog-Artikeln bekommen habe, entwickelte ich die Artikelserie auf mittlerweile 19 Artikel weiter. Für eine bessere Übersicht habe ich die Beiträge in die zwei Blöcke „Jitsi Meet Artikel für Anwender“ und „Jitsi Meet Artikel für Administratoren“ unterteilt.

Artikel für Anwender

Im ersten Block stelle ich eine „Liste mit öffentlichen Jitsi Meet Instanzen“ vor. Die Nutzung erkläre ich in „Anleitung für Jitsi Meet Videokonferenzen“ und in der „Anleitung für Moderatoren“. Im Anschluss erläutere ich die „Nutzung per Smartphone oder Tablet“ und die „Anwendung der Desktop App“. Zum Abschluss gibt es einige „Tipps und Tricks“ zur Nutzung von Jitsi Meet.

Artikel für Administratoren

Im zweiten Block erkläre ich die „Installation eines Jitsi Meet Servers“ und in „Jitsi Meet unter Ubuntu 20.04 installieren“ beschreibe ich die komplette Einrichtung eines Servers inklusive einiger Sicherheitsmaßnahmen. Anschließend erläutere ich mehrere Einstellungen, um die „Sicherheit und den Datenschutz“ zu optimieren. In den nächsten Artikeln beschreibe ich, wie „mehrere Varianten per API“ realisiert, die „Geschwindigkeit optimiert“ und das „Design von Jitsi Meet“ angepasst wird. Die unkomplizierte Aktualisierung einer Jitsi Meet Installation zeige ich mit einem „Update Script“ und wie die „Server Auslastung“ dargestellt bzw. mit einem „Grafana Dashboard“ visualisiert wird. Abschließend stelle ich das Feature „Lobby bzw. Wartebereich“ von Jitsi Meet vor.

Jitsi Meet Server

Ich betreibe selbst einen öffentlichen Jitsi Meet Server, der kostenlos genutzt werden kann. Der Server ist bei Hetzner gehostet und verwendet eine datenschutzfreundliche Konfiguration. Außerdem werden keine Protokolle erstellt und keine Dienste Dritter genutzt.

Öffentlicher Jitsi Meet Server (meet.scheible.it):

Weitere Server

Zusätzlich zu meinem Jitsi Meet Hauptserver habe ich zwei weitere Server eingerichtet. Meinen zweiten Jitsi Meet Server mit ressourcensparender Konfiguration habe ich speziell für leistungsschwächere Rechner oder ältere Clients eingerichtet. Der dritte Server verwendet eine Nigthly Builds Installation, bei dem jede Nacht die neuesten Softwarepakete installiert werden. Mit diesem Jitsi Meet Testserver können die neuesten Funktionen getestet werden.

Über Jitsi

Jitsi ist ein Open-Source-Projekt, das aus einer Sammlung von verschiedenen Anwendungen besteht, mit denen sich Webkonferenzsysteme realisieren lassen. Dabei wird mit Jitsi das gesamte Projekt bezeichnet und Jitsi Meet beschreibt das fertige Bündel für die Installation auf einem Server mit dem Interface für den Webbrowser. Das Jitsi-Projekt begann mit dem Jitsi-Desktop, früher als SIP Communicator bezeichnet. Mit dem Wachstum von WebRTC verlagerte sich der Schwerpunkt des Projektteams auf die Jitsi Video Bridge, um webbasierte Videogespräche mit mehreren Teilnehmern zu ermöglichen. Später fügte das Team Jitsi Meet hinzu, eine vollständige Videokonferenzanwendung, die neben dem Server mit der Weboberfläche noch einen Android- und iOS-Clients umfasst. Jitsi betreibt auch meet.jit.si, eine Version von Jitsi Meet, die von Jitsi für die kostenlose Nutzung durch die Gemeinschaft bereitgestellt wird.

Die Entwicklung von Jitsi

2003 begann die Entwicklung von Jitsi unter dem Namen SIP Communicator im Rahmen eines Studentenprojekts von Emil Ivov an der Universität Straßburg. Im Jahr 2009 gründete Emil Ivov die Firma BlueJimp, die einige von Jitsis Hauptbeitragszahlern angestellt hat, um professionelle Unterstützung und Entwicklungsdienste im Zusammenhang mit dem Projekt anzubieten. Im Jahr 2011 wurde das Projekt, nachdem es erfolgreich Unterstützung für die Audio-/Videokommunikation über die Jingle-Erweiterungen von XMPP hinzugefügt hatte, in Jitsi umbenannt. Dieser Name stammt vom bulgarischen „жици“. (Drähte). Jitsi führte die Video Bridge 2013 ein, um Mehrparteien-Videoanrufe mit seinen Jitsi-Kunden unter Verwendung einer neuen Selective Forwarding Unit (SFU)-Architektur zu unterstützen. Später im selben Jahr wurde die Jitsi Videobridge um eine erste Unterstützung für WebRTC-Anrufe über den Browser erweitert. Um zu demonstrieren, wie Jitsi Videobridge als Produktionsdienst genutzt werden konnte, bot BlueJimp eine kostenlose Nutzung seines gehosteten Systems unter meet.jit.si an. Am 4. November 2014 erzielte „Jitsi + Ostel“ 6 von 7 Punkten auf der „Secure Messaging Scorecard“ der Electronic Frontier Foundation. Sie verloren einen Punkt, weil es in jüngster Zeit kein unabhängiges Code-Audit gegeben hat. Am 1. Februar 2015 veröffentlichten Hristo Terezov, Ingo Bauersachs und der Rest des Teams die Version 2.6 auf ihrem Stand auf der Veranstaltung „Free and Open Source Software Developers‘ European Meeting 2015“ in Brüssel. Diese Version enthält Sicherheitskorrekturen, entfernt die Unterstützung des veralteten MSN-Protokolls, zusammen mit SSLv3 in XMPP. Nach der Übernahme durch Atlassian stellte das neue Jitsi-Team unter Atlassian die sinnvolle neue Entwicklungsarbeit am Jitsi-Desktop-Projekt ein und erweiterte seine Bemühungen um Projekte im Zusammenhang mit der Jitsi Videobridge und Jitsi Meet. Jitsi wird vollständig von 8×8 finanziert.

Bestandteile von Jitsi

Das Open-Source-Projekt Jitsi besteht aus vielen verschiedenen Projekten. Auf Github verzeichnet das Projekt über 100 Repositories. Zu den wichtigsten Projekten von Jitsi gehören:

  • Jitsi Meet – Videokonferenz-Server für schnelle Installation auf Debian/Ubuntu-Servern
  • Jitsi Videobridge – WebRTC Selective Forwarding Unit-Engine zur Steuerung von Mehrparteienkonferenzen
  • Jigasi – eine serverseitige Anwendung, die Links ermöglicht, dass reguläre SIP-Clients an Konferenzen teilnehmen können
  • Jibri – bietet Dienste für die Aufzeichnung oder das Streaming einer Jitsi-Meet-Konferenz an
  • lib-jitsi-meet – eine Low-Level-JavaScript-API zur Bereitstellung einer angepassten Benutzeroberfläche für Jitsi Meet

Häufige Fragen zu Jitsi Meet

Was ist Jitsi Meet?

Jitsi Meet ist eine Softwarelösung, um Videokonferenzen ohne Installation mit dem Webbrowser über das Internet durchzuführen. Es besteht aus mehreren Softwarekomponenten und kann, da es eine Open-Source-Software ist, auf einem eigenen Server installiert werden.

Wie funktioniert Jitsi Meet?

Jitsi Meet nutzt einen zentralen Server, mit dem sich die Teilnehmer per Webbrowser oder App (Android & iOS) verbinden. Darüber können Online-Konferenzen entweder nur per Audio oder mit Webcams durchgeführt werden. Der Server empfängt die Videos und verteilt sie an alle Teilnehmer der gleichen Konferenz. Mit einem Chat können Textnachrichten ausgetauscht werden. Zusätzlich kann der Bildschirm oder eine Anwendung den anderen Teilnehmern freigegeben werden.

Kann auch per Telefon teilgenommen werden?

Die Teilnahme per Telefon wird von Jitsi Meet unterstützt. Allerdings haben nicht alle Server diese Methode integriert, da zusätzliche Konfigurationen und ein externer Telekommunikationsanbieter notwendig sind.

Wer steckt hinter Jitsi Meet?

Jitsi ist ein frei verfügbares Open-Source-Projekt, an dem sich viele Entwickler beteiligen. Hinter der Entwicklung des freien Projekts stand das Unternehmen BlueJimp, welches 2015 von Atlassian übernommen wurde und 2018 wiederum vom Unternehmen 8×8, das heute das Projekt finanziert und die Technologien selbst einsetzt.

Was ist der Unterschied zwischen Jitsi und Jitsi Meet?

Jitsi ist der Namen des gesamten Projektes mit mehreren Bestandteilen. Jitsi Meet ist der Teil, über den eine Webkonferenz durchgeführt werden kann. Weitere Bestandteile sind die Jitsi Videobridge und der Jitsi Desktop.

Ist Jitsi Meet wirklich kostenlos?

Ja, denn Jitsi ist eine 100% Open-Source-Software und frei verfügbar. Es gibt viele Anbieter, die eine eigene Instanz zur kostenlosen Nutzung bereitstellen. Auch die mobilen Apps für Apple iOS (iPhone und iPad) und Google Android (Smartphones und Tablets) sowie die Jitsi Meet Software für Desktops und Notebooks sind kostenlos verfügbar.

Ist Jitsi Meet datenschutzfreundlich?

Jitsi Meet ist grundsätzlich datenschutzfreundlich und bei der Nutzung werden keine persönlichen Daten gesammelt. Es werden daher auch keine Video- oder Audioaufnahmen im Hintergrund erstellt. Mit den weiteren Einstellungen kann die Privatsphäre der Nutzer noch weiter verbessert werden, indem externe Dienste deaktiviert werden. Empfehlenswert ist, einen Server aus Deutschland mit einer Datenschutzerklärung zu verwenden. Weitere Infos zum Thema Datenschutz von Jitsi Meet.

Wie sicher ist Jitsi Meet?

Jitsi Meet nutzt ausschließlich verschlüsselte Verbindungen für die Kommunikation. Da kein Account angelegt werden muss und auch keine persönlichen Daten gespeichert werden, können auch keine sensiblen Daten im Falle einer Sicherheitslücke entwendet werden. Von mehreren unabhängigen Organisationen wurde das Jitsi Projekt als sicher eingestuft. Weitere Infos zum Thema Sicherheit von Jitsi Meet.

Werden die Inhalte in Jitsi Meet verschlüsselt?

Jitsi Meet nutzt ausschließlich verschlüsselte Verbindungen für die Kommunikation. Dadurch ist bereits heute ein hohes Maß an Datensicherheit und Vertraulichkeit gewährleistet, da die Video- und Audiodaten aller Teilnehmer auf dem Weg durch das Internet mittels Transportverschlüsselung an den Jitsi Meet Server übermittelt werden. Dadurch kann eine Jitsi Meet Konferenz nicht über den Netzwerkverkehr abgehört werden. Eine Ende-zu-Ende-Verschlüsselung befindet sich in der Entwicklung und kann in der Testversion bereits eingesetzt werden.

Was sind die Vorteile von Jitsi Meet gegenüber kommerziellen Lösungen?

Bei Anbietern wie Zoom, Microsoft Teams, Skype, Google Hangout, Slack, usw. handelt es sich um amerikanische Unternehmen, die amerikanischen Gesetzen unterliegen. Wodurch amerikanische Behörden das Recht auf den Zugriff auf alle Daten haben, egal wo sie gespeichert sind (US CLOUD Act). Grundsätzlich muss diesen Anbietern getraut werden, da sie auf alle Inhalte der Videokonferenzen zugreifen können. Wie bei vielen anderen kostenlosen Angeboten verarbeiten die Unternehmen die anfallenden Daten, um die Dienste zu monetarisieren. Ein Jitsi Meet Server kann selbst betrieben werden, wodurch alle Aspekte der Privatsphäre, des Datenschutzes und der Sicherheit kontrolliert werden können.

Jitsi Meet Artikelserie

Die Artikelserie „Videokonferenzen mit Jitsi Meet“, die sich mit dem Open-Source-Webkonferenzsystem Jitsi für Video-, Web- und Telefonkonferenzen beschäftigt, umfasst die folgenden Blogartikel:


Jitsi Meet Artikel für Anwender


Jitsi Meet Artikel für Administratoren

Changelog

05.01.2021Inhaltliche Anpassungen und weitere Fragen hinzugefügt.

23.11.2020Weitere Fragen hinzugefügt.

17.11.2020Struktur überarbeitet und neue Artikel eingefügt.

24.10.2020Weitere Frage hinzugefügt und Links ergänzt.

15.07.2020Weitere Frage hinzugefügt.

Über Tobias Scheible

Tobias Scheible

Hallo, mein Name ist Tobias Scheible. Ich bin begeisterter Informatiker und Sicherheitsforscher mit den Schwerpunkten Cyber Security und IT-Forensik. Mein Wissen teile ich gerne anhand von Fachartikeln hier in meinem Blog. Als Referent halte ich Vorträge und Workshops für Verbände und Unternehmen u. a. auch offene Veranstaltungen für den VDI und die IHK.

Kommentare

Köppel Detlef am 5. Dezember 2020 um 09:47 Uhr

Hallo Herr Scheible
ich habe Jitsy installiert und nutzen den urls: ‘stun:meet-jit-si-turnrelay.jitsi.net:443’
jedoch gibt es Probleme mit der Firewal bei Behörden und im Hotel-Wlan.
Andere Produkte wie Webex funktionieren tadellos. Was muss ich machen damit Jitsi auch im Hotel funktioniert.
Können sie mir dabei helfen..?

Dankeschön

Tobias am 14. Dezember 2020 um 16:16 Uhr

Sollte es Probleme mit der eigenen Installation geben, dann immer auch andere Instanzen (meet.jit.si &
meet.ffmuc.net) testen. Dann kann besser eingegrenzt werden, ob es an der Konfiguration liegt, oder ob es ein generelles Problem ist.

Thomas Fues am 7. Dezember 2020 um 13:25 Uhr

Vielen Dank für Ihre hilfreichen Erläuterungen zu Jitsi. Können Sie etwas sagen zur Nutzung von Jitsi durch Blinde. Welche Erfahrungen haben Sie gemacht? Welche Tipps können Sie geben?
Herzlichen Dank für Ihre Aufmerksamkeit!

Tobias am 7. Dezember 2020 um 18:17 Uhr

Hallo,
das ist ein interessantes Thema – aber bisher bin ich damit noch nicht Berührung gekommen. Im offiziellen Forum gibt es mehrere Diskussionen dazu (Beispiel). Theoretisch könnte mit der API ein Accessibility (a11y) konformer Client erstellt werden.
Grüße Tobias

Manuel Haus am 17. Dezember 2020 um 23:42 Uhr

Guten Abend, Herr Scheible,
In Ihrer „Tipps udn Tricks“ beschreiben Sie die URL zum Beitritt gemuteter Teilnehmer*innen. Könenn diese sich anschließend wieder selber Mikro und Kamera aktivieren, oder nicht? Könnte im letzten Fall auf Weise quasi eine Podiumsdiskussion mit mehreen Personen auf dem Podium und einer größeren Zuhörerschaft, die (nur) am Chat teilnehmen kann, relisiert werden?

Schöne Grüße und danke für eine Antwort,

Manuel Haus

Tobias am 20. Dezember 2020 um 11:42 Uhr

Hallo Herr Haus,
die Teilnehmer können anschließend wieder das Mikrofon und die Webcam aktivieren. Das von Ihnen beschriebene Szenario könnte per API realisiert werden.
Viele Grüße

Anja am 26. Dezember 2020 um 16:48 Uhr

Hallo Herr Scheible,
vielen Dank für Ihre guten Informationen.
ich nutze Jitsi Meet seit einer Weile und bin sehr zufrieden.

Meine Frage:
Ist es möglich, dass JM die Töne aller Micros überträgt, ohne jemandem den Vorrang zu geben?
Ich möchte JM nutzen, um gemeinsam Klänge entstehen lassen (gemeinsames langes Summen oder „aaaah“ als „Klangbrei“, also keine Melodien sondern eher ein Klangteppich).
Latenz spielt bei dieser Form der Töne keine Rolle, weil alle sehr lange auf dem selben Akkord bleiben und es auch nicht stört, wenn die Töne einiger TN früher oder später übertragen werden.

Bisher hatte ich den Eindruck, es wird normalerweise immer einem TN-Mikro der Vorrang gegeben, oder? Als wäre also nur eine Audio-Übertragung zur selben Zeit möglich. Ist meine gewünschte Form (alle Micros gleichberechtigt offen) möglich? Falls ja, was ist zu tun?

Haben Sie eine Antwort oder können Sie mir sagen, wo ich eine Antwort finde?

Vielen Dank und schöne Grüße
Anja

Tobias am 31. Dezember 2020 um 19:26 Uhr

Hallo Anja,
ich bin gerade dabei das Thema in meinen Tipps und Tricks Artikel aufzunehmen:

Wie kann die Audioqualität bei Instrumenten verbessert werden?
Jitsi Meet besitzt verschiedene Methoden, die die Audioqualität einer Konferenz verbessern. Dadurch wird zum Beispiel der Echo-Effekt unterdrückt oder die Lautstärke automatisch angepasst. Gerade wenn Instrumente verwendet werden sind diese Filter aber kontraproduktiv, da sie für die Optimierung der Stimmübertragung entwickelt wurden. Mit den folgenden Optionen in der URL können diese deaktiviert werden:
meet.scheible.it/meetingm#config.p2p.enabled=false&disableAudioLevels=true&enableNoisyMicDetection=false&config.disableAP=true&config.disableAEC=true&config.disableNS=true&config.disableAGC=true&config.disableHPF=true&config.stereo=true

Grüße Tobias

Thomas am 2. Januar 2021 um 14:21 Uhr

Hallo Herr Scheible,

woran kann es liegen, dass nur immer die Webcams der letzten 5 Sprecher angezeigt werden?

Grüße
Thomas

Tobias am 4. Januar 2021 um 11:18 Uhr

Hallo Thomains,
dies kann auf dem Server konfiguriert werden. Normalerweise wird die Anzahl begrenzt, um Ressourcen zu sparen.
Grüße
Tobias

Anja am 5. Januar 2021 um 15:10 Uhr

Hallo Tobias,

vielen Dank für die Antwort und den Link.
Ich bin mir nur nicht sicher, ob es die Antwort auf meine Frage war oder ob ich die Antwort nicht verstanden habe *lach*.

Mir ging es darum, ob Jitsi generell nur ein Audio-Signal zur Zeit überträgt oder ob es möglich ist, dass alle Mikros einfach gleichzeitig offen sein und übertragen werden können. (Um den von mir gewünschten gemeinsamen Klangteppich zu erzeugen und zu hören).

Falls der Link genau die Antwort auf meine Frage war, kann ich diesen Link dann für meine Klang-Zusammenkünfte frei nutzen.

Vielen Dank
und herzliche Grüße
Anja

Tobias am 5. Januar 2021 um 16:47 Uhr

Genau, mit diesem Link müssten alle Mikrofone zur gleichen Zeit aktiv sein.

Joachim Witzmann am 8. Januar 2021 um 21:24 Uhr

Hallo Herr Scheible,

ich habe dem Systembetreuer unsrer Schule den Link Ihrer Seite geschickt und dann diese Frage gestellt:

Wenn ich es richtig verstehe, könnte man sich seinen eigenen Server
einrichten und hätte damit den idealen Datenschutz.
Ist das so und wie aufwändig wäre das? Könnte das für uns relevant sein?

Seine Antwort war:

Wenn Sie einen Jitsi Server einrichten möchten, dann müsste man ihn auf
einem Server im Internet – nicht bei Ihnen im Haus – installieren, weil nur
dann die Anbindung an das Internet ausreichend schnell ist.

Nun bin ich etwas verwirrt. Ist es also doch so, dass man den Server nicht im eigenen Haus haben kann?

Freundliche Grüße
Joachim Witzmann

Tobias am 12. Januar 2021 um 20:43 Uhr

Hallo Herr Witzmann,
nur wenn eine entsprechende Internetverbindung vorhanden ist, oder wenn es wenige Nutzer gibt, ist eine Inhouse-Installation zu empfehlen. Typischerweise wird ein Server bei einem Anbieter angemietet.
Viele Grüße, Tobias Scheible

Schreibe einen Kommentar!

Hilfe zum Kommentieren

Um kommentieren zu können, geben sie bitte mindestens ihren Namen und ihre E-Mail-Adresse an. Bitte nutzen Sie die Kommentarfunktion nicht dazu, andere zu beleidigen oder Spam zu verbreiten. Trolle und Spammer sind hier unerwünscht! Unangemessene Kommentare, die zum Beispiel gegen geltendes Recht verstoßen oder eine Gefährdung anderer Besucher darstellen, werden gelöscht oder angepasst.

Name: Ihr Name, der oberhalb des Kommentars steht, gerne auch Ihren echten Namen, das erleichtert die Kommunikation für alle. Sollte ein Spam-Keyword als Name verwendet werden, kann dieses entfernt oder korrigiert werden.

E-Mail: Ihre E-Mail Adresse dient zur Identifizierung weiterer Kommentare und sie haben die Möglichkeit, ein Avatar-Bild zu verwenden. Dazu müssen Sie mit Ihrer E-Mail Adresse bei Gravatar angemeldet sein. Die E-Mail Adresse wird natürlich nicht veröffentlicht und nicht weitergegeben.

Website: Hier können Sie ihren eigenen Blog bzw. ihre eigene Website eintragen, dadurch wird Ihr Name und Ihr Avatar-Bild verlinkt. Werden rein kommerzielle Angebote offensichtlich beworben, setze ich den Link auf nofollow und unangemessene werden einfach entfernt.

Erlaubte HTML-Tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <hr> <big> <small> <sub> <sup> <u>

Ihre E-Mailadresse wird nicht veröffentlicht. Mit dem Absenden anerkennen Sie die Datenschutzhinweis des Blogs.