HILFE JITSI MEET

Sicherheit und Datenschutz bei Jitsi Meet

Sicherheit und Datenschutz bei Jitsi Meet

Für Jitsi ist es das Wichtigste, eine Plattform zu entwickeln, der die Benutzer vertrauen können. Das bedeutet unter anderem, dass sie sich der Sicherheits- und Datenschutzprobleme, die die Nutzer betreffen, sehr bewusst sind.

Sicherheit und Datenschutz sind sehr breit gefächerte Themen, deshalb werden wir versuchen, einige Fallstudien durchzusehen, um zu zeigen, was auf dem Spiel steht.

Völlig sicher… Was genau bedeutet das?

In vielerlei Hinsicht sind Jitsis Treffen rein privater Natur. Zunächst einmal sind alle Sitzungsräume flüchtig: Sie existieren nur während der Sitzung. Sie werden erstellt, wenn der erste Teilnehmer beitritt, und vernichtet, wenn der letzte Teilnehmer geht. Wenn jemand denselben Raum wieder betritt, wird eine neue Besprechung mit demselben Namen erstellt, und es besteht keine Verbindung zu einer früheren Besprechung, die unter demselben Namen stattgefunden haben könnte.

Das ist alles sehr wichtig. Einige der Systeme, die es ermöglichen, Räume „vorzubereiten“, verfügen über subtile Hinweise, die es einem potenziellen Angreifer ermöglichen, reservierte Sitzungen von nicht reservierten zu unterscheiden, wodurch reservierte Sitzungen leichter identifiziert und angegriffen werden können.

Da ein Name jedoch alles ist, was man braucht, um wirklich Zugang zu einem Raum zu erhalten, müssen wir bei der Auswahl und Bekanntgabe der Namen sehr vorsichtig sein.

Wir wollen nicht, dass andere versehentlich in unsere Sitzungen stolpern, genauso wie wir Witzbolde und Schnüffler fernhalten wollen.

Bei kleinen Einsätzen (denken Sie daran, dass Sie Ihr eigenes Jitsi Meet auf Ihrem eigenen Server einrichten können) oder unauffälligen Besprechungen ist das normalerweise kein Problem, aber es kann ein Problem sein, wenn Sie einen großen, öffentlichen Einsatz wie meet.jit.si verwenden oder wenn ein großes Interesse an Ihrer Besprechung besteht oder etwas Vertrauliches besprochen wird.

Bitte beachten Sie, dass der Name eines Treffens sensibel ist und geschützt werden muss. Sie sollten es an niemanden schicken, den Sie nicht in Ihrer Sitzung haben möchten. Diesen Namen öffentlich bekannt zu machen, z.B. in den sozialen Medien, ist etwas, das nur dann getan werden sollte, wenn Sie Ihrem Treffen wirklich maximale Aufmerksamkeit zukommen lassen wollen und die Möglichkeit unerwünschter Besucher in Betracht ziehen.

Wählen Sie den Namen der Besprechung

Dann ist da noch die Frage der Wahl des Namens. Wenn Sie ein Treffen z.B. mit dem Namen „Test„, „Yoga“ oder „Familientreffen“ beginnen, sind die Chancen sehr, sehr hoch, dass einige zufällige ungebetene Personen teilnehmen. Wie wählen Sie dann einen guten Namen für den Raum aus? Unser Zufallsgenerator für Sitzungsnamen ist ein guter Anfang. Sie bietet leicht zu merkende, leicht zu lesende Namen, die aus einem Pool von über einer Milliarde möglicher Kombinationen stammen. Die Wahl eines der selbst generierten Namen ist daher recht sicher.

Wenn Ihnen die lustige Art und Weise, wie selbst generierte Namen klingen, nicht gefällt und Sie keine lange, unattraktive UUID verwenden möchten (was Sie tun könnten), dann wählen Sie ruhig einen Namen für sich aus, aber achten Sie darauf, dass er lang genug ist. Wenn Sie zum Beispiel das nächste Mal mit jemandem über ein Video Kaffee trinken möchten, anstatt meet.jit.si/Kaffee zu besuchen, versuchen Sie, dem Namen eine kleine Wendung zu geben.

Jitsi Meet arbeitet auch an einem „Bad Name Meeting Detector„. Sie werden eine Warnung sehen, wenn der Name Ihres Treffens mit hoher Wahrscheinlichkeit kollidieren wird, also bleiben Sie dran!

Jitsi bietet auch die Möglichkeit, ein Besprechungspasswort festzulegen. Ein paar wichtige Dinge sind zu beachten: Wenn Sie ein Passwort festlegen, liegt es in Ihrer Verantwortung, es den anderen Mitgliedern mitzuteilen.

Bitte beachten Sie vor allem, dass Ihr Passwort sowie Ihre Chat- und Sprecherstatistik zurückgesetzt werden, sobald die letzte Person den Raum verlässt. Stellen Sie daher sicher, dass Sie Ihr Passwort zurücksetzen, wenn Sie die Besprechung beenden und es erneut eingeben.

Ein ähnlicher Ansatz, den Sie in Betracht ziehen könnten, wäre das Hinzufügen einer Folge von Zufallszeichen am Ende des Raumnamens.

Jeder kann mich zum Schweigen bringen oder aus der Sitzung werfen, wie wäre es damit?

Jitsi modelliert seine Treffen nach dem Vorbild der persönlichen Treffen. Nehmen wir den Fall, dass 10 Personen eine Diskussion in einem Raum führen. Man würde nicht erwarten, dass eine Person bei einem persönlichen Treffen exklusive „Kick„- und „Stummschaltungs„-Privilegien hat, und doch verlaufen diese Treffen in der Regel gut.

In der überwiegenden Mehrheit der Fälle dienen die Moderationskontrollen in Online-Sitzungen einem anderen Zweck: Sie helfen, technologische Probleme anzugehen, z.B. dass Menschen nicht bemerken, dass ihre Mikrofone Geräusche verursachen, oder dass Menschen vergessen, nach draußen zu gehen. Die Moderationssteuerung hilft, diese Probleme zu lösen, so dass die Menschen ihr Gespräch fortsetzen können. Nun, wenn Sie das im Hinterkopf haben, warum sollten Sie nicht jemandem in der Versammlung erlauben wollen, bei der Lösung dieser Art von Problemen zu helfen?

Deshalb sind unsere Rückhaltekontrollen sanft, und zwar für alle.

Dies ist insbesondere bei meet.jit.si der Fall, da alle Benutzer Moderatoren sind.

Wenn Sie wirklich eine eingeschränkte Moderationssteuerung benötigen, dann sollten Sie in Erwägung ziehen, eine eigene Instanz von Jitsi Meet einzurichten und sie nach Ihren Bedürfnissen zu konfigurieren. Sobald Sie dies getan haben, können Sie eine starke Authentifizierung einrichten, so dass nur autorisierte Benutzer Moderatoren sind.

Unterstützt Jitsi End-to-End-Verschlüsselung?

Die Antwort ist kurz: Ja!

Sie können die End-to-End-Verschlüsselung (e2ee) aktivieren, solange Sie Jitsi Meet in einem Browser mit Unterstützung für einbettbare Streams verwenden. Derzeit sind damit alle Browser gemeint, die auf Chrome 83 und höher basieren, einschließlich Microsoft Edge, Google Chrome, Brave und Opera.

Sie müssen nur die Option „Verschlüsselung von Anfang bis Ende“ im Überlaufmenü auswählen und dann sicherstellen, dass alle Teilnehmer dieselbe Passphrase oder dasselbe Wort im Feld „Schlüssel“ eingeben.

Jitsi Meet bietet sehr starken Schutz, auch wenn es nicht explizit im e2ee aktiviert ist. Hier finden Sie weitere Einzelheiten:

  • Jitsi meetings funktionieren im Allgemeinen auf 2 Arten: Peer-to-Peer (P2P) oder über die Jitsi Videobridge (JVB). Dies ist für den Benutzer transparent. Der P2P-Modus wird nur für 1-zu-1-Meetings verwendet. In diesem Fall werden Audio und Video auf dem gesamten Weg vom Sender zum Empfänger mit DTLS-SRTP verschlüsselt, auch wenn sie über Netzwerkkomponenten wie TURN-Server laufen.
  • Im Falle von Mehrparteiensitzungen bleibt der gesamte Audio- und Videoverkehr im Netzwerk verschlüsselt (wiederum unter Verwendung von DTLS-SRTP). Diese äußere Schicht der DTLS-SRTP-Verschlüsselung wird entfernt, wenn die Pakete die Jitsi Videobridge durchlaufen; sie werden jedoch nie auf einem dauerhaften Speicher abgelegt und leben nur im Speicher, während sie an andere Meeting-Teilnehmer gesendet werden.
  • Es ist sehr wichtig zu beachten, dass diese zweite Verschlüsselungsebene niemals entfernt wird (und auch nicht entfernt werden kann), wenn die Pakete ebenfalls von Ende zu Ende verschlüsselt werden.
  • Da Jitsi auf dem WebRTC aufbaut, ist ein genauerer Blick auf seine Sicherheitsarchitektur bei der Bewertung der Sicherheitsaspekte von Jitsi sehr wichtig.

Was machen Sie mit meinen Daten?

Standardmäßig ist es bei Jitsi Meet nicht erforderlich, dass Benutzer zunächst Konten erstellen. Jegliche Informationen, die sie eingeben, wie z.B. ihren Namen oder ihre E-Mail-Adresse, sind rein fakultativ und werden nur an andere Sitzungsteilnehmer weitergegeben. Jitsi bewahrt diese Informationen nach dem Treffen nicht auf.

Andere Daten, wie z.B. Chat- oder Sprecherstatistiken, werden für die Dauer des Meetings gespeichert und nach Beendigung des Meetings vernichtet.

Offensichtlich können viele dieser Dinge durch die tatsächlich verwendeten Anzeigeeinstellungen angepasst werden, also sprechen wir über die, die wir behalten: meet.jit.si

Alle oben genannten Standardeinstellungen werden beibehalten, aber Sie sollten auch die Datenschutzrichtlinie und die Nutzungsbedingungen von meet.jit.si beachten.

Die Aufnahmen sind ein interessanter Fall. Sie werden auf den Servern aufbewahrt, bis sie an den von Ihnen angegebenen Ort (derzeit Dropbox) hochgeladen werden können. Wenn dies nicht innerhalb von 24 Stunden geschieht, werden sie gelöscht und verschwinden für immer (stellen Sie also sicher, dass Sie genügend Platz in Ihren Dropbox-Ordnern haben 😉 )

Benutzen Sie einen Analyse-Engines?

Jitsi Meet wird nicht mit vorkonfigurierten Analyse-Engines ausgeliefert.

meet.jitsi.si benutzt Analytik, also lassen Sie uns darüber sprechen.

Bei Jitsi Meet engagieren sie sich sehr für den Datenschutz und die Sicherheit und gehen sehr sorgfältig mit den Informationen um, die in die von ihnen verwendeten Analysemaschinen eingehen. Allerdings wollen sie ihren Benutzern auch ein großartiges Produkterlebnis bieten, daher brauchen sie einen Einblick in das, was wirklich vor sich geht. Sie verwenden derzeit Amplitude, Datadog und Crashlytics, um verschiedene Aspekte der Anwendungen und der Infrastruktur in meet.jit.si abzudecken. Zu den Dingen, die sie bei der Analyse verfolgen, gehören eine anonyme Kennung (Sie können im „inkognito“-Modus laufen, wenn Sie das stört), Bitrate, verfügbare Bandbreite, SDP-Angebote und -Antworten, Produktnutzungsereignisse, Dumps von mobilen Anwendungen (wie stark die verschiedenen Produktfunktionen insgesamt genutzt werden).

Am wichtigsten ist, dass sie nach Beendigung des Treffens keinen Namen, keine E-Mail-Adresse und kein Profilbild behalten (wie oben erwähnt, werden diese nur an andere Teilnehmer des Treffens weitergegeben).

Während sie hoffen, dass die Konfiguration von meet.jit.si die meisten Benutzer zufriedenstellend sein wird, verstehen sie voll und ganz, dass sie mit dem, was einige andere suchen, inkompatibel sein wird. Wenn dies, aus welchem Grund auch immer, Ihr Fall ist, denken Sie bitte daran, dass Sie Ihre private Instanz von Jitsi Meet in nur 15 Minuten betreiben könnten!

Alle Rechte vorbehalten. Alle von jitsimeet.eu empfohlenen Produkte und Dienstleistungen werden von unserem technischen Team ausgewählt. Die technischen Anweisungen, die wir schreiben, sind möglicherweise nicht auf allen Plattformen und Softwareversionen wirksam. Sie sind dafür verantwortlich, was passiert, wenn Sie diese Anweisungen befolgen. Im Zweifelsfall wenden Sie sich bitte an einen professionellen technischen Dienst.

1 Kommentar

  1. Sabine

    Bei meinem ipad mini mit ipad os 14.5.1 – Stand heute aktuell – kann ich das Mikrofon nicht für die App freischalten. Die Einstellung für die kamera ist da, aber nicht für Mikrofon.
    Kann ein Foto der einstellungen schicken, habe aber keine jitsi-mailadresse.

    Antworten

Einen Kommentar abschicken

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Hilfe-Themen:

Was ist neu in Jitsi Meet mit dem letzten Update März 2021

Das Jitsi Meet Team hat eine neue Version der Anwendung mit vielen Verbesserungen und neuen Funktionen veröffentlicht. Hier sind sie alle. Neue Web-Symbolleisten-Schnittstelle Jitsi hat die Symbolleiste neu gestaltet, so dass alle benötigten Schaltflächen nur einen...

Bildschirmfreigabe bei Jitsi Meet

Besprechungen oder Unterricht per Videokonferenz abzuhalten, ist bereits ein großer Schritt nach vorn. Aber wussten Sie, dass es Ihre Meetings noch praktischer und interaktiver machen kann? Mit der Screen-Sharing-Funktion von Jitsi Meet kann der Gastgeber oder ein...

Wie funktioniert die Lobby bei Jitsi Meet?

Jitsi Meet hat eine neue Funktion hinzugefügt, um Ihre Meetings noch sicherer zu machen. Dies ist das lobby. Zuvor waren die Meeting-Teilnehmer direkt miteinander verbunden. So konnte jeder, der den Namen des Meetings kannte, eintreten. Bei der neuen Funktion...

Wie kann ich die Sprache von Jitsi Meet ändern?
Wie kann ich die Sprache von Jitsi Meet ändern?

Wenn wir auf die Homepage des Jitsi-Treffens zugreifen oder die Anwendung installieren, erscheinen standardmäßig alle Symbole, Schaltflächen und Nachrichtentexte in englischer Sprache. Aber mit Jitsi können wir es sehr schnell und einfach auf unsere Sprache umstellen....