Es ist an der Zeit, ima-Meetings, unser datenschutzkonformes System für virtuelle Treffen, Schulungen und Veranstaltungen vorzustellen. ima-Meetings ist, wie alle unsere Systeme, aus Kundenanforderungen und unseren eigenen Anforderungen hervorgegangen. Wir wurden in den letzten Wochen von nahezu allen Kunden nach einer Lösung für virtuelle Treffen gefragt. Auch wenn der Tenor dieser Anfragen gleich war, so waren die Anforderungen doch unterschiedlich:

  • Zweier-Beratungsgespräche zwischen Therapeut / Berater und Klient,
  • Bewerbungsgespräche,
  • Präsentationen im virtuellen Raum,
  • Schulungen im virtuellen Raum,
  • Netzwerkveranstaltungen mit Vortrag und anschließendem „Networking“

Wir haben uns umgeschaut, Lösungen gibt es viele, sie haben von meisten in den letzten Wochen gehört (alphabetisch geordnet):

  • BigBlueButton
  • Cisco: WebEx
  • ELVI
  • Google: Meets
  • Jitsi Meet
  • LogMeIn: GoToMeeting / GoToWebinar
  • Matrix
  • Microsoft: Teams
  • Nextcloud: Talk
  • OpenMeetings
  • RED Connect
  • Rocket Chat
  • Whereby
  • Zoom

In der englischen Wikipedia werden aktuell 35 verschiedene Webkonferenzsysteme aufgeführt – und dort sind noch nicht einmal alle gerade aufgezählten Systeme dabei. Es wird aktuell sicherlich 50 und mehr verschiedenen Systeme am Markt geben.

Einige Systeme sind proprietär (z. B. Cisco, ELVI, Google, LogMeIn, Microsoft, Zoom), einige sind OpenSource (BigBlueButton, Jitsi Meet, Matrix, Nextcloud), die Betreiber vieler Systeme sitzen in den USA (Cisco, Google, Microsoft, Zoom), einige in Europa, einige sogar in Deutschland. Teilweise sind die Technologien von Systemen in andere Systeme eingeflossen, gerade OpenSource-Systeme verbinden häufig bestehehende andere OpenSource-Systeme zu einem neuen System und erweitern dieses.

Einige System setzen auf auf den Endgeräten zu installierende Programme oder Apps während andere Systeme konsequent auf HTML5 setzen und damit in jedem aktuellen Browser nutzbar sind.

Wir suchten eine Lösung die,

  • rein im Browser genutzt werden konnte, denn im Kundenkreis sind viele unterschiedliche Betriebssysteme verbreitet (an PCs: Linux, Mac, Windows, an Smartphones und Tablets: Android und iOS) und unsere Test ergaben regelmäßig Installationsprobleme mit zu installierenden Programmen und Apps.
    Von den großen Anbietern ist uns hier Cisco mit WebEx unangenehm aufgefallen: Laut deren Spezifikation ist eine Nutzung rein im Browser unter Linux möglich. Die Praxis scheiterte auch bei den vom Hersteller als kompatibel benannten Systemen.
  • mit dem europäischen Datenschutzrecht (Stichwort EU Datenschutz-Grundverordnung, DS-GVO) vereinbar ist. Hier haben wir sämtliche US-Betreiber aussortieren müssen. Vielleicht haben wir hier den einen oder anderen Anbieter fälschlicherweise aussortiert. Aber wenn unser Kunde eine solche System nutzt und Meetings darüber anbietet, ist er für den Datenschutz verantwortlich. Betreibt er das System nicht selbst, sondern nutzt er einen Betreiber, so muss ein Vertrag oder eine Regelung nach dem Artikel 28 der DS-GVO geschlossen werden. Wir haben die Verträge und Regelungen einiger der US-Anbieter geprüft. Unser Ergebnis: Viele offene Fragen. Wir und auch unsere Kunden haben nicht die Kompetenz im Haus, Verträge nach US-Recht zu prüfen und zu bewerten. Hinzu kommt, dass zumindest die geprüften Betreiber intransparent arbeiten, relevante Texte auf mehrere Dokumente verteilen. Daher lassen wir hier besser „die Finger davon“.

Jitsi Meet und Derivate: Matrix, Rocket Chat

Für kleine Sitzungen, die oben beschriebenen Beratungs- und Bewerbungsgespräche haben wir auf unseren Servern und auch bei unserern Kunden direkt auf deren Servern Systeme auf der Basis von JitsiMeet aufgesetzt. Die Systeme laufen stabil, sind jedoch nur für kleine Gruppen nutzbar. Bei mehr als 5 – 6 gleichzeitigen Teilnehmern an einem Meeting stürzen die Browser reproduzierbar ab, je „schwächer“ der Rechner, desto weniger Teilnehmer sind möglich. Hinzu kommt, dass JitsiMeet – und auch die anderen Systeme, die JitsiMeet als Code eingebunden haben, in der Standardinstallation eine relativ hohe Bandbreite benötigt. JitsiMeet enthält zwar Code, der die Bandbreite anpassen soll, dies klappt jedoch nicht in genügendem Maße.

Die Oberflächen von JitsiMeet und Derivaten wirken modern, konzentrieren sich jedoch auf das Gespräch. Präsentationen, gemeinsame Whiteboards etc. sind nur über Umwege möglich.

JitsiMeet kann problemlos in bestehende Authentifizierungs-Infrastrukturen, wie LDAP und Active Directory eingebunden werde. Wir haben JitsiMeet in unser zentrales Authentifizierungssystem für mehrere Kunden eingebunden.

Für das Szenario „kleine Sitzungen“, oder „Zweiergespräche“ ist JitsiMeet daher zu empfehlen, schon für mittelgroße Sitzungen muss jedoch von JitsiMeet und Derivaten (z. B. Matrix, RocketChat) abgeraten werden.

Apache OpenMeetings

OpenMeetings, ein OpenSource-Projekt innerhalb der Apache Foundation, ist ebenfalls rein in aktuellen Browsern nutzbar (ab Version 5.0.0 von OpenMeetings wird ein reiner HTML5-Client geboten, die Vorversionen benötigen das veraltete Flash). Der Bandbreitenbedarf ist erfreulich gering.

Die Oberfläche von OpenMeetings muss jedoch als mindestens „altbacken“ bezeichnet werden und erfordert in der Bedienung teilweise Mühe: so müssen die Videos von neuen Teilnehmern manuell positioniert werden, wenn man sie nich mitten auf dem Whiteboard haben möchte.

Ein weiterer Nachteil der aktuellen Version von OpenMeetings (5.0.0, Milestone 4) ist, dass keine gut lesbaren Screenshots von den gemeinsamen Whiteboards gemacht werden können, geschweige denn eine sinnvolle Sitzungsaufzeichnung.

Wir betreiben OpenMeetings-Server für Kunden, die Benutzerakzeptanz ist jedoch gering.

Auch OpenMeetings kann problemlos in bestehende Authentifizierungs-Infrastrukturen, wie LDAP und Active Directory eingebunden werden. Wir haben OpenMeetings in unser zentrales Authentifizierungssystem für mehrere Kunden eingebunden.

Nextcloud Talk

Wir betreiben sowohl für Kunden als auch für uns selbst mehrere Nextcloud-Systeme. Trotzdem haben wir Nextcloud Talk nicht in unsere Evaluation einbezogen. Nextcloud Talk beruht nach der Dokumentation auf einer direkten Kommunikation der Teilnehmer untereinander über WebRTC, es kommunizierten also im Prinzip jeder mit jedem, ohne dass ein zentraler Server die Video-Kommunikation zusammenfasst und verteilt. Für sehr geringe Teilnehmerzahlen, z .B. zwei Teilnehmer, ist dieses Verfahren sinnvoll, für größere Teilnehmerzahlen führ das Verfahren jedoch zu einem großen Bandbreitenbedarf, insbesondere im Upstream und ist daher für viele unserer Anwendungsfälle nicht geeignet. Der Vorteil von WebRTC ist jedoch die mögliche Ende-zu-Ende-Verschlüsselung aller der Kommunikation, ein Vorteil, den Systeme, die auf einem Server Formate umsetzen und zusammenfassen nicht bieten können.

Auch Nextcloud Talk kann problemlos in bestehende Authentifizierungs-Infrastrukturen, wie LDAP und Active Directory eingebunden werden. Auch die von uns betriebenen Nextcloud-Server sind in unser zentrales Authentifizierungssystem für mehrere Kunden eingebunden.

ima-Meetings

Nach ausführlichen Evaluationen haben wir unser eigenen System ima-Meetings, letztendlich auf der Basis der Software BigBlueButton aufgesetzt und erhebliche Anpassungen und Erweiterungen vorgenommen.

Unsere Lösung bietet:

  • Meetings und Veranstaltungen von zwei bis über 100 Teilnehmer,
  • die Möglichkeiten Schulungen und Präsentationen zu halten, es können Office- und PDF-Dateien als Präsentations- oder Schulungsmaterial genutzt und eingebunden werden und von den Teilnehmern gemeinsam kommentiert werden.
  • die Möglichkeit Veranstaltungen komplett oder in Teilen aufzuzeichnen. Hierbei werden nicht nur die Videostreams, sondern auch Kommentare, Chats, Anmerkungen etc. mit aufgezeichnet.
  • die Möglichkeit, Teilgruppen zu bilden, „Break-out-Sessions“. Innerhalb einer Schulung können also einzelne Gruppenarbeiten durchgeführt werden.
  • Parallel zu den Meetings können gemeinsam Notizen erarbeitet und festgehalten werden.
  • Die Teilnehmer können sich in parallelen Chats austauschen.
  • Es bestehen die Möglichkeiten des Screensharings, der gesamte Bildschirm oder auch nur einzelne Fenster können für alle Teilnehmer freigegeben werden.
  • Teilnahme über Telefon mit Festnetztelefonnummer.

Natürlich kann auch ima-Meetings problemlos in bestehende Authentifizierungs-Infrastrukturen, wie LDAP und Active Directory eingebunden werden und ist in unser zentrales Authentifizierungssystem für mehrere Kunden eingebunden.

Unser Angebot

Wir bieten Ihnen ima-Meetings als datenschutzrechtlicher Auftragsverarbeiter an. Nutzen Sie unser System. Hierbei können sowohl einzelne Nutzer angelegt werden oder auch über unser zentrales Authentifizierungssystem für mehrere Kunden viele Nutzer Ihrer Firma eingebunden werden. Nehmen Sie mit uns Kontakt auf.

Alternativ setzen wir auch bei Ihnen oder auch bei uns Ihr eigenes System auf und stehen Ihnen auch danach bei Fragen oder Anpassungen zur Verfügung. Sprechen Sie uns an.

Unser Angebot für IT-Dienstleister

Wenn Sie als IT-Dienstleister für Ihre Kunden ein Meeting-System bereitstellen oder betreiben möchten, installieren wir ima-Meetings gerne auch für Sie und passen ima-Meetings auf Ihre Optik, Ihr Corporate-Design an. Sprechen Sie uns an!

Von Dr. Martin H. Ludwig

Dr. Martin H. Ludwig ist Geschäftsführer der ima GmbH, leidenschaftlicher IT-ler und Datenschutzexperte. Wenn er Zeit findet, schreibt er über IT-Probleme oder -Besonderheiten im Blog.

Schreibe einen Kommentar