Jitsi

Link: jitsimeet.physik.tu-freiberg.de (nur via VPN)

Weitere Instanzen

Das Freiberger Universitätsrechenzentrum stellt eine eigene Instanz bereit, die allen Mitarbeitern der TUBAF offen steht. Studenten können allerdings keine Räume erstellen. Das Login erfolgt über Shibboleth ("Uni-Login").

TUBAF Meet

Voraussetzungen

Unsere Jitsimeet-Instanz kann nur aus dem VPN aus aufgerufen werden. Anleitungen für verschiedene Betriebssysteme gibt es hier. Außerdem wird eine aktuelle Version von Chrome, Chromium oder Firefox empfohlen. Bei Firefox kann es zu Problemen kommen.

Wegen unserer eher restriktiven Verschlüsselungs-Anforderungen kann es  bei älteren Browsern (insb. Internet Explorer!) zu Fehlern kommen. In diesem Fall sollte ein Software-Update durchgeführt werden.

Authentifizierung

Im Gegensatz zur URZ-Instanz können auf unserem Server nur die von uns autorisierten Personen Räume erstellen. Die Authentifikation erfolgt über die zugewiesene Nutzername/Passwort-Kombination. Das Startpasswort sollte nach Erhalt geändert werden.

Nur Raumersteller (=Organistoren) müssen sich authentisieren, Studenten (=Gäste) werden automatisch freigeschaltet, sobald der Organisator den Raum betritt. Studenten brauchen also kein Login, stattdessen muss ihnen der Raumlink mitgeteilt werden, der nach der Raumerstellung unten rechts angezeigt wird:

Raumlink

 

 


Außerdem sollte für den Raum ein eigenes Passwort gesetzt werden.

Achtung!
Das Raumpasswort muss nicht und sollte auch nicht dem Nutzerpasswort entsprechen.

Passwort ändern

Das zugewiesene Startpasswort sollte nach Erhalt geändert werden. Das muss aktuell über einen externen XMPP-Clienten erfolgen, der das XEP-0077 Protokoll beherrscht.

Am einfachsten geht das mit dem Programm Pidgin, welches hier sicher und kostenfrei heruntergeladen werden kann. Nach der Installation müssen dann folgende Schritte durchgeführt werden:

Pidgin StartfensterHier den Button "Hinzufügen" anklicken.

 

 

 

 

Account hinzufügenHier den zugewiesenen Nutzernamen und das aktuelle (Start-)Passwort eintragen. Die Domain lautet (ohne Anführungszeichen) "jitsimeet.physik.tu-freiberg.de".

Die restlichen Felder einfach frei lassen.

 

 

 

 

Passwort ändernDas Passwort kann dann über das angezeigte Kontextmenü geändert werden und gilt dann ab sofort.

 

 

 

Pidgin kann nach Änderung des Passworts über das Menü "Kontakte" --> "Beenden" geschlossen werden

Datenschutz & IT-Sicherheit

Verantwortlicher

Für die Verarbeitung der Daten ist unser Institutsadministrator verantwortlich.

Erhebung und Verarbeitung personenbezogener Daten

Browser/Webserver

Beim Besuch einer jeden Website übermittelt der Browser systembedingt Informationen an den Webserver, der eine Identifizierung im Prinzip möglich machen kann. Dazu gehören z.B. Betriebssystem, Art des Browsers und IP-Adresse. Dieses Verhalten kann grundsätzlich nicht verhindert werden.

Diese Daten werden von uns nicht zur Analyse oder gar Werbezwecken genutzt. Unser Webserver "nginx" speichert solche Daten auch nicht.

Verbindungen zu unserem Webserver sind grundsätzlich SSL-Verschlüsselt.

Jitsi Videokonferenz

Jitsi Meet ist eine kostenlose und quelloffene Software, die Audio- und Videostreams über den WebRTC Standard mittels DTLS und SRTP verschlüsselt überträgt. Auf dem Server selbst liegen die Daten allerdings unverschlüsselt vor, da es aktuell keine Möglichkeit gibt Multi-User Videochats mit mehr als zwei Teilnehmern Ende-zu-Ende zu verschlüsseln.

Als Betreiber speichern wir keine Informationen über die Nutzer und die Videochats. Die "Aufnahme" und "Live Stream" Funktionen von Jitsi sind deaktiviert, Chatverläufe werden nicht gespeichert und Videos nicht mitgeschnitten. Aufrufe zu 3rd-Party Anbietern sind deaktiviert.

Fail2ban

Um Brute-Force Angriffe zu unterbinden wird Fail2ban eingesetzt. Dazu werden die IP-Adressen fehlgeschlagener XMPP und SSH Loginversuche protokolliert und entsprechend nach zu vielen Fehlversuchen innerhalb eines gewissen Zeitraums für einige Zeit gesperrt.

Weitergabe von Daten

Findet abseits der von der Art. 6 Abs. 1 DSGVO erlaubten nicht statt.

Betroffenenrechte und Widerspruchsrecht

Nutzer haben Rechte gemäß DSGVO.

Datensicherheit

Die Verarbeitung der Daten dieses Service erfolgt ausschließlich auf einem Server des Instituts für Theoretische Physik. Es wurden entsprechende Schutzmaßnahmen ergriffen, um potenziellen Angreifern ein Kompromittieren des Servers erheblich zu erschweren.

Website-Aufrufe sind grundsätzlich verschlüsselt und nutzen nur sichere TLSv1.2 / v1.3-Verfahren mit der jeweils höchst-möglichen Verschlüsselungsstufe (Cipher), die Ihr Browser zulässt. Diese Sicherheitsmerkmale kann man z.B. über den Dienst von SSL-Labs verifizieren. (funktioniert hier wegen VPN-only-Restriktion allerdings nicht)