Erläuterungen zu Jitsi

Konzept und Problematik

Jitsi wurde 2018 von 8x8 übernommen. Im Gegensatz zu anderen Videokonferenzplattformen (Zoom, DFNConf, Teams, ...) macht Jitsi Meet kein Reencoding der Videostreams, sondern setzt auf „Server zu Client“- und „Client zu Client“-Verbindungen.

Bei zwei Teilnehmern vermittelt Jitsi Meet die Videokonferenz Peer-to-Peer. Ab drei Teilnehmern sendet jeder einzelne Teilnehmer sein Video an die Jitsi Videobridge, das diese an die Teilnehmer weiterleitet.

Ab einer bestimmten Anzahl an Videostreams kann es daher, je nach Internetanbindung des Teilnehmers, zu Beeinträchtigungen aufgrund der verfügbaren Downloadbandbreite kommen. Je mehr Teilnehmer, desto größer die benötigte Downloadbandbreite für die Videostreams der einzelnen Teilnehmer.

Audio-/Video-Codecs

Je nach verwendeten Webbrowser gibt es eine unterschiedliche Unterstützung an Video- und Audiocodecs. Dies führt dazu, dass Teilnehmer den Video- und Audiostreams eines anderen Teilnehmers nicht abspielen können. Dies äußert sich, leider irreführend, in der Weboberfläche zu einer Darstellung, dass der entsprechende Teilnehmer Audio bzw. Video deaktiviert hat.

Empfehlungen

Aufgrund der unterschiedlich verfügbaren Internet-Bandbreiten der Teilnehmer ist Jitsi Meet für kleinere Videokonferenzen bis zu acht Teilnehmern geeignet. Ab einer größeren Teilnehmeranzahl ist es sinnvoll, nicht unbedingt benötigte Videostreams zu deaktivieren und bei Bedarf wieder hinzuzuschalten. Es muss z.B. bei einer Präsentation nicht jeder Teilnehmer vor der Kamera auftauchen.

Wegen der Audio/Video-Problematik gibt es im Moment nur eine Empfehlung für Google-Chrome oder Chromium als Browser. Firefox ab Version 71 hat intern an der WebRTC-Schnittstelle Änderungen gemacht und wird daher nicht vollumfänglich von Jitsi Meet unterstützt. Das Problem ist Mozilla und auch den Jitsi Entwicklern bekannt und soll in einer späteren Version behoben werden.

Leider funktioniert auch eine reine Firefox Videokonferenz unter Linux nicht unbedingt, da je nach Distribution, die Package-Maintainer unterschiedlichen Video/Audio-Support in die Browser integriert haben.

Für mobile Plattformen gibt es die Jitsi Meet-App für Android und iOS in den entsprechenden App-Stores zum Download. Die Jitsi Meet Desktop Applikationen für Windows, Linux und MacOS findet man auf Github.

Ab vier Teilnehmer kann es sinnvoll sein, dass jeder Teilnehmer sein Video nicht mit HD (720p und aufwärts) aufnimmt, sondern auf eine qualitativ kleinere Einstellung setzt. „Standard definition“ oder „low definition“ reichen meistens aus.

Datenschutz

In einer selbst gehosteten Instanz gehen alle benötigten Datenströme über die eigenen Server. "3rd Party"-Beiträge sind nicht implementiert.

Zum Aufbau einer Verbindung hinter einen NAT müssen allerdings entsprechende Ports dem NAT bekannt gemacht werden. Dies erfolgt durch den Zugriff auf einen STUN/TURN-Server. In der Standardkonfiguration passiert dies durch den kurzen Aufruf der STUN-Server von Google (stun.l.google.com). Durch den Einsatz eines eigenen STUN-Servers lässt sich auch dies vermeiden.

Sicherheitsforscher Kuketz weißt in seinem Blog auf die P2P-Verschlüsselung hin:

"Auf Basis von WebRTC werden Daten bzw. Media-Streams via Datagram Transport Layer Security (DTLS) und Secure Real-time Transport Protocol (SRTP) verschlüsselt übertragen. WebRTC bietet allerdings (noch) keine Möglichkeit, Videochats mit mehreren Teilnehmern Ende-zu-Ende zu verschlüsseln. Das bedeutet: Auf dem Transportweg bzw. im Netzwerk ist der Videochat verschlüsselt, auf dem Videochat-Server hingegen, der Jitsi Meet hostet, wird der gesamte Datenverkehr entschlüsselt und ist damit für den Betreiber einsehbar. Bei maximal zwei Teilnehmern unterstützt WebRTC die Ende-zu-Ende-Verschlüsselung – allerdings gibt es keine Garantie, dass dies auch funktioniert."

Service