Video Apps - Alternativen zu Zoom

N

Numinos

Active member
Registriert
4 Dez. 2014
Beiträge
1.214
Hallo zusammen,

da im Thread zum Münchner Stammtisch die Mehrheit keine Bedenken gegenüber Zoom hat - O-Ton: Diese Diskussion ist für den Stammtisch nicht relevant -, möchte ich hier diesen Thread starten, in dem User, denen das Thema Datenschutz wichtig ist, alternative Programme vorstellen können, mit denen sie Erfahrungen gesammelt haben, wo aber auch grundsätzlich diskutiert werden darf.

Hier zwei Artikel zu Zoom:

1. Prüfung durch Staatsanwaltschaft: https://www.heise.de/newsticker/mel...tenschutz-bei-Konferenz-App-Zoom-4694352.html

2. Aluhut-Träger Elon Musk (SpaceX) untersagt Verwendung von Zoom: https://www.welt.de/wirtschaft/arti...-des-Elon-Musk-vor-Zoom-Bombing.html#Comments
 
Nur als kurzer Hinweis: Die Datenweitergabe ist beendet worden: https://www.heise.de/mac-and-i/meld...itergabe-der-iOS-App-an-Facebook-4692815.html .

Das untersagen von Musk basiert auf dem "Zoombombing" - wer kein PW vergibt, muss halt damit rechnen, sorry. Das Problem wird jede halbwegs häufig verwendete Software haben.

Gibt es denn sonst reale Probleme? Abgesehen von den üblichen Problemen ala Closed Source & Co. Ich finde Zoom bisher sehr praktisch zu nutzen, intuitiv und ziemlich stabil.

Eine Opensource-Software wäre sicherlich datenschutzmäßig besser, es ist aber die Frage, ob es sowas überhaupt gibt ;).

An meiner Uni wird für Lehre BigBlueButton genutzt, aber damit habe ich bisher keine Erfahrungen.
 
Spätestens, wenn Zoom in Prüfungssituationen eingesetzt wird, erscheint mit die fehlende Verschlüsselung etwas heikel. Allerdings kenne ich für Prüfungsszenarien keine praktikable, DSGVO-konforme Lösung.

Zur Kommunikation könnte man auf Discord ausweichen; zum Thema Datenschutz kann ich da nicht so viel sagen.



Alternativ: An der Ruhr-Universität Bochum wird zum Chatten Riot auf Matrix-Basis angeboten. Hier dürfte es auch die Möglichkeit geben, einen Sprach- bzw. Video-Anruf zu tätigen; für Gruppen wird das aber wohl nicht gehen ...
 
Zuletzt bearbeitet:
Jitsi Meet ist eine Open Source Video- und Audiochat Lösung, die entweder selbst gehostet werden kann oder auch von einigen Anbietern aus Deutschland DSGVO konform nutzbar ist.
 
Laut Zoom: https://zoom.us/de-de/security.html ist die Kommunikation verschlüsselt. Riot scheint keine Möglichkeit zu haben, per Video zu telefonieren (dort ist kein Wort davon zu finden auf der Website der Uni).

Jitsi Meet ist definitiv interessant, muss ich mir mal merken. Ist es dort auch problemlos möglich, Bildschirminhalte (bzw. nur einzelne Fenster) zu teilen etc.?
 
Bildschirm oder einzelne Programmfenster übertragen geht auch bei Jitsi.
 
Ein Link vorweg: Jitsi von den Münchener Freifunkern, ausgelegt auf bis zu 3.000 gleichzeitige Nutzer: https://www.br.de/nachrichten/netzwelt/muenchner-initiative-videokonferenzen-fuer-alle,Ru9wKfi, Direktlink zum Server: https://meet.ffmuc.net/
Ich weiß allerdings nicht, wie viele Leute gleichzeitig pro Konferenz dabei sein können. Vermutlich nicht die 3.000 ;)

Ansonsten haben wir die letzten zwei Wochen von der Arbeit aus einige Konferenztools ausprobiert.

  • Nextcloud Talk: Selbst gehostet, ohne zusätzlichen TURN-Server aber nahezu unbrauchbar. Mit TURN-Server haben wir noch keine Tests gemacht, den müssen wir noch aufsetzen. Funktioniert grundsätzlich aber gut im Browser, braucht aber AFAIK für jeden einen Account in der Nextcloud-Instanz.
  • Pexip: wird vom DFN gehostet, ist glaube ich sonst eher unbekannt, geht wohl bis ~25 Teilnehmer, funktioniert bisher bei uns am besten, wenn die Server beim DFN nicht gerade am absoluten Limit sind. Nur Screensharing macht manchmal Probleme. Zeitverzögerung von 2-5s, ganzen Monitor sharen geht nur manchmal (Anwendung sharen klappt aber meist) und wenn man das Sharing beendet, kann man es danach teilweise nicht wieder starten, zumindest nicht mit der ursprünglichen Anwendung. Für das Anlegen einer Konferenz braucht man einen Account, für die Teilnahme nicht. Es gibt Clients, funktioniert aber astrein im Browser - außer Safari.
  • Cisco Webex: Will einem erst einen Client und einen Account andrehen. Wenn man es explizit abbricht, kann man aber auch über den Browser ohne Account teilnehmen. Die Videostreams sind sehr ruckelig und hängen laufend für 1-2s. Egal ob Webclient oder installierte Software, insgesamt wirkte es daher etwas instabil und dieses Aufdrängen von Software und Account ist nervig, grundsätzlich funktioniert es aber gut, auch ohne Account und Software. Kostet aber Geld für den Konferenzersteller. Geht wohl bis 200 Teilnehmer.
  • GoToMeeting: Habe nur einen kurzen Test gemacht, sah schick und modern aus, lief im Browser und ohne Account. Viel mehr kann ich nicht sagen, kostet aber für den Ersteller auch Geld.
  • Jitsi: Grundsätzlich wohl ein Favorit für selbstgehostete und freie Videokonferenzsofwares. Bei einem Test mit einer schnell aufgesetzten Instanz hier lief es aber miserabel (Verbindungsprobleme). Da es grundsätzlich aber zu funktionieren scheint (siehe Freifunk München oben), wird die Idee noch weiter verfolgt. Eine Jisti-Instanz soll hier also wohl noch folgen. Und da OpenSource geht es natürlich auch ohne bezahlen Account und überhaupt kann man ohne Account und webbasiert teilnehmen.
  • BigBlueButton: Ebenfalls open source und selbstgehostet. Ich habe noch keine Tests damit gemacht, aber insgesamt hat sich das hier wohl als Favorit herausgestellt und wird gerade im großen Stil ausgerollt. Soll dann bis zu 75 Teilnehmer pro Konferenz packen. Läuft auch ohne Account und webbasiert und ist wohl u.a. hier auch ein Favorit aufgrund einer guten Möglichkeit für Screensharing sowie eine gute Integration in bestehende Systeme.
  • Skype: Für kurze Gespräche habe ich es aktuell gerne genutzt, Video- und Audioqualität ist bei den bisherigen Tests am besten gewesen, die Zuverlässigkeit ebenso, für große Konferenzen ist es aber wohl raus. Außerdem braucht jeder zwingend einen Account - dafür kann man es aber wohl auch aus dem Webbrowser heraus nutzen. Ich habe es bisher nur mit dem Desktop-Client benutzt.
  • Zoom: War hier auch mal kurz auf dem Tisch, aber nachdem die AGBs studiert wurden, lief es umgekehrt: Wir haben jetzt wohl sogar ein Verbot von Zoom und dürfen es nicht mehr beruflich einsetzen. Irgendwas steht/stand da wohl drin, dass Zoom sich das Recht herausnimmt, alle Vorgänge auf dem Rechner zu analysieren und zu verwerten während die Software läuft - egal ob man tatsächlich gerade telefoniert oder nicht. Ich war aber bei der Besprechung nicht dabei, hab das also nur aus zweiter/dritter Hand, daher legt bitte nicht zu viel Gewicht in diese Aussage. Außerdem hat sich in den letzten Tagen bei Zoom aufgrund (berechtigter) Kritik auch einiges verändert. -> hha sagt, es geht auch ohne Client-Software im Webbrowser und ohne Account.
  • Adobe Connect: Geht wohl auch mit bis zu 200 Teilnehmern und wir haben hier die Möglichkeit, es zu nutzen. Mehr weiß ich aber nicht, bisher nicht getestet. Man braucht wohl auch eine Client-Software, wenn ich das richtig verstanden habe. -> hha sagt, es geht auch ohne Client-Software im Webbrowser und ohne Account.
  • Nicht einsetzen u.a. aufgrund von Datenschutzbedenken dürfen wir aktuell insbesondere: Zoom, FaceTime, Hangouts, Whatsapp, Microsoft Teams

Daher sieht es bei uns aktuell wie folgt aus:

  • Interne Konferenzen und Prüfungen: Pexip
  • Konferenzen mit mehr oder weniger "externen": Pexip (für kleine und mittlere Runden), Skype (für 1:1 Besprechungen oder vielleicht maximal eine kleinere Runde)
  • für große Runden: noch keine Lösung

Und die Planung ist:

  • Interne Konferenzen: Nextcloud Talk oder Jitsi
  • Konferenzen mit mehr oder weniger "externen": BigBlueButton oder Pexip - aber beide eher aufgrund der Anforderungsprofile, ansonsten wohl auch Jitsi
  • für große Runden: bis 75 Leute BigBlueButton (und ggf. Jitsi?), für größere Runden: Asynchrone Medien, keine Live-Kommunikation
  • Prüfungen: keine Ahnung... Vermutlich Pexip oder Jitsi - und, sobald wieder möglich, wieder "in echt"
 
Zuletzt bearbeitet:
Kleine Info zu Zoom und Adobe Connect - als Teilnehmer muss man sich weder registrieren noch irgendwelche Software installieren, geht beides Browserbasiert. Spreche hier aus eigener Erfahrung, da ich beide Systemen bereits als Teilnehmer genutzt habe.
 
Danke, habe ich mal in meinen Beitrag mit eingefügt. :) Ich habe bisher weder Zoom noch Adobe Connect selbst ausprobiert.
 
Erste Wahl bei uns ist Skype; sind aber meist nur 4 oder 6 Nutzer. Einziger Nachteil ist, jeder braucht Skype-Konto. Ansonsten Prezi. Uns ist wichtig das die Software im Browser läuft, keine Installation erfordert, sicher ist, einfach bedienbar ist.

Zoom wurde von einem VT-Kollegen favorisiert, ist aber bei mir zwecks Freigabe aus Sicherheitsgründen durchgefallen. Schön war aber dass nur der Host Konto bei Zoom braucht, alle anderen nur Email-Accounts.

ATh.
 
cuco schrieb:
Nextcloud Talk: Selbst gehostet, ohne zusätzlichen TURN-Server aber nahezu unbrauchbar. Mit TURN-Server haben wir noch keine Tests gemacht, den müssen wir noch aufsetzen. Funktioniert grundsätzlich aber gut im Browser, braucht aber AFAIK für jeden einen Account in der Nextcloud-Instanz.
Zum Vergrößern anklicken....
Der TURN-Server ist relativ einfach auf dem gleichen Host, auf dem Nextcloud läuft, einzurichten. Anleitungen gibt es einige im Netz.

Man benötigt natürlich entsprechend Bandbreite, wenn man mit mehreren gleichzeitig eine Nextcloud Talk-Sitzung anhalten will.
 
Ja, das Aufsetzen ist recht einfach, das haben wir auch schon gesehen. Wollten das auch auf jeden Fall mal ausprobieren, ist die letzten Tage aber etwas liegen geblieben, zu viel anderes zu tun. Das Ding ist, dass wir uns auch vorher gerne etwas mehr in die Absicherung des TURN-Servers einlesen wollen, bevor wir das ins "große weite Internet" freigeben. In meiner Fachgruppe kennt sich noch keiner mit TURN/coTURN aus.

Und mit "mal eben schnell" ins Netz gehängten Diensten ohne ausführliche Absicherung hat es hier schon zu oft schlechte Erfahrungen gegeben - das wäre nicht die erste Kiste, die hinterher Dinge tut, die von ganz anderen Personen gesteuert werden. Spam-Schleudern hat es hier schon genügend gegeben aufgrund der Kapazität der Anbindung war sowas für die Spammer immer sehr attraktiv, aber selbst der Tier-2-Supercomputer hat nach meinem Kenntnisstand zwischendurch mal Bitcoins gemint. Nicht so geil sowas ;) Ein Megawatt an Strom dafür ist da fast noch das geringste Übel bei sowas :D

Bandbreite ist genug vorhanden. In allen in Frage kommenden Kisten stecken 10-Gbit-Netzwerkkarten, das sollte für 'ne kleine Konferenz ausreichen :)
 
Zuletzt bearbeitet:
Für kleine gruppen habe ich jitsi ausprobiert. Läuft bei mir mit firefox (Kubuntu18.04) nicht ganz rund, mit Chrome (Kubuntu18.04) dafür echt angenehm. Der Server wurde unter jitsi.freifunk-duesseldorf.de aufgesetzt.
 
Auf was man so stößt, wenn man sich in die Sicherheit von TURN einliest: https://www.rtcsec.com/2020/04/01-slack-webrtc-turn-compromise/

Übrigens hatte ich heute die erste Session mit BigBlueButton. Was soll ich sagen: Klasse! Es hat einfach funktioniert. In Stud.IP ein Meeting erstellt und festgelegt, ob die Teilnehmer volle oder eingeschränkte Rechte haben, reingegangen, läuft. Videos flüssig und von guter Qualität, Tonqualität auch super, Datenrate ziemlich gering (700kbit/s bis 1Mbit/s ist ungefähr halb so viel wie die anderen Tools, wobei die teils eine deutlich schlechter Qualität liefern), präsentieren klappt einwandfrei, Rechte vergeben auch, mit funktionierendem Chat, webbasiert ohne Client, mit Chrome und Firefox kein Problem, lediglich zur Benutzerverwaltung kann ich wenig sagen, da diese in diesem Fall in das Stud.IP-System integriert ist. Ansonsten wie gesagt open source und selbstgehostet.
Für unseren Anwendungsfall bisher das mit Abstand beste System.
Tut mir Leid für Cisco WebEx und GoToMeeting, es wird wohl bei den Testlizenzen bleiben ;) Aber es heißt ja auch WebEx und nicht Web :D

Kurz nach der mehrstündigen Konferenz mit diversen Tests (anfangs noch WebEx, später BigBlueButton) ist dann unser Jitsi scharfgeschaltet worden. Ein Testbericht wird also folgen, eventuell aber erst nächste Woche. Von Problemen mit Jitsi und Firefox habe ich auch gelesen. Die Münchener warnen auch vor der Verwendung von Firefox: https://ffmuc.net/wiki/doku.php?id=knb:meet
Der einzige Workaround seitens Jitsi ist bisher, vor Firefox bei der Benutzung zu warnen: https://github.com/jitsi/jitsi-meet/issues/5439
 
Zuletzt bearbeitet:
Mir ging es auch eher darum, dass es keine gute Idee ist, einen TURN-Server einfach nur "mal eben" aufzusetzen und ohne weitere Gedanken ins Netz zu hängen. :) Das sollte nicht heißen, dass TURN deswegen grundsätzlich schlecht oder immer zu vermeiden ist. Nur der Umgang damit sollte genau so bedacht werden wie der Umgang mit der Nextcloud. Dort kümmert man sich um Firewall, Brute-Force-Protection, Ransomwere-Recovery usw. und der TURN-Server wird dann gern kurz "einfach so" da rangefriemelt.
 
Zoom kommt so schnell wohl nicht aus den Negativschlagzeilen raus:
Zugangsdaten für hunderttausende Zoom-Accounts zum Kauf im Darknet entdeckt

Hacker haben Login-Daten für den Videokonferenzdienst Zoom erbeutet – wohl mittels "Credential Stuffing". Eine vorsorgliche Passwort-Änderung ist ratsam.
Mitarbeiter der IT-Sicherheitsfirma Cyble wollen im Darknet und in einschlägigen Untergrundforen mehrere hunderttausend Zugangsdatensätze für den Videokonferenzdienst Zoom entdeckt haben. Die jeweils aus E-Mail-Adresse, Passwort im Klartext sowie (mindestens teilweise) aus Meeting-URL und sechsstelligem Zoom-Host-Key bestehenden Datensätze wurden demnach für weniger als einen US-Cent pro Stück gebündelt zum Kauf angeboten. In einigen Fällen hätten die Kriminellen sie auch kostenlos online gestellt. Erste Verkaufsaktivitäten will Cyble Anfang April beobachtet haben.
...
Zum Vergrößern anklicken....

Quelle: Heise

Von Zoom gibt es laut Heise inzwischen eine Stellungnahme jedoch ohne auf das Datenleck einzugehen. Man untersuche noch die Vorgänge und "erwäge die Implementierung zusätzlicher (Sicherheits-)Technologien.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben