Unter meet.wuermkanal.de stelle ich einen Video-und Audiokonferenz-Dienst („Jitsi Meet“) bereit, den alle kostenfrei benutzen dürfen, die ihn finden, mit den folgenden Einschränkungen:

  • Es dürfen keine rechtlich fragwürdigen Inhalte geteilt werden. Dies umfasst insbesondere strafrechtlich Relevantes sowie Inhalte, für die kein Copyright vorliegt.
  • Der Dienst ist vor allem zur Unterstützung von Eltern, Kindern und Lehrkräften während der Corona-Krise gedacht („Home Schooling“). Übermäßiger anderweitiger Gebrauch ist bitte zu vermeiden, um die Bandbreite für die wichtigen Dinge zu erhalten. 😉
  • Ich übernehme keinerlei Gewähr, was Verfügbarkeit und Qualität des Dienstes angeht.

Impressum

Angaben gemäß §5 TMG

Lothar Neumann
Planegger Straße 96
81241 München

Kontakt

webmaster (at) wuermkanal.de


Datenschutz

„Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. (…)“ schlägt ein Datenschutzerklärungsgenerator als Anfang vor. Und dann kommen die ganzen Fälle, die deutlich machen, dass eigentlich das Gegenteil gilt.
Aber auch für die von mir betriebene Jitsi Meet-Instanz gilt: Die Seite verrät die Daten ihrer Besucher nicht an dubiose Firmen (Facebook, Twitter, Amazon, Google, Microsoft, Cloudflare, …) und funktioniert trotzdem! – Wahnsinn.

Zu den Details:

Personenbezogene Daten

Die notwendigerweise während der Verbindung anfallenden Daten, zum Beispiel IP-Adressen, werden nicht gespeichert (heißt: das Schreiben von Access Logs des Webservers ist deaktiviert).

Verschlüsselung, gespeicherte Daten

Auf dem Übertragungsweg, also von Browser/App zu Server und zurück, ist die Verbindung sicher verschlüsselt (aktuelles TLS und analoge Techniken für UDP und Echtzeit-Anwendungen). Auf dem Server müssen die Daten aber aus technischen Gründen unverschlüsselt verarbeitet werden, im Prinzip könnte ich also Einblick gewinnen. Da aber nichts gespeichert wird (siehe oben), und mit dem Ende einer Konferenz auch alle jeweiligen Daten weg sind, ist das faktisch nicht wirklich relevant.

Verbindungen zwischen nur zwei Teilnehmern sind bei Jitsi Meet übrigens Ende-zu-Ende-verschlüsselt („E2EE“); die Kommunikation läuft dann auch gar nicht über den Server, sondern direkt zwischen den Browsern („peer to peer“, P2P). Sobald aber eine dritte Person dazustößt, muss der Server ran und es ist nicht mehr E2EE.

Die Historie, die man nach dem Besuch einer Konferenz beim Wiederaufrufen der Seite sieht, stammt entsprechend auch aus dem lokalen Browser. (Im Detail: Im Local Storage des Browsers werden die ID des Benutzers, der selbstgewählte Benutzernamen, die verwendeten Raumnamen und die Einstellungen gespeichert.)

Tracking, eingebundene Drittparteien

Gibt's nicht. Alle Resourcen kommen von meet.wuermkanal.de; das Google Analytics-Modul ist nicht konfiguriert (also ausgeschaltet); die voreingestellten STUN-Server von Google habe ich durch diese ersetzt: stun.1und1.de, stun.t-online.de, stun.easybell.de.

Unabhängig davon bildet die App „Jitsi Meet“ für iOS und Android eine Ausnahme: Wenn man sie aus einem dieser Stores bezieht, sind wohl einige Tracker eingebunden. Zumindest die Android-App lässt sich auch über den unabhängigen Store „F-Droid“ beziehen; die Version dort enthält keine unerwünschten Drittparteien. (Wie bei allen Apps aus dem F-Droid-Store, der daher generell ans Herz gelegt sei.)


Dank an Mike Kuketz für Inspiration und Information. Dort gibt es auch eine ausführliche Anleitung für Jitsi Meet.
Titelfoto: CDC / Unsplash