Wenn Sie nach einer sicheren und DSGVO-konformen Lösung für Videokonferenzen suchen, dann bietet sich die Kombination aus Nextcloud und der Videokonferenzsoftware Jitsi an. Welche Fallstricke zu beachten sind und wie Sie sie richtig einrichten, erklären wir in diesem Blogpost.
Jitsis Logo von Jitsi | CC BY-SA 3.0
Die Suche nach sicheren Tools für die Durchführung von Videokonferenzen wird insbesondere angesichts zunehmender Cybersicherheitsvorfälle bei großen Organisationen immer wichtiger. Auch Datenschutzbedenken, besonders hinsichtlich der DSGVO, führen dazu, dass europäische Alternativen zu Microsoft Teams und Zoom deutlich an Beliebtheit gewinnen.
Hinsichtlich verschiedener Alternativen haben wir festgestellt, dass eine Kombination aus den Programmen Nextcloud und Jitsi Meet eine überzeugende Lösung darstellt. Während Nextcloud sichere Datenspeicherung und -synchronisierung ermöglicht, überzeugt Jitsi uns mit seiner Ende-zu-Ende-Verschlüsselung bei Videokonferenzen.
Dank Self-Hosting behalten Unternehmen dabei die volle Kontrolle über ihre Daten – ein entscheidender Faktor für jede Videokonferenz-Software, die DSGVO-Anforderungen erfüllen soll. In diesem Artikel erklären wir Ihnen die Vorteile der Tools und zeigen Ihnen, wie Sie diese leistungsstarke Kombination optimal einrichten.
Was Nextcloud und Jitsi Meet (gemeinsam) leisten
Nextcloud und Jitsi Meet sind zwei mächtige Open-Source-Plattformen, die einzeln bereits überzeugen, zusammen aber ihre volle Stärke entfalten.
Sicher kollaborieren mit Nextcloud
Wir haben bereits in einem vergangenen Blogpost ausführlich über Nextcloud in Kombination mit dem Kollaborationstool Collabora gesprochen. Uns hat die Lösung allerdings auch bei Videokonferenzen überzeugt. An dieser Stelle nochmal einige für Videokonferenzen relevante Aspekte in aller Kürze.
Nextcloud ist weit mehr als nur eine Dateiablage. Als vollwertige Kollaborationsplattform ermöglicht sie das Erstellen, Bearbeiten und Teilen von Dokumenten in verschiedenen Formaten. Die integrierte Komponente Nextcloud Talk vereint Chat, Videokonferenzen und Webinare mit Dateifreigabe und Dokumentenbearbeitung in einer einzigen Anwendung.
Ein weiterer Vorteil von Nextcloud findet sich etwas begraben zwischen den gelisteten Features ihrer Webseite: Nextcloud Talk ist das erste DSGVO-konforme private Cloud-Kollaborationstool, das alle wesentlichen Funktionen für effiziente Zusammenarbeit in einer Anwendung konsolidiert, und damit insbesondere für europäische Unternehmen interessant.
Verschlüsselt telefonieren mit Jitsi
Jitsi Meet, eine offene Videokonferenzlösung aus der EU, glänzt mit vielen Features und starkem Datenschutz. Die Software ermöglicht Konferenzen mit bis zu 100 Teilnehmern und benötigt keine Registrierung, sodass schnelle und unkomplizierte Meetings möglich sind; für die Nutzung sind lediglich ein Browser, eine Webcam und ein Mikrofon erforderlich.
Dazu ist Jitsi im Gegensatz zu vielen Konkurrenzprodukten verschlüsselt. Die Software bietet optional sogar Ende-zu-Ende-Verschlüsselung an, wodurch Kommunikation kaum noch abgehört werden kann – sofern Jitsi nicht, wie standardmäßig, in den USA (beispielsweise über AWS) gehostet wird, wie Fairkom berichtet. Hier kommt Nextcloud ins Spiel.
Denn Nextcloud bietet bereits schon aus der Box einen umfassenden Support für Jitsi an. Nextcloud-Nutzer können durch die Integration von Jitsi Meet direkt aus ihrer vertrauten Umgebung Videokonferenzen starten. Die offizielle Jitsi-App für Nextcloud ermöglicht einfache Online-Konferenzen, teilbare Konferenzraum-Links und zeigt Konferenzräume in der globalen Suche an.
Als Kombination unschlagbar
Hoher Datenschutz und umfassende Sicherheit sind die Hauptvorteile der Kombination aus Nextcloud Jitsi. Beide Lösungen können auf eigenen Servern gehostet werden, wodurch die volle Kontrolle über sensible Daten gewährleistet wird – wie oben geschrieben, ist das auch entscheidend, wenn man nicht gegen die DSGVO verstoßen möchte.
Für höchste Sicherheitsanforderungen bieten beide Plattformen fortschrittliche Funktionen: Nextcloud mit seiner mehrschichtigen Verschlüsselung, Brute-Force-Schutz und KI-basierter Erkennung verdächtiger Logins, Jitsi mit seiner Transportverschlüsselung und zunehmender Unterstützung für Ende-zu-Ende-Verschlüsselung.
Die Kombination von Nextcloud und Jitsi reduziert zudem die Notwendigkeit für zusätzliche Kollaborationswerkzeuge und kann somit für eine schlanke IT sorgen, und somit zur weiteren Kosteneffizienz beitragen. Und das bei gleichzeitiger Maximierung der digitalen Souveränität ohne Abhängigkeiten von proprietären Anbietern.
So richten Sie Nextcloud und Jitsi sicher ein
Die Installation und sichere Konfiguration von Nextcloud mit Jitsi ist nicht so komplex, wie es unter Umständen auf den ersten Blick scheinen mag.
Jitsi in Nextcloud finden
Beginnen wir mit der grundlegenden Einrichtung der Integration. Für die Nextcloud-Jitsi-Verbindung benötigen Sie zunächst ein Administrator-Konto für Nextcloud.
Navigieren Sie zum Benutzericon in der oberen rechten Ecke und klicken Sie auf + Apps. Unter Kommunikation finden Sie die Jitsi Integration – laden Sie diese herunter und aktivieren Sie sie. Anschließend öffnen Sie die Einstellungen und konfigurieren den Jitsi-Server.
Was Ihr Server mitbringen sollte
Dabei sind einige Schritte zu beachten, möchte man mit Jitsi maximale Sicherheit und Datenschutz garantieren. So sollte man einen eigenen Server nutzen, anstatt den Jitsi-Server zu verwenden, um DSGVO-Konformität zu garantieren.
Für eine optimale Leistung sollten dieser Server mindestens 4 CPU-Kerne, 16 GB RAM und eine 1 GBit/s Netzwerkanbindung aufweisen. Virtuelle Server werden unterstützt, aber dedizierte Hardware performt bei mehreren gleichzeitigen Konferenzen besser.
Für weitere Abhärtung sollten Sie SSL/TLS-Verschlüsselung für Ihren Server aktiveren (Let’s Encrypt bietet hier kostennlose Optionen) und einen JSON Web Token konfigurieren. Haben Sie diese Schritte durchgeführt, ist der Server zur Konfiguration bereit.
Weitere Optimierungen
Die Konfiguration eines TURN-Servers (z.B. coturn) ist für stabile Verbindungen unerlässlich. Ein solcher Soerver ermöglicht die Herstellung von Verbindungen zwischen Teilnehmern in unterschiedlichen Netzwerken. Das ist besonders wichtig bei Firewalls und NAT-Routern.
Konfigurieren Sie den Server mit dem folgenden Befehl:
tls-listening-port=5349 (alternativ Port 443)
fingerprint
use-auth-secret
static-auth-secret=<IhrGeheimerSchlüssel>
realm=<IhreDomain>
Vergessen Sie nicht, in Ihrer Firewall die notwendigen Ports freizugeben. Die Ports sind TCP 443, UDP 443, sowie UDP 32769-65535 für Videoübertragungen. Bei mehr als 20 Teilnehmern empfiehlt sich zusätzlich ein separater Signaling-Server für eine bessere Verteilung der Audio- und Video-Streams zwischen den Clients. Für den Videochat selbst wird Google Chrome empfohlen, da andere Browser gelegentlich Stabilitätsprobleme zeigen.
Best Practices für sichere und datenschutzkonforme Nutzung
Nach der Installation ist eine sorgfältige Konfiguration nötig, um die maximale Sicherheit des Systems zu gewährleisten. Diese geht auch mit regelmäßigen Updates einher – nur in der neuesten Version können Nextcloud & Jitsi sicher genutzt werden.
Außerdem sollten Sie nicht nur die Technik, sondern auch ihre Nutzer im Blick behalten. Regelmäßige Schulungen helfen Ihren Mitarbeitern dabei, die Sicherheitsfunktionen beider Tools effektiv zu nutzen. Außerdem können sie gut geschult besser verstehen, warum bestimmte Einschränkungen notwendig sind.
Grundlegende Sicherheitseinstellungen
Rate Limiting ist eine effektive Maßnahme, um Ihr System gegen sogenannte DDoS-Attacken abzusichern. DDoS-Attacken sind Angriffe, die versuchen, Ihre Server mit Anfragen zu überfordern und so lahmzulegen. Mit Rate Limiting legen Sie fest, wie viele Anfragen innerhalb eines bestimmten Zeitrahmens von einer Quelle erlaubt werden. Bei Überschreitung wird die Verursacher-IP automatisch gesperrt.
Für Ihren Datenschutz ist es außerdem, wie schon geschrieben, wichtig, die Ende-zu-Ende-Verschlüsselung anzuschalten. Bei Jitsi Meet können Sie diese in den Sicherheitsoptionen aktivieren. Diese Funktion steht allerdings nur in Browsern zur Verfügung, die Insertable Streams unterstützen – darunter fallen Chrome, Edge, Opera und andere auf Chromium 83+ basierende Browser.
Die Nutzer im Blick halten
Die Benutzer- und Gruppenverwaltung in Nextcloud bietet weitreichende Möglichkeiten zur Verteilung differenzierter Gruppenrechte. Um maximalen Datenschutz und Ihren Überblick zu garantieren, empfehlen wir, Rechte grundsätzlich über Gruppen anstatt über einzelne Nutzer zu vergeben. Halten Sie sich dabei an das Prinzip der Datensparsamkeit und erteilen Sie nur notwendige Berechtigungen. Überprüfen Sie regelmäßig die vergebenen Berechtigungen.
Darüber hinaus empfehlen wir, den Lobbymodus von Jitsi Meet zu nutzen. Dieser erlaubt es dem Moderator, Teilnehmer erst nach Überprüfung freizuschalten. Zusätzliche Sicherheit bietet das Festlegen eines Passworts für den Konferenzraum.
Für hochsensible Gespräche können Sie die mehrschichtige Verschlüsselung von Nextcloud Talk nutzen, die den Schutz vor Brute-Force-Angriffen und die KI-basierte Erkennung verdächtiger Logins umfasst.
Fazit
Die Kombination von Nextcloud und Jitsi Meet stellt eine leistungsstarke Alternative zu proprietären Videokonferenzlösungen dar. Datenschutz und digitale Souveränität bleiben dabei keine leeren Versprechen, sondern werden durch Self-Hosting-Optionen zur greifbaren Realität.
Sicherlich erfordert die Einrichtung dieser datenschutzkonformen Videokonferenz Tools etwas technisches Know-how. Allerdings überwiegen die Vorteile diesen Aufwand bei weitem. Besonders die vollständige Kontrolle über sensible Daten und die Unabhängigkeit von US-amerikanischen Cloud-Diensten machen diese Kombination für deutsche Unternehmen attraktiv.
Im Gegensatz zu vielen kommerziellen Lösungen bieten Nextcloud und Jitsi Meet außerdem die Freiheit, das System genau nach eigenen Bedürfnissen anzupassen. Diese Flexibilität, gepaart mit hohen Sicherheitsstandards, macht sie zur idealen Wahl für Organisationen, die Wert auf Datenschutz legen.
Abschließend lässt sich sagen: Wer bereit ist, den anfänglichen Konfigurationsaufwand zu investieren, erhält mit dieser Kombination ein robustes, sicheres und DSGVO-konformes System für die moderne Zusammenarbeit – ohne Kompromisse bei Datenschutz und Funktionalität eingehen zu müssen.