Gibt es hier Menschen aus Behörden und öffentliche Verwaltungen welche bereits gute Erfahrungen mit self hosted BigBlueButton (BBB) oder Jitsi-Meet gemacht haben?
Bei Dataport AöR gibt es umfangreiche Erfahrungen im Betrieb von Jitsi Meet im Einsatz in der öffentlichen Verwaltung.
1 „Gefällt mir“
Moin,
dann nehme ich den Ball doch einmal gerne auf.
Björn hat es ja schon erwähnt, wir von Dataport haben in unser Projekt Phoenix (dPhoenixSuite) eine Messenger- und Videokonferenzlösung auf Basis von Element mit Jitsi Meet entwickelt. Für ein Pilotkunden werden wir Jitsi Meet durch BigBlueButton austauschen.
Wenn du weitere Infos benötigst kannst du dich an meine Kolleg:innen unter der E-Mail-Adresse dataportvertriebphoenix[at]dataport.de wenden. Wenn dir das zu konkret ist kannst du mich auch direkt ansprechen.
1 „Gefällt mir“
Eine Begründung wäre hilfreich und angebracht. 
WARUM wird Jitsi Meet gegen BigBlueButton ausgetauscht?
Option A: Big Blue Button
Programmiersprachen: Java, JavaScript, Scala, Grails
Aktuelle Version: 2.6; (24. März 2023)
Betriebssystem: Server: Linux, Client: Plattformunabhängig (im Webbrowser)
Entwickler: BigBlueButton Inc.
Lizenz: LGPL
Option B: Jitsi Meet
Jitsi ist eine Sammlung freier Software für IP-Telefonie, Videokonferenzen und Instant Messaging. Der Ursprung war ein Java-basierter Messenger-Client für XMPP und weitere Protokolle, jetzt Jitsi Desktop genannt. Wikipedia
Programmiersprachen: JavaScript, Java, TypeScript, Lua
Erstveröffentlichungsdatum: 2021
Betriebssysteme: Linux, macOS, Microsoft Windows, Android, iOS
Entwickler: 8x8 Inc.
Ursprünglicher Autor: Emil Ivov
Die obigen Anmerkungen sind kompakt 1:1 von Wikipedia übernommen.
Moin,
Jitsi Meet und BigBlueButton werden für unterschiedliche Einstzzenarien entwickelt. Jitsi Meet ist für Videokonferenzen mit einer begrenzten Zahl an Teilnehmer:innen konzipiert. Es folgt dem Prinzip SFU (Selective Forwarding Unit), das heißt die Größe eine Videokonferenz wird durch die Ressourcen auf Clientseite begrenzt (CPU, Netzanbindung).
BBB wird dagegen eher für den Anwendungsfall Distance Learning entwicklet und folgt dem Prinzip MCU (Multipoint Control Units). Hier ist die Größe eine Videokonferenz abhängig vom Ausbau der Serverinfrastruktur.
BBB hat mehr Funktionen für den Anwendungsfall Distance Learning. Daher bietet sich BBB insbesondere für den Kontext Schule und Hochschule besonders an.
Dankeschön Tim, für die Erklärung, wenn ich es richtig verstehe, dann ist BigBlueButton der etwas abweichende aufgestellten Lösung Jitsi Meet wie folgt überlegen:
-
Jitsi Meet ist für Videokonferenzen mit einer begrenzten Zahl an Teilnehmer:innen konzipiert, während BigBlueButton für den Anwendungsfall Distance Learning entwickelt wurde. Damit ist Jitsi Meet geeignet, wenn darum geht kleinere Videokonferenzen mit einer begrenzten Anzahl von Teilnehmern durchzuführen, während BigBlueButton besser für größere Bildungsveranstaltungen wie Schule und Hochschule geeignet ist.
-
Jitsi Meet verwendet das Prinzip der Selective Forwarding Unit (SFU), bei dem die Größe einer Videokonferenz durch die Ressourcen auf Clientseite begrenzt wird, wie z.B. die CPU-Leistung und die Netzwerkverbindung. Im Gegensatz dazu folgt BigBlueButton dem Prinzip der Multipoint Control Units (MCU), bei dem die Größe einer Videokonferenz vom Ausbau der Serverinfrastruktur abhängt. Dies bedeutet, dass BigBlueButton besser skalierbar ist und größere Videokonferenzen unterstützen kann, vorausgesetzt, dass die Serverinfrastruktur entsprechend ausgebaut ist.
-
BigBlueButton bietet spezifische Funktionen, die für den Anwendungsfall Distance Learning relevant sind. Wenn ich das richtig überschaue, bietet BigBlueButton Funktionen wie virtuelle Whiteboards, Umfragen, Chat-Funktionen, die Möglichkeit zur Aufzeichnung von Sitzungen und vieles mehr. Diese Funktionen sind natürlich besonders nützlich im Bildungskontext, da sie den Interaktions- und Lernprozess unterstützen.
-
Jitsi Meet zeichnet sich hingegen eher durch eine einfache und schnelle Einrichtung aus. Es erfordert keine komplexen Installationen oder umfangreichen Serverkonfigurationen. Somit ist Jitsi Meet direkt über den Webbrowser nutzbar, ohne zusätzliche Software installieren zu müssen. Dies macht Jitsi zu einer praktischen Lösung für spontane oder kurzfristige Videokonferenzen.
Ist das so korrekt zusammengefasst?
Wo liegen nach Eurer Erfahrung, hier die ungefähren Grenzwerte in Bezug auf Teilnehmer & Netzwerkinfrastruktur?
Moin,
im groben gut zusammengefasst. Als Ergänzung der Hinweis, dass man Jitsi so erweitern kann, dass es ab einer bestimmten Teilnehmerzahl auf einen Server und damit auf MCU umschaltet. Jitsi meet hat darüber hinaus eine agile Communitiy, die ständig neue Funktionen entwickelt (beispielsweise Breakout Sessions und Abstimmungen).
Jitsi nutzen wir intern mit Meetings bis knapp unter 100 Leuten. Aber das hängt stark von der Hardware und der Netzwerkanbindung auf Clientseite ab.
Dankeschön, dann sind das doch jetzt insgesamt soweit dann schon mal grundsolide Informationen hier im Post. Irgendein Admin sollte dann den Post um den Anwendungszweck ergänzen.
Ist geplant dass die Erkenntnisse, z.B. für ein spezifisches Setup - dann hier auf opennode.de einfliessen?
- Ist ein landes- oder bundesweiter Rollout in Schulinfrastrukturen geplant oder findet dieser bereits statt?
Mein letzter Stand ist:
- BigBlueButton fungiert bzgl. der Audioverbindungen als MCU, bei Videoverbindungen als SFU
- Jitsi Meet ist eine reine SFU
- für beide gibt es Möglichkeiten (ggf. mittels Erweiterungen), die Konferenz zu streamen und so einer großen Zuschauerzahl verfügbar zu machen (die dann allerdings nicht aktiv an der Sitzung teilnehmen)
Hallo zusammen,
ich möchte an dieser Stelle auf OpenTalk hinweisen. Die Lösung haben wir zusammen mit dem Land Thüringen entwickelt und auch auf OpenCode veröffentlicht, auf Grundlage der European Public License 1.2, was insb. auch im behördlichen Umfeld einen Vorteil bitte. OpenTalk ist bereits bei einigen Bundes- und Landesbehörden im Satz und wir sind mit dem BMI in enger Abstimmung. Auch hier soll es in Kürze einen PoC geben. Eines der beiden obersten Verwaltungsorgane setzt bereits auf OpenTalk.
Wir wollen eine Alternative aus Europa zu den US-Clound-Anbietern bieten (Zoom, Teams, WebEx), die wirklich DSGVO-konform ist und mit vollem deutschen Hersteller-Support auch im eigenen RZ betrieben werden kann (oder auch als eigene SaaS-Instanz in unserer Infrastruktur). Datenschutz und Sicherheit sind Kernanforderungen und das nehmen wir ernst. Wir sind bereits dabei eine BSI-Zeritifizierung nach Common Criteria EAL4 zu erlangen, haben Pentests durchgeführt und auch der Zugriff auf die offenen ist abgesichert. Das schließt auch Details wie den User Consent per Browser oder Telefon ein, oder die Löschung von Protokolldaten nach einstellbarem Zeitraum.
Kontinuität der Lösung in Hinblick auf Funktionalität und stabilen Betrieb sicherzustellen, ist eine wichtige Grundlage für eine ViKo-Lösung im eigenen Rechenzentrum. Hierfür bieten wir ein integriertes Konzept aus Produkt, einsatzbereiten Containern und Hersteller-Support. Ziel ist es den Betrieb durch den Kunden auf das notwendige Maß zu reduzieren. Updates müssen nicht erst mit der vorhandenen Version zusammengeführt (Merge mit dem eigenen Fork), oder gar eigene Pakete gebaut werden. Die Updates sollten weitest gehend automatisiert ausgespielt werden und auch Abwärtskompatibilität ist wichtig. Viele Aspekte, die bei vergleichbaren OpenSource-Lösungen in der Verantwortung des Kunden liegen.
Speziell für das Verwaltungsumfeld integrieren wir direkt Use-Cases wie eine revisionssichere Abstimmung oder ein formales Sitzungsprotokol. Wir bieten Enterprise-Support bis 24x7 unterstützen bei der Implementierung und sind auch offenen für Anforderungen unserer Kunden.
Auch OpenTalk verwendet ein SFU-Konzept, um eine gute Skalierbarkeit zu realisieren. Die volle Funktionalität steht im Browser zur Verfügung. Dabei stellen wir ready-to-use Container bereit, die die Installation deutlich vereinfachen und auch aktuelle Security-Fixes berücksichtigen. Die Keycloak-Unterstützung gewährleistet eine einfache Integration mit bestehenden Benutzerverzeichnissen (LDAP, MS Active Directory). Telefoneinwahl ist via SIP-Gateway out-of-the-box verfügbar (keine Drittkomponente). Das Thema Streaming zur Abbildung großer Sitzungen, Bürgerversammlungen o.ä. gehen wir aktuell mit einen kommunalen Anbieter an. Und last but not least, die Integration mit Konferenzräumen/-telefonen auf Basis SIP-Video und H.323, ebenfalls eine wichtige Funktion in der öffentlichen Verwaltung.
Wer Interesse hat mehr über die Lösung zu erfahren, kann mich gerne kontaktieren, oder eine Mail an mail@opentalk.eu senden. Details zu Lösung und meine Kontaktdaten finden sich unter
Leider ist hier gar nicht die Rede davon, welches System der beiden vlt. die sicherheitstechnisch bessere Wahl wäre.
Big Blue Button ist ein ziemliches Abhängigkeitsmonster, was natürlich auch ein Sicherheitsfaktor ist.
Das führt dazu das immer mal wieder schwerwiegende Sicherheitslücken auftauchen wie Crossite-Scripting via Username CVE - CVE-2022-26497
- nur als Beispiel.
Bei Dataport AöR gibt es umfangreiche Erfahrungen im Betrieb von Jitsi Meet im Einsatz in der öffentlichen Verwaltung.
In der öffentlichen Verwaltung vielleicht bei Dataport selbst allerdings weniger. Die nutzen für ihre Vorstellungsgespräche als auch intern Zoom. Es gibt genug Dienstleister, die auch intern ausschließlich auf Open Source setzen und hier wesentlich authentischer Auftreten/agieren können. Die haben bzw. hatten dann auch die Probleme, die wirklich auftreten können gelöst und können das meist auch störungsfreier betreiben. Eat your own dog food und wenn das der Dienstleister nicht tut, dann ist das m. E. n. eine red flag.
Das soll was unterstreichen? Weil sie eine Plattform haben, heißt das nicht das die intern durchgesetzt wird. Ich habe E-Mails vom April diesen Jahres, wo ich um einen „Zoom Call“ gebeten wurde. Ich kenne einige, die dort sehr schnell das Weite gesucht haben (das zeigt auch Kununu: Dataport AöR als Arbeitgeber: Gehalt, Karriere, Benefits), eben weil nicht das gehalten wurde, was angepriesen wurde. In der E-Mail wurde auch nochmal versichert, das sie nur teilweise mit Open Source arbeiten. Auf der Kielux 2022 wurde damals mit Microsoft angetreten und es kamen einige Patzer in der Q&A zum Vorschein (Kielux 2021 - Der OpenSource-Arbeitsplatz Schleswig-Holstein - Invidious). Das ist für mich nicht authentisch.
Ich sehe, dass du bei Dataport arbeitest, aber ich bin davon in keinster Weise überzeugt.
Wegen der Zoom Geschichte gerne auch mal mit dem HR sprechen, da scheinen dann ja nicht alle Abteilungen das Memo bekommen zu haben. Auch beruflich kam hier schon einmal eine Zoom Einladung (die ich auch abgelehnt habe) :S
Und wie gesagt, dass sind für mich starke Gründe zu einem Dienstleister zu gehen, der wirklich selbst komplett und im hohen Maße auf Open Source Software wie eben Jitsi Meet (oder BBB - auch wenn es heikler ist) setzt und das komplett und nicht gelegentlich als ein show-off.
Als weitere Ergänzung meines ursprünglichen Hinweises zum Thema Sicherheit. Hier mal ein direkter Vergleich Jisti Meet vs BBB vom CAOS Projekt (BSI) https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Studien/P486-Codeanalyse/Videokonferenzsysteme.pdf?__blob=publicationFile&v=3
Ganze 75 Abhängigkeiten in BigBlueButton von weiterem Open Source Code, welcher kritische oder hohe Sicherheitslücken-Einstufung hatte.
Moin,
auch hier steige ich aus der Diskussion aus.
Deine Worte waren, dass Dataport eher weniger Erfahrung mit Jitsi habe. Mein Link weist auf die Jitsi-basierte Plattform von Dataport. Beispielsweise wurde damit das Homeschooling in Schleswig-Holstein während der Corona-Pandemie agewickelt.
Darum würde ich schon behaupten, dass Dataport hier nicht unerfahren ist. Um es vorsichtig zu formulieren.
auch hier steige ich aus der Diskussion aus.
Ich habe ursprünglich überhaupt nicht mit dir diskutiert. Du hast einfach einen Link eingeworfen, sobald Dataport auch nur ansatzweise kritisch erwähnt wurde.
Deine Worte waren, dass Dataport eher weniger Erfahrung mit Jitsi habe.
Nein, du drehst die Worte um. Da steht „In der öffentlichen Verwaltung vielleicht bei Dataport selbst allerdings weniger.“ dein " Beispielsweise wurde damit das Homeschooling in Schleswig-Holstein während der Corona-Pandemie agewickelt." steht in keinerlei Widerspruch mit meiner Aussage und dann sind wir halt wieder beim Thema authentisch und intern dog food essen.
auch hier steige ich aus der Diskussion aus.
Aber gerne. Ich finde, dass kann nicht sein, wenn kritisch Dataport erwähnt, nicht mal mal mit einem Dataport Mitarbeiter spricht (oder vlt. doch?) sich sofort Dataport einschaltet und bei Konfrontation dann sagt ich steig aus.
Allgemein finde ich bei genauerem Betrachten den Thread merkwürdig.
Am 20.06 meldete sich @oc000016525340 nur an und schrieb nie wieder etwas, um zu sagen "Bei Dataport AöR gibt es umfangreiche Erfahrungen im Betrieb von Jitsi Meet im Einsatz in der öffentlichen Verwaltung. " worauf Dataport sofort reagierte und sobald ich sage, dass ich Dataport nicht authentisch finde (und das auch mehr oder weniger in einem Nebensatz) dann sofort jemand von Dataport kommt?
Auch fragt ja @oc000014411350 nach Menschen aus Behörden und der Öffentlichen Verwaltung…und das meiste, was kommt ist eine Art „komm in meine Gruppe“, „wir sind Dienstleister für“ Werbetexte.
Ich denke, was da eigentlich Sinn der Diskussion ist, ist:
-
wie wird es von den MA angenommen? Am besten von Mitarbeitern direkt, nicht vom Dienstleister. Außer hier tummeln sich nur Dienstleister, dann wird es in der Tat schwierig aber dann ist das auch ein ganz anderes Problem.
-
wo gab es Schwierigkeiten?
-
welches Tool hatte bessere Performance Werte?
-
Beispiel-Use-Case: Ich arbeite in Behörde X und wir nutzen x weil wir Funktion x benötigen
-
Warum wurde sich für / gegen eines von beiden entschieden?
-
Gibt es datenschutz-/sicherheitsrelevante Gründe eines von beiden zu bevorzugen?
-
Einwahlfunktion anlassen (Beispiele zu Artikeln v. E. Wolfangel von der Zeit)?
-
Wer nutzt das wirklich unternehmens/behördenweit ausschließlich, was fällt auf? In was kann ich was vlt. noch einbetten? Zum Beispiel Jitsi in Matrix oder ähnliches. Wie wurde das angenommen?
-
Was verursacht höhere Kosten?
Jitsi Meet ist für Videokonferenzen mit einer begrenzten Zahl an Teilnehmer:innen konzipiert, während BigBlueButton für den Anwendungsfall Distance Learning entwickelt wurde.
Kannst du „klein“ für dich definieren? Also ja, ich stimme zu, dass BBB oft stabiler läuft bei hohen Teilnehmern, aber es geht auch und das schon zu Corona Hochzeiten, dass 250 Menschen in einem Jitsi waren mit Bild und Mikrofon an ohne das es kaputt ging. Es gehen etwas mehr mit Bild und Mikro aus (aber mir fällt jetzt auch kein Use-Case ein, wo so viele Menschen gleichzeitig Kamera und Mikrofon angeschaltet haben müssen). Hier gab es durchaus ja einige Stress-Tests von CCC-nahen Gruppen. Aber Jitsi zu skalieren geht schon, kommt einfach darauf an, was mit „klein“ gemeint ist.
Auch eine Videoaufzeichnung ist mit Jitsi möglich. Die Frage, die du dir stellen solltest ist, willst du alles in einem haben? Das führt zu x-Abhängigkeiten.
Die UNIX-Philosophie (Unix-Philosophie – Wikipedia) sagt: „Schreibe Computerprogramme so, dass sie nur eine Aufgabe erledigen und diese gut machen.“ also do one thing and do it well und wir wissen von diesem schönen xkcd xkcd: Dependency das das nicht immer eine gute Idee ist auf viele Abhängigkeiten zu setzen. Alles in einem und dann noch zusammenkleben ist immer Security mäßig schwierig und du hast ganz schnell ein Frankenstein Stück von Software.
Diese Funktionen sind natürlich besonders nützlich im Bildungskontext, da sie den Interaktions- und Lernprozess unterstützen.
Klar, aber es kommt auf den use-case an. Bildungskontext kann genauso Jitsi sein eingebettet in Matrix (Element) oder in WorkAdventure wird es auch besser unterstützt. Die Frage ist einfach der Use-Case und die Risikobereitschaft.
Jitsi Meet zeichnet sich hingegen eher durch eine einfache und schnelle Einrichtung aus. Es erfordert keine komplexen Installationen oder umfangreichen Serverkonfigurationen.
Naja, STUN/TURN Server brauchst du schon noch, um dich unabhängig zu machen und im schlimmsten Falle hast du noch mit wilde Firewallregeln. Also „nur“ Jitsi ohne STUN/TURN so einfach ist es dann doch nicht.
Ich wurde erwähnt, und in weiteren Verlauf des Absatzes wurde der Begriff „merkwürdiger Thread“ verwendet. Hier möchte ich sicher stellen, dass mein Verhalten nicht als „merkwürdig“ wahrgenommen wird.
Allgemein finde ich bei genauerem Betrachten den Thread merkwürdig.
Am 20.06 meldete sich @oc000016525340 nur an und schrieb nie wieder etwas, um zu sagen "Bei Dataport AöR gibt es umfangreiche Erfahrungen im Betrieb von Jitsi Meet im Einsatz in der öffentlichen Verwaltung. " worauf Dataport sofort reagierte und sobald ich sage, dass ich Dataport nicht authentisch finde (und das auch mehr oder weniger in einem Nebensatz) dann sofort jemand von Dataport kommt?
Mir ging es in der Tat nur um einen hilfreichen Beitrag zur ursprünglichen Frage. Den weiteren Verlauf habe ich verfolgt, mich aber nicht bewogen gesehen einen weiteren Beitrag zu posten.
Erfahrungen im Betrieb liegen mir persönlich nicht vor, daher habe ich mich rausgehalten. Ich sehe diese Plattform nicht als vertriebliche Plattform, und halte es nach Möglichkeit so, nur auf gezielte inhaltliche Fragen zu antworten. Wenn jedoch jemand Interesse am Austausch um Konfigurierbarkeit oder Einbettung von Jitsi in andere Umgebungen oder Use Cases sucht, immer gerne ansprechen. In diesen Dingen haben wir als Firma sehr große Erfahrung - unter anderem in dem auf Open CoDE veröffentlichen openDesk.
1 „Gefällt mir“
Ich durfte für die öffentliche Verwaltung sowohl BBB als auch Jitsi Cluster planen und realisieren. Wie hier bereits hier erwähnt wurde, ist eine wesentliche Komponente ein korrekt konfigurierter TURN Server, damit Firewalls (und bei BBB Firefox User) gut teilnehmen können. Diese müssen sowohl UDP als auch UDP auf Port 443 unterstützen. Wie wir heute beim OpenCode Community Call über Webex (!) gehört haben, kann die Freischaltung aus Behörden tatsächlich dann ein Problem sein wenn die Verbindung über einen Cisco Router mit Deep Package Inspection oder aller Traffic über einen Proxy läuft. Der Vorteil von WebEX oder TEAMS ist, dass diese oft offiziell eingekauft worden sind und eine Freischaltung der Ports und IP Ranges dadurch erfolgte. In einem Bundesland haben wir dafür gesorgt dass die BBB Server über einen zusammenhängenden IP Range leicht als Ausnahme bei allen teilnehmeneden Schulen und Dienststellen konfigurierbar sind. Aber wie gesagt, mit gut konfigurierten TURN Servern (das sind nicht die Standardkonfiguration wie sie Jitsi oder BBB mitliefern) klappt es unserer Erfahrung nach eigentlich meist immer. Einige hundert Teilnehmer schaffen mittlerweile beide Systeme bei entsprechender Konfiguration.
Jitsi betreiben wir selbst DSGVO konform seit einem Jahr im eigenen kubernetes Cluster (re-branded als fairmeeting). Der Demo Service meet.jit.si läuft auf AWS und wird von der U.S.-Firma 8x8 betrieben, ist also wohl nicht DSGVO konform (auch wenn sie es auf ihrer Homepage behaupten). Kubernetes geht aus verschiedenen Gründen mit BBB leider nicht, da ist der administrative Aufwand bei Updates etc wesentlich höher.
Disclaimer: dies schreibe ich mit dem Hut eines Dienstleisters. Wir sind in beiden Open Source Communities aktiv und schauen uns gerade die LiveKit SFU an, mit der sich relativ rasch auch spezielle Videokonferenzanforderungen umsetzen lassen.