Diskussion:BigBlueButton

Zoom und andere WebRTC Clients setzen lediglich Transport-Verschlüsselung um. D.h. insbesondere Audio wird auf dem Server unverschlüsselt zusammen-gemixt und dann erst an die Clients wieder ausgeliefert.

https://it.slashdot.org/story/20/03/31/1526250/zoom-meetings-arent-end-to-end-encrypted-despite-misleading-marketing https://github.com/jitsi/jitsi-meet/issues/409

--194.114.104.122 12:59, 29. Apr. 2020 (CEST)Beantworten

Ich habe den Edit, der Ende-zu-Ende-Verschlüsselung gestern durch Transportverschlüsselung ausgetauscht hatte, umgehend wieder rückgängig gemacht, da End-to-end durch Quelle belegbar ist. Die Info, dass BBB SRTP-verschlüsselt, steht in deren eigenen FAQ. Bei so einem heiklen Thema wie Datenschutz wäre ich jetzt davon ausgegangen, dass das auch stimmt. Aber Dein Zoom-Link zeigt ja, dass die eigene Informationspolitik nicht immer mit der Realität übereinstimmt. Wäre gut, wenn zuverlässigere Quellen da wären, die die Sache endgültig aufklären können. Gruß --Blutgretchen (Diskussion) 14:21, 29. Apr. 2020 (CEST)Beantworten

SRTP bedeutet nicht E2EE, sondern nur Hop-to-Hop-Encryption (Transportverschlüsselung). Welche Schritte zusätzlich zu SRTP nötig sind, um E2EE zu erreichen, beschreiben die Jitsi-Meet-Entwickler.innen, die gerade daran arbeiten, hier: https://jitsi.org/blog/e2ee/ --ChPietsch (Diskussion) 18:43, 5. Mai 2020 (CEST)Beantworten

Vielleicht kann jemand noch das Logo einfügen? Wegen Wiedererkennungswert. Gruss, --Markus (Diskussion) 11:25, 7. Aug. 2020 (CEST)Beantworten

Leider erfährt man da nicht viel, auch nicht auf der Website des Anbieters. Offenbar benötigt jeder Teilnehmer einer Video-Konferenz ein Headset mit Mikrophon und Kamera, auch wenn er dann das Mikrophon ausschaltet, weil er nur zuhören will. Stimmt's? --Cabanero42 (Diskussion) 00:51, 19. Aug. 2020 (CEST)Beantworten

Nein, nur zuhören macht keine Probleme und geht immer auch ohne das Headset. Ein headset ist nur empfohlen, es wird nicht benötigt, siehe FAQ https://docs.bigbluebutton.org/support/faq.html unter headset, da steht auch warum: Es gibt eine effektive Echo-Unterdrückung, aber nur für den jeweiligen laptop, sitzen mehrere Leute in einem Raum (z.B. Schule...), dann kann das Signal von anderen nicht unterdrückt werden und man hat doch ein Echo oder sogar feedback. --öst (Diskussion) 18:58, 10. Apr. 2021 (CEST)Beantworten

Als Laie bin ich über den folgenden Satz gestolpert:

Grundsätzlich gehört BigBlueButton global zu den sichersten Webkonferenzsystemen, weil hier auf den Einsatz von proprietärer Software verzichtet werden konnte und es ausschließlich auf Open Source basiert.

Diesen Zusammenhang verstehe ich nicht, weil nach meinem Verständnis Open Source aufgrund der Offenheit zwar mehr Transparenz und Verbesserungspotenzial besitzt, die logische Verknüpfung 'ist OS, daher grundsätzlich sicherer' kann ich nicht nachvollziehen. Stimmt das in dieser Konstellation überhaupt? Gruß -- Achim Raschka (Diskussion) 08:14, 20. Jan. 2021 (CET)Beantworten

"Kommerzielle Anbieter schneiden in dieser Hinsicht nicht notwendigerweise besser ab.[9]"

Der verlinkte Artikel ist über 20 Jahre alt und wird hier als immer noch aktuelle Tatsache referenziert. Das ist nicht passend. (nicht signierter Beitrag von 80.150.147.138 (Diskussion) 15:42, 21. Jan. 2021 (CET))Beantworten

Auf mich wirkt die Passage sehr ideologisch/kapitalismuskritisch getrieben. Ein kausaler Zusammenhang zwischen Sicherheit und OpenSource besteht - nüchtern betrachtet - zunächst nicht. Ein stichhaltiger Beleg, warum die Software angeblich "global zu den sichersten Webkonferenzsystemen" gehöre, unterbleibt. Die mit "weil" eingeleitete Begründung ist allenfalls eine Binsenweisheit. --AndreR (Diskussion) 13:21, 25. Feb. 2021 (CET)Beantworten

Nein ist sie nicht "security by obscurity" gilt heute nicht als Sicherheit. Sicherheit generell wird immer extern Bewertet. Dabei ist es völlig egal ob von einem akkreditierten Prüfer, einer Hochschule oder eine Person ist. Das Ergebnis der Prüfung gilt nur für exakt die geprüfte Version. Demnach sind sich alle Sicherheitsexperten (auch beim BSI) einig, dass nur eine fortlaufende Prüfung von außen sich verändernden Code sicher machen können. Das sieht man z.B. sehr gut an Verschlüsselungsverfahren. Nur in Verfahren und Code (Implementierung) offen gelegte Verschlüsselungen wie PGP/GnuPGP werden zur Zeit als ausreichend Sicher von Sicherheitsbehörden wie dem BSI angesehen. Ich kann dir Zahlreiche "Meinungen" namhafter Sicherheitsspezialisten nennen. Allerdings kann man diese These meiner Meinung nach nur eingeschränkt wissenschaftlich belgen. --Ulfb (Diskussion) 21:20, 1. Mär. 2021 (CET)Beantworten

Kann man sich auch für einen IT-Support mit Fernzugriff zusammenschalten, sprich Supporter A kann am PC von Kunde B irgendwas machen? Zuschauen ist ja sicher kein Problem .. --Peter2 (Diskussion) 15:07, 7. Apr. 2021 (CEST)Beantworten

Nachgefragt ... --Peter2 (Diskussion) 15:38, 30. Jun. 2021 (CEST)Beantworten

Es scheint ja jemandem unglaublich wichtig zu sein, dass BBB auch in Myanmar verwendet wird. Im Ernst: wo ist die Relevanz? (nicht signierter Beitrag von 2A02:908:69E:8C40:B981:B789:A82A:AAA4 (Diskussion) 22:55, 7. Feb. 2022 (CET))Beantworten

"Benutzer können in drei Rollen an der Konferenz teilnehmen: nur als Zuhörer/-seher, als aktiver Teilnehmer, als Präsentor oder als Moderator." --213.187.91.162 08:44, 9. Mär. 2022 (CET)Beantworten