Jitsi was: Re: ff3l Nachrichtensammlung, Band 52, Eintrag 3

[freifunk.mark.roehm at elektropost.fuer.jedermensch.eu]

Hallo *,

statt Passwort kann man einfach einen Sitzungs-Bezeichner mit
ausreichend großer Entropie wählen.  Das ist genau so gut wie
Benutzername und Passwort zusammen.  

Jeder, der dieses Geheimnis kennt, kann an der Sitzung teilnehmen.
Die Angriffsoberfläche ist gleich groß, ob ein Geheimnis für alle oder
jeder hat sein eigenes, weil der Verlust _eines_ Geheimnisses zum
Zugang zu dem, was man damit schützen möchte, ausreicht.

Ohne End-to-End-Verschlüsselung hat aber auch der Server-Betreiber
immer Zugriff auf alle ausgetauschten Daten (Video-, Audio-, Meta-)
aller Sitzungen, die er hostet.  Deshalb muß man dem Server-Betrieb
vertrauen. 

Und so wie es aussieht, vertraut Frank irgendeiner US-Firma weniger
als einem deutschen Freifunkverein oder einer deutschen Uni.
Sehe ich genau so.  Selbst Google ist verpflichtet, den
Heimatschutzbehörden Zugriff auf ihre Daten zu gewähren und darüber zu
schweigen.


Grüße aus 3l
  Mark


Willi-t-online writes:
 > Schaut euch doch mal
 > https://meet.ffmuc.net
 > an.
 > 
 > Die sind wohl auch hardwaremäßig gut ausgestattet:
 > 
 > https://stats.ffmuc.net/d/U6sKqPuZz/meet-stats?orgId=1&refresh=10s
 > 
 > Grüße aus Ulm
 > Willi
 > 
 > 
 > Am 10. November 2020 17:52:20 MEZ schrieb Jan Fader <freifunk at faderweb.de>:
 > >Hallo Lex
 > >
 > >Am Tue 10. Nov. 2020, hat lex-golf geschrieben:
 > >> Mir ist die Problematik das Jitsi noch keine Passwortvergabe für
 > >> Sitzungen supportet und man deswegen Einladungslinks nicht öffentlich
 > >> teilen sollte im Artikel etwas zu kurz gekommen. Aber als zum
 > >Einlesen
 > >> sicher sehr informativ.
 > >
 > >AFAIK unterstützt Jitsi inzwischen doch in Räumen sowohl Passwörter als
 > >auch das Lobby-Feature.
 > >
 > >Gruss Jan
 > 
 > -- 

--