You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 2 Next »

Für die Online-Lehrgang- und Video-Konferenz-Plattform unter https://treff.darc.de sind mehrere Server miteinander verbunden, die einen Betrieb von mehreren Konferenzräumen und mehreren hundert Nutzern gleichzeitig ermöglicht. In diesem Dokument soll ein Überblick der getroffenen Maßnahmen gegeben werden, um die anfallenden Daten zu schützen und wie diese verarbeitet werden.

Allgemeiner Überblick

Wer betreibt https://treff.darc.de?

Die Server wurden zu Beginn der COVID-19-Pandemie vom DARC e.V. Referat für Ausbildung, Jugendarbeit und Weiterbildung (AJW) in Koordination mit dem Vorstand und der Geschäftsstelle angemietet. Ziel war es, die kontaktlose Ausbildung fortzuführen. Die Server werden somit vom DARC e.V. betrieben.

Aus diesem Grund trifft die Datenschutzerklärung von www.darc.de ebenso auf treff.darc.de zu: https://www.darc.de/datenschutzerklaerung/

Welches Betriebssystem läuft auf den Servern?

Alle Server laufen mit dem Betriebssystem Linux mit der Distribution Ubuntu. Je nach Funktion und Kompatibilität sind verschiedene Versionen von Ubuntu Linux im Einsatz. Alle Versionen erhalten Sicherheitsupdates von Ubuntu.

Wo stehen die Server?

Die Server sind alle beim deutschen Provider netcup GmbH angemietet. Die Rechenzentren befinden sich in Nürnberg. Es werden virtuelle Maschinen eingesetzt, die in der verwendeten Konfiguration keinen Zugang zu anderen virtuellen Maschinen auf demselben Server ermöglichen.

Wer hat Zugriff auf die Server?

Die Server sind im Auftrag von der Geschäftsführung durch die DARC IT angemietet worden, d.h. die DARC IT hat die Zugangsdaten zum Serververwaltungsportal.

Einen Shell-Zugriff haben die beiden AJW-Referenten Lars Weiler, DC4LW, und Gerrit Herzig, DH8GHH.

Welche Software wird eingesetzt?

Es wird diverse quelloffene Software eingesetzt:

  • BigBlueButton für die Videokonferenz mit den dafür hier nicht weiter aufgelisteten Abhängigkeiten
  • Greenlight als Benutzerfrontend
  • NGinX als Webserver
  • Scalelite als Loadbalancer
  • Coturn als Dienst für WebRTC-Verbindungen hinter NAT
  • Prometheus, Alertmanager und Grafana für das Monitoring

Die Konfiguration der Server erfolgt mittels Ansible. Eine erste Grundlage erfolgte auf Basis des BigBlueButton-Ansible-Repositories von "ulm-lernt". Inzwischen sind diverse eigene Implementationen für treff.darc.de eingeflossen. Das Repository ist unter https://bitbucket.darc.de/projects/TRF/repos/darc-treff-ansible/browse abgelegt.

Datenübertragung

Über welche Verbindungen kann mit den Servern kommuniziert werden?

Zugriff auf die Server erfolgt ausschließlich über SSL-geschützte Verbindungen. Auch die Kommunikation zwischen den Servern erfolgt über SSL-geschützte Verbindungen. Die Server sind über eine statische IPv4- und IPv6-Adresse erreichbar.

Auf den Servern sind Firewalls installiert, die nur die notwendigen Ports öffnen.

Welche Daten werden mit einem Backup gesichert?

Es wird täglich ein Backup der PostgreSQL-Datenbank mit der Benutzer- und Raumverwaltung durchgeführt. Dieses Backup wird für drei Tage lokal auf dem Server gesichert und gleichzeitig auf die NextCloud des DARC (files.darc.de) in den Bereich des Referat AJW kopiert. Dort sind bisher alle Backups seit Start der Server gespeichert.

Benutzerdaten

Welche Rollen gibt es mit welchen Rechten?

Innerhalb einer laufenden Konferenz gibt es drei Rollen:

  • Teilnehmer
    • Kann das eigene Mikrofon freigeben
    • Kann die eigenen Kamera freigeben
  • Moderator
    • Kann einen Teilnehmer zum Präsentator machen
    • Kann Einstellungen eines Raums verändern
    • Kann Teilnehmer stumm schalten (aber nicht wieder einschalten)
    • Kann Kameras deaktivieren (aber nicht wieder einschalten)
    • Kann, wenn es für den Raum aktiviert wurde, die Aufnahme starten und pausieren
  • Präsentator
    • Ist eine Rolle, die sowohl auf einen Teilnehmer als auch einen Moderator übertragen werden kann 
    • Kann Folien hochladen
    • Kann aus bereits hochgeladenen Folien für die aktuell laufende Konferenz auswählen
    • Kann den eigenen Bildschirm freigeben

Im Benutzerfrontend Greenlight gibt es fünf, aufeinander aufbauende Rollen mit den folgenden Rechten:

  • Gast:
    • Dieses ist eine implizite Rolle, die alle Teilnehmenden erhalten, die als Gast an einer Konferenz teilnehmen
    • Diese Rolle hat keine Rechte in der Benutzerverwaltung
    • Nur innerhalb von einer laufenden Konferenz kann auch Gästen die Rolle des Raum-Moderators und Raum-Präsentators von einem Raum-Moderator verliehen werden
  • Nutzer:
    • Kann an Konferenzen teilnehmen, dessen Raumcode ihnen bekannt gemacht wurde
    • Moderatoren können Nutzer auswählen, einen Raum zu teilen, sodass diese Nutzer auch die Raumverwaltung übernehmen können
  • Moderator:
    • Kann Räume erstellen
    • Kann die eigenen Räume verwalten
    • Kann die Aufzeichnungen der eigenen Räume verwalten
  • Manager:
    • Kann Nutzer verwalten
    • Kann Serverräume und Aufzeichnungen verwalten
  • Admin:
    • Kann Grundeinstellungen verändern
    • Kann Rollen verändern

Welche Daten werden von Benutzern erhoben?

Bei der Erstellung eines Logins wird zur Authentifizierung nach dem Namen, ggf. das Rufzeichen und die E-Mail-Adresse gefragt. Zusätzlich muss ein selbst vergebenes Passwort zur Authentifizierung angegeben werden. Es existiert keine Vorgabe zur Verwendung von sicheren Passwörtern.

Wie erfolgt die Überprüfung der Benutzerdaten auf DARC e.V. Mitgliedschaft?

Die Benutzerverwaltung von treff.darc.de ist autark von der Mitgliederverwaltung. Es gibt keine Schnittstellen zur DARC Mitgliederverwaltung oder zu der DARC IT.

Bei einer Registrierung wird durch Mitglieder der Rolle "Manager" manuell mit den mitgeteilten Registrierungs-Daten überprüft, ob die Person Mitglied im DARC ist. Die Mitglieder der Rolle "Manager" haben Zugriff auf die Benutzerverwaltung egecko.

Zu Jahresbeginn werden diejenigen Daten von Personen gelöscht, die zum Ende des Vorjahres aus dem Verein ausgetreten sind.

Wer ist Admin und wer ist Manager?

Die Rolle der Admins ist aus dem Probe-Betrieb entstanden und beinhalten die Personen, die in dieser Zeit maßgeblich mit Erfahrung in BigBlueButton weiter geholfen haben. In der Rolle Admin sind derzeit:

  • Lars Weiler, DC4LW, AJW-DL und Betreiber von treff.darc.de
  • Gerrit Herzig, DH8GHH, AJW-DL und Betreiber von treff.darc.de
  • Christian Entsfellner, DL3MBG, VO
  • Markus Heller, DL8RDS, AJW-C
  • Daniel Wendt-Fröhlich, DL2AB, AJW-I
  • Klaus Kuhnt, DF3GU, DV-A und AJW-A

In der Rolle Manager sind derzeit:

  • Michael Funke, DL4EAX, AJW-L

Aufzeichnungen

BigBlueButton ermöglicht die Aufzeichnung von Konferenzen. Hierzu muss vorab in den Raumeinstellungen "Aufnahme des Raumes erlauben" eingeschaltet werden. Teilnehmende an diesem Raum erhalten nun vor der Teilnahme den Hinweis, dass dieser Raum möglicherweise aufgezeichnet wird und müssen dieses mit einem Häkchen aktiv bestätigen.

Werden alle Konferenzen aufgezeichnet?

Nein. Nur solche Räume in denen die oben genannte Einstellung zur Aufnahme des Raums gesetzt wurde, können aufgezeichnet werden. Zusätzlich muss aktiv von einem Raum-Moderator die Aufnahme gestartet werden. Die laufende Aufnahme wird mittels eines roten, runden Buttons am oberen Bildschirmrand für alle Teilnehmende in einem Raum angezeigt.

Jedoch ist bei BigBlueButton die Aufnahme technisch so gelöst, dass bei Räumen in denen die Aufnahme möglich ist, diese vom Start bis zum Ende auf dem Server aufgezeichnet werden. Mit dem Starten und dem Pausieren einer Aufnahme werden lediglich Marken gesetzt, welches aufgezeichnete Material nach Beenden einer Konferenz in ein Video umgewandelt wird.

Was wird aufgezeichnet?

BigBlueButton zeichnet mehrere Sachen auf, die später zu einem Video zusammengefügt werden:

  • Folien
  • Chat
  • Audio
  • Webcams
  • Bildschirmfreigaben
  • Zeichnungen auf dem Whiteboard

Dadurch, dass alles separat aufgezeichnet wird, können später unterschiedliche Arten von Aufzeichnungen bereit gestellt werden. Für treff.darc.de gibt es zwei Arten von Aufzeichnungen:

  • Interaktive Aufzeichnung in Greenlight
  • Zusammengesetztes MP4-Video

Wird mein Mikrofon dauerhaft übertragen?

Nein. Dieses war in einer älteren BigBlueButton-Version der Fall. Sprache wurde dauerhaft übertragen und nur auf dem Server stumm geschaltet. In der aktuell eingesetzten Version von BigBlueButton ist dieses nicht mehr der Fall und die Stummschaltung erfolgt am Endgerät des Teilnehmenden.

Wo wir die Aufzeichnung gespeichert?

Während die Aufzeichnung läuft wird diese auf dem Server gespeichert, auf dem die Videokonferenz läuft. Das sind die Server mit der Bezeichnung "alfa.treff.darc.de", "bravo.treff.darc.de" usw.

Nach dem Beenden der Konferenz wird auf diesem Server das Video mit den Schnittmarken erstellt. Die finalen Videodateien werden auf ein Shared Storage in diesem Serververbund kopiert und sind danach aus dem Frontend Greenlight erreichbar. Es erfolgt kein weiteres Backup der Daten.

Wie lange werden die Aufzeichnungen gespeichert?

Die Rohschnitte werden zwei Wochen auf den Servern gespeichert.

Die fertig geschnittenen Videos auf dem Shared Storage haben keine Aufbewahrungsfristen. Hier liegt die Verwaltung der Videos bei den Greenlight-Moderatoren für ihre eigenen Räume und den Greenlight-Managern für serverweiten Zugriff.

Wer hat Zugriff auf die Aufzeichnungen?

Im Prinzip hat jede Person Zugriff, die die URL zu den Aufzeichnungen erhält. Diese setzt sich aus https://treff.darc.de und einem (langen) Konferenz-Code zusammen. In Greenlight ist keine Funktion für einen Zugriffsschutz implementiert.

Die Idee dabei ist es, dass beispielsweise Teilnehmende von Lehrgängen durch die Aufzeichnung den Stoff wiederholen können. Dadurch, dass diese häufig kein Mitglied im DARC sind, erhalten sie keinen Zugang mit der Rolle Nutzer, sondern sind nur Gast. Diesen kann aber ebenso der Link zur Aufzeichnung zugesandt werden. Ein Download der MP4-Dateien für das eigene Archiv ist möglich.

Innerhalb Greenlight ist der Link zu den Videos für folgende Rollen sichtbar:

  • Moderator: Für die eigenen Aufzeichungen
  • Manager/Admin: Für alle getätigten Aufzeichnungen

Mittels Shell-Zugriff kann technisch bedingt auf alle Aufzeichnungen – auch die Rohdaten – zugegriffen werden.

  • No labels