Wir betreiben unsere Infrastruktur, basierend auf Open Source Applikationen wie dem populären Videokonferenz-Service BigBlueButton(kurz: BBB), einem Cloudspeicherdienst basierend auf Nextcloud oder dem bekanntesten Lernmanagementsystem (welches die Namensnennung untersagt), mit hohem Anspruch und DSGVO-konform. Unsere Kunden sind deutsche Schulen, NGOs und Organisationen mit gesellschaftlichem Mehrwert.
So stellen wir beispielsweise in Kooperation mit dem Verein Cyber4EDU e.V. diesen Service inzwischen Grundschulen, berufsbildenden Schulen und weiteren Bildungseinrichtungen zur Verfügung. Viele nutzten unseren Service schon 2020 im ersten Lockdown und verwenden es nun auch im Regelbetrieb. In Kooperation mit der Senatsverwaltung Berlin betreiben wir nun den Lernraum Berlin, basierend auf dem bekanntesten Lernmanagementsystem (welches die Namensnennung untersagt) und BigBlueButton und mehr für einige 10.000 Schülerinnen und Schüler, um so sowohl parallel zum Präsenzunterricht eine digitale Infrastruktur zu geben, als auch um Fernunterricht bzw. Remote-Unterricht im großen Stil ermöglichen zu können. So stellen wir beispielsweise in Kooperation mit dem Verein Cyber4EDU e.V. diesen Service inzwischen Grundschulen, berufsbildenden Schulen und weiteren Bildungseinrichtungen zur Verfügung. Viele nutzten unseren Service schon 2020 im ersten Lockdown und verwenden es nun auch im Regelbetrieb. In Kooperation mit der Senatsverwaltung Berlin betreiben wir nun den Lernraum Berlin, basierend auf dem bekanntesten Lernmanagementsystem (welches die Namensnennung untersagt) und BigBlueButton und mehr, für einige 10.000 Schülerinnen und Schüler, um so sowohl parallel zum Präsenzunterricht eine digitale Infrastruktur zu geben, aber auch um Fernunterricht bzw. Remote-Unterricht im großen Stil ermöglichen zu können.
Im Folgenden wird am Beispiel von unserem Service basierend auf BigBlueButton erläutert, mit welchen Prinzipien wir einen möglichst reibungslosen Betrieb bei gleichzeitig höchster Sicherheit für unsere Nutzer und ihre Daten sicherstellen.
Verfügbarkeit: Wir zerlegen und skalieren
Die Anforderungen an Verfügbarkeit und Qualität sind bei Videokonferenz-Diensten besonders hoch. Dem werden wir durch eine besondere Architektur des Services gerecht.
Speziell hierfür haben wir die modular aufgebaute Original-Software in ihre Komponenten zerlegt und betreiben die wesentlichen Elemente auf jeweils eigenen virtuellen Hosts. Mehrere Cluster aus BBB-Servern stellen die Basis des Services dar. Diese werden von mehreren Lastverteilungen (“b3scale”) bedient. Verschiedenste “Frontends” wie Greenlight (das Webinterface zu BBB), das bekannteste Lernmanagementsystem (welches die Namensnennung untersagt) oder einer Cloudlösung basierend auf Nextcloud (ein Kollaborations-Tool) fordern von der Lastverteilung Räume an und werden von dort auf die jeweils am wenigsten belasteten BBB-Server verteilt.
Open Source richtig genutzt: Wir prüfen
Obwohl oder gerade weil wir von den Vorteilen von Open Source-Lösungen überzeugt sind, investieren wir viel Zeit, um Software, die wir in den Produktivbetrieb überführen, auf Herz und Nieren zu überprüfen, bevor wir sie in unser Deployment einbinden. Das versteht sich eigentlich für jede Software, egal ob Open Source oder proprietär, von selbst. Der Open Source-Ansatz erlaubt es uns aber, noch tiefer zu gehen — wenn es sein muss, bis hinunter auf den Quellcode.
Denn BigBlueButton enthält, wie jede Software, diverse Fehler, Sicherheitslücken und konzeptionelle Probleme. Da BBB aber Open Source ist, können wir uns selbst ein Bild machen. Wir analysieren BBB und seine Komponenten kontinuierlich in unserem Team, melden Sicherheitslücken und Fehler an die Entwickler und bauen jeweils Schutzmechanismen in und um die Komponenten. Das verbessert nachhaltig die Sicherheit — für uns und andere BigBlueButton-Anbieter und deren Nutzer. Gleichzeitig profitieren wir von den Sicherheitsanalysen anderer Expert:innen.
Dazu verfolgen wir die aktuelle Entwicklung von BigBlueButton, sodass wir neue Features antizipieren und testen oder Fehlerbehebungen validieren können, noch bevor eine neue Version erscheint.
Weiterhin trägt erheblich zur Sicherheit bei, dass wir die Zugriffsrechte der Komponenten analysieren und soweit möglich beschränken. So laufen diese nicht mehr wie beim Originalsystem als “root”. Ausgewählte Prozesse werden zudem mittels “AppArmor” geschützt, sodass nur noch erwartbare Zugriffe auf das System gewährt werden.
Open Source richtig genutzt: Wir geben zurück
Durch unsere Meldungen konnten die Entwickler bereits mehrere Sicherheitslücken schließen. Wir betreiben dabei aktive Kommunikation und belassen es nicht bei einem einfachen Hinweis an die Entwickler.
Weitere Härtungen, die sich nicht sofort trivial von den BigBlueButton-Autor:innen umsetzen lassen, haben wir in ein eigenes dafür geschriebenes Ansible-Repository überführt, dass wir der Community zur Verfügung stellen. Es behebt zum Beispiel die oben genannten Probleme.
Fehler vermeiden: Wir setzen auf das Vier-Augen-Prinzip
Grundsätzlich gilt bei uns das Vier-Augen-Prinzip. Systemadministrator:innen arbeiten immer zu zweit an Produktivsystemen und dokumentieren ihre Arbeit in einem fortlaufenden, für alle relevanten Personen einsehbaren, Log.
Pflege und Skalierung: Wir bevorzugen Herden statt Haustiere
Wir betrachten unsere Server nicht als lieb gewonnene Haustiere, die wir stetig pflegen, sondern ersetzen die Installationen regelmäßig auch außerhalb der großen Update-Zyklen durch neue. Dies geschieht, ohne dass Nutzer dies bemerken. So können wir verhindern, dass auf den Servern Probleme, etwa durch veraltete Konfigurationen, kumulieren.
Die Hosts sind über drei Rechenzentren verteilt und werden vollautomatisch mittels “Ansible” erzeugt, sodass auch kurzfristig auf wachsenden Bedarf reagiert werden kann.
Das Deployment erfolgt entsprechend vollautomatisch. So können keine Tippfehler durch Ermüdung beim Konfigurieren vieler Hosts entstehen. Erst nach umfangreichen Tests in einem eigens dafür reservierten Test-Cluster werden neue Versionen in Betrieb genommen.
Testen: Wir automatisieren
Ein ausgefeiltes Testsystem prüft kontinuierlich den vollen Funktionsumfang der Services mit automatisierten Testusern und misst die Reaktionszeiten des Systems, sodass Probleme schon durch das Laufzeitverhalten erkannt werden, bevor sie störend werden können.
Monitoring: Wir sorgen für einen reibungslosen Betrieb
In einem Monitoring- und Alertingsystem laufen die Daten der Tests mit weiteren “Vitalparametern” der Produktivsysteme zusammen. Von dort werden in mehreren Eskalationsstufen die verantwortlichen Systemadministrator:innen alarmiert, falls ein Problem auftritt.
Benutzererfahrung: Wir verbessern
Die Anforderungen an Video-Conferencing sind vielfältig. Gleichzeitig ergeben sich durch faktisch nicht trivial zu behebende Probleme wie die Verfügbarkeit an moderner Hardware und Bandbreite bei den Konferenzteilnehmern Beschränkungen.
Wir prüfen fortwährend, wie wir unseren Nutzern dabei am Besten gerecht werden und wie wir neue Entwicklungen für unsere Nutzer bereitstellen können.
Pauschalaussagen verbieten sich hier allerdings, sodass die Kapazität des Systems nur anhand von Beispielen angegeben werden kann. Wichtig ist für uns, dass wir mit unseren Kunden dafür sorgen, dass die Konferenzteilnehmer BigBlueButton sinnvoll für ihren Zweck einsetzen können.
Datensicherheit: Wir schaffen Vertrauen
Videokonferenzsysteme sollten einem besonderen Maß an Datenschutz genügen: Hier werden nicht nur sensible Informationen ausgetauscht; vielmehr besteht ein besonderer Durchgriff auf die privaten Daten der Nutzer:innen, etwa durch die Verwendung von Kamera und Mikrofon oder dem Zugriff auf Desktop und Dateisystem. Diesen Schutz gewährleisten wir auf zwei Arten.
Wir arbeiten zum Einen grundsätzlich datensparsam. So haben wir das Logging der Systeme auf ein absolutes Minimum im Sinne von Fehleranalyse und Angriffs-Monitoring reduziert und speichern diese für maximal sieben Tage.
Zum anderen erhöhen wir die effektive Sicherheit unserer Software auch durch die oben beschriebenen Maßnahmen. Damit gehen wir über die rein formellen Anforderung der DSGVO hinaus.
Neben den gebotenen Auftragsdatenverarbeitungsverträgen unterstützen wir unsere Kunden auch mit Leitfäden und Vorlagen für Einwilligungserklärungen für ihre Nutzer.
Weitere Details sind in unserem Sicherheits- und Datenschutzkonzept. zu finden.