Skip to content

Jitsi (Jitsi Meet)

1. Produkt / Komponente

  • Name: Jitsi (insb. Jitsi Meet)
  • Typ: Open-Source-Videokonferenz- und Kollaborationsplattform
  • Zweck: Audio-/Video-Kommunikation, Screen-Sharing, Chat
  • Einsatz: Interne und externe Videokonferenzen (On-Premise oder selbst gehostet)

2. Lizenz

  • Kernkomponenten (z. B. Jitsi Meet, Jicofo, Videobridge):
  • Apache License 2.0
  • Einzelne Abhängigkeiten / Komponenten:
  • BSD-, MIT- oder GPL/LGPL-kompatible Lizenzen

➡️ Überwiegend permissive Open-Source-Lizenzen, Apache 2.0 dominiert.

3. Nutzungsszenario (bewertet)

  • Betrieb als selbst gehosteter Dienst (On-Premise oder Private Cloud)
  • Nutzung durch interne Mitarbeiter oder externe Teilnehmer
  • Zugriff über Webbrowser oder native Clients
  • Keine Modifikation des Jitsi-Quellcodes vorgesehen

Bewertung: Reine Nutzung als Kommunikationsplattform

4. Lizenz-Compliance-Bewertung

Aspekt Bewertung
Interne Nutzung ✅ Zulässig
Kommerzielle Nutzung ✅ Zulässig
Externe Nutzung (Kunden/Partner) ✅ Zulässig
Auswirkungen auf eigene Software ❌ Keine
Copyleft-Pflichten ❌ Keine
Offenlegung eigenen Quellcodes ❌ Nicht erforderlich

Begründung:
Die Apache License 2.0 ist eine liberale, unternehmensfreundliche Lizenz ohne Copyleft-Effekt. Der Betrieb eines selbst gehosteten Jitsi-Systems erzeugt keine Offenlegungspflichten für eigene Software oder Konfigurationen.

5. Weitergabe / Distribution

  • Betrieb als Service:
  • Keine Lizenzpflichten gegenüber Nutzern
  • Weitergabe (z. B. als Appliance oder Image):
  • Beibehaltung von Lizenz- und Copyright-Hinweisen
  • Keine Offenlegungspflicht für eigene Erweiterungen (Apache 2.0)

➡️ Für reinen Betrieb unkritisch

6. Sicherheit & Datenschutz

  • Keine verpflichtende Telemetrie
  • Keine externen Verbindungen bei selbst gehostetem Betrieb (optional konfigurierbar)
  • Ende-zu-Ende-Verschlüsselung optional verfügbar (E2EE)
  • Datenhoheit vollständig beim Betreiber

➡️ DSGVO-konform betreibbar, abhängig von: - Logging-Konfiguration - TURN/STUN-Servern - Authentifizierungs-Setup

7. Betrieb & Wartung

  • Aktive Open-Source-Community
  • Regelmäßige Sicherheitsupdates
  • Skalierbarer Betrieb (Jitsi Videobridge)
  • Container- und VM-geeignet

8. Abhängigkeiten & Infrastruktur

  • Typische Komponenten:
  • Prosody (XMPP)
  • NGINX
  • Jitsi Videobridge
  • Alle Kernkomponenten Open Source
  • Keine proprietären Cloud-Abhängigkeiten erforderlich

9. Gesamteinschätzung

Jitsi ist aus lizenzrechtlicher, sicherheitstechnischer und Compliance-Sicht für den professionellen Einsatz geeignet.
Durch die Apache-2.0-Lizenz, den Verzicht auf Telemetrie und den selbst bestimmbaren Betrieb ist Jitsi besonders attraktiv für datenschutz- und compliance-sensible Umgebungen.

Empfehlung:
✔ Freigabe für produktiven Einsatz als selbst gehostete Videokonferenzlösung