Die Technologie hinter Veeting Rooms

Die folgenden kurzen Artikel erklären technische Aspekte unserer Dienstleistung in einer nicht-technischen Sprache. Die Artikel sind für interessierte Manager gedacht.

  1. Der erste Artikel erklärt WebRTC, eine neue Technologie für Audio- und Videokonferenzen direkt im Webbrowser.
  2. Der zweite Artikel beschreibt die Verschlüsselungstechnologie von Veeting Rooms.
  3. Der letzte Artikel erklärt, weshalb die Audio- und Videoqualität mit einer Peer-To-Peer Technologie deutlich bessere Resultate liefert.

Mehr Fragen? Klicken Sie auf den Kontakt Link oben rechts und teilen Sie uns Ihre Frage mit!


Die neue Generation von Audio- und Videokonferenztechnologie

Veeting Rooms ist eine browserbasierte Web-Lösung für Unternehmen. Der Service funktioniert von Haus aus mit den meisten modernen Web Browsern. Internet Explorer Benutzer müssen zur Zeit noch ein Plugin installieren, um in den Genuss von Veetings zu kommen. Weshalb?

Wir haben unsere Lösung mit der neuen Techologie “WebRTC” entwickelt. WebRTC erlaubt Audio- und Videokonversation direkt im Web Browser. Der grosse Vorteil gegenüber anderen Technologien ist, dass wir komplett verschlüsselte Direktverbindungen zwischen den Teilnehmern anbieten können, und dies ohne Zusatzsoftware wie Flash oder Java. “WebRTC” ist eine noch sehr neue Technologie, an der Standardspezifikation wird immer noch geschrieben. Diese Spezifikation wird unter der Dachorganisation World Wide Web Consortium (W3C) entworfen. Das W3C ist verantwortlich für alle Web-Standards, so auch für HTML und dem weitherum bekannten HTML 5.

Leider nimmt Microsoft erst seit kurzem am Standardisierungsprozess für WebRTC des W3C teil. Die WebRTC Gruppe hat sich zum Ziel gesetzt, einen weltweiten Standard für Echtzeit Kommunikation im Webbrowser zu definieren.

Ursprünglich wollte Microsoft ihren eigenen Standard mit dem Namen “CU-RTP” entwerfen. Microsoft war aber nicht erfolgreich und konnte andere Mitglieder des W3C nicht von dieser Idee überzeugen. Deshalb hinkt Microsoft zur Zeit noch hinter anderen wichtigen Browserherstellern wie Google, Mozilla und Opera hinterher. Wir gehen jedoch davon aus, dass auch Microsoft bald den WebRTC Standard in der einen oder anderen Form unterstützen wird. Sobald Microsoft diesen Schritt macht, wird Veeting Rooms auch nachziehen.

Viele Geschäftskunden haben zur Zeit noch den Internet Explorer als Standardbrowser installiert und interne Richtlinien erlauben es nicht, zusätzlich einen anderen Browser zu installieren. Wir unterstützen deshalb ein Plugin der Firma Temasys, welches die neue Technologie WebRTC auch im Internet Explorer unterstützt.

Neben WebRTC setzen wir viele HTML 5 Technologien ein, so zum Beispiel Canvas Element für die Echtzeit-Zeichnungen auf Online-Präsentation oder verschlüsselte Web Sockets für eine Zwei-Weg Kommunikation zwischen dem Browser und unseren Servern. Diese HTML 5 Technologien werden übrigens jetzt schon von aktuellen Internet Explorer Versionen unterstützt.

Lesen Sie unseren Blog Beitrag und erfahren Sie, weshalb wir WebRTC einsetzen.

Vollständig verschlüsselte Kommunikation

Die gesamte Kommunikation mit den Veeting Rooms Servern sowie zwischen den Sitzungsteilnehmern ist komplett verschlüsselt.

Ihr Browser kommuniziert über eine 256 bit TLS verschlüsselte Verbindung mit unseren Servern. Dies ist dieselbe Verschlüsselungstechnologie, wie sie auch bei e-Banking Applikationen oder bei Ihrem Einkauf auf Amazon oder eBay zum Einsatz kommen.

TLS verwendet sogenannte Zertifikate, um die Daten zu verschlüsseln und die Herkunft und Identität des Servers zu überprüfen. Diese Zertifikate bestehen aus einem privaten und einem öffentlichen Schlüssel, welche beide für eine richtige und harte Verschlüsselung zwischen dem Browser und den Servern gebraucht werden. Damit Ihr Browser unseren Zertifikaten vertraut, konnten wir diese nicht selbst herstellen sondern mussten sie bei einer sogenannten “Zertifizierungsstelle” (“Certification Authority”) erwerben. Diese Registrierungsstelle hat unsere Firma überprüft und sichergestellt, dass wir auch tatsächlich Veeting Rooms repräsentieren. Diese ausführliche Überprüfung zeigt sich auch in der Adresszeile ihres Webbrowsers. Unser Firmenname “Veeting AG” ist in der Adresszeile grün umrandet. Damit wissen Sie, dass die Veeting Rooms Server legitim sind.

Die Echtzeit Audio- und Videogespräche sind ebenfalls hart verschlüsselt, jedoch auf eine andere Art. Da man nicht davon ausgehen kann, dass alle Gesprächsteilnehmer über eigene, vertrauenswürdige Zertifikate verfügen und Audio- und Videopakete generell von anderer Natur sind, kommt bei dieser Art von Kommunikation ein anderer Verschlüsselungsalgorithmus zum Einsatz. Dieser Algorithmus heisst DTLS-SRTP und wird bei allen Gesprächen über WebRTC zwingend erfordert. DTLS-SRTP erlaubt es, Audio- und Videopakete zwischen den Parteien komplett zu verschlüsseln, so dass nur die Empfänger die Pakete wieder entschlüsseln können. Damit können sogar wir als Anbieter von Veeting Rooms Ihre Gespräche nicht mithören. Zusätzlich versucht WebRTC wann immer möglich die Pakete direkt zwischen den Browsern zu versenden, was heisst, dass diese Pakete nicht über unsere Server laufen. Damit führen Sie die Gespräche direkt und ohne Verzögerung.

Lassen Sie unsere Server aussen vor

Es wird oft über Peer-to-Peer gesprochen, besonders im Zusammenhang mit effizientem Ausstausch von grossen Dokumenten zwischen einzelnen Personen respektive Computern. Deshalb werden Peer-To-Peer Netzwerke oft als bessere Netzwerke angesehen, insbesondere wenn es um grosse Datenmengen geht. Es gibt aber nicht nur Vorteile! Ein grosser Nachteil ist, dass damit die Anzahl Teilnehmer an einer Sitzung limitiert wird. Weshalb ist das so?

Stellen Sie sich als Beispiel zwei Personen in Hong Kong vor, welche zusammen ein Veeting abhalten. Mit einer klassischen Videokonferenz-Lösung reisen alle Audio- und Videopakete zwischen diesen beiden Personen über unsere Server in der Schweiz. Damit schickt die eine Person Pakete zu unseren schweizer Servern, und wir schicken diese Pakete wieder zurück nach Hong Kong zur zweiten Person. Die lange Reisezeit der Pakete wird sicherlich negativen Einfluss auf die Ton- und Bildqualität haben und zu Verzögerungen führen. Mit der von uns eingesetzten Technologie können wir dieses Problem jedoch umgehen, indem wir die Pakete wann immer möglich direkt zwischen den beiden Gesprächsteilnehmern verschicken. Die Pakete suchen sich jeweils den schnellsten Weg zum Ziel und führen deshalb zu einer deutlich besseren Ton- und Bildqualität.

Die Welt ist aber leider nicht perfekt, auch Peer-To-Peer Systeme haben ihre Nachteile. Einer dieser Nachteile ist, dass wir Videokonferenzen mit nur maximal fünf Teilnehmern anbieten können (respektive 10 Teilnehmern bei einer Audiokonferenz). Alle Teilnehmer müssen zu allen anderen Teilnehmern je eine separate Verbindung aufbauen und die eigenen Ton- und Bildpakete an alle diese Teilnehmer einzeln verschicken. In einer Konferenz mit vier Teilnehmern verschicken und erhalten alle Teilnehmer jeweils 6 Datenströme (je ein ausgehender und ein einkommender Datenstrom pro Teilnehmer). Dies erfordert natürlich einiges an Bandbreite und Prozessorleistung. Sowohl die heutzutage übliche Bandbreite wie die Prozessorleistung erlauben es im Moment nicht, eine grössere Anzahl von Sitzungsteilnehmern in einem Peer-To-Peer Netzwerk zu unterstützen.

Ein weiterer Nachteil ist, dass es nicht immer möglich ist, eine Direktverbindung zwischen zwei Browsern herzustellen. Dies hat meist mit restriktiven Sicherheitsschranken im Unternehmensumfeld zu tun. Laut Statistiken von Google trifft ein solcher Fall bei etwa 15% aller Verbindungen ein.

In solchen Fälle müssen die Datenströme durch einen zentralen Server geleitet werden. Veeting Rooms betreibt solche spezielle Server, welche als Zwischenglied zwischen den beiden Browsern dienen. Diese Server stehen ausschliesslich in der Schweiz. Wichtig zu wissen ist, dass die Ton- und Bilddaten, auch wenn sie über unsere Server in der Schweiz laufen, von uns auf dem Server nicht entschlüsselt und wieder verschlüsselt werden. Die harte Verschlüsselung zwischen den Sitzungsteilnehmern bleibt auch in diesen Fällen bestehen.

Wissen Sie, wo sich Ihre Daten befinden?

Veeting Rooms läuft komplett auf Servern in der Schweiz. Ihre Daten unterliegen dem schweizerischen Datenschutzgesetz; ihre Privatsphäre ist somit geschützt.


Im Detail