OpenTalk. Videokonferenzen von Grund auf neu entwickelt.

Aufzeichnungen von Konferenzen werden demnächst möglich sein -- und können dann am Ende in allgemein abspielbaren Formaten wie MP4-Videodateien heruntergeladen werden.

Ebenfalls auf der Roadmap: Optionale Integration von Chat und Whiteboard in die Aufzeichnung.

Chat-Nachrichten an einzelne oder alle Teilnehmer sind möglich -- und ebenso an dynamisch gebildete Chat-Gruppen mit Freunden oder Kollegen.

Werden Gruppen- oder Fraktionsfunktionen verwendet, sind entsprechende Chat-Gruppen für diese Gruppen gleich mit vorbereitet -- das verhindert, das Chat-Nachrichten versehentlich in falschen Gruppen gepostet werden.

Unsere Roadmap: Angemeldete Teilnehmer können ihre bevorzugten Chat-Freunde ("best buddies") dauerhaft vordefinieren und haben ihre Best-Buddy-Chatgruppe in jeder Konferenz gleich vordefiniert.

Im Gruppen-Chat können Nachrichten auch als Frage an die Moderation oder den Vortragenden gekennzeichnet werden -- andere Teilnehmer können Fragen "voten" und damit für den Moderator sichtbar höher priorisieren.

Neben der klassischen Kachelansicht ("Grid-View") oder der Anzeige des jeweils aktiven Sprechers ("Speaker-View") kennt OpenTalk noch weitere spannende Ansichtsmodi. Bei einer "Podiumsdiskussion" werden einzelne Teilnehmer permanent sichtbar bevorzugt auf einer virtuellen Bühne eingeblendet, im virtuellen "Klassenzimmer" bleibt der Lehrer immer sichtbar und die Schüler rotieren langsam in der Kachelansicht, so dass jeder im Blick bleibt. Fragesteller werden dann für einige Minuten hervorgehoben eingeblendet, um den lebendigen Dialog zu fördern.

OpenTalk kann Teilnehmer an fixen Positionen einblenden, so dass alle Teilnehmer gleich sehen, wer rechts und links von ihnen "sitzt".

Im Dashboard läuft alles übersichtlich zusammen: Sowohl selbst eingerichtete und vorbereitete Konferenzen, als auch andere Konferenzen mit eigener Teilnahme werden übersichtlich oder kalendarisch dargestellt. Wichtige und dauerhaft eingerichtete Konferenzräume, zum Beispiel zum täglichen Meeting, sind per Schnellzugriff jederzeit zu erreichen.

Neue Meetings werden auf Knopfdruck eingerichtet -- und übliche Konfigurationen können vorausgewählt werden.

Die Alternative zum privaten Chat: Wie bei einem virtuellen Walkie-Talkie können zwei Teilnehmer einer Konferenz per "Flüstertaste" miteinander sprechen, ohne dass dies in die Hauptkonferenz übertragen wird.

Zieht sich eine Konferenz in verschiedene Untergruppen zurück, startet OpenTalk auf Wunsch beliebig Break-Out-Räume nach verschiedenen Kriterien und hilft bei der Erstellung und Zuordnung der Teilnehmer. Räume können nach Anzahl der Räume, nach Anzahl der Teilnehmer je Raum oder gar nach Anzahl der anwesenden Moderatoren automatisch erstellt werden. Werden Gruppen-/Fraktionsfunktionen verwendet, sind natürlich entsprechende Gruppen-/Fraktionsräume vorbereitet und die Teilnehmer entsprechend zugewiesen.

Die Konferenzmoderatoren haben derweil alles im Blick: Sie können jederzeit um Hilfe angerufen werden und können beliebig zwischen den Räumen wechseln. Eine zentrale Event-Konsole sammelt alle Meldungen und ermöglicht Teamarbeit in der Moderation.

OpenTalk ist rein Browser-basiert und erfordert keine Installation einer lokalen Software auf dem Client. Es werden alle gängigen Browser wie Chrome / Chromium, Edge, Firefox oder auch Brave unterstützt. Funktionale Einschränkungen gelten für Safari auf Apple-Gräten, da Apple den WebRTC-Standard nicht sauber unterstützt.

Die zentrale Bereitstellung reduziert Administrations- und Betriebsaufwand und ermöglicht eine einfache Nutzung für interne und externe Benutzer. Je nach Autorisierungs-System werden auch Mechanismen wie Single Sign-On oder 2FA unterstützt.

Teilnehmende können vor dem Beitritt zur Konferenz in einer Lobby die Leistungsfähigkeit ihrer derzeitigen Internetverbindung prüfen und die Funktionalität von Kamera, Mikrofon bzw. Lautsprecher prüfen und konfigurieren.

Moderatoren können vorgeben, ob Teilnehmer manuell aus der Lobby in die Konferenz zugelassen werden sollen, oder ob sie automatisch beitreten dürfen. In einer Event-Konsole während der Konferenz behalten Moderatoren stets den Überblick, ob und wer vor der Tür wartet.

Einzelne Programmfenster oder ein ganzer Bildschirm kann per Screensharing für andere Teilnehmer sichtbar gemacht werden -- auf Wunsch auch in extrem hoher 4k-Auflösung. Der Sprecher selber bleibt dabei parallel sichtbar. So bleiben alle auch bei Präsentationen und Moderationen gut in Kontakt.

Schnell etwas nebenbei absprechen, ohne den Anschluss an die Konferenz zu verlieren? Treffen Sie sich mit OpenTalk unkompliziert zur privaten Unterkonferenz. Anders als bei klassischen Gruppenräumen ("Breakouts") können Sie die Hauptveranstaltung dabei trotzdem weiter verfolgen – in einem Nebenfenster, mit reduzierter Lautstärke und kleinem Bild.

Interessant für politische Debatten – aber auch für Lehrkräfte. So kann Schülern während einer Stillarbeit gezielt geholfen werden, ohne die Konzentration der Klasse zu stören. Ganz, wie im richtigen Leben.

OpenTalk bringt ein eigenes Telefonie-Modul mit - und kann als sogenannter "SIP-Client" wahlweise an eine vorhandene moderne Haus-Telefonanlage oder einen externen Anbieter für virtuelle SIP-Telefonie angeschlossen werden. So kann jede Konferenz mit einer eigenen Telefonnummer ausgestattet werden. Teilnehmer können sich exklusiv per Telefon oder parallel zur Computerteilnahme einwählen.

Unsere Roadmap: Unterstützung mehrerer paralleler Telefonnummern je Konferenz für weltweite Einwahlen. Angemeldete Teilnehmer werden anhand ihrer Telefonnummer identifiziert und namentlich angezeigt.

Aus Spaß- oder Datenschutzgründen: Der Hintergrund eines Sprechers kann unscharf dargestellt oder durch ein virtuelles Hintergrundbild ersetzt werden.

Unsere Roadmap: Für Konferenzen können serverseitig Hintergrundbilder im Corporate Design (CD) eines Unternehmens zur Verfügung gestellt und ggf. sogar bei den Teilnehmern des Unternehmens erzwungen werden. So stimmt die Außendarstellung gegenüber dem Kunden.

Unsere integrierte Whiteboard-Funktion ermöglicht die Zusammenarbeit mit anderen Gesprächsteilnehmern in Echtzeit, unabhängig vom Standort. Sie können Ideen skizzieren, Brainstorming betreiben und gemeinsam Notizen auf derselben Leinwand machen. Es stehen mehrere Stift- und Farboptionen zur Verfügung, und der Zugriff darauf ist innerhalb des Tools einfach. Dies fördert eine bessere Zusammenarbeit während der Besprechungen und produktivere Diskussionen.

Teilnehmer können sich in OpenTalk nicht nur zu Wort melden -- sie können dies auch als besonders dringlich kennzeichnen, zum Beispiel als besonders zu bevorzugender "Antrag an die Geschäftsordnung".

Eine automatische Rednerliste ist in OpenTalk gleich integriert: Moderatoren können sich die meldenden Teilnehmern nach Zeitpunkt der Meldung sortieren lassen, so dass jeder zuverlässig rankommt, wie es seinem Platz auf der Rednerliste entspricht.

Im Schulunterricht können Lehrkräfte alle Meldungen zentral zurücksetzen lassen, wenn die Frage behandelt wurde. Und die sortierte Teilnehmerliste zeigt, welche Teilnehmer sich am längsten nicht mehr zu Wort gemeldet haben, damit niemand im virtuellen Unterricht unter die Räder kommt.

Der Tag ist kurz -- und manchmal ist Disziplin alles. Sind Konferenzen zeitlich limitiert, wird neben der Uhrzeit auch eine (ggf. farblich hervorgehobene) Restzeit angezeigt ("Scrum Uhr"). Auch bei Automoderation oder Talking-Stick-Aktionen kann eine Redezeit pro Teilnehmer zugewiesen werden, denn manch einer hört sich doch zu gerne selbst reden und verliert sich in Zeit und Raum. Wenn's sein muss sorgt OpenTalk für Konzentration auf's Wesentliche.

"Hands Down by Moderator" ist eine weitere Moderatorenfunktion, mit der der Moderator die Teilnehmer auffordern kann, die Hand zu senken und zum nächsten Thema überzugehen. Dies fördert das Engagement und gibt den Moderatoren mehr Kontrolle über das Meeting, so dass es einfacher ist, es zu leiten und den Überblick zu behalten.

Anders als revisionssichere Abstimmungen, dienen schnelle Umfragen ("Polls") dem Stimmungsbild in einem Meeting, einer Fragerunde im Unterricht oder auch der schnellen Auflockerung bei jeder Gelegenheit zwischendurch.

OpenTalk bietet Umfragen mit freier Texteingabe, Ja/Nein oder einer Auswahl vorgegebener Antworten. Diese können auch vorab vorbereitet und bei Bedarf ausgespielt werden, um eine lebendige, aber stressfreie Moderation zu ermöglichen.

Um die Kontrolle über die Besprechung zu verbessern und Zeit zu sparen, enthält OpenTalk Funktionen für Hauptmoderatoren wie "Alle Teilnehmer stummschalten". Damit können Moderatoren mit einem Klick alle Teilnehmer gleichzeitig stummschalten - oder auch einzelne Teilnehmer auswählen. Dies hilft, die Produktivität zu steigern, indem Hintergrundgeräusche eliminiert werden.

Im Vereins- und Sitzungsrecht werden sogenannte "Anträge an die Geschäftsordnung (GO") i.d.R. durch das Heben beider Hände gekennzeichnet und müssen an der Rednerliste vorbei vorrangig behandelt werden.

OpenTalk bietet lebendige Debatten- und Plenarkultur, GO-Anträge werden selbstverständlich unterstützt und dem Moderator sichtbar angezeigt und in der Rednerliste passend einsortiert.

Zusammen mit unseren rechtssicheren Abstimmungen steht damit auch virtuellen Vereins- oder Beiratsversammlungen oder einer virtuellen politischen Plenardebatte nichts im Wege.

Videokonferenzen dürfen Spaß machen, egal ob in Schule, Universität oder auch im Job. Abwechslung sorgt für frischen Wind, hält den Spannungsbogen, macht die Gedanken frei und sorgt für ein positives Miteinander. Gamification ist an vielen Stellen ein zentraler Design-Punkt von OpenTalk: Wheel-of-Names, Themeing, Flüstertaste, das eingebaute Spiel in der Kaffeepause oder Wollknäuel-Werfen zum Team-Building.

So holt OpenTalk alle Beteiligten ab. Videokonferenzen können, müssen und dürfen auch Spaß machen -- selbst wenn's nicht die erste Konferenz an diesem Tag ist.

Konferenz und Bio-Pausen dauern meistens länger als angesagt. Vor allem, wenn alle Kameras aus sind, ist unklar, wann und wie es wirklich weitergeht. Aus fünf Minuten werden schnell zehn.

In OpenTalk können Moderatoren Pausenzeiten vorgeben, auf Wunsch werden alle Kameras und Mikros abgeschaltet und/oder ein Pausenbildschirm mit Pausen-Countdown eingeblendet. So wissen alle verbindlich, wann es wieder weitergeht.

Und wer sich partout keinen frischen Kaffee holen möchte, der gönnt sich einen Runde Spaß und spielt auf dem Pausenbildschirm ein schnelles kleines Spiel zwischendurch.

In OpenTalk sind auch Multi-Moderatoren-Meetings möglich. So können Konferenzen, Workshops oder Plenardebatten arbeitsteilig oder parallel von mehreren privilegierten Moderatoren geführt werden -- beispielsweise auch durch einen Ältestenrat im Parlament oder einen Vereinsvorstand bei einer Mitgliederversammlung.

Eine für das Moderatorenteam gemeinsam sichtbare Event-Konsole koordiniert alle anstehenden Aufgaben und Meldungen; ein gemeinsamer Hintergrund-Chat verbinden das Moderationsteam für taktische Absprachen.

Ist die offizielle Konferenz beendet, beginnt die Auswertung im Organisations-Team, das sogenannte Offboarding. OpenTalk unterstützt auch das -- auf Wunsch verbleiben alle Moderatoren und VIPs doch weiterhin in der Konferenz, obwohl diese für alle Teilnehmer beendet wird.

Unsere Protokollfunktion ermöglicht es dem Moderator, einen oder mehrere Teilnehmer für die Erstellung von Notizen festzulegen und diese im PDF-Format zu speichern. Das spart Zeit und macht die Prozesse effizient, was die Produktivität erhöht.

In verschiedenen (Debatten-) Kulturen hat derjenige Rederecht, der den Redestab, den "Talking Stick" in den Händen hält. Er kann in Ruhe seine Gedanken hervorbringen, wird nicht unterbrochen und nominiert am Ende durch die Stabübergabe den nächsten Redner.

Auch schwierige oder emotionale Debatten mit vielen Teilnehmern können so ruhig, strukturiert und konstruktiv durchgeführt werden -- und auch schüchterne Naturen kommen so sicher zu Wort.

Anonym oder namentlich, als schnelles Stimmungsbild oder revisionssicher für echte Verbindlichkeit und Wirkung: OpenTalk ist perfekt für datenschutzkonforme revisionssichere Entscheidungsfindungen. Wenn’s drauf ankommt, zum Beispiel bei Vereins-, Beirats- oder politischen Sitzungen.

Mehrfache Stimmabgabe wird ebenso verhindert, wie eine Manipulation durch den Moderator. Auch bei anonymen Abstimmungen können Teilnehmern anhand ihres "Abstimmungstokens" selbst in der Auswertung überprüfen, ob und dass ihre Stimme richtig gezählt wurde.

Wer beginnt oder ist als Nächstes dran? Unser "Wheel of Names", das gute klassische Glücksrad, lässt den Zufall entscheiden. Abwechslung, Spaß, Spannung -- eine Gamification, die nicht nur im Schulunterricht für Abwechslung und Kurzweiligkeit sorgt.

Doch unser Wheel-of-Names kann mehr: Wenn niemand vergessen werden soll, sorgt unser Rad dafür, dass jeder einmal sicher an die Reihe kam. Nur -- wann?

Abwechslung und Teambuilding -- erfahrene Seminarleiter kennen das sogenannte "Wollknäuel"-Spiel, z.B. in einer Willkommens- oder Vorstellungsrunde untereinander unbekannter Teilnehmer.

Nach der eigenen Vorstellung wird der Faden festgehalten und das Wollknäuel per Wurf an einen beliebigen nächsten Redner übergeben -- so spannt sich am Ende ein verbindendes Netz unter allen Teilnehmern und jeder kam zuverlässig zu Wort.

OpenTalk lässt sich als autarke Einzellösung ebenso gut betreiben, wie als integrierter Bestandteil in vorhandenen Plattformen.

Alle Funktionen von OpenTalk sind authentifiziert und verschlüsselt per API-Aufruf steuerbar. Klare Schnittstellen ermöglichen eine nahtlose Integration in vorhandene (Lern-) Plattformen, Produkte, Angebote.

Jede Konferenz wird in ihrem individuellen Container gestartet - "localhost" bei kleinen Installationen oder in einem Kubernetes-Cluster im "big scale". OpenTalk kümmert sich um Bereitstellung, Betrieb und Shutdown eines jeden Konferenzcontainers.

Containerization sorgt für eine klare Datentrennung zwischen Konferenzen und Teilnehmern, einen störungsfreien Betrieb, ein klares CPU- und Ressourcenmanagement und vermeidet typische "10K"-Scale-Out-Probleme. Der Betrieb des gestarteten Containers und damit der konkreten Konferenz erfolgt weitgehend autark - das freut den Admin, denn so sind Konfigurationsanpassungen oder gar Updates auch im laufenden Betrieb störungs- und unterbrechungsfrei möglich.

Vom eigenen Logo über die Anpassung der CI-Farben bis hin zu einem komplett individualisierbarem Whitelabel-Produkt: Aussehen, Verhalten und Funktionen können systemweit, mandantenweise oder individuell pro Konferenz festgelegt werden. So, wie Sie es brauchen.

Unsere Roadmap: Für Konferenzen können serverseitig Hintergrundbilder im Corporate Design (CD) eines Unternehmens zur Verfügung gestellt und ggf. sogar bei den Teilnehmern des Unternehmens erzwungen werden. So stimmt die Außendarstellung gegenüber dem Kunden.

OpenTalk unterstützt den Betrieb von Konferenzen in bestimmten IT-Sicherheitszonen. Dabei wird mit Anlegen der Konferenz festgelegt, auf welchem Konferenzserver eine Konferenz stattfinden kann. So wird sichergestellt, das sensible Konferenzen mit sensiblem Inhalt nur im hausinternen Netzwerk und damit auf zusätzlicher Ebene geschützt stattfinden müssen, während hingegen offene Konferenzen mit externen Teilnehmern auch traffic-optimiert auf frei im Internet erreichbaren Videobridge-Servern durchgeführt werden.

Nutzen Sie OpenTalk doch ganz, wie Sie wollen. Lokal "on premise" auf eigenen Servern, absolut digital souverän und angebunden an Ihre lokale eigene Nutzerverwaltung. Oder als Software-as-a-service (SaaS) bei dem wir den kompletten Betrieb Ihrer Konferenzen übernehmen und Sie auf die Ressourcen und Bandbreiten unserer Videoserver sowie stets aktuelle Software-Versionen zählen können.

Oder Sie bevorzugen den bequemen Mischbetrieb, bei dem Controller- und Authentifizierung von OpenTalk als SaaS bei uns liegen, für die eigentliche Durchführung einer Konferenz dann jedoch eine Videobridge in Ihrem eigenen Netzwerk genutzt wird, was Trafficverbrauch und Bandbreiten lokal hält und ebenso dafür sorgt, dass die sensiblen Konferenzdaten nie Ihr Haus verlassen.

OpenTalk ist für Provider gemacht - kein Wunder, schließlich betreibt Heinlein seit 30 Jahren selbst welche. Klare Schnittstellen/APIs sorgen für eine saubere Integration, ein sauberes Rechtemanagement, flexible Konfigurationsmöglichkeiten je Kunde oder Konferenz.

Umfangreiche auslesbare Metriken ermöglichen eine genaue Erfassung von Nutzungsumfang und Betriebskosten, sehr flexible Konfigurationsmöglichkeiten von OpenTalk unterstützen den Betrieb verschiedenster Billingmodelle und Tarifgruppen mit individuell paketiertem Funktionsumfang.

Auf Basis von HTML5 und mit modernen Video-Codecs kann OpenTalk eine hervorragende Bildqualität auch bei geringen Internet-Bandbreiten ermöglichen, für den Unternehmenseinsatz wird damit auch der Traffic-Verbrauch der eigenen Server gering gehalten.

Eine spezielle OpenTalk-Technik ("Multiplexing") sorgt auch bei schwierigen Bandbreitenverhältnisse für eine klare Audio-Qualität und die jeweils beste Bildqualität für jeden Teilnehmer, in Empfangs- wie in Senderichtung. Und wenn's hart auf hart kommt und Bandbreite kaum zuverlässig zur Verfügung steht oder aus Roaminggründen zu teuer ist, kann OpenTalk auch im "Audio Only"-Modus betrieben werden.

Über saubere Schnittstellen/APIs können auch zu Monitoring-Zwecken alle möglichen qualitativen wie quantitativen Metriken von OpenTalk ausgelesen und dauerhaft überwacht werden. So haben Sie bei OpenTalk alle Messwerte stets im Blick: Die Gesundheit jeden Servers, Ressourcen und Verbrauch eines jeden Containers, die Anzahl der Teilnehmer je Konferenz, Anzahl der Verbindungen/Reconnects/Events, Nutzungsdauer, CPU-Verbrauch und vieles, vieles andere mehr.

Ein dementsprechend gutes Reporting mit aussagekräftigen Statistiken zeigt den Status quo - und gibt Ausblick auf die Zukunft, um drohende Engpässe frühzeitig zu erkennen und die eigenen Ressourcen richtig aufzustellen.

Sicherheitsexperten wissen die für OpenTalk genutzte und als besonders sicher geltende Programmiersprache Rust zu schätzen: Sie ist sicher und für die Verarbeitung vieler paralleler Aufgaben geeignet, wie sie bei Videokonferenzen mit sehr hohen Teilnehmerzahlen notwendig sind. Der Rust-Compiler erkennt Fehler in der Programmierung, die zu bösartigen Speicherzugriffen und Pufferüberläufen führen können und bietet bereits von Grund auf Schutz vor modernen Angriffsvektoren.

Bei OpenTalk sendet jeder Client Audio- und Videodaten getrennt -- darüber hinaus sendet jeder Client die Videodaten seines lokalen Nutzers in drei verschiedenen Auflösungsstufen zur Verfügung. So können andere Teilnehmer vom Videobridge-Server von jedem Teilnehmer genau die Videostreams und Qualitäten beziehen, die sie für eine optimale Darstellung gerade benötigen. Große Auflösungen für großformatige Sprecheransichten, kleine für eine Kachelansicht/Grid-View.

Clients mit schlechten Bandbreiten können grundsätzlich auf "low quality"-Streams ausweichen und so die für sie optimale flüssige Konferenz-Teilnahme ermöglichen.

Alle Streams werden vom Videobride-Server unverändert zur Verfügung gestellt, eine durchgehende Verschlüsselung ist gegeben.

Für OpenTalk wurde eine von Grund auf neue Architektur entwickelt, die den heutigen Stand von Sicherheit, Authentifizierung, Verschlüsselung, Skalierbarkeit und Flexibilität abbildet – sprich: Eine state-of-the-art-Architektur aus dem 2020er-Jahrzehnt.

Die gewählte Programmiersprache RUST ist neben ihrer Sicherheit für hohe Verarbeitungsgeschwindigkeit und Parallelität bekannt, wie sie für die Signalisierungen in großen Konferenzen benötigt werden. Darüber hinaus sorgt ein Message-Queue-System RabbitMQ dafür, dass auch unter hoher Last Signalisierungs-Events zuverlässig abgearbeitet werden.

Da Clients nur die Videostreams „subscriben/empfangen“, die sie auch aktuell anzeigen, spielen nicht-angezeigte Teilnehmer im Scale-Out auf dem Client sowohl für Computing als auch Bandbreite kaum eine Rolle. Serverseitig erzeugen sie eingehende Bandbreite, im Bereich CPU skaliert OpenTalk jedoch sehr effizient, da serverseitig kein Bild-Processing stattfindet.

Hohe (passive) Zuschauerzahlen können auch durch die Anbindung von Streaming-Plattformen wie NC3 oder Youtube erreicht werden.

Da beliebig viele Videobridges verwendet werden können und jede Konferenz in einem eigenen Container auf einer beliebig horizontal skalierbaren Kubernetes-Infrastruktur gestartet wird, ist big scale out hier nur in der Bereitstellung weiterer Kubernetes-Nodes durch den Betreiber begrenzt. Cloud-Anbieter werden dafür unterstützt und können automatisch hinzugezogen bzw. angesteuert werden.

Videostreams können an externe Streaming-Anbieter wie NC3 oder Youtube exportiert werden. Ausgehend kommt dabei Primär RTMP(S) zum Einsatz, das von Youtube und vielen anderen Streamingdiensten unterstützt wird. Alternativ zum Export auf einen externen Dienst, bietet OpenTalk auch einen kleinen eigenen Streaming-Server, der aus dem Browser abrufbar ist. Eventuelle Authentifizierungsoptionen können in dieser Variante bei Bedarf implementiert werden.

Bei Bedarf können dann Konzepte wie "Chatboard"/"Frageboard" auch für externe Teilnehmer realisiert werden, während passive Stream-Teilnehmer Fragen an den Moderator einreichen können, ohne ggf. Bestandteil des "offiziellen" Chats zu sein.

Für OpenTalk wurde eine von Grund auf neue Architektur entwickelt, die den heutigen Stand von Sicherheit, Authentifizierung, Verschlüsselung, Skalierbarkeit und Flexibilität abbildet – sprich: Eine state-of-the-art-Architektur aus dem 2020er-Jahrzehnt.

Ein zentraler „Controller“ regelt Anmeldung und Authentifizierung aller Nutzer und prüft deren Zugriffsberechtigung. Nach erfolgreicher initialer Authentifizierung erfolgt die weitere Autorisierungsprüfung des Nutzers bei jedem Zugriff erneut auf Basis eines OpenID-Connect-Tokens: sei es der Abruf von Videostreams aus seiner laufenden Konferenz oder die Übermittlung von notwendigen Steuerinformationen, Chat-Nachrichten, Abstimmungsteilnahmen oder allen anderen Funktionen im Rahmen seiner Teilnahme. Nichts findet ohne Token-basierter Berechtigungsprüfung statt.

Erst nach seiner Anmeldung wird der teilnehmende Client intern an die spezifische Video-Bridge weitergeleitet, auf dem die jeweilige Konferenz durchgeführt wird. Diese erhält damit stets nur autorisierte RTC-Verbindungen, so dass von vornherein sichergestellt werden kann, dass nur Audio-/Video-Daten verbreitet werden, die vertrauenswürdig und autorisiert sind. Die internen Systeme können so vor unbefugten Zugriffen als auch Denial-of-Service-Angriffen durch ein mehrstufiges System („Zwiebelschalen“) geschützt und gehärtet werden.

Steuerbefehle, wie z.B. Mikrofon an/aus und Kamera an/aus, werden vom Nutzer-Client zunächst autorisiert an den Controller gesendet und dann von diesem Mithilfe eines sog. Messages-Brokers an die zuständige Video-Bridge weitergeleitet. Der verwendete Message-Broker ist auf hochperformante Skalierung ausgelegt und kann auch die bei Konferenzen mit extrem hohen Teilnehmerzahlen auftreten Nachrichtenmengen simultan verarbeiten.

Für jede gestartete Konferenz wird dabei eine eigene Videobridge-Instanz in einem Container gestartet, die alle sensiblen Daten lokal im Container verarbeitet. Dies schützt vor unbefugtem Zugriff aus anderen Installationen/Konferenzen und stellt durch den Abbau des Konferenz-Containers zugleich sicher, dass nach Konferenzende alle zur Laufzeit gespeicherten Daten sicher und zuverlässig wieder gelöscht werden.

Und auch die Qualität der Konferenz ist sichergestellt: Moderne Standards und lizenzfreie Open Source-Videocodecs wie VP8, VP9 oder AV1 sind effizient im Datenverbrauch und ermöglichen gute, latenzfreie Konferenzen auch bei geringen oder verändernden Bandbreiten. Die Verbindungsqualität wird fortlaufend überwacht und die Verbindungsparameter dynamisch abhängig von der verfügbaren Bandbreite angepasst.

Das Frontend bzw. die Benutzerschnittstelle von OpenTalk wird mithilfe von React bereitgestellt, einer effizienten JavaScript-Bibliothek, die mit hierarchischen Komponenten arbeitet. Zur Absicherung gegen Cross-Site-Scripting-Angriffe (XSS) maskiert React automatisch alle durch Benutzer eingegebenen HTML-Daten. Die Bibliothek Redux sorgt dafür, dass Laufzeitdaten nur lokal gespeichert werden, sofern sie nicht von anderen Benutzern benötigt werden und erlaubt somit einen datensparsamen Betrieb.