Open Source versus proprietär: Welche Lösung eignet sich am besten für missionskritische Videokonferenzen im öffentlichen Sektor?

Die Wahl der richtigen Videokonferenzlösung ist für Organisationen des öffentlichen Sektors, wie zum Beispiel Regierung, Verteidigung, Polizei oder staatliche IT-Dienstleister, von entscheidender Bedeutung.  

Drei gängige Optionen stehen hierbei zur Verfügung: proprietäre Public Cloud-Lösungen, Open Source-Plattformen oder hybride Lösungen wie Pexip Secure Meetings.

Nachfolgend werden wir die Unterschiede zwischen diesen drei Optionen anhand von fünf Hauptanforderungen des öffentlichen Sektors in Europa betrachten: Datensouveränität, Betriebssouveränität, Softwaresouveränität, Cyber-Resilienz und Interoperabilität. Anschließend werden wir erläutern, warum hybride Lösungen, wie Pexip Secure Meetings, die Stärken beider Welten vereinen.  

Proprietäre Public Cloud-Lösungen 

Public Cloud-Videokonferenzlösungen sind in der Regel bekannt und weit verbreitet. Sie bieten einfache Skalierbarkeit und stellen Videokommunikation in der Regel als integrierten Bestandteil einer umfassenderen Kommunikationssuite bereit. Doch wie schneiden sie in Bezug auf die genannten Kriterien des öffentlichen Sektors ab? 

• Datensouveränität: Bei einer Public Cloud-Lösung werden die Daten von einem Cloud-Anbieter gespeichert und verwaltet. Das schränkt folglich die Kontrolle darüber ein, wo und wie die Medien- und Metadaten verarbeitet werden.  

• Betriebssouveränität: Cloud-Lösungen liefern in der Regel Software mit standardisierten Update-Prozessen und vordefinierten Sicherheitskonzepten. Anpassungen an spezifische betriebliche Update-Anforderungen oder Datensicherheitsbedürfnisse lassen sich nur eingeschränkt umsetzen. 

• Softwaresouveränität: Durch die Bindung an die "Out-of-the-Box"-Funktionen und in der Regel limitierten API-Schnittstellen des Cloud-Anbieters sind die Anpassungsmöglichkeiten hinsichtlich Benutzeroberflächen (UI) und Integrationen mit bestehenden Softwarelösungen und deren Funktionen häufig begrenzt. 

• Cyber-Resilienz: Public Cloud-Lösungen fokussieren in der Regel kein Zero Trust-Sicherheitsmodell. Auch haben sie keine modulare Software-Architektur, so dass sie bei einer Cyberattacke auf der Infrastruktur eines anderen Anbieters weiterlaufen können.  

• Interoperabilität: Falls Public Cloud-Lösungen proprietäre Videokommunikationsprotokolle verwenden, führt dies zu einer geringen Interoperabilität mit anderen Videokonferenzsystemen und -plattformen.   

Open Source-Lösungen  

Am anderen Ende des Spektrums sind Open Source-Lösungen. Entwickelt von der Community, bieten Open Source-Lösungen weitaus mehr Kontroll- und Anpassungsmöglichkeiten, können aber aufgrund der fehlenden Unterstützung eines professionellen Software-Herstellers auch Herausforderungen mit sich bringen: 

• Datensouveränität: Open Source-Videokonferenzlösungen bieten in der Regel ein hohes Maß an Datensouveränität, da sie on-premises oder in einer privaten Cloud gehostet werden können, was Datenhoheit und Kontrolle gewährleistet.  

• Betriebssouveränität: Durch das Hosting vor Ort oder in einer privaten Cloud ist in der Regel die Anpassbarkeit auf spezifische Update-Prozesse und vordefinierte Sicherheitskonzepte gegeben. 

• Softwaresouveränität: Obwohl Open Source-Lösungen theoretisch einen hohen Grad an technischer Souveränität bieten, sind sie in der Praxis oft stark vom Support und Entwicklungsfokus der Community abhängig, was im Konflikt zu den gewünschten Anpassungen und funktionellen Integrationen der Organisation stehen kann.  

• Cyber-Resilienz: Außerdem können Open Source-Lösungen anfälliger für Cyber-Angriffe sein, da sie weniger strenge Testing-First-Architekturen und Härtungsmaßnahmen, in der Regel keinen Zero Trust-Fokus und ein weniger detailliertes Benutzerrollenmanagement aufweisen. 

• Interoperabilität: Open Source-Lösungen basieren in der Regel auf browserbasierten Videokommunikationsprotokollen, was ihre Integrationsfähigkeit mit Konferenzraumsystemen und anderen Videokonferenzplattformen einschränken kann und somit die Interoperabilität verringert.  

Die Vorteile aus beiden Welten zusammenbringen: Pexip Secure Meetings 

Pexip Secure Meetings ist eine Videokommunikationsplattform, die sich in der „goldenen Mitte“ zwischen proprietären Public Cloud- und Open Source-Lösungen befindet. Dabei vereint Pexip die Stärken beider Welten: 

• Datensouveränität:  Pexip gewährleistet die vollständige Hoheit über Medien- und Metadaten durch Hosting nach Spezifikation: On-Premises, in einer Private Cloud oder in einer Multi-Private Cloud, z. B. verteilt auf Azure, AWS, GCP, OCI. Erfahren Sie mehr zu den aktuellen Souveränitätsanforderungen in unserem Blogbeitrag "Digitale Souveränität in Europas Videokommunikation: So erfüllen Sie die Anforderungen".

• Betriebssouveränität: Pexip bietet ein hohes Maß an Betriebssouveränität. Spezifische betriebliche Update-Prozesse oder Anpassungen an Datensicherheitsbedürfnisse lassen sich flexibel umsetzen. Zudem lässt sich die Lösung flexibel im Private Tenant des Hyperscalers der Wahl hosten. 

• Softwaresouveränität: Die offenen APIs und SDKs von Pexip ermöglichen eine einfache Anpassung der Benutzeroberfläche und Funktionen, sowie eine flexible Integration bestehender Chat-, Whiteboard-, Streaming-, Aufzeichnungs- oder Analysetools. 

• Cyber-Resilienz: Pexip beinhaltet mit Attribute-based Access Control eine Zero Trust-Sicherheitsarchitektur, basiert auf einer stetig gehärteten “Testing-First-Architektur" und gewährleistet den modularen Betrieb auf unterschiedlichen Hyperscalern für maximale Ausfallsicherheit. Vertiefen Sie hier Ihr Wissen über die Gewährleistung resilienter Videokonferenzen im öffentlichen Sektor.

• Interoperabilität: Pexip unterstützt eine Vielzahl von Videokommunikationsprotokollen und ermöglicht nahtlose Integration mit anderen Systemen und Lösungen, wie Webex, Skype for Business, Cisco Jabber, Microsoft Teams, Microsoft Teams Rooms, sowie SIP- und H.323-Videoraumsystemen. Dies ist von entscheidender Bedeutung für Organisationen des öffentlichen Sektors, die in der Regel auf offene Standards angewiesen sind, um mit angeschlossenen Organisationen zu kommunizieren.   

Die nächsten Schritte   

Organisationen des öffentlichen Sektors sollten zunächst ihre aktuellen Videokommunikationslösungen für missionskritische Konferenzen evaluieren und Verbesserungspotenziale in Bezug auf Souveränität, Resilienz und Interoperabilität identifizieren. Im Rahmen von Markterkundungen sollten Anbieter berücksichtigt werden, die vollständig souveräne Lösungen anbieten und einem langfristigen Bedarf an Resilienz gerecht werden, zum Beispiel durch eine Testing-First-Architektur, Zero Trust-Ansatz oder modulare/Hypervisor-agnostische Architektur. Auch sollte überlegt werden, welche Anforderungen an die Interoperabilität gestellt werden müssen, um eine nahtlose Kommunikation mit Partnerorganisationen und anderen Staaten zu gewährleisten.  

Auf diese Art und Weise kann bereits in der Vorbereitung einer Ausschreibung sichergestellt werden, dass die Anforderungen an digitale Souveränität, Cyber-Resilienz und Interoperabilität erfüllt werden und missionskritische Videokonferenzanwendungen geschützt werden. 

Erfahre Sie hier mehr über die Funktionalitäten von Pexip Secure Meetings.