This page (revision-110) was last changed on 26-Apr-2022 09:48 by erwin

This page was created on 07-Aug-2019 19:31 by Johannes Brakensiek

Only authorized users are allowed to rename pages.

Only authorized users are allowed to delete pages.

Page revision history

Version Date Modified Size Author Changes ... Change note
110 26-Apr-2022 09:48 5 KB erwin to previous
109 12-Oct-2021 18:44 5 KB erwin to previous | to last
108 12-Oct-2021 18:44 5 KB erwin to previous | to last
107 12-Oct-2021 18:42 5 KB erwin to previous | to last
106 12-Oct-2021 18:42 5 KB erwin to previous | to last
105 12-Oct-2021 18:40 5 KB erwin to previous | to last
104 12-Oct-2021 18:39 5 KB erwin to previous | to last
103 12-Oct-2021 18:38 5 KB erwin to previous | to last
102 12-Oct-2021 18:36 5 KB erwin to previous | to last
101 12-Oct-2021 18:33 7 KB erwin to previous | to last

Page References

Incoming links Outgoing links

Version management

Difference between version and

At line 1 added one line
[{TableOfContents title='Inhaltsverzeichnis'}]
At line 2 removed one line
!!! Matrix als Messenger
At line 4 changed one line
Matrix ist ein Kommunikationsprotokoll zum schnellen Austausch von Nachrichten. Es kann datenschutzrechtlichfragwürdige Messengerdienste wie WhatsApp oder Telegramersetzen.
!!! Allgemeines
At line 6 changed 3 lines
%%gallery
[screen-riot-web.png]
/%
!! Das Protokoll
At line 10 changed one line
 
Matrix ist ein offenes Protokoll für Echtzeitkommunikation (Instant Messsaging). Durch sein föderatives Konzept und die freie Verfügbarkeit von Server- und Clientsoftware erlaubt Matrix jeder Organisation und jeder Einzelperson die Bereitstellung eines eigenen Instant-Messaging-Servers (Homeserver). Organisationen werden dadurch unter anderem in die Lage versetzt, ihre Vorstellungen von Datenschutz beim Instant-Messaging eigenverantwortlich umzusetzen und damit eine Alternative zu geschlossenen Lösungen wie WhatsApp, Telegram, Threema, Signal etc. bieten zu können.
At line 12 changed one line
Die Nutzung von Matrix ist über unterschiedliche Programme und Apps möglich. Dazu werden Apps für Mobilgeräte und Programme für klassische Computer angeboten. Das "Chatten" ist bequem mit der Tastatur am Schreibtisch und von unterwegsmit dem Handy möglich. Dabei stehen alle Diskussionsbeiträgejederzeit auf allen Geräten der Nutzer und Nutzerinnenzur Verfügung.
!! Multiclientfähigkeit
At line 14 changed one line
Alle notwendigen Server-Programme werden von Mitgliedern des LUKi e.V. in Rechenzentren inDeutschland betrieben. Dadurch können wirDatenschutz und Privatsphäre sicherstellen.
Im Unterschied zu den zuvor genannten geschlossenen Systemen ist Matrix zusätzlich auf die parallele Benutzung von verschiedenen Geräten der Benutzer ausgelegt. Dazu stehen Apps für die gängigen Plattformen zur Verfügung (Android, iOS, Windows, Linux, Browser). Benutzer können beliebig zwischen ihren Geräten wechseln, da die Nachrichten auf allen Geräten zur Verfügung gestellt werden.
At line 16 changed one line
[{InsertPage page='Kennung registrieren'}]
Die parallele Verfügbarkeit der Nachrichten auf mehreren Geräten wird dadurch realisiert, dass alle Nachrichten auf dem Server verbleiben. Dies vereinfacht u.a. auch den Wechsel auf ein neues Endgerät.
At line 18 changed one line
!! Matrix im Internetbrowser
!! Die Räume
At line 20 changed one line
Für einen ersten Test von Matrix könnt Ihr die Anwendung __"Riot"__ im Internetbrowser nutzen.Wir stellen eine Installation auf der Seite [https://im.luki.org] zur Verfügung. Diese Installationnutzt den zentralen Login-Dienst des LUKi e.V.
Konversationen in Matrix finden in (Chat)Räumen statt. Ein 1:1-Chat ist ein Raum mit 2 Teilnehmern. Ein Gruppenchat ist ein Raum mit mehr als 2 Teilnehmern. Durch Einladung weiterer Teilnehmer wird ein 1:1-Chat zu einem Gruppenchat. Sind Teilnehmer von verschiedenen Homeservern an einem Chat beteiligt, so halten alle beteiligten Homeserver eine Kopie des Raumes vor.
At line 22 removed one line
 
At line 24 changed 2 lines
|
[{Image src='saml-login.png' width='320' alt='Screenshot login-dienst luki e.v.' style='float:left;'}] | Durch Klicken auf den blauen Knopf "Anmelden" und auf der nächsten Seite auf den grünen Knopf "Mit Single Sign-On anmelden" gelangt Ihr auf die links abgebildete Seite. Hier gebt Ihr bitte den persönlichen Teil Eurer Matrixkennung und das gewählte Passwort ein.
!! Verschlüsselung - Schlüsselsicherung Einrichten
At line 27 changed one line
 
Matrix bietet die Möglichkeit, Räume Ende-zu-Ende zu verschlüsseln. D.h. die Rauminhalte können nur von den Endgeräten der Raummitglieder aber nicht von sonstigen Personen mit Zugriff auf den Homeserver gelesen werden.
At line 29 changed 2 lines
|
[{Image src='matrix-raum-betreten.png' width='320' alt='Matrix raum betreten' style='float:left;'}] | Nach einem erfolgreichen Login siehst Du ein weitgehend leeres Chat-Fenster. Wir freuen uns, wenn Du als erstes in unseren offenen Chat-Raum __"LUKi Marktplatz"__ eintrittst. Klicke dazu auf der kleine Pluszeichen "+" rechts neben dem Text "Räume".
Die dabei zum Einsatz kommenden Nutzerschlüssel kann ein angemeldetes Gerät des Nutzers (aktive Session) an ein neues Gerät des Nutzers weitergeben.
At line 32 changed one line
 
Matrix-Clients beginnen nicht von allein mit der automatischen Sicherung der Nutzerschlüssel. Beim Abmelden vom Konto vergessen Matrix-Clients die Nutzerschlüssel und verschlüsselte Nachrichten wären verloren, falls keine Session mehr aktiv ist.
At line 34 changed 2 lines
|
[{Image src='matrix-raum-verzeichnis.png' width='320' alt='Matrix raum verzeichnis' style='float:left;'}] | Wähle dann den "LUKi Marktplatz" aus der Liste und bestätige, dass Du eintreten möchtest. Hier kannst Du Dich vorstellen, und hier findest Du erste Kontakte.
Hat ein Nutzer keine aktive Session mehr (Smartphone defekt oder verloren, versehentlich abgemeldet) können beim Wiederanmelden die Nutzerschlüssel aus einer Schlüsselsicherung vom Homeserver geladen werden. Die automatische Schlüsselsicherung auf dem Homeserver muss der Benutzer einmalig einrichten. Sinnvollerweise macht man das unmittelbar nach der Einrichtung des Kontos.
Der Zugriff auf die Schlüsselsicherung (quasi der Schlüssel zum Schlüsselkasten) kann mit einem Passwort und einer Sicherungsdatei oder allein mit einer Sicherungsdatei eingerichtet werden. Wer auf seinen für Instant-Messaging bevorzugten Geräten keinen Zugriff auf eine sichere Dateiablage hat, wählt die Passwortvariante und verwirft die Sicherungsdatei.
Bei Verlust aller Sessions und des Schlüsselpassworts und der Sicherungsdatei verliert man den Zugriff auf alte verschlüsselte Nachrichten.
At line 37 changed one line
Du kannst jede beliebige Person zu Deinen Kontakten hinzufügen, deren Matrix-Kennung Du kennst, und jeden Dir bekannten Matrix-Raum von hier aus betreten. Die Personen und Räume können auf jedem beliebingen Matrix-Server im Internet zu Hause sein. Aus Gründen des Datenschutzes unterstützen wir es allerdings nicht, Kontakte über eine E-Mail-Adresse oder eine Telefonnummer zu knüpfen. Du musst die Matrix-Kennung Deiner Kontakte auf anderen Wegen erfragen.
Die Schlüsselsicherung führt bei Matrix zu der Besonderheit, dass man zwei Passwörter für sein Konto hat. In der Praxis wird sich das Gros der Nutzer eher selten von einem Instant-Messaging-Konto abmelden, so dass die Eingabe von zwei Passwörtern bei der Anmeldung kein praktisches Problem ist. Schwieriger wird es sein, sich an die Passwörter zu erinnern, falls man versehentlich einmal das letzte oder einzige Gerät vom Konto abgemeldet hat. Wer Matrix nur auf dem Mobiltelefon nutzt, sollte den Kontonamen, das Kontopasswort und das Schlüsselpasswort aufschreiben und zur PIN und PUK seiner SIM-Karte legen.
!! Nutzerkonten
Matrix-Nutzerkonten folgen dem Schema
{{{
@nutzername:homeserver.tld
}}}
Also bei synod.im
{{{
@maria_mustermann:synod.im
}}}
Nutzernamen dürfen kleine Buchstaben, Zahlen, Minus-Zeichen und Unterstriche enthalten.
!!! Die Matrix-Instanz Synod.im
Unter https://synod.im stellt der LUKi e.V. eine öffentliche Matrix-Instanz zur Verfügung
Für die Registrierung eines Kontos verwendet man die Registrierungsfunktion eines beliebigen Matrix-Clients. Auf Mobilgeräten sollte man dafür einen Mobilclient und nicht den Web-Client verwenden.
Zum Schutz vor Spam-Accounts müssen bei der Kontoerstellung eine Mailadresse angegeben und ein Bestätigungslink aufgerufen werden, der an diese Adresse gesendet wird. Besonders bei der Kontoerstellung von einem Mobilgerät ist deshalb darauf zu achten, dass man Zugriff auf das Mailkonto hat, um die Kontoerstellung ohne Unterbrechung abschließen zu können.
Pro Mailadresse kann nur ein synod.im-Konto erstellt werden.
!!! Die Clients
* [Synod.im Web]
* [Synod.im iPhone]
* [Synod.im Android]
!!! offene Chaträume auf Synod.im
%%columns
Nach einem erfolgreichen Login siehst Du ein weitgehend leeres Chat-Fenster. Wir freuen uns, wenn Du als erstes in unseren offenen Chat-Raum __"LUKi Marktplatz"__ eintrittst. Klicke dazu auf das kleine Pluszeichen "+" rechts neben dem Text "Räume".
----
[{Image src='matrix-raum-betreten.png' width='320' alt='Matrix: Raum betreten' style='float:left;'}]
/%
%%columns
Wähle dann "LUKi Marktplatz" aus der Liste und bestätige, dass Du eintreten möchtest. Hier kannst Du Dich vorstellen und erste Kontakte finden.
----
[{Image src='matrix-raum-verzeichnis.png' width='320' alt='Matrix: Raumverzeichnis' style='float:left;'}]
/%
Du kannst jede beliebige Person zu Deinen Kontakten hinzufügen, deren Matrix-Kennung Du kennst, und jeden Dir bekannten Matrix-Raum von hier aus betreten. Die Personen und Räume können auf jedem beliebigen Matrix-Server im Internet zu Hause sein. Aus Gründen des Datenschutzes unterstützen wir es allerdings nicht, Kontakte über eine E-Mail-Adresse oder eine Telefonnummer zu knüpfen. Du musst die Matrix-Kennung Deiner Kontakte auf anderen Wegen erfragen.