!!! Allgemeines

!! Das Protokoll

Matrix ist ein offenes Protokoll für Echtzeitkommunikation (Instant Messsaging). Durch sein föderatives Konzept und die freie Verfügbarkeit von Server- und Clientsoftware erlaubt Matrix jeder Organisation und jeder Einzelperson die Bereitstellung eines eigenen Instant-Messaging-Servers (Homeserver). Organisationen werden dadurch unter anderem in die Lage versetzt, ihre Vorstellungen von Datenschutz beim Instant-Messaging eigenverantwortlich umzusetzen und damit eine Alternative zu geschlossenen Lösungen wie WhatsApp, Telegram, Threema, Signal etc. bieten zu können.

!! Multiclientfähigkeit

Im Unterschied zu den zuvor genannten geschlossenen Systemen ist Matrix zusätzlich auf die parallele Benutzung von verschiedenen Geräten der Benutzer ausgelegt. Dazu stehen Apps für die gängigen Plattformen zur Verfügung (Android, iOS, Windows, Linux, Browser). Benutzer können beliebig zwischen ihren Geräten wechseln, da die Nachrichten auf allen Geräten zur Verfügung gestellt werden.

Die parallele Verfügbarkeit aller Nachrichten auf mehreren Geräten wird dadurch realisiert, dass alle Nachrichten auf dem Server verbleiben. Dies vereinfacht u.a. auch den Wechsel auf ein neues Endgerät.

!! Die Räume

Konversationen in Matrix finden in (Chat)Räumen statt. Ein 1:1-Chat ist ein Raum mit 2 Teilnehmern. Ein Gruppenchat ist ein Raum mit mehr als 2 Teilnehmern. Durch Einladung weiterer Teilnehmer wird ein 1:1-Chat zu einem Gruppenchat. Sind Teilnehmer von verschiedenen Homeservern an einem Chat beteiligt, so halten alle beteiligten Homeserver eine Kopie des Raumes vor.

!! Verschlüsselung

Matrix bietet die Möglichkeit, Räume Ende-zu-Ende zu verschlüsseln. D.h. die Rauminhalte können nur von den Endgeräten der Raummitglieder aber nicht von sonstigen Personen mit Zugriff auf den Homeserver.

Matrix-Clients kümmern sich nicht automatisch um die Sicherung der dabei zum Einsatz kommenden Nutzerschlüssel. Beim Abmelden vom Konto vergessen Matrix-Clients die Nutzerschlüssel. Noch angemeldete Geräte (Sessions) eines Nutzers können die Nutzerschlüssel an neue Geräte eines Nutzers weiterreichen. Hat ein Nutzer keine aktive Session mehr (Smartphone defekt oder verloren) können beim Wiederanmelden die Nutzerschlüssel aus einer Schlüsselsicherung vom Homeserver geladen werden. Die Schlüsselsicherung auf dem Homeserver muss der Benutzer einmalig einrichten. Sinnvollerweise macht man das unmittelbar nach der Einrichtung des Kontos.
Der Zugriff auf die Schlüsselsicherung kann mit einem Passwort und einer Sicherungsdatei oder allein mit einer Sicherungsdatei eingerichtet werden. Wer auf seinen bevorzugten Geräten keinen Zugriff auf eine sichere Dateiablage hat, wählt die Passwortvariante und verwirft die Sicherungsdatei.
Bei Verlust aller Sessions und des Schlüsselpassworts und der Sicherungsdatei verliert man den Zugriff auf alte verschlüsselte Nachrichten. 



!!! Der Matrix-Server Synod.IM

Unter https://synod.im stellt der LUKi e.V. eine öffentliche Matrix-Instanz zur Verfügung 

Für die Registrierung eines Kontos verwendet man die Registrierungsfunktion eines beliebigen Matrix-Clients.

Zum Schutz vor Spam-Accounts muss bei der Kontoerstellung eine Mailadresse angegeben und ein Bestätigungslink aufgerufen werden, der an diese Adresse gesendet wird. Besonders bei der Kontoerstellung von einem Mobilgerät ist deshalb darauf zu achten, dass man Zugriff auf die Mailadresse hat, um die Kontoerstellung ohne Unterbrechung abschließen zu können.

Pro Mailadresse kann nur ein synod.im-Konto erstellt werden.





!!! Die Clients

!! Matrix im Internetbrowser

%%gallery
[screen-riot-web.png]
/%

Zur Registrierung und für einen ersten Test von Matrix könnt Ihr die Anwendung __"Synod.im"__ im Internetbrowser nutzen. Wir stellen eine Installation auf der Seite [https://web.synod.im | https://web.synod.im | target='_blank'] zur Verfügung.

%%columns
Zuerst solltest du ein Nutzerkonto erstellen (auf "Create Account" oder "Konto erstellen" klicken).
Dein Nutzername sollte nur aus kleinen Buchstaben, Zahlen, Minus-Zeichen oder Unterstrichen bestehen.

Deine volle Matrix-Kennung ist dann

{{{
@nutzername:synod.im
}}}

Diese Kennung ist die Kennung, unter der du dann von anderen Nutzern erreichbar bist, man kann sie mit einer Email-Adresse oder Telefonnummer vergleichen. Die Kennung kann außerdem nicht mehr geändert werden.

Wähle ein sicheres Passwort und ''merke dir es gut''! Falls du möchtest, kann du dein Konto mit einer Email-Adresse zum Zurücksetzen des Passworts verknüpfen.

Wir empfehlen die Benutzung eines Passwortmanagers wie z. B. KeePass.
----

/%

%%columns
Nach der Registrierung wird vorgeschlagen eine Schlüsselsicherung durchzuführen. Die Schlüsselsicherung ist wichtig um später auf verschlüsselte Nachrichten zugreifen zu können, z.B. nach der Einrichtung eines neuen Endgerätes. 

Zwei Optionen werden angeboten:

* Sicherheitsschlüssel generieren (empfohlen)
* Erstelle Wiederherstellungspasswort

Wählt man die empfohlene Option, muss eine Datei lokal gespeichert werden. Die Schlüsseldatei sollte an einem sicheren Ort aufbewahrt werden.
----
[{Image src='matrix-abfrage-schluesselsicherung.png' width='320' alt='Matrix: Schlüsselsicherung' style='float:left;'}] 
/%

%%columns
Nach einem erfolgreichen Login siehst Du ein weitgehend leeres Chat-Fenster. Wir freuen uns, wenn Du als erstes in unseren offenen Chat-Raum __"LUKi Marktplatz"__ eintrittst. Klicke dazu auf das kleine Pluszeichen "+" rechts neben dem Text "Räume".
----
[{Image src='matrix-raum-betreten.png' width='320' alt='Matrix: Raum betreten' style='float:left;'}] 
/%

%%columns
Wähle dann "LUKi Marktplatz" aus der Liste und bestätige, dass Du eintreten möchtest. Hier kannst Du Dich vorstellen und erste Kontakte finden.
----
[{Image src='matrix-raum-verzeichnis.png' width='320' alt='Matrix: Raumverzeichnis' style='float:left;'}]
/%

Du kannst jede beliebige Person zu Deinen Kontakten hinzufügen, deren Matrix-Kennung Du kennst, und jeden Dir bekannten Matrix-Raum von hier aus betreten. Die Personen und Räume können auf jedem beliebigen Matrix-Server im Internet zu Hause sein. Aus Gründen des Datenschutzes unterstützen wir es allerdings nicht, Kontakte über eine E-Mail-Adresse oder eine Telefonnummer zu knüpfen. Du musst die Matrix-Kennung Deiner Kontakte auf anderen Wegen erfragen.