Allgemeines#
Das Protokoll#
Matrix ist ein offenes Protokoll für Echtzeitkommunikation (Instant Messsaging). Durch sein föderatives Konzept und die freie Verfügbarkeit von Server- und Clientsoftware erlaubt Matrix jeder Organisation und jeder Einzelperson die Bereitstellung eines eigenen Instant-Messaging-Servers (Homeserver). Organisationen werden dadurch unter anderem in die Lage versetzt, ihre Vorstellungen von Datenschutz beim Instant-Messaging eigenverantwortlich umzusetzen und damit eine Alternative zu geschlossenen Lösungen wie WhatsApp, Telegram, Threema, Signal etc. bieten zu können.
Multiclientfähigkeit#
Im Unterschied zu den zuvor genannten geschlossenen Systemen ist Matrix zusätzlich auf die parallele Benutzung von verschiedenen Geräten der Benutzer ausgelegt. Dazu stehen Apps für die gängigen Plattformen zur Verfügung (Android, iOS, Windows, Linux, Browser). Benutzer können beliebig zwischen ihren Geräten wechseln, da die Nachrichten auf allen Geräten zur Verfügung gestellt werden.
Die parallele Verfügbarkeit der Nachrichten auf mehreren Geräten wird dadurch realisiert, dass alle Nachrichten auf dem Server verbleiben. Dies vereinfacht u.a. auch den Wechsel auf ein neues Endgerät.
Die Räume#
Konversationen in Matrix finden in (Chat)Räumen statt. Ein 1:1-Chat ist ein Raum mit 2 Teilnehmern. Ein Gruppenchat ist ein Raum mit mehr als 2 Teilnehmern. Durch Einladung weiterer Teilnehmer wird ein 1:1-Chat zu einem Gruppenchat. Sind Teilnehmer von verschiedenen Homeservern an einem Chat beteiligt, so halten alle beteiligten Homeserver eine Kopie des Raumes vor.
Verschlüsselung#
Matrix bietet die Möglichkeit, Räume Ende-zu-Ende zu verschlüsseln. D.h. die Rauminhalte können nur von den Endgeräten der Raummitglieder aber nicht von sonstigen Personen mit Zugriff auf den Homeserver gelesen werden.
Matrix-Clients beginnen nicht von allein mit der automatischen Sicherung der dabei zum Einsatz kommenden Nutzerschlüssel. Beim Abmelden vom Konto vergessen Matrix-Clients die Nutzerschlüssel. Noch angemeldete Geräte (Sessions) eines Nutzers können die Nutzerschlüssel an neue Geräte eines Nutzers weiterreichen.
Hat ein Nutzer keine aktive Session mehr (Smartphone defekt oder verloren, versehentlich abgemeldet) können beim Wiederanmelden die Nutzerschlüssel aus einer Schlüsselsicherung vom Homeserver geladen werden. Die automatische Schlüsselsicherung auf dem Homeserver muss der Benutzer einmalig einrichten. Sinnvollerweise macht man das unmittelbar nach der Einrichtung des Kontos. Der Zugriff auf die Schlüsselsicherung (quasi der Schlüssel zum Schlüsselkasten) kann mit einem Passwort und einer Sicherungsdatei oder allein mit einer Sicherungsdatei eingerichtet werden. Wer auf seinen für Instant-Messaging bevorzugten Geräten keinen Zugriff auf eine sichere Dateiablage hat, wählt die Passwortvariante und verwirft die Sicherungsdatei. Bei Verlust aller Sessions und des Schlüsselpassworts und der Sicherungsdatei verliert man den Zugriff auf alte verschlüsselte Nachrichten.
Die Schlüsselsicherung führt bei Matrix zu der Besonderheit, dass man zwei Passwörter für sein Konto hat. In der Praxis wird sich das Gros der Nutzer eher selten von einem Instant-Messaging-Konto abmelden, so dass die Eingabe des zweiten Passworts bei der Anmeldung kein praktisches Problem ist. Schwieriger wird es sein, sich an die Passwörter zu erinnern, falls man versehentlich einmal das letzte oder einzige Gerät vom Konto abgemeldet hat.
Die Matrix-Instanz Synod.IM#
Unter https://synod.im stellt der LUKi e.V. eine öffentliche Matrix-Instanz zur Verfügung
Für die Registrierung eines Kontos verwendet man die Registrierungsfunktion eines beliebigen Matrix-Clients. Auf Mobilgeräten sollte man dafür einen Mobilclient und nicht den Web-Client verwenden.
Zum Schutz vor Spam-Accounts müssen bei der Kontoerstellung eine Mailadresse angegeben und ein Bestätigungslink aufgerufen werden, der an diese Adresse gesendet wird. Besonders bei der Kontoerstellung von einem Mobilgerät ist deshalb darauf zu achten, dass man Zugriff auf das Mailkonto hat, um die Kontoerstellung ohne Unterbrechung abschließen zu können.
Pro Mailadresse kann nur ein synod.im-Konto erstellt werden.
Die Clients#
Web-Client im Internetbrowser#
Zur Registrierung und für einen ersten Test von Matrix könnt Ihr die Anwendung "Synod.im" im Internetbrowser nutzen. Wir stellen eine Installation auf der Seite https://web.synod.im zur Verfügung.
Deine volle Matrix-Kennung ist dann
@nutzername:synod.im
Diese Kennung ist die Kennung, unter der du dann von anderen Nutzern erreichbar bist, man kann sie mit einer Email-Adresse oder Telefonnummer vergleichen. Die Kennung kann außerdem nicht mehr geändert werden.
Wähle ein sicheres Passwort und merke dir es gut! Falls du möchtest, kann du dein Konto mit einer Email-Adresse zum Zurücksetzen des Passworts verknüpfen.
Wir empfehlen die Benutzung eines Passwortmanagers wie z. B. KeePass.
Zwei Optionen werden angeboten:
- Sicherheitsschlüssel generieren (empfohlen)
- Erstelle Wiederherstellungspasswort
Wählt man die empfohlene Option, muss eine Datei lokal gespeichert werden. Die Schlüsseldatei sollte an einem sicheren Ort aufbewahrt werden.
Du kannst jede beliebige Person zu Deinen Kontakten hinzufügen, deren Matrix-Kennung Du kennst, und jeden Dir bekannten Matrix-Raum von hier aus betreten. Die Personen und Räume können auf jedem beliebigen Matrix-Server im Internet zu Hause sein. Aus Gründen des Datenschutzes unterstützen wir es allerdings nicht, Kontakte über eine E-Mail-Adresse oder eine Telefonnummer zu knüpfen. Du musst die Matrix-Kennung Deiner Kontakte auf anderen Wegen erfragen.