Betrifft: matrix.festnoz.de
Table of Contents
Auswahl / Abgrenzung
Kommerzielle Alternativen
In den letzten Jahrzehnten haben sich viele Instant Messaging Dienste ausprobiert und einige bestehen heute noch. Den meisten gemein ist, dass die Messenger in der Regel nicht untereinander kommunizieren können. Whatsapp-Nutzer können keine Nachrichten mit Telegram-Nutzern austauschen und umgekehrt. So ist jeder gezwungen, den Messenger anhand seines Freundes-/Bekanntenkreises auszuwählen und oft mehrere parallel zu nutzen.
Oft genutzt werden:
- Telegram
- Signal
Diese Messenger-Dienste haben gemeinsam, dass ein zentraler Server alle Mitglieder miteinander verbindet. Auch wenn technisch viele verschiedene Server weltweit die Dienste zur Verfügung stellen, gibt es aus Anwendersicht nur einen Server. Dass das Programm im Hintergrund den Server auswählt, der am nächsten ist, bekommt der Nutzer nicht mit.
Die Daten zwischen den Nutzern laufen somit immer über eine Infrastruktur, die von dem jeweiligen Dienst betrieben wird. Trotz Versprechen, kann nicht geprüft werden, ob die Daten verschlüsselt übertragen werden und somit der Betreiber den Inhalt nicht im Klartext lesen könnte. Oft steht für die Dienstleister der Komfort für die Kunden höher in der Priorität als die Sicherheit. Und Sicherheit ist niemals kostenlos zu haben.
Auch ohne Einsicht in die Inhalte, ist bereits das Wissen, welche Personen untereinander kommunizieren und in welcher Häufigkeit, für die Unternehmen lukrativ. Diese Informationen lassen sich nicht verschlüsseln oder verschleiern.
Matrix
Dem gegenüber gibt es mit dem Matrix-Protokoll eine Alternative, die aktiv entwickelt wird und eine akzeptables Nutzerbasis aufweisen kann, um ernsthaft in die nähere Auswahl genommen zu werden. Da bereits einige staatliche Stellen und auch militärische Einrichtungen Messenger-Dienste auf Basis des Matrix-Protokolls verwenden, ist auch eine zukünftige Pflege wahrscheinlich.
Matrix setzt im Gegensatz zu obigen Systemen auf einen vollkommen dezentrales System. Vereinfacht: Jeder kann ein Matrix-System betreiben. Durch Verwendung von Open Source ist auch sichergestellt, dass Verschlüsselung an allen Stellen auftritt, die eingestellt werden. Und dass diese Verschlüsselung effektiv ist.
Die einzelnen Matrix-Server sind dem E-Mail-System vergleichbar. Auf einem Matrix-Server können beliebige Nutzer eingerichtet werden, die untereinander über diesen Server miteinander kommunizieren können. Die Elemente des Messenger-System erweitern das Konzept von E-Mails deutlich. So können verschiedene Gruppen gebildet werden, innerhalb dessen kommuniziert werden können. Ein Konzept, dass per E-Mail in diesem Umfang nicht möglich ist.
Wenn die Matrix-Server miteinander verbunden sind, können die Nutzer auch mit Nutzern auf anderen Matrix-Server kommunizieren und Gruppen bilden. Dieses Konzept nennt sich Föderation. Der Umfang der Förderation lässt sich festlegen, so dass auch nur wenige Server, z.B. innerhalb einer Firma miteinander kommunizieren können, aber nicht weltweit.
Die Frage des Vertrauens in die Infrastruktur verlagert sich somit dahin, dass der Nutzer nur noch dem Administrator des Matrix-Servers vertrauen muss und nicht einem Konzern mit Gewinnabsichten. In einigen Fällen kennen die Nutzer den Administrator persönlich, so dass hier eine Vertrauensbasis etabliert werden kann.
Von den übrigen Fähigkeiten des Matrix-Systems gibt es zu den zentralen Ansätzen von Whatsapp/Telegram/Signal nur Unterschiede im Detail:
Anonyme Nutzung
Quasi-anonyme Nutzung ist deutlich einfacher. Die 3 bekanntesten Messenger-Dienste nutzen als Nutzerkennung in der Regel die Mobilfunk-Nummer. Eine alternative Nutzung ohne Mobilfunknummer ist manchmal möglich, aber deutlich erschwert. Matrix kann komplett ohne Verifikation über Mobilfunk oder E-Mail genutzt werden; oder es kann eine pseudonyme E-Mail-Adresse verwendet werden.
Sicherheit
Sichere Kommunikation ist deutlich umfangreicher. Prinzipiell kann ein Account mit verschiedenen Endgeräten (Smartphone, PC etc.) genutzt werden. Ein neues Endgerät kann allerdings nicht die vergangenen Nachrichten mit anderen Partnern darstellen. Erst ab Anmeldung mit dem neuen Gerät sind alle zukünftigen Nachrichten auf allen Geräten lesbar.
Verifikation jedes Endgerätes
Das Zufügen von weiteren Geräten zu einer Kennung erfordert eine Verifikation durch ein anderes Gerät. Somit reicht Nutzerkennung und Password nicht aus, um sich mit einem zusätzlichen Gerät anzumelden.
Zahlreiche Programme vorhanden
Die Nutzung ist nicht an eine Software gebunden. Es gibt zahlreiche Programme, mit denen der Nutzer sich an ein Matrix-Server anmelden kann.
Räumlich abgeschottete Kommunikation
Durch die Föderation gibt es Gruppen, die nicht öffentlich zugänglich sind, sondern nur auf dem Matrix-Server, wo sie erstellt wurde. Die Existenz dieser Gruppen ist außerhalb nicht zu sehen.
Nutzung
Im Folgenden wird die Nutzung von Matrix beschrieben.
Anlegen eines neuen Kontos
Für das Anlegen eines neuen Kontos ist zunächst kein Programm notwendig: Mit der Software “Element” lässt sich Matrix komplett über einen Browser nutzen. Es gibt verschiedene Element-Seiten, die gleichberechtigt genutzt werden können. Von Matrix selbst wird auf http://app.element.io verwiesen.
Dort ist über den Button “Konto erstellen” direkt möglich, auch jeden Matrix-Server ein Konto anzulegen. Es öffnet sich der entsprechende Dialog. Vorausgewählt ist zunächst der Server matrix.org. Um einen anderen Server festzulegen, muss neben “matrix.org” der Link “Bearbeiten” genutzt werden. Dort lässt sich als “Anderer Heim-Server” die Instanz matrix.festnoz.de eintragen und mit “Fortfahren” übernehmen. Die Benutzerdaten müssen ausgewählt werden: Beliebiger Benutzernamen, mit dem man im Matrix-Umfeld erkannt werden möchte, Password und eine aktive E-Mailadresse.
An die E-Mailadresse wird ein Aktivierungslink gesendet, um das Konto freizuschalten. Damit wird der Aufwand für automatisch generierte Konten deutlich erhöht.
Die eigene Adresse, mit der man in der Matrix-Welt erreichbar ist, definiert sich aus @Benutzername:matrix.festnoz.de . Der Doppelpunkt trennt Nutzernamen von Servernamen.
Programme
Eine kleine Auwahl an Programmen, mit denen Matrix genutzt werden kann. Eine detailiertere Liste ist unter https://matrix.org/ecosystem/clients/ zu finden.
Element
Das Referenzprogramm, welches von den Matrix-Entwicklern zur Verfügung gestellt wird. Element gibt es sowohl für Smartphones wie auch für Desktop-PC’s. Nach Installation kann sowohl neue Konten angelegt als auch existierende Konten integriert werden. Nach Anmeldung lassen sich alle Funktionen nutzen.
Thunderbird (E-Mail-Programm)
Thunderbird ist primär ein Programm zur Nutzung mit E-Mails. Es lassen sich beliebig viele E-Mail-Konten anlegen und auch verschiedene Instant-Messenger integrieren, womit hier nur ein Programm genutzt wird.
Verschiedene Endgeräte
Matrix kann nicht nur auf einem Geräte (PC oder Smartphone) genutzt werden, sondern wie bei E-Mails üblich, lässt sich ein Konto auch von mehreren Geräte aus nutzen. Somit lassen sich schnelle Kommunikation über das Smartphone bewerkstelligen, detailiertere Kommunikation über einen PC.
Sobald zwei Geräte ein Konto nutzen sollen, müssen sich beide Geräte untereinander verifizieren. Technisch als Hintergrund: Für die Ende-zu-Ende-Verschlüsselung werden die Nachrichten für jedes Endgerät eigenständig verschlüsselt. Die Informationen beider Geräte werden über die Verifikation gleichberechtigt dem Konto zugewiesen, so dass ab diesem Moment die Nachrichten von allen Geräten gelesen werden können.