Das Matrix-Protokoll für verschlüsselte, dezentrale Kommunikation

Christian

Administrator
Teammitglied
In Zeiten, in denen selbst Telegram droht, zumindest in Teilen einzuknicken, brauchen wir neue Lösungen.

Eine davon könnte sich Matrix nennen. Es ist ein Standard, über den man sehr einfach, sicher und zensurgeschützt kommunizieren kann. Und dazu bietet er Features, die die von Telegram, Discord etc. weitgehend überbieten.

Was genau ist möglich?

  • Registrierung auf verschiedenen, teils privat gehosteten Servern
  • Nutzung unzähliger Clients für Browser, Windows, Mac, Linux, Android, iOS, Nintendo 3DS etc.
  • Private Nachrichten mit Ende-zu-Ende-Verschlüsselung (auch mit Nutzern anderer Server)
  • Geheime Gruppenchats mit Ende-zu-Ende-Verschlüsselung (auch mit Nutzern anderer Server)
  • Öffentliche Gruppenchats oder Kanäle wie in Telegram (auch mit Nutzern anderer Server)
  • Speicherung der Daten (für den Betreiber unlesbar) verschlüsselt auf dem jeweiligen Server
  • Sprach- und Videoübertragungen
  • Rechtesystem
  • Stickerpakete
  • Reaktionen und Antworten auf Nachrichten, Bilder, Videos, Dateien
  • Viele verschiedene Bots und SDKs (Python, JavaScript, Go, Rust, C, C++, Java etc.)
  • Bridges zu z.B. Telegram, Discord, Mail, SMS, Instagram, WhatsApp, Twitter, Signal etc.

Das Ganze lässt sich notfalls extrem zensurresistent aufziehen, mit Backup-Domains, vielen verschiedenen IPs durch wechselnde Reverse Proxies und zukünftig möglicherweise sogar per onion-Routing.

Durch die Dezentralität wird das Netz insgesamt irgendwann so gut wie "unabschaltbar", außerdem können Konversationsinhalte bei korrekter Prüfung der Schlüssel so oder so niemals (zumindest die nächsten 20-30 Jahre nicht) nachvollzogen werden, vorausgesetzt die Verschlüsselung ist korrekt implementiert. Die entsprechende Bibliothek wurde bereits
geprüft und Fehler ausgebessert.

Hier ein paar Screenshots von den möglichen Clients, die man nutzen kann (Klicken für große Ansicht):

1626014254700.png
1626014289900.png

1626014323400.png
1626014356600.png

1626014388700.png
1626014458500.png

1626015421800.png
1626015434400.png



Ihr könnt euch einen der
Clients herunterladen oder es erstmal im Browser ausprobieren.
Den voreingestellten Server (z.B. matrix.org) könnt ihr durch matrix.shlomo.ga ersetzen. Dahinter ist ein eigener Server mit Standort St. Petersburg.

Bitte vegesst nicht, den Sicherheitsschlüssel direkt irgendwo abzuspeichern, sonst könnt ihr eure Daten bei einer Neuanmeldung nicht mehr wiederherstellen (weil eben alles verschlüsselt ist)!
Es gibt außerdem ein paar Sicherheitseinstellungen, die evtl. interessant sind.

Hier die Adresse von einem öffentlichen Testchat: #testchat:matrix.shlomo.ga
Es ist auch möglich, eigene Gruppen zu erstellen.

Mein Name: @admin:matrix.shlomo.ga
 
Zuletzt bearbeitet:

Dr. Pepe

Honiggarde
Danke, das wollte ich schon ewig gemacht haben, aber kam einfach nicht dazu.

Ich nutze Matrix gelegentlich. Man merkt, dass das alles noch im Beta-Stadium ist, für Normies absolut ungeeignet. Deshalb sah ich bisher davon ab irgendwem in meinem Umfeld, der noch am Whatsapp-Tropf hängt, Matrix vorzuschlagen, denn wer von denen jetzt Matrix probiert, wird es später nie wieder testen.

Und alle Clienten, die ich bisher getestet habe, sind so gar nicht mein Ding. Das ist so richtig neumodisch-minimalistisch, dass es schon auf die "usability" geht. Das ist auch ein Grund, warum ich Matrix noch sehr selten nutze. Es ist in meinen Augen aber das vielversprechendste Netzwerk, das es derzeit gibt.
 

Hieronymus

Ledersockenstreicher
  • Private Nachrichten mit Ende-zu-Ende-Verschlüsselung (auch mit Nutzern anderer Server)
  • Geheime Gruppenchats mit Ende-zu-Ende-Verschlüsselung (auc
Ohne hier irgendetwas schlechtreden zu wollen, ich finde es spitzenmäßig, dass du den Dienst aufgezogen hast.

Eine Anmerkung, falls es jemand von den Mitgliedern hier ausprobieren will:
Bis auf Element und einige weitere bieten viele Clients derzeit noch keine Ende-zu-Ende-Verschlüsselung an. Ist nicht allzu schlimm, sollte man aber im Hinterkopf haben.
 

MrT

Nestarchitekt
Ich hab den Android Client installiert, da hieß er noch Riot. Die technische Idee hinter Matrix ist einfach superior. Leider wird es daran imo auch scheitern - wenn man sich die öffentlichen Gruppen anschaut sieht man schnell die Zielgruppe und privat ist dort wirklich niemand. (Also nichtmal Threema-niemand, sondern wirklich niemand!)
 

Hieronymus

Ledersockenstreicher
Die technische Idee hinter Matrix ist einfach superior.
Naja, es kommt stark auf den Anwendungsfall an. Für große Organisationen, die volle Kontrolle über ihre Netzwerkinfrastruktur haben, wie z.B. die Bundeswehr, ist die RAM-fressende Metadatenschleuder Matrix und seine redundante Speicherung der Chats auf allen Servern der beteiligten Teilnehmer akzeptabel. Die daraus folgende Ausfallsicherheit ist mit der Verschlüsselung die (einzige) große Stärke.

Wer sich dafür interessiert, kann sich gerne mal über die etwas dubiosen Hintergründe der "Stiftung" bzw. Entwicklerfirma hinter Matrix, New Vector Ltd., informieren. Die hat nämlich ihren Ursprung beim israelischen Serviceprovider Amdocs, die alle großen Telekommunikationsdienste mit am Laufen halten und damit überall ihre Finger mit in der Fernmeldetechnik haben. Auch wenn die Software Open Source ist, sind die meisten beim Server matrix.org angemeldet und die vielen Metadaten hinterlassen ein leichtes Geschmäckle.

@Christian
Wenn du mal die Zeit findest, könntest du ja deine Erfahrungen mit der Technik/Hosting und Einschätzung zu genannten Punkten teilen. Mich würde deine Meinung dazu jedenfalls interessieren.
 
W

wego social

Guest
Was ist hiermit?


Duel/Dual Censorship Fight

Blockchain? Yup!

Combating censorship involves much more than having a 'Free Speech' website. Censorship can come from Google, Amazon, the Government, ISP and reach as high up as ICANN which can ban your domain. To fight this, we are developing 'Duel' blockchains, one for social data and one for points. Both are decentralized making it difficult to target one domain while protecting points. The 'Dual' part of this is a legal one. So how can we monitor censorship from a higher level? We setup part of our infrastructure to use the networks of high-profile providers and we will be working closely with WH.gov/TechBias to report any censorship issues a domain or user may experience.


Domain Owners

Start your own Social Nework

Be a part of our social blockchain by using our front-end template. Easy to setup and easy to use. Our users will have instant access to your domain to get you up and running fast.
 

MrT

Nestarchitekt
Heise, die BILD für ITler
Ja, aber was willst du als ITler sonst online lesen? Golem.de? Guter Witz...
Man muss eben ein paar Namen merken, deren Artikel man gekonnt überspringt, und dann geht das schon. Dazu sind die Offline-Ausgaben des heise Verlags allesamt noch lesbar und zumindest bis letztes Jahr auf jeden Fall ungegendert.
 

Hieronymus

Ledersockenstreicher
Ja, aber was willst du als ITler sonst online lesen? Golem.de? Guter Witz...
Man muss eben ein paar Namen merken, deren Artikel man gekonnt überspringt, und dann geht das schon. Dazu sind die Offline-Ausgaben des heise Verlags allesamt noch lesbar und zumindest bis letztes Jahr auf jeden Fall ungegendert.
Den Artikel hat aber offensichtlich die Putzfrau geschrieben.
Der Titel ist sogar falsch, da es sich um eine Schwäche in den betroffenen Programmen und nicht im Protokoll selbst handelt, was auch mittlerweile schon gefixt wurde. (Steht ironischerweise in einem Satz im Artikel)
 

kohelet

Wabenbauer
"Wie auch bei XMPP ist die größte Stärke (bei Matrix) gleichzeitig auch die größte Schwäche: Die Föderalität. Sobald ein Matrix-Server mit anderen föderiert, ist er Teil eines großen Ganzen. Diese Vernetzung geht unweigerlich mit einem Kontrollverlust einher, da Matrix standardmäßig so konzipiert ist, dass alle Matrix-Server, die an einer Kommunikation beteiligt sind, eine komplette Kopie der Kommunikation speichern – und zwar auf unbegrenzte Zeit. Auf dem eigenen Matrix-Server (Homeserver) kann eine Nachricht auf Wunsch gelöscht werden, indem die Nachricht selektiert und anschließend der Menüpunkt »Entfernen…« gewählt wird. Der Homeserver wird nach einer erneuten Bestätigung diesen Löschwunsch an alle Matrix-Server weitergeben, die an der Kommunikation beteiligt waren. Ob der Löschwunsch auf dem fremden Matrix-Server allerdings umgesetzt wird, kann weder sichergestellt noch geprüft werden. Im Matrix-Universum muss man also nicht nur dem eigenen Administrator vertrauen, sondern auch jenen, deren Server an der Kommunikation beteiligt sind / waren.

(...)

Fakt ist, aus den Kopien eines Kommunikationsverlaufs lässt sich analysieren, wer mit wem, wann und wie häufig in Kontakt stand. Die Vermeidung von Metadaten ist demnach keine Stärke von Matrix und damit auch nicht von Element. Bei Protokollen, die eine föderale Vernetzung ermöglichen und darüber hinaus Multiclient-fähig sind, ist die Vermeidung von Metadaten generell schwierig. Das muss nun nicht zwangsläufig als Nachteil gewertet werden, allerdings sollte man eben wissen, dass eine Vermeidung von Metadaten bei Matrix als auch bei XMPP nicht im Vordergrund steht.

Neben den Kommunikationsdaten speichert Matrix protokollbedingt noch weitere Informationen auf dem Homeserver:

  • Kontaktlisten
  • Mitgliedschaften in Räumen bzw. Gruppenchats
  • Persönliche Informationen
  • Wie bereits aufgezeigt: Alle Räume inkl. der Nachrichteninhalte"

Quelle: https://www.kuketz-blog.de/element-messaging-ueber-die-matrix-messenger-teil7/


+++++++++++++++++++

Aber: Besser als Telegram ist es allemal, denn bei Telegram sind sogar die Chat-Inhalte standardmäßig unverschlüsselt und unbegrenzt beim (völlig undurchsichtigen) Betreiber gespeichert. Wer Telegram noch zum chatten benutzt, hat die Kontrolle über sein Leben verloren.
 

Dr. Pepe

Honiggarde
Es ist doch schon naiv davon auszugehen, dass die Kommunikation nicht mitgeloggt wird, die mit einer Person erfolgt, der man eventuell nicht ganz traut. Die Idee, zuverlässig Daten zu löschen, die in der Hand anderer sind, ist echt dämlich.
Zudem wird hier der Vergleich zwischen einem Messenger gezogen, der auf einem föderalen Prinzip aufbaut und damit nicht alles in der eigenen Hand ist (schlecht) und anderen Messengern, die zentralisiert arbeiten und bei dem nichts in der eigenen Hand ist (offenbar gut).

Alles, was in dieser Hinsicht sicherer ist als Matrix, wie zum Beispiel Tox, ist so unpraktikabel, dass es noch viel weniger Menschen nutzen werden als Matrix.

Aber: Besser als Telegram ist es allemal, denn bei Telegram sind sogar die Chat-Inhalte standardmäßig unverschlüsselt und unbegrenzt beim (völlig undurchsichtigen) Betreiber gespeichert. Wer Telegram noch zum chatten benutzt, hat die Kontrolle über sein Leben verloren.
Es war ein genialer Schachzug die Menschen glauben zu lassen, Telegram sei sicher und es benutzen alle Rechten, weil sie da nichts zu befürchten hätten.
 

Germanist

Ledersockenstreicher
Zu dieser ganzen Sache, insbesondere was die Kritik angeht, man könne Sachen nicht mehr löschen, weil sie dezentral gespeichert sind:
Ich kann nichtmal meine eigenen Beiträge auf diesem Forum löschen! Nach 5 Minuten oder so ist es permanent. Ich kann es melden, aber das interessiert hier keinen. Ich habe einen eigenen Beitrag löschen wollen, weil einige Leute offenbar nicht erkannt haben, dass es sich um Satire handelte. Auch mehrfache Versuche haben nichts gebracht. Man braucht hier wohl bereits einen Anwalt. Meinetwegen, kann ich mit leben, hier werden von anderen deutlich schlimmere Sachen geschrieben, die eindeutig nicht Satire sind. Fazit: was ihr irgendwo schreibt, das bleibt potentiell für immer. Entweder weil es jemand so will, oder weil die Leute zu faul sind, sich darum zu kümmern, oder weil es jemand archiviert, oder warum auch immer. Matrix und ähnliche Netzwerke haben den Vorteil, dass man anonym bleiben kann, wenn man will, weil man nicht seine email-Addresse oder gar seine Telefonnummer angeben muss, und die Behörden das dann irgendwann wegen Hass-Sagen per Gerichtsbeschluss einfordern und dann Deine Wohnung durchsuchen können. Es liegt dann halt an jedem selbst, so vernünftig wie möglich zu sein und weder Dinge zu postieren, die nicht klar gehen oder sich doxxen zu lassen. Zusätzlich sind Dinge auf Matrix verschlüsselt, so dass niemand einfach mal post-factum das Archiv durchstöbern kann. Man braucht den Schlüssel nämlich schon bevor jemand was geschrieben hat. Ist es 100% sicher? Nein. Das geht gar nicht. Ist es besser als Telegram, Discord oder jeder andere Scheiß? Ja.
Ich finde es besonders lustig, dass Leute tatsächlich Telegram für "sicher" halten. Ich bin nicht auf Telegram, weil ich niemandem meine Telefonnummer gebe. Wer die Abfragt, ist per Definition nicht vertrauenswürdig.
 

Hieronymus

Ledersockenstreicher
Es war ein genialer Schachzug die Menschen glauben zu lassen, Telegram sei sicher und es benutzen alle Rechten, weil sie da nichts zu befürchten hätten.
Hast du das aus meiner Zwischenablage kopiert? Ich hatte das fast 1:1 so formuliert.
alle Matrix-Server, die an einer Kommunikation beteiligt sind, eine komplette Kopie der Kommunikation speichern
Es wird NICHT einfach alles überall gespeichert. Das kann man sich eher so vorstellen: Angenommen, man hätte einen Gruppenchat, der 5 Teilnehmer von Christians Server hätte. Dann würde diese Daten auch auf seinem Server bleiben. Es gibt sogar explizit die Option, Teilnehmer anderer Server vom Beitritt zu diesem Gruppenchat auszuschließen. Die Metadaten fallen dann auch nur auf dem Homeserver an. Erst, wenn z.B. ein Nutzer eines anderen Servers (z.B. matrix.org oder element.io) beitritt, werden die Daten gespiegelt, damit der Gruppenchat bspw. beim Ausfall/Ende von Christians Server noch weitergeführt werden kann. Ist zwar mittlerweile ziemlicher Standard, aber durch PFS können auch vergangene Nachrichten eines Chats später durch "serverfremde" Teilnehmer nicht mehr gelesen werden.

Alles, was in dieser Hinsicht sicherer ist als Matrix, wie zum Beispiel Tox, ist so unpraktikabel, dass es noch viel weniger Menschen nutzen werden als Matrix.
Tox ist nicht unpraktikabel, da man eigentlich garnicht einrichten muss. Profil erstellt und die Adresse über sichere Verbindung den Freunden mitteilen. Tox hat andere Probleme, weil es ein Nischenprodukt aus den Tiefen von 4chan ist. Das Protokoll ist nicht richtig verifiziert, die Referenzsoftware quasi noch Beta bzw. etwas buggy und die Entwicklung daran seit zwei Jahren tot.
Manche nennen es sogar unsicher (Whonix).
Matrix und ähnliche Netzwerke haben den Vorteil, dass man anonym bleiben kann, wenn man will, weil man nicht seine email-Addresse oder gar seine Telefonnummer angeben muss, und die Behörden das dann irgendwann wegen Hass-Sagen per Gerichtsbeschluss einfordern und dann Deine Wohnung durchsuchen können.
Das können sie z.B. bei Signal auch nur, wenn diese mit den Strafverfolgungsbehörden kooperieren. Matrix anonym zu nutzen ist schwierig, weil Element als Vorzeige-Client weder in der Android noch Desktopvariante Proxys wie TOR out of the box unterstützen. Es kommt also gänzlich auf deinen Serverbetreiber an, ob der deine IP weitergibt, die dich genauso identifiziert wie deine Telefonnummer. Also selbes Sicherheits- und Anonymitätslevel wie das Honigforum, falls dort registriert.
Viele kennen mein Mantra ja schon: Discord ist Malware. Keine Diskussion. Malware!
 
Oben