Kategorien
Infrastruktur Messenger

WhatsApp, Threema, Signal? Komm in die Matrix! Jetzt!

Vermutlich befindet sich auf deinem Smartphone mindestens eine Messenger App. Wenn du berufliche Kontakte, Kinder, Verwandte und Bekannte per Messenger erreichen willst, sammeln sich schnell auch mehrere Messenger Apps auf deinem Smartphone an. Ausser der Tatsache, dass die Nutzung unterschiedlicher Apps oft unpraktisch und speicherintensiv ist, gibt es auch technische und emotionale Unterschiede bei den Messenger Apps.
So ganz grob lassen sich Messenger Systeme einteilen in diejenigen,

  • die auf irgendeine Art und Weise an deiner Kommunikation mit anderen Personen Geld verdienen wollen (WhatsApp, Facebook Messenger, Instagram, SnapChat, Microsoft Skype/Teams, TikTok),
  • die am Verkauf der App oder der zugrunde liegenden Hardware Geld verdienen (Threema, Apple iMessage/FaceTime),
  • die sich in Stiftungen organisieren und eine „Mission“ verfolgen (Signal, Matrix)
  • die jemandem gehören, der sich den Betrieb des Messengers “leisten“ kann, wie beispielsweise der Milliardär Pavel Durov (Telegram).
  • die primär gar kein Messenger sind, sondern eine Idee, ein Protokoll, ein Satz von Regeln (Matrix, XMPP, alle Blockchain-basierten Messenger wie beispielsweise Status und natürlich auch E-Mail)
  • die gar kein Internet-Protokoll benutzen sondern andere Übertragungswege (LoRa Messenger)

Eine andere sehr wichtige Unterteilung ist die Unterscheidung in Systeme, die Ende-zu-Ende verschlüsselt (E2E) sind und die Anderen, die das eben nicht sind. Ein Chat, der E2E verschlüsselt ist, kann nicht abgehört werden. Jeder Staat dieser Welt und viele andere Akteure sind daran interessiert, Ende-zu-Ende verschlüsselte Systeme zu vermeiden um bei Bedarf Kommunikation abhören zu können. Das hört sich geheimnisvoll an, ist aber ein ganz normales Feature im Geschäftsumfeld. Viele geschäftliche Chats müssen aus unterschiedlichen Gründen aufgezeichnet werden.

Wenn der eigentliche Chatinhalt durch die Verschlüsselung verborgen bleibt, sind die Meta-Daten mindestens genauso wichtig (wer spricht wann und von wo mit wem). Wenn jemand weiss, mit wem ich spreche, wo ich mich dabei befinde und wann ich das tue, so benötigt diese Person unter Umständen den Inhalt meiner gesendeten Nachrichten gar nicht mehr um Schlüsse aus meinem Verhalten zu ziehen.

Die Begehrlichkeiten sind nicht neu. Es gibt beispielsweise immer noch ein Postgeheimnis. Wenn ich einen Brief geschrieben habe, so darf den niemand auf dem Transportweg lesen (also nur ich und der Empfänger). Wenn ich eine Postkarte verschicke, so kann die jeder lesen, der sie in die Hand bekommt. Die Postkarte ist also das Äquivalent eines Messengers ohne E2E Verschlüsselung (Telegram Gruppenchat, unverschlüsselte E-Mail). Der Brief wäre das Äquivalent eines Messengers mit E2E Verschlüsselung (WhatsApp, Signal, Matrix, geheime Telegramm Chats).

Nun war es um das Postgeheimnis niemals gut bestellt und es gab immer Ausnahmen, die regelten, wann ein Brief von Dritten geöffnet und gelesen werden durfte und wann ein Telefongespräch abgehört werden durfte. Jetzt gibt es aber ein grosses Problem bei „echter/guter/effektiver/harter“ Verschlüsselung. Es gibt keine Ausnahmen! Entweder ein Vorgang ist verschlüsselt und dann nur von Berechtigten lesbar oder eben nicht. Das ist das „Neue“ an dieser Art der Kommunikation. Und weil das so ist, gibt es von allen Seiten Bemühungen Verschlüsselungstechniken im Bedarfsfall auszuhebeln.

Das kann bei einem privaten Unternehmen sein, welches die Kommunikationsdaten gern zum Zwecke der Gewinnmaximierung nutzen möchte. Es betrifft vor allem Unternehmen deren Geschäftsprinzip mehrheitlich darauf beruht, Daten auszuwerten, wie Facebook und Google aber natürlich auch „ganz normale“ Unternehmen wie Microsoft, Oracle, Apple, SAP, Tesla, BMW, Volkswagen und jedes andere Unternehmen, welches diese Daten benutzen möchte. Das betrifft natürlich auch jede Regierung, denn je mehr eine Regierung über ihre BürgerInnen weiss, desto besser kann sie, zumindest theoretisch, regieren.

Das Thema ist umstritten und wird seit langer Zeit hoch emotional diskutiert (Geschichte der Kryptographie)

Das „nichts zu verbergen“ Argument

Wer bisher in WhatsApp lustige Videos und Gif-Bildchen verschickt hat, könnte nun mit der Killerphrase kommen

Ich habe doch nichts zu verbergen!

Um diesem Satz angemessen begegnen zu können, gibt es mittlerweile zum Glück bereits einen Wikipedia Artikel der das Argument näher beleuchtet – https://de.wikipedia.org/wiki/Nichts-zu-verbergen-Argument

Welchen Messenger nehmen?

Bei allen Messengern, die nicht vollständig auf offenen Protokollen und offener Software basieren, ist es technisch nicht überprüfbar ob die Versprechungen der Hersteller bzgl. der Ende zu Ende Verschlüsselung eingehalten werden. Wenn man diesen Punkt ernst nimmt, bleiben tatsächlich nur einige wenige Projekte über, wie Matrix, XMPP und IRC. XMPP und IRC sind als Protokoll schon ein wenig älter. Beide Protokolle sind in der Vergangenheit auf viele technische und politische Herausforderungen getroffen, die bis heute nicht gelöst sind. Das neuere Matrix Protokoll ist angetreten um genau diese Herausforderungen zu meistern.

Es versucht ein dezentrales Modell wie beim E-Mail Versand zu etablieren. Wenn du eine E-Mail Adresse hast, so kannst an jede andere E-Mail Adresse eine Nachricht schreiben. Und wenn ein E-Mail Server mal ausfällt, dann ist das nicht schlimm, weil es so viele andere gibt. Stell dir vor du hast eine Messenger Adresse und du könntest eine Nachricht an jede andere Messenger Adresse schicken (Von Signal zu WhatsApp, von Skype zu Telegramm, etc). Das wäre doch schön – oder?

Matrix erweitert das E-Mail Konzept um zuverlässige Verschlüsselung, die sich bei E-Mails aus vielerlei Gründen nicht durchgesetzt hat.

Und weil dieses offene, dezentrale und verschlüsselte Konzept so überzeugend ist, soll es heute darum gehen, wie du in die Matrix kommst 🙂

matrix.org

Die gute Nachricht gleich zu Anfang. Die Matrix ist mittlerweile benutzerfreundlich. Wer ein WhatsApp Konto anlegen kann, schafft es auch mittels Matrix zu kommunizieren!

Die Entwicklung von Matrix wird von Matrix.org angeleitet, einer gemeinnützigen Initiative aus Großbritannien. Sie will aus Matrix einen offenen Standard für dezentralisierte, persistente und interoperable Kommunikation über das Internet machen.

https://de.wikipedia.org/wiki/Matrix_(Kommunikationsprotokoll)

Nun sind gerade diese beiden Beispiele interessant, denn bei beiden werden tatsächlich geheime Nachrichten (Verschlusssachen) verschickt. Wohlgemerkt nutzen beide das Matrix-Protokoll, erstellen aber ihre eigene Implementierung, also einen eigenen Server und einen eigenen Client. Das heisst, die französische Regierung und die deutsche Bundeswehr nutzen zwar das Matrix Protokoll, sind aber „von ausserhalb“, also von mir und dir, nicht kontaktierbar.

Wir bei Novatrend machen es genau so. Wir nutzen intern einen Matrix Server für alle MitarbeiterInnen. Der Server kommuniziert nicht mit anderen Servern und es gibt keine öffentliche User Registrierung. Auf diese Weise haben wir einen sicheren, internen Chat.

Bestandteile der Matrix

Um nun als „Normalo“ über das Matrix Protokoll kommunizieren zu können, benötigst du natürlich auch einen Server und einen Client. Also eine App auf deinem Smartphone, einen Server, auf dem die Nachrichten gespeichert, bzw. synchronisiert werden und ein sogenanntes Identitätsmanagement, das ebenfalls auf einem Server ausgelagert ist. Wichtig ist auch die Bibliothek, die die Verschlüsselungalgorithmen enthält, Schnittstellen zu Programmiersprachen und vieles andere mehr. Eine Übersicht über die zur Verfügung stehenden Tools findest du in der Matrix Dokumentation unter https://matrix.org/docs/projects/try-matrix-now/.

Um anzufangen benötigt du zunächst einen Client.

Momentan implementiert der Element Client das Matrix Protokoll am besten. Hinter dem Element Client steht die Firma Element/New Vector/Vector IM. Vektor IM wurde vor ein paar Monaten umbenannt, der Client hiess damals Riot.

Where you read Elementwe or us below, it refers to New Vector Ltd., and its French subsidiary: New Vector SARL and their agents. Element is trading name of New Vector.

When you read ‚the homeserver‘ or ‚the Service‘ below, it refers to the services made available at Element Matrix Services (EMS).

If the terms of this copyright notice are not acceptable, please use a Matrix server provided by someone else!

https://element.io/copyright

Element nutzt das freie Matrix Protokoll und bietet die App kostenlos an. Die App ist Open Source Software und auf Github verfügbar (https://github.com/vector-im). Neue Entwickler sind immer willkommen.

Das Geschäftsmodell von „Element“ besteht darin, Messaging Hosting und Services zu verkaufen. Wer also gern seinen eigenen Matrix Server betreiben will, kann ihn selbst hosten, beispielsweise bei Novatrend, oder eben bei Element.

Für alle, die keinen eigenen Server wollen, bietet die Matrix Stiftung den matrix.org Server an. Die kostenlose und einfachste Variante umfasst also einen freien Client und einen freien Server.

Schritt 1. Client installieren

Wie bereits erwähnt, gibt es nicht “den“ Matrix Client sondern viele. Für den Erstkontakt mit Matrix ist allerdings Element wirklich zu empfehlen, da es der momentan am besten entwickelte Client ist.

Übersicht: https://matrix.org/docs/projects/try-matrix-now/

Schritt 2 : Benutzerkonto registrieren

Wenn man nicht gerade Verschlusssachen verschicken will und deshalb eine komplett eigene Infrastuktur wie die französische Regierung oder die deutsche Bundeswehr betreibt, dann kann man die Element App herunterladen, sich einen Benutzer auf dem matrix.org Server anlegen und zack – ist man in der Matrix!

Der Vorgang ist weitgehend selbsterklärend. Man benötigt übrigens keine Telefonnumer! Von daher ist Matrix auch interessant für Minderjährige ohne SIM Card und Personen, die ihre Telefonnummer nicht angeben wollen.

Anmeldung in der Browser App – Server ist änderbar

Das die Verschlüsselung ernst genommen wird, sieht man daran, dass der Client nach dem Anmelden eine Überprüfung verlangt.

Man sollte also zunächst im Browser ein Konto registrieren und dann auf dem Smartphone die App installieren und danach die beiden synchronisieren. In umgekehrter Reihenfolge geht es natürlich auch.

Die Überprüfung kann mit einem Barcode, einem Recovery Key oder dem Vergleich von Icons durchgeführt werden.

Vergleich mit Emojis – Die Anzeige auf den beiden Clients muss übereinstimmen

Schritt 3: Kontakte einladen.

Dieser Punkt ist einfach.
Du kannst per Matrix Benutzeradresse und per E-Mail einladen. Die Eingeladenen müssen dann entscheiden, welchen Client sie nutzen und auf welchem Server sie sich registrieren.

Dieser Punkt ist schwierig.
Element fragt nach Zugriff auf das Adressbuch. Im Unterschied zu anderen Messengern wird das Adressbuch nicht im Klartext auf den Matrix-Server geladen. Das ist zunächst mal gut. Aus den Kontaktdaten wird ein Hash ermittelt, der nur in eine Richtung lesbar ist (Hash Funktion). Diese Kontakt-Hashes werden dann auf dem Server verglichen.
Es ist natürlich praktisch, den Zugriff zu erlauben, da man dann sieht, wer einen Matrix User hat und entsprechend einfach in Kontakt kommt.

Schritt 4: Entdecken

Das ist der interessante Teil am Matrix Protokoll. Er ist durchdacht und bietet wenige Grenzen. Man kann beispielsweise

  • Räume eröffnen und ihnen beitreten
  • Ein Verzeichnis der öffentlichen Räume durchsuchen
  • Favoriten markieren
  • Verbindungen zu anderen Messengern herstellen, beispielsweise Telegram
  • das ganze Thema Verschlüsselung „live“ ausprobieren
  • selbst einen Client schreiben oder einen Bot
  • An der Software mitarbeiten
  • Eine Geschäftsidee auf der Basis von Matrix entwickeln, und, vieles andere mehr

Fazit

Das Thema Kommunikation bleibt interessant. Wer Wert auf Unabhängigkeit und offene Standards legt, sollte sich das Matrix Protokoll genauer ansehen und sich dann in die Matrix begeben.

Links


tl;dr: Komm in die Matrix – du willst es doch auch 🙂

Von hagengraf

Ich erstelle bequeme und benutzerfreundliche Orte in virtuellen und physischen Umgebungen.

3 Antworten auf „WhatsApp, Threema, Signal? Komm in die Matrix! Jetzt!“

Erst mal ein grosses Dankeschön für die Ausführungen zu top-aktuellem Thema 🙂

Naja Geld verdienen… ob Threema die Selbstkosten nun endlich decken kann mit dem 1x Betrag von 3CHF? Reich werden die bestimmt nicht damit, aber so viel sollte man wohl gönnen, dass die Betreiber nicht genötigt sind mit „deinen Daten“ Handel zu betreiben.
Mir ist aber sehr wohl bei Threema, zu meiner Überraschung auch einer Mehrheit meines Bekanntenkreises. Matrix aus meiner Sicht aber ein Ansatz für gezielte (isolierte) Kommunikationsgruppen. So ähnlich wie es auch mit Threema work geboten wird, aber eben für den Einwurf einiger Taler…

Danke für den Hinweis. Ich wollte die Messenger irgendwie aufteilen. Threema ist in vieler Hinsicht ein Sonderfall und hat relativ wenige User (Anzahl der User sollte ich nachtragen).
Nichtsdestotrotz kostet die App Geld und ähnelt meines Erachtens am ehesten dem Konzept von Apple. Es ging mir auch nicht darum, ob die Leute reich werden damit, oder ob die Kosten angemessen sind – die App kostet halt Geld. Und ähnlich wie bei Apple ist es so, dass die Nutzerinnen sagen „Threema ist ok, ich vertraue denen und die müssen ja auch leben“. Ich gönne Threema von ganzem Herzen den Erfolg und mache mir da keine Sorgen.

Kommentar verfassen