Abo
  • Services:

Ende-zu-Ende-Verschlüsselung

Alle innerhalb des Matrix-Netzes geführten Konversationen können mit einem Klick Ende-zu-Ende-verschlüsselt werden. Dabei erhält jedes mit einem Nutzerkonto verknüpfte Gerät einen eigenen Schlüssel, dessen kryptographischer Fingerabdruck manuell über die App verifiziert werden kann und sollte. Obwohl sich die Verschlüsselungsfunktion offiziell noch in der Betaphase befindet, funktionierte sie in unseren Tests reibungslos. Ist sie einmal für einen Chatraum aktiviert, wird das durch ein kleines grünes Schlosssymbol angezeigt. Noch nicht verifizierte Geräte bekommen dagegen ein gelbes Warndreieck.

Stellenmarkt
  1. Allianz Deutschland AG, München
  2. Statistisches Bundesamt, Wiesbaden

Ziemlich überrascht waren wir dagegen, als wir uns einmal testweise aus der Riot-App ausloggten. Dabei löschte der Client ohne Vorwarnung den zum Account gehörenden Schlüssel und machte damit nach dem Wiedereinloggen die Historien aller verschlüsselten Chats für immer unlesbar. Dabei gingen auch alle bis dahin durchgeführten Schlüsselverifizierungen verloren. Dadurch soll wohl verhindert werden, dass private Schlüssel auf Fremdgeräten gespeichert bleiben.

Dass diese Vorgehensweise etwas zu extrem sein könnte, hat das Matrix-Team schnell gemerkt, im Quellcode ist das Verhalten bereits korrigiert, die Korrektur soll bald als Update verteilt werden. "Als nächstes steht die Implementierung eines automatischen Schlüsseltransfers an", sagt uns Hodgson. "Und in einigen Monaten wollen wir Multiaccount-Unterstützung einführen."

Signal-Protokoll für große Chats

Die Macher haben sich den Double-Ratchet-Algorithmus von Moxie Marlinspikes Signal-Protokoll zum Vorbild genommen und dieses für Matrix implementiert. Dabei herausgekommen sind zwei neue Verschlüsselungsprotokolle namens "Olm" für Zweiergespräche und "Megolm" für große Chaträume. Beide setzen wie Signal auf AES und die erst im vergangenen Jahr durch die Internet Engineering Task Force (IETF) standardisierte elliptische Kurve Curve25519.

Vor allem die Anpassung der Verschlüsselung an große Chaträume war Hodgson zufolge nicht ganz einfach: Das originale Signal-Protokoll implementiert nämlich Forward Secrecy, eine Eigenschaft, die verhindert, dass ein Verlust des geheimen Schlüssels auch alle früher gesendeten Nachrichten kompromittiert. Das kann in großen Chaträumen zum Problem werden, weil später hinzugekommene Teilnehmer so die Chathistorie nicht mehr entschlüsseln können. Megolm lässt Nutzern daher die Wahl: Für jeden Raum lässt sich bestimmen, wer die Chathistorie lesen können soll. Noch ist die Verschlüsselung in neuen Chaträumen nicht standardmäßig aktiviert, das soll aber folgen, sobald die Betaphase von Olm und Megolm offiziell beendet ist.

  • Matrix will bisher voneinander getrennte "Kommunikationssilos" miteinander verbinden. (Quelle: Matrix.org)
  • Oberfläche des Riot-Clients für Linux mit Suchfeld für öffentliche Chaträume (Quelle: Screenshot Golem.de)
  • Anmeldemaske des Riot-Clients für Linux (Quelle: Screenshot Golem.de)
  • Für Chaträume bietet Matrix detaillierte Berechtigungseinstellungen für jeden Nutzer. (Quelle: Screenshot Golem.de)
  • Einstellung der Zugangsberechtigungen und des Zugriffs auf die Chathistorie in verschlüsselten Chats (Quelle: Screenshot Golem.de)
  • Die Schlüsselverifizierung muss pro Gerät manuell durchgeführt werden. (Quelle: Screenshot Golem.de)
  • Nutzungsentwicklung des Referenzservers von Matrix.org (Quelle: Matrix.org)
  • Funktionsweise des Verschlüsselungsprotokolls (Quelle: Matrix.org)
  • Funktionsweise des Verschlüsselungsprotokolls (Quelle: Matrix.org)
Funktionsweise des Verschlüsselungsprotokolls (Quelle: Matrix.org)

Wie der Rest des Matrix-Codes ist die Verschlüsselung quelloffen und steht Interessierten zur Inspektion auf Github zur Verfügung. Einen vollen Code-Audit hat Matrix zwar nicht hinter sich, Olm und Megolm wurden dank finanzieller Unterstützung durch den Open Technology Fund aber bereits professionell geprüft.

Video- und Gruppentelefonie per WebRTC

Neben der Chatfunktion bietet Matrix verschlüsselte VoIP-Telefonie mit Videounterstützung und Gruppen-Calls. Genutzt wird dazu der von Mozilla und Google vorangetriebene WebRTC-Standard, der Videotelefonie per Javascript ohne Plugins direkt im Browser implementiert. Die Sprach- und Videoqualität war in unseren Tests sowohl in der Desktop-Anwendung als auch in den Apps für Android und iOS sehr gut.

Vorsicht ist allerdings bei der Verschlüsselung der Anrufe geboten. Bisher können über WebRTC nur 1:1-Anrufe wirklich Ende-zu-Ende-verschlüsselt werden. Bei Gruppen-Calls entschlüsselt der Server die Datenströme aller Teilnehmer und bündelt sie aus Effizienzgründen in einen einzigen Strom. Sowohl Signaling als auch die eigentlichen Sprach- und Videodaten sind in diesem Fall also maximal per TLS bis zum Server gesichert.

 Leichte Installation, einfache BedienungWem gehört die Matrix? 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6.  


Anzeige
Blu-ray-Angebote
  1. (u. a. Game Night 5,98€, Maze Runner 6,98€, Coco 5,98€)
  2. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)

Jinchuuriiki 11. Okt 2017

Das Lustigste für mich ist das Video das mit eingebettet ist: Das die Person mehrere Taps...

Enter the Nexus 08. Mär 2017

Gibt halt auch einige kostenlose Alternativen und selbst gehostete Server.

satan666 07. Mär 2017

Ja. Der entsprechende Messenger-Dienst muss dies natürlich erlauben, bzw. darf nichts...

satan666 07. Mär 2017

Ja. Sydent als momentaner "identity server" ist nur als ein Notbehelf gedacht...

satan666 07. Mär 2017

^ Du kannst dir dazu den "Benutzer" NickServ (oder so ähnlich) einladen.


Folgen Sie uns
       


Monster Hunter World vs Generations Ultimate Gameplay

Gameplay von den Spielen Monster Hunter World und Monster Hunter Generations Ultimate, das im Splittscreen verglichen wird.

Monster Hunter World vs Generations Ultimate Gameplay Video aufrufen
LittleBits Hero Inventor Kit: Die Lizenz zum spaßigen Lernen
LittleBits Hero Inventor Kit
Die Lizenz zum spaßigen Lernen

LittleBits gehört mittlerweile zu den etablierten und erfolgreichen Anbietern für Elektronik-Lehrkästen. Für sein neues Set hat sich der Hersteller eine Lizenz von Marvel Comics gesichert. Versucht LittleBits mit den berühmten Superhelden von Schwächen abzulenken? Wir haben es ausprobiert.
Von Alexander Merz


    WLAN-Standards umbenannt: Ein Schritt nach vorn ist nicht weit genug
    WLAN-Standards umbenannt
    Ein Schritt nach vorn ist nicht weit genug

    Endlich weichen die nervigen Bezeichnungen für WLANs chronologisch sinnvollen. Doch die Wi-Fi Alliance sollte noch einen Schritt weiter gehen.
    Ein IMHO von Oliver Nickel

    1. Wi-Fi 6 WLAN-Standards werden für besseres Verständnis umbenannt
    2. Wifi4EU Fast 19.000 Kommunen wollen kostenloses EU-WLAN
    3. Berlin Bund der Steuerzahler gegen freies WLAN

    Kaufberatung: Der richtige smarte Lautsprecher
    Kaufberatung
    Der richtige smarte Lautsprecher

    Der Markt für smarte Lautsprecher wird immer größer. Bei der Entscheidung für ein Gerät sind Kaufpreis und Klang wichtig, ebenso die Wahl für einen digitalen Assistenten: Alexa, Google Assistant oder Siri? Wir geben eine Übersicht.
    Von Ingo Pakalski

    1. Amazon Alexa Echo Sub verhilft Echo-Lautsprechern zu mehr Bass
    2. Beosound 2 Bang & Olufsen bringt smarten Lautsprecher für 2.000 Euro
    3. Google und Amazon Markt für smarte Lautsprecher wächst weiter stark

      •  /