Abo
  • Services:
Anzeige
Screenshot des Desktop-Clients Riot unter Linux
Screenshot des Desktop-Clients Riot unter Linux (Bild: Screenshot Golem.de/CC0 1.0)

Ende-zu-Ende-Verschlüsselung

Alle innerhalb des Matrix-Netzes geführten Konversationen können mit einem Klick Ende-zu-Ende-verschlüsselt werden. Dabei erhält jedes mit einem Nutzerkonto verknüpfte Gerät einen eigenen Schlüssel, dessen kryptographischer Fingerabdruck manuell über die App verifiziert werden kann und sollte. Obwohl sich die Verschlüsselungsfunktion offiziell noch in der Betaphase befindet, funktionierte sie in unseren Tests reibungslos. Ist sie einmal für einen Chatraum aktiviert, wird das durch ein kleines grünes Schlosssymbol angezeigt. Noch nicht verifizierte Geräte bekommen dagegen ein gelbes Warndreieck.

Anzeige

Ziemlich überrascht waren wir dagegen, als wir uns einmal testweise aus der Riot-App ausloggten. Dabei löschte der Client ohne Vorwarnung den zum Account gehörenden Schlüssel und machte damit nach dem Wiedereinloggen die Historien aller verschlüsselten Chats für immer unlesbar. Dabei gingen auch alle bis dahin durchgeführten Schlüsselverifizierungen verloren. Dadurch soll wohl verhindert werden, dass private Schlüssel auf Fremdgeräten gespeichert bleiben.

Dass diese Vorgehensweise etwas zu extrem sein könnte, hat das Matrix-Team schnell gemerkt, im Quellcode ist das Verhalten bereits korrigiert, die Korrektur soll bald als Update verteilt werden. "Als nächstes steht die Implementierung eines automatischen Schlüsseltransfers an", sagt uns Hodgson. "Und in einigen Monaten wollen wir Multiaccount-Unterstützung einführen."

Signal-Protokoll für große Chats

Die Macher haben sich den Double-Ratchet-Algorithmus von Moxie Marlinspikes Signal-Protokoll zum Vorbild genommen und dieses für Matrix implementiert. Dabei herausgekommen sind zwei neue Verschlüsselungsprotokolle namens "Olm" für Zweiergespräche und "Megolm" für große Chaträume. Beide setzen wie Signal auf AES und die erst im vergangenen Jahr durch die Internet Engineering Task Force (IETF) standardisierte elliptische Kurve Curve25519.

Vor allem die Anpassung der Verschlüsselung an große Chaträume war Hodgson zufolge nicht ganz einfach: Das originale Signal-Protokoll implementiert nämlich Forward Secrecy, eine Eigenschaft, die verhindert, dass ein Verlust des geheimen Schlüssels auch alle früher gesendeten Nachrichten kompromittiert. Das kann in großen Chaträumen zum Problem werden, weil später hinzugekommene Teilnehmer so die Chathistorie nicht mehr entschlüsseln können. Megolm lässt Nutzern daher die Wahl: Für jeden Raum lässt sich bestimmen, wer die Chathistorie lesen können soll. Noch ist die Verschlüsselung in neuen Chaträumen nicht standardmäßig aktiviert, das soll aber folgen, sobald die Betaphase von Olm und Megolm offiziell beendet ist.

  • Matrix will bisher voneinander getrennte "Kommunikationssilos" miteinander verbinden. (Quelle: Matrix.org)
  • Oberfläche des Riot-Clients für Linux mit Suchfeld für öffentliche Chaträume (Quelle: Screenshot Golem.de)
  • Anmeldemaske des Riot-Clients für Linux (Quelle: Screenshot Golem.de)
  • Für Chaträume bietet Matrix detaillierte Berechtigungseinstellungen für jeden Nutzer. (Quelle: Screenshot Golem.de)
  • Einstellung der Zugangsberechtigungen und des Zugriffs auf die Chathistorie in verschlüsselten Chats (Quelle: Screenshot Golem.de)
  • Die Schlüsselverifizierung muss pro Gerät manuell durchgeführt werden. (Quelle: Screenshot Golem.de)
  • Nutzungsentwicklung des Referenzservers von Matrix.org (Quelle: Matrix.org)
  • Funktionsweise des Verschlüsselungsprotokolls (Quelle: Matrix.org)
  • Funktionsweise des Verschlüsselungsprotokolls (Quelle: Matrix.org)
Funktionsweise des Verschlüsselungsprotokolls (Quelle: Matrix.org)

Wie der Rest des Matrix-Codes ist die Verschlüsselung quelloffen und steht Interessierten zur Inspektion auf Github zur Verfügung. Einen vollen Code-Audit hat Matrix zwar nicht hinter sich, Olm und Megolm wurden dank finanzieller Unterstützung durch den Open Technology Fund aber bereits professionell geprüft.

Video- und Gruppentelefonie per WebRTC

Neben der Chatfunktion bietet Matrix verschlüsselte VoIP-Telefonie mit Videounterstützung und Gruppen-Calls. Genutzt wird dazu der von Mozilla und Google vorangetriebene WebRTC-Standard, der Videotelefonie per Javascript ohne Plugins direkt im Browser implementiert. Die Sprach- und Videoqualität war in unseren Tests sowohl in der Desktop-Anwendung als auch in den Apps für Android und iOS sehr gut.

Vorsicht ist allerdings bei der Verschlüsselung der Anrufe geboten. Bisher können über WebRTC nur 1:1-Anrufe wirklich Ende-zu-Ende-verschlüsselt werden. Bei Gruppen-Calls entschlüsselt der Server die Datenströme aller Teilnehmer und bündelt sie aus Effizienzgründen in einen einzigen Strom. Sowohl Signaling als auch die eigentlichen Sprach- und Videodaten sind in diesem Fall also maximal per TLS bis zum Server gesichert.

 Leichte Installation, einfache BedienungWem gehört die Matrix? 

eye home zur Startseite
Enter the Nexus 08. Mär 2017

Gibt halt auch einige kostenlose Alternativen und selbst gehostete Server.

satan666 07. Mär 2017

Ja. Der entsprechende Messenger-Dienst muss dies natürlich erlauben, bzw. darf nichts...

satan666 07. Mär 2017

Ja. Sydent als momentaner "identity server" ist nur als ein Notbehelf gedacht...

satan666 07. Mär 2017

^ Du kannst dir dazu den "Benutzer" NickServ (oder so ähnlich) einladen.

OlafLostViking 07. Mär 2017

927 ist doch mittlerweile Standard ;)



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Stuttgart-Vaihingen
  2. Hornbach-Baumarkt-AG, Großraum Mannheim/Karlsruhe
  3. Emsland-Stärke GmbH, Emlichheim
  4. ROTEXMEDICA GMBH, Trittau


Anzeige
Spiele-Angebote
  1. (-58%) 35,99€
  2. (-24%) 12,99€
  3. 4,99€

Folgen Sie uns
       


  1. Hasskommentare

    Koalition einigt sich auf Änderungen am Facebook-Gesetz

  2. Netzneutralität

    CCC lehnt StreamOn der Telekom ab

  3. Star Trek

    Sprachsteuerung IBM Watson in Bridge Crew verfügbar

  4. SteamVR

    Valve zeigt Knuckles-Controller

  5. Netflix und Amazon

    Legale Streaming-Nutzung in Deutschland nimmt zu

  6. Galaxy J7 (2017)

    Samsung-Smartphone hat zwei 13-Megapixel-Kameras

  7. Zenscreen MB16AC

    Asus bringt 15,6-Zoll-USB-Monitor für unterwegs

  8. Sonic the Hedgehog

    Sega veröffentlicht seine Spieleklassiker für Smartphones

  9. Monster Hunter World angespielt

    Dicke Dinosauriertränen in 4K

  10. Prime Reading

    Amazon startet dritte Lese-Flatrate in Deutschland



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mieten bei Ottonow und Media Markt: Miet mich!
Mieten bei Ottonow und Media Markt
Miet mich!
  1. Elektronikkonzern Toshiba kann Geschäftsbericht nicht vorlegen
  2. Zahlungsabwickler Start-Up Stripe kommt nach Deutschland
  3. Übernahmen Extreme Networks will eine Branchengröße werden

Qubits teleportieren: So funktioniert Quantenkommunikation per Satellit
Qubits teleportieren
So funktioniert Quantenkommunikation per Satellit
  1. Quantenprogrammierung "Die physikalische Welt kann kreativer sein als wir selbst"
  2. Quantenoptik Vom Batman-Fan zum Quantenphysiker
  3. Ionencomputer Wissenschaftler müssen dumme Dinge sagen dürfen

Skull & Bones angespielt: Frischer Wind für die Segel
Skull & Bones angespielt
Frischer Wind für die Segel
  1. Forza Motorsport 7 Dynamische Wolken und wackelnde Rückspiegel
  2. Square Enix Die stürmischen Ereignisse vor Life is Strange
  3. Spider-Man Superheld mit Alltagssorgen

  1. Re: Unwahrheiten also verboten?

    Jogibaer | 05:15

  2. Re: Alle zu groß

    ilovekuchen | 04:43

  3. Re: Zu klein, kein richtiges OS, zu teuer

    ilovekuchen | 04:40

  4. Re: Verhältnismäßigkeit beim Preis

    ilovekuchen | 04:37

  5. Re: PC Master Race

    Gucky | 04:36


  1. 17:40

  2. 16:22

  3. 15:30

  4. 14:33

  5. 13:44

  6. 13:16

  7. 12:40

  8. 12:04


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel