Ende-zu-Ende-Verschlüsselung

Alle innerhalb des Matrix-Netzes geführten Konversationen können mit einem Klick Ende-zu-Ende-verschlüsselt werden. Dabei erhält jedes mit einem Nutzerkonto verknüpfte Gerät einen eigenen Schlüssel, dessen kryptographischer Fingerabdruck manuell über die App verifiziert werden kann und sollte. Obwohl sich die Verschlüsselungsfunktion offiziell noch in der Betaphase befindet, funktionierte sie in unseren Tests reibungslos. Ist sie einmal für einen Chatraum aktiviert, wird das durch ein kleines grünes Schlosssymbol angezeigt. Noch nicht verifizierte Geräte bekommen dagegen ein gelbes Warndreieck.

Stellenmarkt
  1. Product Owner (m/w/d)
    Constructiva Solutions GmbH, Bonn
  2. Projektmanager für Prozessoptimierung/ERP-Exper- te MS Dynamics NAV (m/w/d)
    Epple Druckfarben AG, Neusäß
Detailsuche

Ziemlich überrascht waren wir dagegen, als wir uns einmal testweise aus der Riot-App ausloggten. Dabei löschte der Client ohne Vorwarnung den zum Account gehörenden Schlüssel und machte damit nach dem Wiedereinloggen die Historien aller verschlüsselten Chats für immer unlesbar. Dabei gingen auch alle bis dahin durchgeführten Schlüsselverifizierungen verloren. Dadurch soll wohl verhindert werden, dass private Schlüssel auf Fremdgeräten gespeichert bleiben.

Dass diese Vorgehensweise etwas zu extrem sein könnte, hat das Matrix-Team schnell gemerkt, im Quellcode ist das Verhalten bereits korrigiert, die Korrektur soll bald als Update verteilt werden. "Als nächstes steht die Implementierung eines automatischen Schlüsseltransfers an", sagt uns Hodgson. "Und in einigen Monaten wollen wir Multiaccount-Unterstützung einführen."

Signal-Protokoll für große Chats

Die Macher haben sich den Double-Ratchet-Algorithmus von Moxie Marlinspikes Signal-Protokoll zum Vorbild genommen und dieses für Matrix implementiert. Dabei herausgekommen sind zwei neue Verschlüsselungsprotokolle namens "Olm" für Zweiergespräche und "Megolm" für große Chaträume. Beide setzen wie Signal auf AES und die erst im vergangenen Jahr durch die Internet Engineering Task Force (IETF) standardisierte elliptische Kurve Curve25519.

Golem Akademie
  1. Microsoft Teams effizient nutzen
    25. Oktober 2021, online
  2. IT-Fachseminare der Golem Akademie
    Live-Workshops zu Schlüsselqualifikationen
  3. 1:1-Videocoaching mit Golem Shifoo
    Berufliche Herausforderungen meistern
Weitere IT-Trainings

Vor allem die Anpassung der Verschlüsselung an große Chaträume war Hodgson zufolge nicht ganz einfach: Das originale Signal-Protokoll implementiert nämlich Forward Secrecy, eine Eigenschaft, die verhindert, dass ein Verlust des geheimen Schlüssels auch alle früher gesendeten Nachrichten kompromittiert. Das kann in großen Chaträumen zum Problem werden, weil später hinzugekommene Teilnehmer so die Chathistorie nicht mehr entschlüsseln können. Megolm lässt Nutzern daher die Wahl: Für jeden Raum lässt sich bestimmen, wer die Chathistorie lesen können soll. Noch ist die Verschlüsselung in neuen Chaträumen nicht standardmäßig aktiviert, das soll aber folgen, sobald die Betaphase von Olm und Megolm offiziell beendet ist.

  • Matrix will bisher voneinander getrennte "Kommunikationssilos" miteinander verbinden. (Quelle: Matrix.org)
  • Oberfläche des Riot-Clients für Linux mit Suchfeld für öffentliche Chaträume (Quelle: Screenshot Golem.de)
  • Anmeldemaske des Riot-Clients für Linux (Quelle: Screenshot Golem.de)
  • Für Chaträume bietet Matrix detaillierte Berechtigungseinstellungen für jeden Nutzer. (Quelle: Screenshot Golem.de)
  • Einstellung der Zugangsberechtigungen und des Zugriffs auf die Chathistorie in verschlüsselten Chats (Quelle: Screenshot Golem.de)
  • Die Schlüsselverifizierung muss pro Gerät manuell durchgeführt werden. (Quelle: Screenshot Golem.de)
  • Nutzungsentwicklung des Referenzservers von Matrix.org (Quelle: Matrix.org)
  • Funktionsweise des Verschlüsselungsprotokolls (Quelle: Matrix.org)
  • Funktionsweise des Verschlüsselungsprotokolls (Quelle: Matrix.org)
Funktionsweise des Verschlüsselungsprotokolls (Quelle: Matrix.org)

Wie der Rest des Matrix-Codes ist die Verschlüsselung quelloffen und steht Interessierten zur Inspektion auf Github zur Verfügung. Einen vollen Code-Audit hat Matrix zwar nicht hinter sich, Olm und Megolm wurden dank finanzieller Unterstützung durch den Open Technology Fund aber bereits professionell geprüft.

Video- und Gruppentelefonie per WebRTC

Neben der Chatfunktion bietet Matrix verschlüsselte VoIP-Telefonie mit Videounterstützung und Gruppen-Calls. Genutzt wird dazu der von Mozilla und Google vorangetriebene WebRTC-Standard, der Videotelefonie per Javascript ohne Plugins direkt im Browser implementiert. Die Sprach- und Videoqualität war in unseren Tests sowohl in der Desktop-Anwendung als auch in den Apps für Android und iOS sehr gut.

Vorsicht ist allerdings bei der Verschlüsselung der Anrufe geboten. Bisher können über WebRTC nur 1:1-Anrufe wirklich Ende-zu-Ende-verschlüsselt werden. Bei Gruppen-Calls entschlüsselt der Server die Datenströme aller Teilnehmer und bündelt sie aus Effizienzgründen in einen einzigen Strom. Sowohl Signaling als auch die eigentlichen Sprach- und Videodaten sind in diesem Fall also maximal per TLS bis zum Server gesichert.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Leichte Installation, einfache BedienungWem gehört die Matrix? 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6.  


Jinchuuriiki 11. Okt 2017

Das Lustigste für mich ist das Video das mit eingebettet ist: Das die Person mehrere Taps...

Enter the Nexus 08. Mär 2017

Gibt halt auch einige kostenlose Alternativen und selbst gehostete Server.

satan666 07. Mär 2017

Ja. Der entsprechende Messenger-Dienst muss dies natürlich erlauben, bzw. darf nichts...

satan666 07. Mär 2017

Ja. Sydent als momentaner "identity server" ist nur als ein Notbehelf gedacht...

satan666 07. Mär 2017

^ Du kannst dir dazu den "Benutzer" NickServ (oder so ähnlich) einladen.



Aktuell auf der Startseite von Golem.de
Games Workshop
Warhammer-40K-Modell für 30.000 Euro auf Ebay versteigert

Der Youtuber Squidmar hat wochenlange Arbeit in den Warhammer-40K-Thunderhawk gesteckt. Das hat sich gelohnt: Er erzielt einen Rekordpreis.

Games Workshop: Warhammer-40K-Modell für 30.000 Euro auf Ebay versteigert
Artikel
  1. Activision Blizzard: Erster Rechtsstreit mit Millionenzahlung beigelegt
    Activision Blizzard
    Erster Rechtsstreit mit Millionenzahlung beigelegt

    Mit einem Vergleich in Millionenhöhe beendet Activision Blizzard einen von mehreren Rechtsstreiten rund um Diskriminierung und Sexismus.

  2. Thinkpad E14 Gen3 im Test: Ryzen-Laptop mit grandiosem Preis-Leistungs-Verhältnis
    Thinkpad E14 Gen3 im Test
    Ryzen-Laptop mit grandiosem Preis-Leistungs-Verhältnis

    Schon das Thinkpad E14 Gen2 war exzellent, bei der Gen3 aber hat Lenovo die zwei Schwachstellen - Akku und Display - behoben. Bravo!
    Ein Test von Marc Sauter

  3. Science-Fiction der Neunziger: Babylon 5 wird neu aufgelegt
    Science-Fiction der Neunziger
    Babylon 5 wird neu aufgelegt

    Die Science-Fiction-Serie Babylon 5 soll neu aufgelegt werden. Ein wichtiger Drehbuchautor des Originals ist mit dabei.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 wohl in Kürze bestellbar • Saturn-Aktion: Win 10-Laptop oder PC kaufen, kostenloses Upgrade auf Win 11 erhalten • Bosch Professional & PC-Spiele von EA günstiger • Nur noch heute PS5-Gewinnspiel • Alternate (u. a. Asus TUF Gaming-Monitor 23,8" FHD 165Hz 179,90€) • 7 Tage Samsung-Angebote [Werbung]
    •  /