Messenger: Matrix und Riot machen E2E-Verschlüsselung zum Standard

Dafür waren große Umbauarbeiten an der Oberfläche notwendig. Das Team des freien Matrix-Chats hat mehr als drei Jahre daran gearbeitet.

Artikel veröffentlicht am ,
Die Ende-zu-Ende-Verschlüsselung in Riot nutzt nun QR-Codes zur Verifikation und ein grünes Schild als Bestätigung.
Die Ende-zu-Ende-Verschlüsselung in Riot nutzt nun QR-Codes zur Verifikation und ein grünes Schild als Bestätigung. (Bild: Riot Chat)

Verschlüsselung ist nur dann hilfreich, wenn sie auch einfach genutzt werden kann. Getreu diesem Motto haben die Entwickler des freien und föderierten Matrix nun die Ende-zu-Ende-Verschlüsselung (E2E) standardmäßig in ihrem Referenz-Client Riot aktiviert. Sämtliche nicht öffentlichen Konversationen über die freie Software sind damit nun zwischen den Teilnehmern abgesichert.

Stellenmarkt
  1. Junior Produkt Manager Digital Business (m/w/d)
    MEDIENGRUPPE KLAMBT, Hamburg (Home-Office möglich)
  2. IT-Mitarbeiter Application MES (m/w/d)
    Craemer GmbH, Herzebrock-Clarholz
Detailsuche

Erste Arbeiten zur E2E-Verschlüsselung hat das Matrix-Team Ende des Jahres 2016 angekündigt. Als eigentliche Verschlüsslung nutzt Matrix mit Olm eine eigene Implementierung des Double-Ratchet-Algorithmus, der auch im freien Messenger Signal zum Einsatz kommt und als besonders sicher gilt.

In den vergangenen mehr als drei Jahren hat das Team sehr viele verschiedene Veränderungen an seinem Support für die E2E-Verschlüsselung vorgenommen. Zuletzt haben sich die Entwickler vor allem darauf konzentriert, die Oberfläche von Riot sowie die User-Experience zu verbessern.

Größere Arbeiten in Riot

Dazu gehört die Möglichkeit des sogenannten Cross-Signing. Nutzer können damit weiter Geräte für ein eigenes Login selbst verifizieren. Darüber hinaus unterstützt Riot nun auch QR-Codes zur Verifikation. Die bisher genutzten Emoji können aber ebenso weiter verwendet werden. Die Nutzung der Verschlüsselung wird zudem konsistent über Schilde dargestellt.

Golem Akademie
  1. Entwicklung mit Unity auf der Microsoft HoloLens 2 Plattform: virtueller Zwei-Tage-Workshop
    7.–8. Februar 2022, Virtuell
  2. Webentwicklung mit React and Typescript: virtueller Fünf-Halbtage-Workshop
Weitere IT-Trainings

Die größte Hürde, die das Team bisher davon abgehalten hat, E2E-Verschlüsselung standardmäßig in Riot zu aktivieren, sind die vielen anderen Matrix-Clients oder -Bridges, die das noch nicht unterstützen. Deshalb haben die Entwickler auch einen eigenen kleinen Reverse Proxy geschrieben, der für die E2E-Verschlüsselung sorgt. Dieser soll sich leicht in andere Clients als Matrix integrieren lassen, was teilweise bereits geschehen ist.

Das Entwicklerteam hat darüber hinaus noch einige Pläne für die Verbesserung der E2E-Verschlüsselung. Dazu gehören etwa Trust On First Use (TOFU) oder die Nutzung eines einzigen Passworts für das Login sowie für die Verschlüsselung. Geplant ist auch ein weiterer Audit der Verschlüsselung mit Fokus auf die Schlüsselverwaltung.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Luuubb 12. Mai 2020

Vielleicht stehe ich nur auf dem Schlauch, aber sollte das "andere Matrix Clients" o.Ä...

Luuubb 12. Mai 2020

Jopp. Eines der Ziele dieser Überarbeitung mit den Schilden war soweit ich weiß auch...

HeroFeat 11. Mai 2020

Cross-Signing ist ein sehr wichtiges Feature aus meiner Sicht. Das vorherige Verifizieren...



Aktuell auf der Startseite von Golem.de
Corona-Warn-App
Jede geteilte Warnung kostete 100 Euro

Die Bundesregierung hat für die Corona-Warn-App bisher mehr als 130 Millionen Euro ausgegeben. Derzeit gibt es besonders viele rote Warnungen.

Corona-Warn-App: Jede geteilte Warnung kostete 100 Euro
Artikel
  1. Activision Blizzard: Was passiert mit Call of Duty, Diablo und Xbox Game Pass?
    Activision Blizzard
    Was passiert mit Call of Duty, Diablo und Xbox Game Pass?

    Playstation als Verlierer und Exklusivspiele für den Xbox Game Pass: Golem.de über die bislang größte Übernahme durch Microsoft.
    Eine Analyse von Peter Steinlechner

  2. Dice: Update-Roadmap für Battlefield 2042 vorgestellt
    Dice
    Update-Roadmap für Battlefield 2042 vorgestellt

    Ob das reicht? Das Entwicklerstudio Dice hat seine Pläne für Battlefield 2042 vorgestellt. Der Shooter hat extrem niedrige Spielerzahlen.

  3. Glasfaser in Freiburg: Telekom kommt wegen wirrer Auflagen nicht weiter
    Glasfaser in Freiburg
    Telekom kommt wegen wirrer Auflagen nicht weiter

    Um Bauwurzeln zu schonen, sollte die Telekom in Freiburg Glasfaser im Zickzack ausbauen. Das dortige Tiefbauamt lehnte den Plan des Gartenbauamtes aber ab.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • LG OLED 55" 120Hz 999€ • MindStar (u.a. NZXT WaKü 129€, GTX 1660 499€) • Seagate Firecuda 530 1TB inkl. Kühlkörper + 20€ PSN-Guthaben 189,90€ • HP Omen Gaming-Stuhl 319€ • Sony Pulse 3D Wireless PS5 Headset 79,99€ • Huawei MateBook 16,1" 16GB 512GB SSD 709€ [Werbung]
    •  /