Matrix skaliert, aber frisst Ressourcen
Die Installation und Wartung eines Matrix-Homeservers Synapse sei nicht besonders aufwendig, meint Klawitter. Wenn eine IT-Abteilung ohnehin schon Server betreibt, erhöhe sich der Aufwand kaum. Entsprechend betreibt Parity einen eigenen Matrix-Homeserver für die rund 80 Mitarbeiter sowie externe Nutzer, die größtenteils von Matrix.org stammen.
Die beiden öffentlichen Räume für Support und Diskussion sind mit mehreren Hundert Nutzern die größten Räume. Für diese im Vergleich zu den 3,6 Millionen Nutzern von Matrix.org doch recht geringe Nutzerbasis kommt eine virtuelle Box mit einem Xeon-E5-Prozessor von Intel zum Einsatz. Die Ivy-Bridge-CPU stammt aus dem Jahr 2012 und verfügt über vier Kerne - von denen Matrix allerdings nur einen nutzen kann. "Der Server läuft gerade ziemlich auf Anschlag", sagt Klawitter. Durch ein Update auf Python 3 habe sich die Situation leicht entspannt - viele Luft nach oben gebe mit diesem Setup jedoch nicht mehr.
Die Matrix-Installation verwendet rund vier bis fünf GByte Arbeitsspeicher und weitere zehn GByte als Cache. "Am RAM sollte man nicht sparen", sagt Klawitter. Insbesondere der Cache beschleunige Matrix immens. Dennoch habe man beim Empfang von Nachrichten immer wieder mit Latenzen zu kämpfen. Woher die kommen, kann sich Klawitter nicht erklären. Manche Nachrichten würden erst ein bis zwei Sekunden später versendet, wenige bräuchten auch mal 20 bis 30 Sekunden. Das könne allerdings auch an einem Konfigurations- oder Netzwerkfehler liegen, vermutet Klawitter. Auf dem Matrix.org-Server und im Chat mit Golem.de auf dem Parity-Server traten die Fehler jedenfalls nicht auf.
Problem Verifikation
Neben den Latenzen haben Firmen wie Parity vor allem folgendes Problem mit Matrix: Um sicherzugehen, dass auch wirklich mit dem gewünschten Gegenüber verschlüsselt kommuniziert wird und sich nicht ein Man-in-the-Middle dazwischen geschaltet hat, überprüft man im besten Fall den Schlüssel des Kommunikationspartners. Bei rund 80 Mitarbeitern mit durchschnittlich drei Geräten bedeutete das bisher, 240 kryptografische Fingerabdrücke zu vergleichen, die jeweils 43 Zeichen lang sind - eine kaum praktikable Mammutaufgabe.
Durch die kürzlich veröffentlichte Riot Version 1.0 hat sich die Situation nach Angaben von Klawitter jedoch deutlich verbessert. Seitdem können statt der 43 Zeichen sieben Emojis verglichen werden. Dennoch ist die Verifikation ein ernsthaftes Problem. Das gibt es jedoch nicht nur bei Matrix, sondern auch bei allen anderen Messengern mit Ende-zu-Ende-Verschlüsselung. Bei Whatsapp und Signal reicht es jedoch, eine Security-Nummer zu vergleichen oder einen QR-Code zu scannen - egal wie viele Clients die beiden Nutzer verwenden. Auch bei PGP/GPG muss üblicherweise nur einmal der Fingerprint des Gegenübers überprüft werden.
Neben den internen Mitarbeitern müssen auch die externen Kommunikationspartner geprüft werden, wenn man wirklich auf Nummer sicher gehen will. "Sagen wir es mal so: Nicht jeder macht das", schildert Klawitter die Situation. Er hofft auf eine zertifikatsbasierte Lösung. Diese stehe bereits auf der Matrix-Roadmap und würde das Signieren der Schlüssel der Mitarbeiter ermöglichen. Den signierten Schlüsseln könnten dann automatisch alle Kollegen vertrauen.
Matrix allein reicht nicht
Neben einem Team-Messenger dürften viele Unternehmen weitere Tools zur Kommunikation und zum Ablegen und Verwalten von Informationen verwenden. Als Softwarefirma nutzt Parity die Versionsverwaltungen Github und Gitlab - letzteres ist ebenfalls an Matrix angebunden. Für größere Diskussionen und zur Archivierung wird zudem auf ein Forum gesetzt. "Mit den vielen Räumen und der Verschlüsselung ist eine sinnvolle Archivierung mit Matrix kaum zu stemmen", sagt Klawitter. Man könne nur nach Raumnamen, nicht aber raumübergreifend die Inhalte durchsuchen, zudem würden sich die Räume nicht hierarchisieren lassen. "Das wären coole Funktionen, die uns im Alltag weiterhelfen würden. Vielleicht kommt das ja noch", sagt Klawitter. Matrix entwickle sich rasant weiter, insbesondere seit Frankreich die Software als Behörden-Messenger einsetzen wolle.
"Ich empfehle Matrix auch privat"
Für Parity habe sich Matrix im Alltagsbetrieb jedenfalls bewährt, meint Klawitter. Die Probleme seien verschmerzbar. Mit etwas Offenheit und Nachsicht sei es ein gutes Tool. Sowohl privat als auch im Firmenumfeld sei es auf jeden Fall einen Blick wert. Privat empfiehlt Klawitter Matrix auch gerne weiter, nutzt es aber selbst nur sporadisch: "Bisher kann ich auf meinem Smartphone nur ein Konto mit Riot verwenden - mein Arbeitskonto." Auch diese Funktion steht bereits auf der Roadmap. Mit kürzlich erschienenen Stickerpacks habe Matrix auch zu den großen Messengern aufgeschlossen.
Doch neben der Usability gibt es für Klawitter noch einen weiteren wichtigen Grund, der für Matrix spricht: "Dezentrale, unzensierte und freie Kommunikationssysteme sind unglaublich wichtig für das Internet, für die Zivilgesellschaft, aber auch für die Menschheit. Dann ist man auch nicht dem Datenhunger von Konzernen und Staaten ausgeliefert." Davon profitieren am Ende auch kleine Unternehmen, die sich nicht abhängig von zentralisierten Systemen und Anbietern machen müssen - und einfacher ihre Daten schützen können.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Team-Messenger: Ab in die Matrix! |
- 1
- 2
Falls bei Mattermost von der kostenlosen Team Edition die Rede ist: Ihr empfiehlt einen...
Warum man so einen Messenger braucht? Meinst du im speziellen jetzt Riot oder das matrix...
Es ist in Ordnung. Für matrix <-> discord ist allerdings https://github.com/Half-Shot...
Die gleichen leute die sowas wie die dsgvo beschließen. Trump wird nicht ewig...