Sichere Chats mit Matrix – Matrix Teil 2

Im ersten Teil der Matrix-Serie habe ich erklärt, wie du dir einen Matrix-Account anlegen und mit deinen Kontakten einen Chat beginnen kannst. In diesem Teil möchte ich nun darauf aufbauen und erklären, was es mit Ende-zu-Ende Verschlüsselung und der Verifizierung von Kontakten auf sich hat. Wenn Matrix also neu für dich ist, würde ich dir empfehlen, dir zunächst den ersten Teil anzuschauen und anschießend hier weiterzulesen.

Ende-zu-Ende Verschlüsselung aktivieren

Durch Ende-zu-Ende Verschlüsselung wird sichergestellt, dass die Nachrichten, die du schreibst, auf deinem Gerät verschlüsselt und erst auf dem Gerät der Person, die die Nachrichten empfängt, entschlüsselt werden können. Dadurch ist es also selbst für den:die Server-Betreiber:in unmöglich, deine Nachrichten zu lesen. Deshalb ist es empfehlenswert, Ende-zu-Ende Verschlüsselung zu nutzen.

Je nach App wird die Ende-zu-Ende Verschlüsselung direkt beim Erstellen eines Chats aktiviert oder es wird dort die Möglichkeit zur Aktivierung gegeben. Wenn die Verschlüsselung nicht beim Erstellen aktiviert wird, sollte sie für private Chats danach aktiviert werden. In Element geht das wie folgt:

Wenn du in einem Chat die Ende-zu-Ende Verschlüsselung aktiviert hast, ist es außerdem ratsam, die Schlüsselsicherung einzurichten. Dafür musst du ein zusätzliches Schlüsselpasswort verwenden. Mit diesem Passwort kannst du verschlüsselte Chats auch auf anderen Geräten wiederherstellen. Element wird dich dazu auffordern, ein Schlüsselpasswort zu setzen, wenn es notwendig ist:

Wenn du diese Benachrichtigung nicht bekommst, kannst du auch in den Einstellungen unter „Sicherheit & Privatsphäre“ > „Wiederherstellung verschlüsselter Nachrichten“ die Schlüsselsicherung einrichten. Außerdem kannst du dort die Schlüsselsicherung zurücksetzen, wenn du dein Schlüsselpasswort vergessen hast.

Um die Schlüsselsicherung in einer neuen Sitzung wiederherzustellen, kannst du entweder die Sitzung von einem anderen Gerät verifizieren (siehe unten Cross Signing) oder du nutzt dein Schlüsselpasswort. Gehe hierfür in die Einstellungen und wähle unter „Sicherheit & Privatsphäre“ die Option „Wiederherstellung verschlüsselter Nachrichten“ und anschließend „Von Sicherung wiederherstellen“. Damit sollten alle Nachrichten in deinen verschlüsselten Chats auch in dieser Sitzung wieder lesbar sein.

Seit Anfang 2020 betreibe ich einen eigenen, öffentlichen Matrix-Server: matrix.sp-codes.de

Kontakte verifizieren

Zusätzlich zur Ende-zu-Ende Verschlüsselung kannst du mit Hilfe der Kontaktverifizierung sicherstellen, dass du mit der richtigen Person schreibst und du nicht Opfer eines Man-In-The-Middle-Angriffs wirst.

In Element kann die Kontakt-Verifizierung über einen QR-Code Scan oder über den Vergleich von Emojis oder eines Texts durchgeführt werden. Um einen Kontakt zu verifizieren, wähle den Chat mit der Person aus und tippe anschließend auf den Namen in der Titelzeile. Nun geht es wie folgt weiter:

Die einzelnen Schritte der Verifizierung können eine Weile dauern. Warte deshalb etwas ab, bevor du die Verifizierung abbrichst. Um die Verifizierung eines Kontakts sicher durchzuführen, mache sie entweder wenn ihr euch real trefft oder tauscht die Emojis über einen unabhängigen, vertrauenswürdigen Kanal, z.B. am Telefon aus.

Cross Signing

Um in Matrix zu chatten, kannst du beliebig viele Apps auf verschiedenen Geräten, dem Handy, am PC, im Browser, etc. nutzen. Damit du aber nicht alle deine Geräte mit allen Geräten deiner Kontakte verifizieren musst, gibt es seit einiger Zeit das so genannte Cross Signing. Hierfür verifiziert jede:r seine:ihre eigenen Geräte selbst. Die Verifizierung funktioniert wie die der Kontakte. Wenn du dich an einem neuen Gerät anmeldest, bekommst du in Element auf deinen anderen Geräten eine Benachrichtigung. Damit kannst du direkt die Verifizierung initiieren.

Alternativ kannst du auch alle deine Sitzungen in den Einstellungen verifizieren. Gehe hierfür in den Einstellungen auf „Sicherheit & Privatsphäre“ und dann auf „Zeige alle Sitzungen“. Dort siehst du nun, welche Sitzungen bereits verifiziert sind und du kannst die übrigen Sitzungen verifizieren.

Es ist wichtig, alle deine Sitzungen zu verifizieren, damit auch für deine Kontakte erkennbar ist, dass die Ende-zu-Ende Verschlüsselung richtig funktioniert.

Wenn du nicht willst, dass Element automatisch neuen Sitzungen deines Kontakts vertraut, kannst du in den Einstellungen unter „Sicherheit & Privatsphäre“ die Option „Nur zu verifizierten Sitzungen verschlüsseln“ aktivieren. Dann musst du jede Sitzung einzeln verifizieren.

Fehler beheben

Wenn du Probleme damit haben solltest, dass die Schlüsselsicherung oder das Cross Signing nicht richtig funktioniert, kann es hilfreich sein, das Schlüsselbackup und / oder die Schlüsselsicherung in den Einstellungen zurückzusetzen. Das kannst du in den Einstellungen unter „Sicherheit & Privatsphäre“ erledigen. Nutze die Option „Backup zurücksetzen“ und / oder „Wiederherstellung verschlüsselter Nachrichten“ und dann „Sicherung löschen“. Bei weiteren Problemen schreibe gerne einen Kommentar.

Wie geht’s weiter?

Ich hoffe dieser Teil war nicht zu technisch / theoretisch und du konntest die einzelnen Punkte nachvollziehen. Im nächsten Teil dieser Serie werde ich über Gruppen und Kanäle in Matrix berichten und einige interessante davon vorstellen. Wenn du Vorschläge dafür hast, kannst du sie mir gerne zukommen lassen. Bis dahin viel Spaß beim sicheren Chatten mit deinen Freund:innen.

P.S.: Bei Fragen, Anregungen, etc. schreib gerne einen Kommentar.

Samuel

Mein Name ist Samuel Philipp und ich bin ein Software Engineer aus Magdeburg. In meiner Freizeit hoste ich verschiedene freie Dienste, wie Searx, Matrix oder Jitsi. mehr…

7 Gedanken zu „Sichere Chats mit Matrix – Matrix Teil 2

  • 23. November 2020 um 22:37
    Permalink

    Der Artikel erklärt das Thema gut. Ich finde allerdings den Begriff Sitzung im deutschen zu technisch, habe aber keinen besseren Vorschlag. Im Grund ist es eine „Geräte-App“, also eine App auf einem Gerät.

    Antwort
  • 30. November 2020 um 18:37
    Permalink

    Wenn man mehrere Geräte mit Cross Signing nutzt, kann man dann auf das Schlüsselbackup verzichten? Also wenn man noch mindestens ein weiteres Gerät hat, auf dem man bereits eingeloggt ist …

    Antwort
    • 3. Dezember 2020 um 22:51
      Permalink

      Das würde mich auch interessieren. Samuel, kannst Du dazu etwas sagen?

      Antwort
    • 4. Dezember 2020 um 16:01
      Permalink

      Ja ich denke das sollte funktionieren. Habe es bisher aber nicht getestet, da ich auch das Schlüsselbackup aktiviert habe.
      Ich würde trotzdem empfehlen zur Sicherheit das Schlüsselbackup einzurichten, wenn du dir sicher sein willst, dass du deine verschlüsselten Nachrichten nicht verlierst. Neue Geräte kann man ja trotzdem über Cross Signing einrichten.

      Antwort
  • 5. Dezember 2020 um 08:52
    Permalink

    Hi Samuel,

    Ich habe diese Woche erst von matrix erfahren und bin ganz begeistert! Mich würde mehr zu matrix als backbone für dezentrale IoT Netze interessieren.. Hast du dazu ein paar Ressourcen/links für mich?

    Beste Grüße!

    Antwort
    • 13. Januar 2021 um 18:21
      Permalink

      Dazu kann ich bisher leider nichts sagen, damit habe ich mich bisher nicht auseinandergesetzt. Vielleicht kann ja ein anderer Leser etwas dazu beitragen.

      Antwort
  • 22. Februar 2021 um 18:09
    Permalink

    Hallo Samuel,
    ich nutze Matrix seit einiger Zeit mit einigen Kontakten zum Testen und bin begeistert, ebenso von deiner Artikelreihe, die ich gerade entdeckt habe.
    Eine Sache habe ich noch nicht entdeckt, die ich aber für wichtig erachte, damit die Server nicht irgendwann zugemüllt sind: Wie kann ich ganze Chatverläufe löschen? Einzelne Chats kann ich mit Optionen-Entfernen etwas umständlich löschen, was aber sehr nervig ist für einen längeren Verlauf, den ich nicht mehr benötige. Außerdem bleibt dann ein Eintrag, dass ich die Nachricht gelöscht habe, so dass irgendwann eine endlos lange Liste mit solchen Einträgen vorhanden ist. Den Sinn habe ich noch nicht so ganz verstanden.
    Vielleicht kannst du mir ja weiterhelfen. Danke!

    Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.