Element / Matrix - Nachhaltiger Instant Messenger?

Nachdem ich analysiert hatte, warum es so schwierig ist von WhatsApp weg zu kommen und die Anforderungen für einen nachhaltigen Instant Messenger definiert hatte, möchte ich nach einer monatelangen Testphase das Matrix-Protokoll, bzw. den dazugehörigen Klienten Element analysieren und einen Testbericht abgeben.

Als aller erstes möchte ich erklären, was der Unterschied zwischen Matrix und Element ist. Matrix ist das freie Protokoll mit dem kommuniziert wird und Element ist der Klient der dieses verwendet. Man könnte es z.B. mit Browsern vergleichen. Es gibt verschiedene Browser mit denen man das HTTP-Protokoll verwenden kann, um Webseiten zu übertragen. Doch nur weil es ein Protokoll gibt, ist man nicht gleichzeitig gezwungen nur einen Klienten zu verwenden, um dieses zu benutzen, also z.B. Firefox, Brave oder andere Browser für Webseiten. Bei Matrix hast du die Freiheit dich zu entscheiden, welchen Klienten du nehmen möchtest. Doch an dieser Freiheit scheinen leider viele Menschen schon überfordert zu sein, wie ich es schon in diesem Artikel bei XMPP/Jabber beschrieben habe. Eine passende Analogie wäre, dass man die Straßen nur mit einer Art von Auto befahren dürfte und das wohl sehr schlimm wäre, wenn dieses Auto nicht die Anforderungen hätte, die man persönlich braucht. So wäre z.B. ein Auto mit Fenstern, einer Klimaanlage, einer Heizung, einem Lüftungssystem und vielem mehr von Vorteil, was alles Features wären, von denen kein Mensch wüsste, wenn es keine unterschiedlichen Autos gäbe. Daher möchte ich auch gerne dazu motivieren nicht nur Element, sondern auch andere Klienten für Matrix anzuschauen. Denn Matrix kann man nicht nur auf dem Smartphone verwenden, sondern auch auf einem Desktop-PC, im Terminal, im Browser oder sogar auf einer Nintendo Spielkonsole.

Matrix ist ein föderiertes Netzwerk. Es heißt, dass jeder einen Matrix-Server aufsetzen könnte bei dem sich dann Benutzer anmelden könnten und die Server untereinander kommunizieren. Dies verhindert, dass es eine autoritäre Person oder Partei gibt, die alles kontrollieren könnte. Denn es wäre eine sehr starke Einschränkung der Freiheit, wenn eine Autorität darüber entscheiden könnte ob diese deine Nachrichten oder sogar dein komplettes Konto löschen könnte, nur weil du dich negativ über sie geäußert hast. Natürlich kann dich ein Administrator auf seinem Server sperren, wenn du zum Beispiel etwas sehr böses gemacht hast, wie dich rassistisch in einer Gruppe (auf dem selben Server) zu äußern oder andere Straftaten. Das muss von niemandem toleriert werden und du kannst dir dann einen anderen Server suchen, um ein neues Benutzerkonto anzulegen, was jedoch mit dem Aufwand verbunden ist, deine Kontakte wieder mühsam zu übertragen. Und ob dich dann noch jemand auf seinem Server haben möchte, ist eine andere Frage. Also lieber keine Straftaten begehen und sich sozial verhalten, was auch ein guter Tipp im richtigen Leben ist.

Erfüllt Matrix die Anforderungen

Über Monate hinweg habe ich mit Administratoren kommuniziert, die selbst Matrix-Server verwalten, die auch unterschiedlich groß sind. Vom kleinen Hobby-Admin, der für Familie und Freunde einen Matrix-Server verwaltet bis hin zu einem der größten deutschen Server war alles dabei. Doch was ich schnell bemerkt hatte, war, dass sich die Experten leider nicht oft einig sind, wenn es um das beantworten von Fragen geht. Und leider bin ich auch während meinen Recherchen auf eine eher toxische Community gestoßen, die fast jede Frage zynisch oder sogar aggressiv kommentierte, was mir schon fast die Lust an diesem Messenger genommen hatte, da dies die Recherchen ziemlich erschwerte. Doch ich nahm es locker und sagte mir „So sind die Menschen halt in den 2020ern. Das ist normal!“ und machte weiter. Daher kann ich auch keine Garantie auf die Richtigkeit geben. Ich muss jedoch dazu sagen, dass Matrix eine vergleichsmäßig neue Technologie ist und zu diesem Zeitpunkt stark weiterentwickelt wird. Es können sich also in Zukunft auch noch einige Sachen ändern oder von dem ein Administrator geglaubt hatte, dass es nicht oder sogar nie gehen würde, dann doch an einer Implementierung gearbeitet wird.

Die genauen Anforderungen an einen Instant Messenger habe ich hier zusammengestellt.

Private Nachrichten

Bei Matrix ist es Standard verschlüsselt zu kommunizieren. Jedoch sollte man genau darauf achten was man in öffentlichen Gruppen schreibt. Diese könnten, je nach Server, zwar verschlüsselt sein, doch könnte jeder Mensch Zugriff auf diese Daten haben, wenn die Zugriffsrechte großzügig vom Gruppenersteller gewählt wurden.

Eigentlich gibt es keine Direktnachrichten, weil alles Räume sind. Ein Raum besteht aus mindestens einer Person, was sehr praktisch sein kann, weil man sich selbst zwischen mehreren Geräten sicher Daten zuschicken kann. Ein Dialog ist also eher ein Raum mit zwei Teilnehmern. Doch auch hier muss man aufpassen, was erlaubt ist. Derjenige der den Raum erstellt, konfiguriert diesen auch. So kann man z.B. einstellen, dass Teilnehmer, die nachträglich hinzugefügt werden, nur Nachrichten ab dem Zeitpunkt des Gruppenbeitritts lesen können oder sogar Rechte bekommen den kompletten Verlauf seit der Erstellung der Gruppe einzusehen. Eher negativ empfand ich, dass jeder der in die Gruppe eingeladen wurde standardmäßig ein Administrator des Raumes ist und alles einstellen könnte. Ich vermute jedoch, dass es eine Einstellungssache vom Server war und man sich beim Erstellen eines Raums erst genau durch die Einstellungen arbeiten sollte, um sicher zu gehen, dass die Nachrichten auch privat bleiben und nicht versehentlich oder sogar komplett ungewollt dein Gesprächspartner jemanden in den Raum einladen kann, der dadurch vollen Zugriff auf alles hat.

Die Schlüssel die zum Entschlüsseln der Nachrichten gebraucht werden, werden auf den Geräten gespeichert und können ebenfalls verschlüsselt übertragen werden, wenn man sich über ein anderes Gerät anmeldet. Solltest du z.B. den Klienten Fluffychat auf einem Smartphone haben und du dich im Browser bei Element anmeldest, kannst du die neue Sitzung im Browser auf deinem Smartphone verifizieren und so können die geheimen Schlüssel übertragen werden. Es gibt auch die Möglichkeit ein Backup auf dem Heimserver (Der Server bei dem du dein Konto erstellt hast) zu machen, das dann natürlich mit einem Passwort geschützt ist. Solltest du dich dafür entscheiden, dann unbedingt darauf achten, dass es sich auch um ein sicheres Passwort handelt, denn mit diesem Schlüssel kann jeder sonst alle Nachrichten entschlüsseln.

Matrix wurde von der The Matrix.org Foundation entwickelt, die eine Community Interest Company (CIC) ist, was so viel heißt, dass die Profite und Vermögenswerte für das Gemeinwohl eingesetzt werden. Somit wurde die ganze Software nicht von einer gigantischen Datenkrake entwickelt, die das Ziel hat so viele Daten wie möglich auszuschlachten, was mir persönlich ein besseres Bauchgefühl gibt diese Software überhaupt zu benutzen.

Es ist zwar Einstellungssache und vom jeweiligen Matrix-Administrator abhängig, was auf einem Matrix-Server als Standard verwendet wird, doch um wirklich sicher zu gehen, sollte man sich etwas mit den Einstellungen in einer Gruppe beschäftigen und die für sich richtigen finden, um private Nachrichten gewährleisten zu können. Dies bringt zwar mehr Aufwand mit sich, doch lässt sich so akribisch genau jede Schwachstelle ausmerzen, die eine private Nachricht in Gefahr bringen könnte.

Mehrere Geräte & Betriebssysteme

Empfindest du, wie ich, das Tippen am Smartphone eher ineffizient, mühsam und zeitraubend, dann kannst du dich auch über die Web- oder Desktopversion von Element einloggen und schon kannst du auf einer normalen Tastatur alles abtippen. Solltest du eine aktive Session auf dem Smartphone am Laufen haben und du dich am Desktop einloggst und somit eine neue Session startest, dann musst du nur am Smartphone diese Session verifizieren und schon hast du Zugriff auf alle Daten, kannst direkt loslegen und das Beste ist, dass das Smartphone nicht mal an sein muss, um Kommunizieren zu können.

Das Smartphone ausschalten zu können und weiterhin kommunizieren zu können ist eine wichtige Sache, da Smartphones entwickelt wurden, um deine volle Aufmerksamkeit zu bekommen, was in den letzten 10 Jahren perfektioniert wurde. Am Computer kannst du den Fokus auf die wichtigen Sachen legen und sogar Gruppenchats stummschalten oder ganz wichtig, einfach die Applikation komplett schließen, wenn ein totaler Fokus gebraucht wird.

Keine Rufnummernpflicht

Ein großer Pluspunkt für Matrix ist, dass dieser keine Rufnummer benötigt. Du kannst dich einfach bei einem Server deiner Wahl anmelden und es wird nur ein Benutzername und Passwort benötigt. Diese Daten solltest du sicher aufbewahren, z.B. mit einem Passwortmanager wie KeepassXC, da du sonst keinen Zugriff mehr auf dein Konto hast, wenn die Daten verloren gehen. Es gibt jedoch eine Zusatzfunktion, die komplett freiwillig verwendet werden kann. Man kann seine E-Mail Adresse für die Wiederherstellung des Passworts angeben. Doch wenn man ein ordentlicher Mensch ist, braucht es dieses auch nicht und ein weiterer Identifikations- und Sicherheitsfaktor fällt somit weg.

Matrix kann also komplett ohne Rufnummer oder E-Mail Adresse verwendet werden.

Einfache Löschung seiner Daten

Solltest du versehentlich etwas in einen Raum geschrieben haben, was dort nicht hingehört, wie z.B. ein Passwort, so kannst du dieses nachträglich entfernen lassen. Es wurde so implementiert, dass die Löschanfrage an alle beteiligten Server und Klienten geht und die Nachricht in der Regel gelöscht wird. Es kann jedoch nicht zu 100% garantiert werden, was nur ein kleiner Nachteil am föderierten System ist. Denn wenn ein Administrator auf seinem Server es so eingestellt hat, dass die Löschanfragen von anderen Servern knallhart ignoriert werden, dann kann man da nichts machen, doch wie schon weiter oben beschrieben, ist es auch gut, dass es nicht eine Autorität gibt, die alles unbegrenzt machen kann. In diesem Fall wäre es daher gut im Vorfeld herauszufinden, ob alle Beteiligten auf Servern sind, die einer Löschanfrage nachgehen und ansonsten einfach vorsichtig sein, was man in welche Gruppe schreibt.

Ein weiterer wichtiger Punkt ist das automatische Löschen von Nachrichten. Denn ein sehr großes Sicherheitsrisiko sind alte Daten, die auf den Geräten deiner Kommunikationspartner liegen. Ein gutes Beispiel sind E-Mails in Verbindung mit Auktions-/Verkaufsplattformen. So wurden früher z.B. nach Auktionsende oder erfolgreichem Kauf/Verkauf Bankdaten und Postadresse per E-Mail an die Käufer/Verkäufer versandt. Da diese nach Erhalt unbegrenzt lange im Posteingang von irgendwelchen Leuten liegen, ist die Gefahr groß, dass diese Daten irgendwann in die falschen Hände geraten. So muss ein Hacker nur alle Mails von einem gehackten E-Mail Postfach herunterladen und könnte deine gesamte Identität klauen, da Adresse, Bankdaten und evtl. noch mehr sensible Daten vorliegen. Und das Schlimmste ist, dass diese Gefahr für Jahre oder sogar für Jahrzehnte besteht und wenn solche Personen auch noch ein E-Mail Adresse bei einem Freemail Anbieter haben, die Sicherheitstechnisch gefühlt auf dem Stand der 1990er sind, dann kann das unglaublich schnell schief gehen. Und einen Identitätsdiebstahl solltest du nicht auf die leichte Schulter nehmen, da dies negative Folgen auf dein gesamtes Leben haben könnte, wie z.B. unverschuldete Schufaeinträge, die dir jedoch den Einzug in eine schöne Wohnung verwehren.

Bei der Matrix Community wurde ein System erwähnt mit dem es möglich sein soll seine Nachrichten automatisch nach einer bestimmten Zeit löschen zu lassen. Dies liese sich mit sogenannten Room Retentions. Mit diesen könnte man einstellen, wie lange Nachrichten mindestens und maximal erhalten werden sollten. Der Mindestwert ist hier wichtig, da Administratoren für ihre Server es so eingestellt haben könnten, dass Nachrichten nach einer sehr kurzen Zeit automatisch gelöscht werden und falls man den Wunsch hat die Nachrichten länger anzeigen zu lassen, dann kann der Admin diesem Wunsch auch nachgehen oder komplett ignorieren. Wichtig ist jedoch, dass der Server die Nachrichten auch wirklich löscht, wenn die maximale Zeit erreicht wurde. Während der Testphase ist es mir jedoch nicht gelungen solche Retentions einzurichten und das nur aus dem einfachen Grund, weil dieses Feature noch gar nicht implementiert wurde und ich die Informationen über dieses Thema von Leuten erhalten haben, die diese selbst noch nie angewendet hatten, so nach der Art „Vertrau mir! Das funktioniert!“.

Ein Problem gab es jedoch mit Daten, die nicht aus Text bestanden. Sogenannte Mediadaten werden anders gehandhabt als pure Nachrichten aus Text. So wird nach meinem Wissensstand ein separater Medienserver angesprochen und nur die Referenz zu dieser Datei wird dann im Chat gelöscht und nicht die Datei an sich. Und ab hier habe ich niemanden mehr gefunden, der mir eindeutige Antworten geben konnte und sich die Antworten auch wiedersprachen. Aber wenn ich es richtig verstanden habe, dann werden Daten nicht richtig gelöscht, sondern erst, wenn alle Referenzen gelöscht wurden, der Speicher dieser Datei freigegeben wird. Die Datei existiert also noch, doch weil niemand von dessen Existenz weiß, kann sie überschrieben werden. Das wäre ein sehr unsicheres Verfahren, denn genau so lassen sich Daten auf Festplatten oder SD-Karten wiederherstellen und an der Stelle erinnere ich dich gerne daran, dass du niemals deine Speicherkarten verkaufen solltest, auch wenn du glaubst, dass nach dem Formatieren keine Daten mehr existierten. Dies ist nicht so, denn beim Formatieren werden oft auch nur die Referenzen gelöscht und die Dateien an sich noch existieren. Der Unterschied ist hier jedoch, dass bei Matrix alles verschlüsselt ist, also selbst wenn jemand eine verschlüsselte Datei wiederherstellen könnte, könnte die Person damit nichts anfangen.

Was mich verwundert hatte und ich überhaupt nicht nachhaltig finde, ist, dass wenn in einem Raum mehrere Teilnehmer sind, die unterschiedliche Heimserver haben, wird die Mediadatei auf den Heimservern der Teilnehmer kopiert, bevor es auf die Endgeräte kommt. Es wird also nicht mit einer Referenz sondern mit einer Kopie gearbeitet. Und das macht die Sache nochmal komplizierter, wenn man etwas löschen möchte, denn auch hier könnte der andere Server die Löschanfrage verweigern.

Auf jeden Fall habe ich nun einiges über solche Features gelesen und werde mich in Zukunft darüber freuen, wenn Room Retentions funktionieren werden, denn somit wäre es möglich eigene Zeitangaben zur Löschung von alten Nachrichten zu definieren, was einen großen Vorteil gegenüber Signal, Telegram und WhatsApp wäre, denn diese haben eine vordefinierte Zeit die maximal eine Woche ist. Doch eine Woche ist dann doch zu wenig für viele Fälle, 1-3 Monate wäre peferkt, denn Daten die älter sind, werden oft nicht mehr gebraucht, doch kam es schon öfters vor, dass jemand im Chat etwas vermisste, was über eine Woche alt ist.

Fazit

  • Matrix verfolgt sehr viele interessante Konzepte, wie Föderalismus, Open Source und eine hohe Konfigurierbarkeit, womit du eine große Freiheit hast es so zu nutzen, wie du es möchtest und nicht einfach sehr starr alles vorgeschrieben ist, wie es bei manch anderen Instant Messengern der Fall ist.
  • Leider gab es beim Test einige unverständliche Fehler und Einschränkungen. So gibt es z.B. Server die große Dateianhänge (z.B. 50MB) erlauben und andere eher nur sehr kleine (z.B. 10MB). Versucht man also eine große Datei zu versenden, die beim Heimserver die Maximalgröße nicht überschreitet, bekommt man keinen Fehler, doch ist der Empfänger bei einem Server, der solch eine Größe nicht erlaubt, gibt es einen Encryption Error, was nicht wirklich Sinn ergibt. Dies herauszufinden war sehr zeitaufwändig und macht das Versenden von langen Sprachnachrichten nur möglich, wenn diese nachbearbeitet und in kleinere Stücke geteilt werden. Da in den 2020ern bei manchen Leuten die Kommunikation jedoch oft mit langen Sprachnachrichten oder sogar Kurzvideos abläuft, könnte dies eine größere Einschränkung sein.
  • Die Standardkonfiguration ist sehr sicher und ausreichend für eine normale Kommunikation
  • Sprachanrufe sind möglich, doch Sprachnachrichten können nicht direkt eingesprochen werden. Es wird eine externe App für die Aufnahme gebraucht und die Aufnahme muss man dann mit dem Messenger teilen, um sie absenden zu können. Für viele bequeme Menschen könnten das unüberwindbare Hürden sein, doch ich persönlich empfinde es als besser, da Apps, die speziell für einen Fall entwickelt wurden, diese eine Aufgabe auch gut machen und die Audioqualität war auch um einiges besser als man es sonst kennt und richtig toll war, dass man die Aufnahme einfach pausieren konnte.
  • Da Matrix noch recht jung ist und stark weiterentwickelt wird, wird es in Zukunft noch sehr viele interessante und innovative Features geben, die andere Instant Messenger nicht bieten.
  • Matrix kann wie Discord verwendet werden, d.h. es kann eine Community mit mehreren unterschiedlichen Räumen erstellt werden.
  • Ich bin auf eine eher toxische Community gestoßen, was ich eigentlich eher bei leicht zu verwendeter Software erwarte, doch bei einer komplexeren Software eher eine Ausnahme ist.
  • Du solltest wirklich die Zeit investieren und einen Server in deiner Nähe suchen, der nicht überfüllt ist, um eine bessere Performance zu bekommen. Der Standardserver, der voreingestellt ist, ist überfüllt, weil dort einfach alle sind, die nicht den zusätzlichen Schritt gehen.