Matrix: Moderner, einfacher, dezentraler Messenger

[syscrh]

Hallo zusammen,

ich möchte euch in diesem Thread ein Messenger-Netzwerk vorstellen, das, im Gegensatz zu bekannteren Lösungen, einige Besonderheiten besitzt. Das Projekt heißt Matrix.
Matrix ist ein dezentrales und gleichzeitig quelloffenes Messenger-Protokoll. Man möchte damit ein Problem der heutigen Messenger-Kultur lösen: Zentralisierte und untereinander inkompatible Messenger.

Bisher müsst ihr und eure Kontakte euch auf

• die gleiche App (z. B. Hangouts) und dadurch automatisch auch auf den gleichen Server und das gleiche Protokoll ("Welche Sprache spricht der Server?") einigen.

Mit einem dezentralen Messenger funktioniert es nun genauso wie bei E-Mail:

• ihr einigt euch auf das Protokoll (hier: Matrix; bei E-Mail: z. B. SMTP + PGP + Plaintext)
• jeder sucht sich seinen Lieblingsclient aus
• jeder sucht sich seinen Lieblingsserver aus

Sollte euch der gewählte Client oder der gewählte Server (den ihr übrigens auch selber hosten könnt) irgendwann einmal nicht mehr gefallen (AGB-Änderung, neues Design, etc.), dann müsst ihr nicht den ganzen Freundeskreis zum nächsten Messenger umziehen, sondern ihr wechselt für euch alleine zu einem anderen Server, teilt den Kontakten die neue Matrix-ID mit und schreibt einfach weiter. Wäre ja auch blödsinnig alle Kontakte umzuziehen, nur weil ihr von Gmail zu z. B. Mailbox.org wechseln wollt, oder?
Ein Client-Wechsel ist da noch einfacher: In der alten App abmelden, in der neuen App anmelden, fertig. Auch hier wäre es doch absurd wenn ihr alle Kontakte zu einem anderen E-Mail-Client überreden müsstet, nur weil ihr statt K-9 Mail nun auf FairEmail setzen wollt, oder?

Um euch gegenseitig zu kontaktieren habt ihr ganz verschiedene Möglichkeiten. Ihr tauscht einfach entweder

• die Matrix-ID (z. B. @example:matrix.org) aus.
• eine E-Mail-Adresse aus.
• eine Telefonnummer aus.

E-Mail-Adressen und Telefonnummern können im jeweiligen Matrix-Client hinterlegt werden.

Je nach Anbieter habt ihr zudem die Möglichkeit mittels Bridges ("Brücken") auch mit Kontakten bei anderen Messengern, also protokollübergreifend, zu kommunizieren.

In letzter Zeit scheint Matrix immer populärer zu werden und es gibt mittlerweile einige bekannte Vertreter, die Matrix einsetzen (bzw. einsetzen werden): z. B. Bundeswehr, Frankreich, KDE und Mozilla.


Der aktuell bekannteste und älteste Matrix-Client ist vermutlich Element. Element ist quelloffen und bietet eine Vielzahl an Funktionen:

• Einzel- und Gruppenchats
• Ende-zu-Ende-Verschlüsselung inkl. automatischer Schlüsselsicherung
• Audio- und Videotelefonate (via Jitsi)
• Nachrichtensynchronisation
• Communitys (ähnlich wie bei Discord/Slack)
• Sticker und Bots
• Dateiaustausch
• Multi-Device und Multi-Platform-Funktionalität: Element lässt sich auf beliebig vielen verschiedenen Geräten und auf so gut wie jedem verbreiteten Betriebssystem verwenden.
• ...

Neugierig? Dann würde ich vorschlagen es einfach einmal auszuprobieren!
Einfach die App herunterladen, mit Matrix-ID + Passwort anmelden und los geht's mit der dezentralen Zukunft!

 

[erzengel-michael]

Nachteile: wer nicht bei matrix registriert ist, wird auch nicht gefunden. Will heißen, ich müßte all meine Kontakte zum wechseln bewegen. Das ist/war schon schwierig von WhatsApp auf Threema, ist fast unmöglich für XMPP/jabber und wird bei dieser Insellösung auch scheitern.

 

[syscrh]

Naja, bei XMPP ist es kein Wunder. Hab mich einen ganzen Tag damit befasst und Ergebnis war, dass es viel zu kompliziert ist und v. a. jeder Server was anderes kann.
Ansatz wäre aber ähnlich wie bei Matrix.

Und das Problem mit dem Umziehen von Kontakten sollte eigentlich nicht existieren, wenn man endlich mal einen einheitlichen Standard nutzen würde.
Daher halte ich den Ansatz von Matrix für eine sehr gelungene Sache, da ein derartiges Protokoll dieses Problem lösen würde.

Bei E-Mails muss man ja auch nicht den Freundeskreis überreden den gleichen Anbieter zu nutzen ...

 

[erzengel-michael]

Naja, bei XMPP ist es kein Wunder. Hab mich einen ganzen Tag damit befasst und Ergebnis war, dass es viel zu kompliziert ist...

Was ist daran so kompliziert? Einfach registrieren (z.B. bei jabber.de) - einen Namen und seine Mailadresse sollte noch jeder schreiben können, die entsprechende App herunterladen und installieren (kann wirklich jeder) und anmelden. Fertig.

Und das Problem mit dem Umziehen von Kontakten sollte eigentlich nicht existieren, wenn man endlich mal einen einheitlichen Standard nutzen würde.

Das wäre die eierlegende Wollmilchsau. Die wird es wohl nie geben.

Daher halte ich den Ansatz von Matrix für eine sehr gelungene Sache, da ein derartiges Protokoll dieses Problem lösen würde.

Wer nicht bei matrix ist, kann sich nicht mit Dir unterhalten. Oder anders herum.

 

[syscrh]

Was ist daran so kompliziert? Einfach registrieren (z.B. bei jabber.de) - einen Namen und seine Mailadresse sollte noch jeder schreiben können, die entsprechende App herunterladen und installieren (kann wirklich jeder) und anmelden. Fertig.

Nein, leider noch nicht fertig. Zuvor muss man erstmal einen Server finden, welcher alle gewünschten Funktionen bietet. Und für mich ist z. B. Cloudsync und Verlauf auf unbegrenzte Zeit ein essentielles Feature, da ich kein Interesse an andauernden Offline-Backups habe.
Carbon-Unterstützung z. B. bieten nur die wenigsten Server an. Archivierung in der Cloud ist ebenso ein Sonderfeature und diejenigen die es anbieten, haben häufig eine Begrenzung auf eine maximale Anzahl von Tagen.
Das liegt wohl v. a. daran, dass das alles experimentelle Extensions für XMPP sind und damit noch lange nicht ausgereift sind.

Weiter geht die Suche dann bei den Clients. Einen Client für die jeweilige Plattform zu finden, welcher Carbon-Unterstützung bietet und gleichzeitig die gewünschte Verschlüsselung bietet oder noch ein anderes optionales Feature kann, ist die Suche nach der Nadel im Heuhaufen.

Kein von mir getesteter Server hat es zudem unterstützt Nachrichten aus der Cloud auf einem neuen Gerät (z. B. bei einem Webclient) wiederherzustellen.

All das macht für mich XMPP leider unbrauchbar, auch wenn es natürlich schön ist, dass es ein schon sehr altes und verbreitetes Protokoll ist.

Das wäre die eierlegende Wollmilchsau. Die wird es wohl nie geben.

Wieso sollte es sowas nie geben? Gibt's doch schon: SMTP, XMPP, Matrix, uvm.
Etabliert sind bisher nur SMTP und XMPP in abgewandelter Form im Hintergrund bei diversen Messengern. Matrix gibt's erst seit 2014 und befindet sich auf dem Weg zur Standardisierung. Momentan sehe ich dem ganzen optimistisch entgegen, da das Protokoll doch einiges mehr kann (Sprach- und Videotelefonie, Synchronisation) als XMPP oder SMTP können.

Wer nicht bei matrix ist, kann sich nicht mit Dir unterhalten. Oder anders herum.

Doch, denn Du musst ja schließlich nicht bei Matrix sein, sondern nur in irgendeiner Form einen Server nutzen, welcher mit dem Matrix Protokoll arbeitet. Das kann was von Dir selbst gehostetes sein oder ein anderer Anbieter übernimmt das für Dich. Das geht in die Richtung E-Mail bzw. die Pods bei diaspora*.

Genauso könnte ich jetzt entgegnen: Wer keinen SMTP Server betreibt oder nicht bei einem Anbieter entsprechende Dienste in Anspruch nimmt, der kann auch nicht mit Dir via E-Mail kommunizieren.

Aber darum geht es ja nicht ... Es geht ja viel mehr darum ein gemeinsames Protokoll bei Messengern zu nutzen und nicht jeder sein eigenes.

 

[fax666]

Vielen Dank für deinen Bericht und vor allem die Screenshots. Riot hatte ich mir dieses Wochenende auch schon intensiver angeschaut, bin aber an der Nutzung gescheitert, weil die Registrierung über riot.im nicht funktioniert hat.

Mir war auch nicht ganz klar, was der Vorteil gegenüber XMPP sein soll? Aktuell sind die matrix.org Clients und Server voll kompatibel, aber das liegt sicher auch daran, dass es nur Implementierungen aus einer Hand gibt und m.W. auch nur einen matrix.org Dienst.

Das Problem mit dem serverseitigen Speichern von Nachrichten und syncen über mehrere Clients bei XMPP hat sich in den letzten Monaten auch entscheidend verbessert, seitdem sich XEP-0313 (Message Archive Management) durchgesetzt hat.

Wenn ich es recht verstanden habe, ist die E2E Verschlüsselung brandneu? Deine Screenshots zeigen leider auch nur Ausschnitte aus einem öffentlichen, unverschlüsselten IRC Chat. Auch hier sehe ich keinen echten Vorteil gegenüber XMPP OMEMO.

 

[syscrh]

Vielen Dank für deinen Bericht und vor allem die Screenshots. Riot hatte ich mir dieses Wochenende auch schon intensiver angeschaut, bin aber an der Nutzung gescheitert, weil die Registrierung über riot.im nicht funktioniert hat.

Wurde bei Dir die Fehlermeldung mit einem angeblich falschen Zertifikat angezeigt? Sofern Du nicht via NoScript und Konsorten Skripte blockiert hast, half bei mir ein simples Neuladen der Seite.
Zudem muss man beachten, dass einem eine Bestätigungsmail mit Link zugeschickt wird und danach noch ein Captcha eingegeben werden muss.

Mir war auch nicht ganz klar, was der Vorteil gegenüber XMPP sein soll? Aktuell sind die matrix.org Clients und Server voll kompatibel, aber das liegt sicher auch daran, dass es nur Implementierungen aus einer Hand gibt und m.W. auch nur einen matrix.org Dienst.

Meines Erachtens ist der Vorteil gegenüber XMPP, dass es wesentlich unkomplizierter einzurichten ist und bisher zuverlässiger funktioniert.
Es gibt definitiv noch weitere (private) Server neben matrix.org, da ich selbst schon mit Betreibern von anderen Servern "zu tun" hatte. Wird wohl vereinzelt in Unternehmen zur Kommunikation benutzt.

Das Problem mit dem serverseitigen Speichern von Nachrichten und syncen über mehrere Clients bei XMPP hat sich in den letzten Monaten auch entscheidend verbessert, seitdem sich XEP-0313 (Message Archive Management) durchgesetzt hat.

In meinem Test konnte ich keine vernünftige Client-Server Kombination finden, welche die Nachrichten synchronisiert hat. Egal ob mit oder ohne Verschlüsselung.
Ich kann allerdings nicht prophezeien, ob die Fragmentierung bei Matrix auch so groß wie bei XMPP werden wird oder ob man es dort besser hinbekommt (bei diaspora* funktioniert's ja schließlich auch).

Für XMPP bräuchte ich:
- Linux (Fedora/CentOS) und Android Client
- Cloudsync und unbegrenzte Speicherdauer
- Benachrichtigungen auf mehreren Geräten
- Verschlüsselung auf allen Geräten

Gibt's da eine funktionierende Kombination? Conversations für Android habe ich mir bereits gekauft. Gajim soll der einzige brauchbare Linux-Client sein. Aktuell bin ich beim Server yax.im registriert.
Die Kombination funktioniert allerdings definitiv nicht und synchronisiert auch nichts.

Bei Matrix gibt's Bestrebungen XMPP mit einzubinden, sodass man dann mit IRC-, XMPP- und Matrix-Nutzern schreiben kann. Fände ich klasse!

In der FAQ gibt's auch noch ein paar Erklärungsversuche (gerade entdeckt; interessant, dass dort ähnliches steht, was mir auch aufgefallen ist), wieso man Matrix entwickelt hat: FAQ | Matrix.org
Kurz: Man möchte einfach ein modernes Protokoll etablieren, welches von Anfang an mit aktuellen Technologien im Kopf entwickelt werden soll, also z. B. Nachrichten synchronisieren, Push für mobile Geräte, sparsam mit Bandbreite umgehen usw.. Ebenso stört man sich anscheinend (genauso wie ich) an der Fragmentierung bei XMPP, sodass man sich nicht verlassen kann, dass jeder Server weit verbreitete Features kann.

Die FAQ beschreibt es eigentlich schon ganz gut: Es ist blödsinnig sich darüber zu streiten ob XMPP oder Matrix. Viel sinnvoller wäre es beide zu verbinden und den Nutzer entscheiden zu lassen.

Wenn ich es recht verstanden habe, ist die E2E Verschlüsselung brandneu? Deine Screenshots zeigen leider auch nur Ausschnitte aus einem öffentlichen, unverschlüsselten IRC Chat. Auch hier sehe ich keinen echten Vorteil gegenüber XMPP OMEMO.

Ich kann aber bestätigen, dass die Verschlüsselung problemlos funktioniert, sofern man sie aktiviert. Hab diese im privaten Umfeld verwendet, kann aber die Chats nicht veröffentlichen. Häkchen setzen und danach wird alles automatisch verschlüsselt, fertig.
Ist tatsächlich noch recht frisch und bringt daher auch noch die oben beschriebenen Einschränkungen mit sich.

 

[fax666]

Wurde bei Dir die Fehlermeldung mit einem angeblich falschen Zertifikat angezeigt? Sofern Du nicht via NoScript und Konsorten Skripte blockiert hast, half bei mir ein simples Neuladen der Seite.

Da kam irgendwas in der Richtung: "Could not register account". Klang für mich nach einem Server Fehler. Ich hatte es mehrmals probiert und neu geladen. Ich habe zwar mehrere Privacy Plugins und NoScript, aber wenn das mit denen nicht funktioniert, dann interessiert mich der Dienst sowieso nicht.

- Linux (Fedora/CentOS) und Android Client

Linux: Gajim mit diesem Plugin: Omemogajimplugin · Wiki · gajim / gajim-plugins · GitLab
Android: Conversations gibt es kostenlos bei F-Droid.

- Cloudsync und unbegrenzte Speicherdauer
- Benachrichtigungen auf mehreren Geräten
- Verschlüsselung auf allen Geräten

Guckst du hier: https://gultsch.de/compliance.html. Vor allem XEP-0313 und XEP-0163 (für OMEMO) sind relevant. Unbegrenzte Speicherdauer kommt auf den Serverbetreiber an, ich weiß nicht, ob es da wirklich einen gibt.

Gibt's da eine funktionierende Kombination? Conversations für Android habe ich mir bereits gekauft. Gajim soll der einzige brauchbare Linux-Client sein. Aktuell bin ich beim Server yax.im registriert.

s.o. Mit yax.im hast du leider einen Server erwischt, der kein XEP-0313 kann.

Bei Matrix gibt's Bestrebungen XMPP mit einzubinden, sodass man dann mit IRC-, XMPP- und Matrix-Nutzern schreiben kann. Fände ich klasse!

Gibt's für XMPP schon seit Ewigkeiten, je nachdem welche Gateways der Serverbetreiber installiert hat. Sogar so alte Chatdienste wie ICQ sind möglich.

 

[syscrh]

Da kam irgendwas in der Richtung: "Could not register account". Klang für mich nach einem Server Fehler. Ich hatte es mehrmals probiert und neu geladen. Ich habe zwar mehrere Privacy Plugins und NoScript, aber wenn das mit denen nicht funktioniert, dann interessiert mich der Dienst sowieso nicht.

Du musst riot.im, matrix.org und das Captcha von Google zur Registrierung zulassen.
Nur weil eine Seite Skripte zum Funktionieren braucht, heißt es ja noch lange nicht, dass diese auch Daten abgreift.

Ich nutze auch NoScript, aber habe eben diese Seiten als Ausnahme definiert. Android-Hilfe braucht ja auch als Ausnahme android-hilfe.de und tlw. ajax.googleapis.com, damit Du einen formatierten Beitrag hinterlassen kannst.

Linux: Gajim mit diesem Plugin: Omemogajimplugin · Wiki · gajim / gajim-plugins · GitLab

Ach so, da braucht man noch ein Plugin ... Einfach ist das nicht gerade und für normale Nutzer wohl kaum umzusetzen ...

Android: Conversations gibt es kostenlos bei F-Droid.

Ich bin kein allzu großer Freund von F-Droid, da dort die Signatur der Anwendung nicht vom Entwickler stammt.

Guckst du hier: https://gultsch.de/compliance.html. Vor allem XEP-0313 und XEP-0163 (für OMEMO) sind relevant. Unbegrenzte Speicherdauer kommt auf den Serverbetreiber an, ich weiß nicht, ob es da wirklich einen gibt.

Meines Wissens gibt es da keinen momentan. Für mich daher unbrauchbar.

s.o. Mit yax.im hast du leider einen Server erwischt, der kein XEP-0313 kann.

Und welcher Server kann alle Anforderungen und ist nicht gleichzeitig politisch motiviert?

Gibt's für XMPP schon seit Ewigkeiten, je nachdem welche Gateways der Serverbetreiber installiert hat. Sogar so alte Chatdienste wie ICQ sind möglich.

Nachteil: Es gibt kaum Server, welche das können und selber hosten ist für 99 % der Nutzer unattraktiv.

 

[fax666]

Und welcher Server kann alle Anforderungen und ist nicht gleichzeitig politisch motiviert?

Der hier wird privat betrieben und kann so ziemlich alles: XMPP Server | trashserver.net. Nachrichten werden einen Monat lang gespeichert. Einen Server mit wesentlich längerer Spange wirst du wohl nicht finden. Wird bei matrix.org wirklich nie gelöscht? Kann ich mir bei einem Server mit ordentlich Verkehr eigentlich nicht vorstellen.

 

[syscrh]

Meines Wissens wird bei matrix.org nicht gelöscht, aber ich lasse mich gerne eines Besseren belehren

Andere Messenger speichern ja auch endlos (z. B. hab ich bei Telegram einige Jahre an Verlauf und schaue dort auch immer wieder was nach) und daher wäre das für mich zwingende Voraussetzung.


Trotzdem danke für den Hinweis auf den Server!

 

[syscrh]

Hab hier einen interessanten Beitrag in englischer Sprache gefunden, welcher im Grunde ähnliches wiedergibt, was bereits im Thread angesprochen worden ist. Daher denke ich, dass eine Übersetzung nicht notwendig ist und der Beitrag eher als Ergänzung für besonders Interessierte gesehen werden sollte:
Encrypted messengers: Why Riot (and not Signal) is the future - Titus Stahl

 

[syscrh]

Mittlerweile benutzt die Familie auch Matrix und bisher funktioniert es absolut problemlos und zuverlässig! Kann ich sehr empfehlen! Für mich ist es die vielversprechendste Alternative zu zentral gestalteten Messengern (habe u. a. Tox, Ring.cx, Jitsi - als es deren Webdienst noch gab - und XMPP getestet).

Das größte Manko ist und bleibt die Verschlüsselung, da diese - im Gegensatz zu PGP - im Moment nicht die Möglichkeit bietet die Keys zu exportieren. Ich hoffe, dass dies möglichst bald eingebaut wird. Einzige Möglichkeit zur Abhilfe ist momentan das Sichern der Anwendungsverzeichnisse und nach einem Reset das Wiederherstellen dieser ...

Ansonsten gibt es nun Anwendungen für Debian (und darauf basierende Distributionen), macOS und Windows, welche einen komfortablen Zugriff auf die Chats vom Computer erlauben.

 

[cptechnik]

Falls noch keiner den Hinweis gegeben hat,
eine Registrierung ist auch ohne E-Mailadresse möglich!

Ein Hinweis erscheint, dass man dann das Passwort nicht zurücksetzen kann!

 

[RobertaMaschine]

Gibt es eine Desktopinstallation - wie bei Telegram - für den Computer?

 

[syscrh]

Ja, mittlerweile gibt es das.

Downloadlinks auf Riot. Break through.
[doublepost=1485441507,1485438146][/doublepost]Das Schlüsselproblem dürfte bald Geschichte sein. In der aktuellen Development-Version gibt es die Möglichkeit die Schlüssel zu exportieren!

Riot

 

[cptechnik]

Ich habe jetzt mal Riot zum ausprobieren installiert,...
Ist komplizierter als Signal, ... Und nicht auf deutsch... Mal sehen wie es sich entwickelt...

 

[syscrh]

Die Desktopclients können mittlerweile auch die Keys für die Verschlüsselung exportieren. Fehlen noch die mobilen Clients ...

Ist bei mir nach wie vor im täglichen Einsatz, funktioniert ausgesprochen zuverlässig und (ganz) langsam wächst auch die Kontaktliste an.
Telegram hingegen wird mittlerweile kaum noch eingesetzt.

Ich denke sobald man bei den mobilen Clients auch die Schlüssel exportieren kann, ist Riot uneingeschränkt zu empfehlen (außer man benötigt unbedingt eine deutschsprachige Oberfläche*)!


*mir war das gar nicht bekannt, da bei mir alle Geräte auf Englisch (UK) eingestellt sind.

 

[syscrh]

Seit dem heutigen Update lassen sich auch unter Android die Keys für die Verschlüsselung Ex- und Importieren. Damit sollte dem Einsatz der Ende-zu-Ende Verschlüsselung nun nichts mehr im Weg stehen.

 

[syscrh]

Das ganze funktioniert mit der Verschlüsselung so: Jeder verschlüsselte Chat hat ein eigenes Schlüsselpaar. Im Menü könnt ihr diese Schlüssel in eine Datei exportieren und auf einem anderen Gerät wieder einlesen.
Wichtig ist hierbei zu beachten, dass ihr diese Datei erneut exportieren müsst, wenn ihr einen neuen verschlüsselten Chat erstellt habt, da ihr die Keys des neuen Chats sicherlich auch mit sichern wollt.
Ihr könnt die Nachrichten auf allen Geräten ver- und wieder entschlüsseln. Entschlüsseln alter Nachrichten geht jedoch nur, wenn ihr die Schlüssel auf neu hinzugefügten Geräten zuvor importiert. Andernfalls seht ihr anstelle der alten Nachricht eine Meldung, dass die Schlüssel fehlen. Neue Nachrichten erfordern keinen Schlüsselimport.

Insgesamt ist es eigentlich relativ komfortabel nutzbar. Das Im- und Exportieren der Keys ist vergleichbar mit einem WhatsApp-Backup, sollte aber vor dem Produktiveinsatz ausprobiert werden, damit man den Ablauf kennt und man im Ernstfall dann nicht durch fehlerhafte Bedienung alte Nachrichten verliert. Es ist ähnlich wie mit PGP bei E-Mails, aber trotzdem anders, da hier die Keys nicht pro Account, sondern pro Chat verteilt werden.

Ich würde empfehlen die Schlüssel vor dem Zurücksetzen eines Gerätes bzw. dem Neueinrichten eines Gerätes zu exportieren und anschließend wieder zu importieren. Dies kann auch nach dem Zurücksetzen geschehen, sofern Riot auf einem weiteren Gerät eingerichtet ist (dann kann man es nämlich auch an dem Gerät machen). Damit sollte sichergestellt sein, dass man auf jeden Fall immer die aktuellsten Keys hat und keine Nachrichten verliert.


Ansonsten hat sich bei mir nichts geändert: Riot ist tagtäglich im Einsatz und wird bei mir andere - nicht dezentrale - Dienste komplett ersetzen.