Matrix-Konferenz: Zu aktuellen Entwicklungen, dem Stand von Open Source und mehr
Auf der Matrix-Konferenz trafen sich neben Anhängern des Protokolls und Open-Source-Software allgemein auch Vertreter von Behörden anderer Länder.
(Bild: heise online)
Auf der diesjährigen Matrix-Konferenz trafen sich Unterstützer des Protokolls, andere Open-Source-Anbieter wie openDesk und Nextcloud, aber auch die Schweizer Post und die schwedische Sozialversicherungskasse "Försäkringskassan" des dortigen Sozialversicherungssystems. Sie sprachen unter anderem über ihre Erfahrungen mit den auf dem Matrix-Protokoll aufsetzenden eigenen Instanzen sowie die Zukunftspläne von Matrix.
Schwachstellen melden und Code beisteuern hilft
Alle waren sich darin einig, dass es die Open-Source-Community schwer hat, unter anderem, weil viele den Code für kommerzielle Zwecke nutzen, aber selbst unter der GNU Affero General Public License nichts zum Bestehen der freien Software beitragen. Dabei muss das "Zurückgeben" nicht immer materieller Natur sein, auch das Melden von Schwachstellen hilft. Hohe Sicherheit ist laut dem ebenfalls auf der Konferenz anwesenden Nextcloud-CEO Frank Karlitschek einer der Hauptvorteile von Open-Source-Software. Bei deren Einsatz sei es "allerdings wichtig, eng mit dem entsprechenden Hersteller oder der Community zusammenzuarbeiten, um Zugriff auf alle Sicherheitspatches zu haben", so Karlitschek.
Keine Kooperation mit autokratischen Staaten
Laut Matthew Hodgson, dem Mitbegründer von Matrix, gibt es derzeit 16 Regierungen, die Matrix-basierte Software für ihre Kommunikation nutzen – in Deutschland unter anderem die Bundeswehr und das Gesundheitswesen. Es gebe auch Anfragen von autokratischen Staaten, die aus verschiedenen Gründen eine Chatkontrolle in ihrem Land einführen wollten. "An solche Regime verkaufen wir ohnehin nicht", so Hodgson. Er sagte, dass derzeit von einigen Politikern viel Populismus betrieben werde, um Überwachungsstaaten zu etablieren.
Die von Regierungen geforderte KI-gestützte Durchsuchung von Chats würde das Ganze nur noch schlimmer machen, da die Aktivitäten des Modells unberechenbar seien, wie der jüngste Fall eines zu Unrecht zum Kriminellen erklärten Journalisten zeigte.
(Bild: heise online)
Allerdings wollen sich die Gründer – wie die Mehrheit der Messenger-Betreiber – auch in Zukunft gegen Eingriffe in die Privatsphäre wehren. In Russland etwa sei Element gesperrt worden, weil die Gründer sich geweigert haben, fünf Jahre lang Kopien des Klartexts aufzubewahren, so Hodgson. Auf die Festnahme des Telegram-Gründers angesprochen hieß es, Gespräche seien ohnehin nicht verschlüsselt, Telegram habe also Zugriff auf die Gesprächsdaten und müsse deshalb den Anfragen der Strafverfolgungsbehörden nachkommen.
Auf die Frage nach den jüngsten Entwicklungen des Digital Markets Act sagte Amandine Le Pape, Mitbegründerin von Matrix und Element, es sei erstaunlich, dass Meta bisher der einzige Gatekeeper sei, der zur Interoperabilität verpflichtet sei. Die anderen konnten sich bisher herausreden. Dennoch ist sich Le Pape sicher, dass die EU-Kommission das Projekt weiter vorantreiben wird. Signal und Element werden die Möglichkeit, sich mit WhatsApp zu verbinden, vorerst nicht nutzen, allerdings lote Element sie weiter aus.
Was ist neu bei Element?
Ein Update beim Matrix-Client "Element X" bringt neue Funktionen und ist deutlich leistungsfähiger als seine Vorgängerversion. Bei der App soll sich die Performance dank einer Neuimplementierung in Rust verbessert haben. Eine Anmeldung über einen QR-Code soll eine nutzerfreundliche Verifizierung der Sitzung ermöglichen – bisher ist das über den Abgleich einer Emoji-Folge oder der Eingabe des Sicherheits-Tokens möglich. Außerdem ist es möglich, auf verschiedenen Geräten gleichzeitig eingeloggt zu sein. Mit "Invisible Crypto" soll die Ende-zu-Ende-Verschlüsselung für Nutzer praktisch unsichtbar bleiben.
"Invisible Crypto ist eine Kombination aus neuen Sicherheits-Funktionen und Konventionen, die Element dem Matrix-Ökosystem vorschlägt. Dabei steht das Ziel im Fokus, dass komplexe Kryptographie-Themen in den neuen Apps für Nutzende möglichst unsichtbar bzw. deutlich vereinfacht werden", erklärt Florian Heese, Expert Cluster Lead bei Element. Nutzer müssen ihre Geräte demnach "anhand ihrer Krypto-Identität verifizieren, sodass eine Chain of Trust entsteht".
Auch Instanzen-übergreifende Kommunikation ist möglich – ähnlich föderiert wie bei Mastodon. Die im vergangenen Jahr vorgestellte, selbst hostbare Element-Kommunikationslösungen bieten in der kostenlosen Version "Element Starter" Instant-Messaging und Video Calls für bis zu 200 Nutzer, umfasst aber nur den Homeserver Synapse, Element-Web, Sliding Sync und Ähnliches. Integriert ist auch "Element Call", das laut Heese für Ende-zu-Ende-verschlüsselte, dezentrale und föderierte Videokonferenzen sorgt. "Durch die nahtlose Verbindung der Web-Single-Page-Anwendung mit Element Web und Element X können Benutzer unkompliziert an Anrufen teilnehmen, indem sie einfach auf einen Link in ihrer Kalendereinladung klicken", erklärt Heese.
In der Business-Version fallen 5 Euro je Nutzer pro Monat an. Darüber hinaus gibt es die Versionen "Enterprise" und "Sovereign". Letztere ist für große Implementierungen im öffentlichen Sektor beziehungsweise für Staaten gedacht. Ab der Business-Version ist eine vereinfachte Authentifizierung über Native OpenID Connect möglich – dank dem neuen Matrix Authentication Service (MAS) auch über kostenlose Open-Source-Software.
(mack)