heise PlusAbo
Anzeige

Interview: Element-CEO über das Matrix-Protokoll und digitale Souveränität

Vor allem sensible Kommunikation sollte sicher und unabhängig laufen. Wie die Idee des Matrix-Gründers aussieht.

vorlesen Druckansicht 3 Kommentare lesen
Futuristische Datenmatrix

(Bild: Color4260/Shutterstock.com)

Lesezeit: 15 Min.
Von
close notice

This article is also available in English. It was translated with technical assistance and editorially reviewed before publication.

.

Matthew Hodgson ist CEO von Element und Mitgründer von Matrix.

(Bild: Element)

Nachdem das Europäische Parlament seine Abgeordneten dazu aufgefordert hatte, den Messenger-Dienst Signal, für die arbeitsbezogene Kommunikation zu nutzen, wenn Teams und Jabber nicht funktionieren, sorgte das speziell bei Element-CEO und Mitgründer von Matrix, Mathew Hodgson, für scharfe Kritik. Weder Teams noch Jabber wurden in der Forrester-Studie von August 2024 genannt – bei der ArmorText und Threema als "Leader" aufgeführt wurden – kritisiert Hodgson. Unter anderem darüber und seine Vorstellung von unabhängigen Kommunikationslösungen haben wir mit ihm gesprochen.

heise online: Könnten Sie Ihre Kritik an den Sicherheitsanforderungen für sensible Regierungskommunikation näher erläutern?

Matthew Hodgson: Salt Typhoon war in der Lage, die Kommunikation zu überwachen, indem es eine "Hintertür" der Strafverfolgungsbehörden im öffentlichen Telefonnetz der USA ausnutzte. Man kann nur hoffen, dass diejenigen, die an der EU-Verordnung zur Chat-Kontrolle arbeiten, dies als ein sehr offensichtliches Beispiel dafür gesehen haben, warum Hintertüren ein unüberwindbares Risiko darstellen.

Das Europäische Parlament riet zur Verwendung von Signal, wenn seine Unternehmenslösungen nicht verfügbar waren. Diese beiden "Unternehmenslösungen" sind für das Europäische Parlament eine zweifelhafte Wahl. Microsoft Teams ist ein Cloud-basierter Dienst, der einem US-Anbieter gehört und von ihm kontrolliert wird und nicht einmal Ende-zu-Ende-verschlüsselt ist. Jabber ist inzwischen ausgelaufen und wird nicht mehr unterstützt. Der Migrationspfad ist Webex von Cisco, das Ende-zu-Ende-verschlüsselt ist, aber in der Cloud gehostet wird. Allerdings handelt es sich dabei immer noch um eine isolierte, anbietergebundene Plattform, die wenig hilfreich ist, wenn es um die sichere Kommunikation zwischen verschiedenen Regierungen geht. Beide wurden nicht als sicher genug eingestuft, um in die jüngste Forrester-Studie über sichere Kommunikationslösungen aufgenommen zu werden.

Lesen Sie auch

Leider sind viele bekannte Apps für den Einsatz in Behörden ungeeignet. Vor allem europäische Regierungen müssen ihre digitale Souveränität sicherstellen – das schließt herstellergesteuerte, cloudbasierte Lösungen aus. Echte digitale Souveränität erfordert auch quelloffene Software, damit sie vollständig überprüfbar ist und nicht an einen bestimmten Anbieter gebunden ist, was viele andere Lösungen ausschließt. Die Notwendigkeit der Interoperabilität – die für die Kommunikation, insbesondere in einer heterogenen Organisation wie dem Europäischen Parlament, absolut entscheidend ist – macht Silo-Lösungen ungeeignet. Eine dezentralisierte Technologie bringt enorme Vorteile mit sich, da eine Endnutzerorganisation in der Lage ist, ihre Lösung und ihre Daten selbst zu hosten und zu kontrollieren. Das gewährleistet eine robustere und zuverlässigere Kommunikation, selbst in Krisenmomenten und bei einem Zusammenbruch der interkontinentalen Verbindungen. Die Ende-zu-Ende-Verschlüsselung ist eine Grundvoraussetzung, ebenso wie die Benutzerverwaltung.

Videos by heise

Welche Punkte kritisieren Sie an den anderen Messengern für den Behörden- oder Regierungseinsatz?

Wenn man die Optionen anhand dieser Anforderungen prüft, sind die meisten Lösungen nicht für den Einsatz durch Regierungen geeignet – insbesondere nicht für den Einsatz zwischen mehreren Regierungen und solchen wie der NATO und den Vereinten Nationen.

WhatsApp ist nicht quelloffen, es ist zentralisiert, nicht selbst-hostbar und nicht standardbasiert, es gibt keine Möglichkeit, Nutzer und Gruppenmitgliedschaften zu verwalten, und Meta kann die Metadaten darüber, wer mit wem spricht, überwachen, um Profile für Werbung und Schlimmeres zu erstellen.

Telegram ist ebenfalls zentralisiert, kann nicht selbst gehostet werden, basiert nicht auf Standards und ist nicht standardmäßig Ende-zu-Ende-verschlüsselt, und es gibt keine Möglichkeit, Benutzer und Gruppenmitgliedschaften zu verwalten.

Microsoft Teams erfüllt keines der Kriterien, abgesehen davon, dass es vielleicht vielen bekannt ist und die Möglichkeit bietet, Benutzer zu verwalten. Threema ist eine zentralisierte Anwendung mit einem proprietären Server, der nicht auf Standards basiert; Wire ist isoliert; es kann nur mit anderen Wire-Instanzen interagieren, anstatt einen offenen Standard für die Interoperabilität zu verwenden.

Signal ist eine zentralisierte, US-amerikanische App, die nicht selbst gehostet werden kann, und obwohl ihre Verschlüsselung und ihr Datenschutz großartig sind, basiert sie nicht auf offenen Standards und ermöglicht keine Verwaltung von Benutzern.

Signal ist eine großartige Verbraucheranwendung, bei der viel Wert auf Sicherheit und Ende-zu-Ende-Verschlüsselung gelegt wird. Überdies ist es quelloffen, und wenn dies die einzigen relevanten Kriterien wären, wäre es eine gute Wahl für eine Behörde. Allerdings stehen alle Signal-Server in der Cloud und unterliegen der US-Gerichtsbarkeit. Selbst wenn eine Regierung Signal vertraut, dass die Verschlüsselung gut ist und die US-Regierung nicht mithören kann, könnte sie dennoch von Signal verlangen, die Kommunikation zu blockieren. So wie es die Trump-Regierung gerade mit den Microsoft-Diensten für den Internationalen Strafgerichtshof (IStGH) getan hat. Der zentrale Ansatz macht Signal auch anfällig für Angriffe auf die zentrale Infrastruktur, und es gibt keine Möglichkeit, Signal in gesicherten oder sogar luftüberwachten Netzen zu betreiben. Im Falle einer echten Krise, in der Untersee-Glasfaserkabel gekappt werden und die Satellitenbandbreite begrenzt ist, ist es unklar, ob die US-Server überhaupt erreichbar wären. Insgesamt bietet Signal leider keine digitale Souveränität.

Ferner ist Signal aus Unternehmenssicht nicht wirklich verwaltbar. Es gibt ein unmittelbares Problem bei der Sicherstellung, wer in welcher Gruppe ist, und bei der Aufnahme oder Abmeldung von Mitgliedern und Aussteigern. Dieses Problem wird exponentiell größer, wenn die Kommunikation über mehrere Regierungen hinweg erfolgt, insbesondere bei sensiblen Themen. Das darf auf keinen Fall dem Zufall überlassen werden, sondern muss von einer formalisierten IT-Funktion verwaltet werden, die idealerweise auf bestehende Anmeldesysteme zurückgreift.

Wie bei allen Messaging-Apps für Verbraucher gibt es auch bei Signal keine Aufzeichnungen, was gegen alle Arten von Compliance-Anforderungen verstößt. Organisationen des öffentlichen Sektors müssen rechenschaftspflichtig sein, daher muss es Aufzeichnungen über Diskussionen und Entscheidungsfindungen geben. Natürlich ist es wichtig, dass die Kommunikation Ende-zu-Ende verschlüsselt ist, aber das sollte nicht bedeuten, dass es keine Möglichkeit gibt, bei Bedarf einen Prüfpfad zu erstellen.

Welche Anforderungen sollten Kommunikationslösungen erfüllen?

Kommunikationsanwendungen für Behörden sollten digitale Souveränität, Sicherheit und Interoperabilität gewährleisten. Wenn man an die "Koalition der Willigen" denkt, die auf die sich ständig verändernde Situation in der Ukraine reagiert, dann sind das mehr als 30 Länder – jedes mit mehreren Ministerien und Streitkräften – die sicher und in Echtzeit kommunizieren müssen. Es ist unmöglich, dass all diese verschiedenen Parteien dieselbe isolierte Kommunikationsplattform verwenden oder verwenden könnten. Und natürlich können sie keine Plattform verwenden, die einem US-Anbieter gehört und von ihm kontrolliert wird.

Daher ist eine auf offenen Standards basierende Interoperabilität von entscheidender Bedeutung, da sie es jeder Partei ermöglicht, ihre eigene Lösung zu verwenden, während sie gleichzeitig in der Lage ist, sich zusammenzuschließen und sicher miteinander zu kommunizieren. So funktioniert SMTP auch für E-Mails, nur für die sichere Echtzeitkommunikation wäre dieser Standard Matrix.

Das Erfordernis der digitalen Souveränität – dass jede Partei Eigentümerin der von ihr verwendeten Technologie und damit der darin enthaltenen Daten ist – erfordert eine dezentralisierte Technologie und eine mit offenem Quellcode. Aufgeschlüsselt bedeutet das, dass die Regierungen eine Lösung finden müssen, die das auch ist:

  • quelloffen – damit sie überprüft werden können und nicht von einem einzigen Anbieter abhängig sind
  • dezentralisiert – damit es keinen zentralen Ausfall- oder Kontrollpunkt gibt, insbesondere außerhalb des Hoheitsgebiets
  • selbst hostbar – so dass keine Abhängigkeit von einem bestimmten Hosting-Anbieter oder Rechenzentrum besteht und sie in einem Land unter deren Kontrolle eingesetzt werden können
  • Ende-zu-Ende-verschlüsselt – so dass niemand mithören kann, auch nicht der Server-Hoster
  • auf offenen Standards basierend – so dass die Kommunikation interoperabel ist
  • Äußerst vertraute und einfache Nutzeroberfläche – damit die Mitarbeiter das System tatsächlich nutzen
  • Professionell unterstützt – damit eine Behörde sich an jemanden wenden kann, der ihr hilft
  • Ökosystembasiert – damit es keine Abhängigkeit von einem einzigen Anbieter gibt
  • Verwaltbar für Unternehmen – damit es eine Kontrolle über den Zugang, die Datenaufbewahrung und die Richtlinien gibt

Sicherstellen eines stabilen Netzwerks

Dezentralisierung ist das Gestaltungsprinzip des Internets, das sicherstellen soll, dass die Kommunikation auch bei einem Angriff, bei dem Teile des Netzes zerstört werden, weiterlaufen kann. Bei einem dezentralen Aufbau sind alle Server gleichberechtigt und können den Datenverkehr entsprechend lenken. In Verbindung mit einer Ende-zu-Ende-Verschlüsselung entsteht ein vertrauensfreies Kommunikationsnetz, das fehlertolerant oder "selbstheilend" ist. Dies ist eine offensichtliche Anforderung für militärische und staatliche Zwecke und ist in Verbindung mit Mesh- und Niedrigbandbreitennetzen von unschätzbarem Wert – insbesondere in einer Zeit, in der Kommunikationsnetze von ausländischen Anbietern willkürlich abgezogen werden können.

Inwieweit sehen Sie die technologische Abhängigkeit von US-amerikanischen Diensten als problematisch für europäische Regierungseinrichtungen an?

Das ist ein großes Problem, denn wir leben jetzt in einer anderen Welt. Denken Sie nur an Maxar Technologies, das seine Dienste ohne Vorankündigung aus der Ukraine abgezogen hat. Die Gefahr besteht, dass Starlink das Gleiche tut. Die europäischen Streitkräfte suchen händeringend nach Alternativen zu den F-35-Flugzeugen. Es reicht nicht mehr aus, US-Anbieter zu bezahlen, um eine Dienstleistung zu erhalten, da diese Dienstleistungen nach Belieben der US-Regierung eingestellt werden können.

Deutschland und die EU im Allgemeinen drängen schon seit Langem auf digitale Souveränität, und mit Initiativen wie openDesk von ZenDiS wurden gute Fortschritte erzielt.

Was wir jetzt sehen, ist, dass die digitale Souveränität von der Kategorie "wichtig, aber nicht dringend" in die Kategorie "sehr wichtig und sehr dringend" übergeht.

Wie könnte die europäische technologische Souveränität auf dem Gebiet der sicheren Kommunikation gestärkt werden?

Bei der technischen Souveränität geht es um das Eigentum an und die Kontrolle über die eingesetzte Technologie. Ein proprietäres, zentralisiertes Cloud-System wie Microsoft Teams oder Signal bietet keinerlei Souveränität. Selbst wenn sich einige Server des Anbieters in einem europäischen Land befinden, handelt es sich immer noch um das System des Anbieters und dieser behält die gesamte Kontrolle. Und auch wenn die eigentlichen Cloud-Server vollständig europäisch sind, wie bei Initiativen von SAP / Delos, die Microsoft hosten, oder StackIT, das Google Workplace hostet, ist dies weiterhin nicht wirklich digital souverän. Denn der ursprüngliche Anbieter, die europäischen Cloud-Provider, können leicht von jeglichen Updates abgeschnitten werden, was ohne Open Source zu einem schnellen Ende solcher Set-ups führen würde.

Als Erstes sollten die europäischen Regierungen nach Lösungen suchen, die auf Open-Source-Software basieren. Nicht aus Kostengründen, sondern weil sie Transparenz bietet, wird gut verpackte und gewartete Open-Source-Software ähnlich viel kosten wie proprietäre Software. Wenn Sie den Code einsehen können, wissen Sie genau, was Sie verwenden. Und Sie können die Kontrolle übernehmen, wenn der Anbieter nicht mehr kooperiert oder sogar verschwindet.

Zweitens sollten Sie sich für eine Open-Source-Lösung entscheiden, die über ein gesundes Ökosystem verfügt, denn das fördert die Innovation und schützt vor der Bindung an einen bestimmten Anbieter. Nehmen Sie als Beispiel den deutschen Gesundheitssektor. Hier wurde ein Standard, der TI-Messenger, entwickelt, der auf dem offenen Kommunikationsstandard Matrix basiert. Inzwischen gibt es ein wettbewerbsfähiges Ökosystem, das dem deutschen Gesundheitswesen eine souveräne und sichere Echtzeitkommunikation auf der Grundlage von Open-Source-Software bietet. Eine Krankenkasse kann aus einer Reihe von Anbietern wählen, die alle Software nach demselben interoperablen Standard entwickeln, und selbst dann hat die Krankenkasse die Möglichkeit, ihre Lösung selbst zu entwickeln.

Drittens: Wenn Sie sich für Open Source entscheiden, müssen Sie sicherstellen, dass der Anbieter in der Lage ist, das Projekt langfristig zu unterstützen.

Welche Rolle spielt die Interoperabilität bei der sicheren Kommunikation, und wie könnte sie verbessert werden?

Interkonnektivität ist von entscheidender Bedeutung – wir sind an Telefone gewöhnt, die jede beliebige Nummer auf der ganzen Welt anrufen können, oder an E-Mails, die man an jeden senden kann, der eine E-Mail-Adresse hat, unabhängig vom Hosting-Anbieter oder der verwendeten E-Mail-Software. Doch die meisten Messaging-Apps und Tools für die Zusammenarbeit sind isoliert; Microsoft Teams arbeitet nur mit anderen zusammen, die Microsoft Teams verwenden. Ähnlich verhält es sich mit Webex, Signal, WhatsApp, Wire, Threema, Slack und anderen traditionellen, isolierten Systemen.

Dadurch, dass jede Partei von ihrem eigenen System aus kommunizieren kann, mit allen relevanten Kontrollen und Abgleichen, werden Komplikationen vermieden, die entstehen, wenn getrennte Parteien sensible Themen über Gastzugänge bei Silo-Systemen wie Webex besprechen. Das führte beispielsweise zum Taurus-Leck der deutschen Bundeswehr.

Wir haben Matrix erfunden, um sichere Interoperabilität zu ermöglichen. Er ist als fehlende Kommunikationsschicht des Webs gedacht. Der springende Punkt ist, dass mehrere Parteien ihr eigenes Matrix-System hosten und mit jedem anderen Matrix-basierten System interagieren können. Die Nutzer des Matrix-Standards – wie die NATO, die Bundeswehr und die französische Regierung – haben alle ihr eigenes Matrix-basiertes Frontend und können sich dennoch untereinander verbinden, wenn sie es wünschen, weil sie alle Matrix-basiert sind.

Wie gehen Sie mit Kritik an der Sicherheit von Element um?

Wir sind unsere größten Kritiker, aber es gibt auch die riesige und lebendige Matrix-Community, die sich lautstark zu Wort meldet. Durch eine Kombination aus GitHub, Fragen an den technischen Support und Chatrooms hören wir sehr genau auf das Feedback. Angesichts der Ernsthaftigkeit unserer Kunden führen fast alle von ihnen ihre eigenen Sicherheitsaudits durch – sie vertrauen uns nicht einfach blind. Wir arbeiten auch konstruktiv mit der Gemeinschaft der Sicherheitsforscher zusammen, wie in unserer Security Disclosure Policy und unserer Security Hall of Fame beschrieben.

Die Kritik bezieht sich eher auf die Nutzerfreundlichkeit als auf die Sicherheit. Wir befinden uns in einer schwierigen Lage, weil wir ein ungewöhnliches Geschäftsmodell haben. Unsere Einnahmen stammen von Regierungen und anderen großen Organisationen des öffentlichen Sektors oder direkt von deren IT-Dienstleistungsunternehmen. Wir müssen ihre Anforderungen in den Vordergrund stellen und gleichzeitig Verbrauchern, kleinen Gruppen und Gemeinden ein kostenloses Produkt zur Verfügung stellen. Das bedeutet, dass wir immer mit verschiedenen Anwendungsfällen jonglieren müssen.

Die Tatsache, dass wir Open Source sind, bringt auch Umsatzprobleme mit sich, wenn große Endnutzerorganisationen – und die Systemintegratoren, die sie unterstützen – unsere kostenlosen Community-Komponenten nutzen, anstatt ein Produkt für Unternehmen zu abonnieren. Daher ist es gut, dass Organisationen wie die deutsche Open Source Business Alliance (OSBA) Organisationen des öffentlichen Sektors dabei helfen, Open-Source-Software verantwortungsvoll zu erwerben, und Organisationen wie ZenDiS so achtsam mit Open-Source-Unternehmen zusammenarbeiten.

Das Interview wurde auf Englisch geführt.

(mack)

Mehr zum Thema

Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.

Beliebte Bestenlisten

Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten