Matrix

Matrix ist eine Protokoll und Projekt zur Echtzeit-Kommunikation (Chat). Matrix ist

dezentral

d.h. es gibt nicht "den einen Matrix-Server", zu dem sich alle Anwender*innen verbinden, sondern viele verschiedene sog. Homeserver. Der CCC Basel betreibt z.B. seinen eigenen Matrix-Homeserver.

föderiert

d.h. du kannst z.B. mit einem Account auf dem Matrix-Homeserver des CCC Basel mit anderen Personen kommunizieren, die ihren Account auf einem anderen Homeserver haben.

Ende-zu-Ende-verschlüsselt (E2EE)

d.h. Nachrichten können nur von anderen Personen im gleichen Matrix-Chatraum gelesen werden, wenn die E2EE in diesem Raum aktiviert ist. Die Betreiber*innen der Matrix-Homeserver können den Inhalt der Nachrichten nicht lesen.

ein offener Standard

d.h. es gibt die eine Server- oder Client-Software, sondern eine standardisierte "Sprache", die von vielen unterschiedlichen Softwarelösungen implementiert werden kann. So hast z.B. du als Endanwender*in die Wahl zwischen unterschiedlichen Matrix-Apps.

Schnelleinstieg

1. Wähle einen Matrix-Homeserver, auf dem du deinen Account erstellen möchtest:
   • Als Mitglied im CCC Basel kannst du unseren eigenen Homeserver, matrix.kabelsalat.ch verwenden.
   • Ansonsten kannst du z.B. auf servers.joinmatrix.org einen Homeserver mit offener Registrierung finden.
   • Schlussendlich gibt es noch den Homeserver matrix.org, der von der Matrix-Stiftung, die den Standard entwickelt, selbst betrieben wird.
2. Wähle (und installiere) einen Matrix-Client:
   • Auf matrix.org gibt es eine Liste von Client-Anwendungen, aufgeschlüsselt nach Plattform resp. Betriebssystem.
   • Der CCC Basel betreibt zwei eigene web-basierte Clients:
     • Element Web: Der "Standard-Client" für Matrix.
     • Hydrogen: Ein abgespeckter Client für schwächere Geräte.
3. Registriere dich mit dem gewählten Client auf dem gewählten Homeserver.
   • Üblicherweise gibst du beim ersten Start des Clients die Homeserver-Adresse ein, und wählst dann einen Username.
   • Wenn du den Homeserver des CCC Basel verwendest, meldest du dich einfach mit deinem SSO-Account an. Bei der ersten Anmeldung kannst du dann einen Username wählen.
4. Erstelle als aller erstes einen Recovery Key (Wiederherstellungs-Schlüssel)
   • Der Recovery Key ermöglicht dir den späteren Zugriff auf Nachrichten in verschlüsselten Räumen, solltest du auf einen anderen Client oder ein neues Gerät wechseln.
   • Die einfachste und am wenigsten fehleranfällige Variante ist, den Recovery Key auf dem Homeserver zu speichern, aber mit einem starken Passwort abzusichern.
   • Speichere den Recovery Key resp. das Passwort an einem sicheren Ort (z.B. einem Passwortmanager).
   • Element sollte dir direkt nach der Anmeldung anbieten, einen Recovery Key zu erstellen. Ansonsten findest du die Erstellung eines Recovery Key bei den meisten Clients in den Einstellungen.
5. Trete Räumen bei, um dich mit anderen Personen auszutauschen. Hier eine Auswahl:
   • #basel:kabelsalat.ch: Der Hauptraum des CCC Basel.
   • #ccc-ch:kabelsalat.ch: Eine Sammlung von Räumen des CCC-Umfelds in der Schweiz.

Weitere Infos

Matrix IDs

Alle Objekte (User, Räume, Nachrichten, ...) in Matrix haben einen oder mehrere Namen, über die sie identifiziert werden. Diese IDs enden üblicherweise auf einen : gefolgt vom Namen des Homeservers, auf dem das Objekt "zu Hause" ist, z.B. ...:kabelsalat.ch für den Homeserver des CCC Basel.

User ID

Benutzername eines Accounts, beginnt immer mit einem @, bspw. @user:kabelsalat.ch.

Room Alias

"Menschenlesbarer" Name eines Raums, beginnt immer mit einem #, bspw. #basel:kabelsalat.ch. Ein Raum kann mehrere solcher Namen haben, auch von mehreren Homeservern. Der Raum #ccc-ch:kabelsalat.ch ist z.B. auch als #ccc-ch:matrix.coredump.ch erreichbar.

Internal Room ID

Interner Name eines Raums, beginnt immer mit einem !, gefolgt von einer langen, zufällig aussehenden Zeichenfolge. Davon hat ein Raum immer genau einen. Als Endandwender*in wirst du diesen Namen vermutlich selten bis nie begegnen.

Geräte verifizieren

Du kannst mit Matrix mehrere (auch unterschiedliche) Clients auf mehreren Geräten gleichzeitig verwenden. Für einen reibungslosen Betrieb, solltest du immer sicherstellen, dass sich die Geräte untereinander vertrauen. Hierzu ist pro Gerät eine einmalige Verifikation nach der Anmeldung notwendig. Diese kannst du auf unterschiedlichen Wegen durchführen:

• Durch Eingabe eines Recovery Keys auf dem neuen Gerät
  • Insbesondere dann relevant, wenn kein anderes Gerät mehr angemeldet ist, oder gerade nicht in Griffweite ist.
• Durch Schlüsselaustausch mit einem anderen Client. Das gibt es in unterschiedlichen Varianten:
  • Abscannen eines QR-Codes
  • Vergleich einer Reihe an Emojis, die auf beiden Geräten gleich sein muss
  • Vergleich eines kurzen Texts, der auf beiden Geräten gleich sein muss

Warum ist das wichtig?

• Damit du mit mehreren Geräten an verschlüsselten Räumen teilnehmen kannst, müssen sich deine Geräte gegenseitig verifiziert haben, um die Schlüssel untereinander auszutauschen.
• Andere Personen haben in ihre Clients teilweise so eingestellt, dass Nachrichten in verschlüsselten Räumen nur an andere Personen zugestellt werden, die alle ihre Geräte verifiziert haben.