Die Aktualisierungen gibt es als
RSS-Feed  oder im Changelog.

Privacy Handbuch

icon Matrix/Riot bilden eine moderne Form von Jabber/XMPP. Die Server (Matrix) und auch die Clients (Riot) sind Open Source und es ist der Aufbau einer förderalen Infrastruktur möglich. Jeder Interessierte kann einen eigenen Server betreiben, der mit allen anderen Accounts auf anderen Servern kommunizieren kann.

Den Account kann man auf einem beliebigen Server entsprechend den eigenen Preferenzen frei wählen, unabhängig von der Telefonnummer. Diesen Server nennt man im Matrix Jargon den Homeserver. Über Identitätsserver kann man den Account auf Wunsch mit einer Telefon­nummer oder E-Mail Adresse verbinden, so dass man leichter gefunden wird. Über­wiegend wird dafür der Server "vector.im" verwendet, der damit eine zentrale Funktion übernimmt.

Zentrales Konzept beim Chatten via Matrix/Riot sind die "Räume". Man kann sich auf seinem Home­server neue "Räume" einrichten und dort erstmal Selbst­gespräche führen. Wenn man eine zweite Person in den Raum einlädt und diese Person die Einladung annimmt, kann man chatten, Dateien austauschen oder telefonieren. Wenn man mehrere Personen in den "Raum" einlädt, hat man einen Gruppenchat. Innerhalb des "Raumes" lassen sich Rechte an die Mitglieder vergeben, wer administrieren darf, wer neue Mitglieder einladen darf usw.

Konzeptuell ist Matrix/Riot ein Multi-Cloud Messenger. Im Gegensatz zu Threema oder Signal App, die keine Daten auf den Servern speichern, werden bei Matrix/Riot alle Kontaklisten, Mitglied­schaften in Gruppenchats und persönlichen Informationen wie VCards auf dem gewählten Homeserver gespeichert. Außerdem werden die Räume inklusive der Nachrichten­inhalte für unbegrenzte Zeit auf allen Matrix Servern in Kopie gespeichert, die an einer Kommunikation beteiligt sind.

Neben den Techies (Admins der beteiligten Server) und Hackern (April 2019: Matrix.org chat server hacked, chat history lost) haben auch Behörden im Rahmen von Auskunftsersuchen darauf Zugriff. Mit Umsetzung des im Dez. 2019 vorgelegten Gesetz­entwurfes zur Bekämpfung von Rechtsterrorismus und Hass­kriminalität könnte jeder Dorf­polizist ohne richterliche Prüfung die Daten von dem bevorzugten Server abrufen, der sich juristisch in seiner Reichweite befindet. Sollten die Inhalte der Nachrichten Ende-zu-Ende verschlüsselt sein, können trotzdem detaillierte Metadaten der Kommunikation für die Kommunikations­analyse abgerufen werden. (Wer, wie häufig, mit wem...?)

Nach der Rechtssprechung des BVerfG unterliegen Nachrichten nicht mehr dem Tele­kommunikations­geheimnis nach §10 GG, wenn der Empfänger die Nachricht gelesen hat und die Gelegen­heit hatte, sie zu löschen. Auf dem eigenen Home­server kann man Nachrichten löschen, indem man eine Nachricht antippt und den Menüpunkt "Entfernen" wählt. Der Homeserver wird diesen Löschwunsch auch an alle anderen Server weitergeben, die Kopien der Nachricht gespeichert haben. Die Dokumentation von Matrix weist aber darauf hin, das damit nur ein Wunsch des Nutzers zum Ausdruck gebracht wird. Es kann nicht sicher­gestellt werden, dass die anderen Server diesen Wunsch auch befolgen.

Open Source Enthusiasten argumentieren oft, dass man bei förderalen Systemen problemlos einen eigenen Server aufsetzen kann, wenn man keinen vertrauens­würdigen Server findet. Bei Matrix/Riot ist dieses Argument falsch. Man muss nicht nur dem eigenen Server vertrauen sondern auch den Admins aller anderen Server, die an einer Kommunikation beteiligt sind, da alle beteiligten Server eine komplette Kopie der Kommunikation speichern.

Im F-Droid Store gibt es eine Google-freie Version von Riot für Android, die keine Google Services für Push Notifications nutzt. Statt dessen wird ein Hinter­grund­prozess für die Synchronisation der Nachrichten verwendet, der ein bisschen mehr Energie vom Akku benötigt. In den Einstellungen kann man einen individuellen Kompromiss zwischen der Häufigkeit der Aktualisierung und Energie­verbrauch konfigurieren.

Certificate Pining als Schutzmaßnahme gegen Man-in-the-Middle Angriffe auf die TLS Verschlüsselung ist bei Matrix/Riot aus den gleichen Gründen nicht möglich, wie bei Jabber/XMPP. Mit einer förderalen Infrastrutur, wo jeder Interessierte Admin einen eigenen Server betreiben kann, ist es unmöglich, diese Sicherheitsempfehlung umzusetzen.

Im Gegensatz zu Threema oder Signal ist der Riot damit weiterhin anfällig für Angriffe, die 2009 in der wiss. Arbeit Certified Lies - Detecting and Defeating Government Interception Attacks against SSL beschrieben wurden, auch wenn seit 06/2019 mit Version 1.0 von Matrix gültige X509v3 Zertifikate gefordert werden, die zumindest von einer CA signiert wurden. 

Die Ende-zu-Ende Verschlüsselung ist Teil des Sicherheitskonzeptes von Matrix/Riot und standardmäßig aktiviert. Für eine hohe Sicherheit bietet Riot folgende Optionen:
  1. Verifikation der Kommunikationspartner: Die Verifizierung der Partner soll sicherstellen, dass man wirklich mit dem gewünschten Gegenüber verbunden ist, und erfolgt durch Scannen von QR-Codes bei einem persönlichen Treffen oder mit Emoji, die man über einen getrennten Kommunikations­kanal (out-of-band) prüfen muss.
    Emoji
  2. Cross-Signing mehrerer Geräte: Wenn man selbst mehrere Geräte verwendet, sollte man das Cross-Signing aktivieren. Dabei werden Signaturschlüssel und Key Backup auf dem Home­server abgelegt und mit einem zusätzlichen Passwort verschlüsselt, das sich von dem Account Passwort unterscheiden sollte. Alternativ kann man den Schlüssel für das Cross-Signing herunter laden und lokal speichern. Die Signatur­schlüssel werden verwendet, um eigene, neue Geräte zu signieren und das in die Vertrauensbasis bestehender Verifikationen einzuschließen.

    Verifizierte Kommunikationspartner müssen nicht mehr jedes einzelne Gerät verifizieren, wenn man Cross-Signing aktiviert. Man selbst entscheidet, welche Geräte vertrauens­würdig sind und das verifizierte Vertrauen wird auf die neuen Geräte übertragen.
Nach einer Verifizierung der Kommunikationspartner und der eigenen Geräte sollte man zusätzlich die Kommunikation mit nicht-verifizierten Geräten verbieten, damit man sicherheitsmäßig von der Verifizierung profitiert.

Neben den Smartphone Clients, deren Krypto-Implementierung jemand im Rahmen eines Audits nach Vorliegen der finalen Version untersuchen könnte, gibt es riot-web als Desktop Client oder für den Einsatz auf einem Webserver.

Aufgrund konzeptueller Schwächen kann man bereits ohne Prüfung der finalen Version sagen, das riot-web nicht für hohe Sicherheitsansprüche geeignet ist:

Es wird in letzter Zeit öfters von Matrix-Fans behauptet, Matrix wäre aufgrund sicherer Krypto vom BSI für klassifizierte Kommunikation der Einstufung VS-NfD zugelassen. Das ist eine Legende, die nicht der Wahrheit entspricht, also Fake News. Kurzer Faktencheck:
  1. Matrix/Riot oder Matrix/bwmessenger sind auf der Webseite des BSI nicht als VS-NfD zugelassenes IT-Sicherheitsprodukt gelistet.
  2. Das Sicherheitskonzept von Matrix erfüllt außerdem nicht die Ansprüche des BSI für VS-NfD zugelassene Verschlüsselung. Beispielsweise müssen die privaten Keys für die Entschlüsselung von VS-NfD Daten auf einer Chipkarte gespeichert werden oder in einem Speicherbereich, der nur mit Chipkarte zugänglich ist. Matrix Clients können aber nicht mit Chipkarten umgehen und ein Recovery Backup der Schlüssel auf dem Server ist nur mit einem Passwort gesichert.
Das BWI als IT-Dienstleister der Bundeswehr schreibt in der Veröffentlichung zu Matrix:
Künftig wird die Chat-Applikation auch für die Übermittlung von Informationen der Schutzklasse "Verschlusssache - Nur für den Dienstgebrauch" (VS-NfD) zum Einsatz kommen. In einer weiteren Ausbaustufe können ab Herbst dieses Jahres auch private Endgeräte für die offene Kommunikation via Matrix genutzt werden.
Also: auf Standard-Endgeräten wie Smartphones oder normalen PCs/Laptop darf Matrix/Riot zukünftig nur für "offene" Kommuniktion eingesetzt werden und nicht für VS-NfD.

Der Einsatz für VS-NfD klassifizierte Kommunikation ist möglich, wenn die IT-Umgebung die notwendige Sicherheit für VS-NfD Daten garantiert. Es könnten SINA Workstations als End­geräte genutzt werden mit BSI-zertifizierter VPN-Verbindung zu einem Server, der in einem VS-NfD tauglichen Bunker steht. In dieser sicheren Umgebung ist jeder Messenger für VS-NfD geeignet, da die IT-Umgebung die notwendige Datensicherheit garantiert. Der Einsatz von Matrix/Riot unter diesen Bedingungen ist kein Argument für besondere Qualität.
Lizenz: Public Domain