Chat

Wir betreiben einen Matrix Homeserver namens immer.chat.

Matrix ist ein dezentraler und Ende-zu-Ende verschlüsselter Messenger Dienst mit guter Unterstützung für Gruppenchats.

Es ist eine freie und offene Alternative zu Signal und Slack und ermöglicht die Vernetzung mit Personen und Gruppen auf anderen Matrix-Servern (Föderation).

Account

User*innen mit einem bestehenden Konto können sich automatisch an immer.chat mit ihrem bestehenden Account angemeldet. Dies funktioniert für sämtliche bei uns aktiven Accounts.

Dabei wird die E-Mailadresse des Accounts (bspw. alice (ÄT) cronopios.org) automatisch in folgenden Chat-Usernamen (auch bekannt als Matrix-ID oder mxid) umgewandelt: alice.cronopios.org:immer.chat

Der Matrix Accountname entspricht also immer eurer E-Mailadresse.

Nutzen

Um sich mit Matrix über immerda zu verbinden, kann statt unserem Webclient auch eine App installiert werden. Dabei gilt es zu beachten, dass der Homeserver beim Login auf immer.chat geändert werden muss (Standardmäßig steht dieser auf matrix.org). Eine gute Dokumentation des Clients bietet die TU Dresden an.

Element hat aus unserer Sicht den Vorteil, dass er mit dem Projekt entwickelt wird und standardmäßig die Ende-zu-Ende-Verschlüsselung nutzt. Dazu ist der Client für die meisten Betriebssysteme und Mobilgeräte Verfügbar.

Neben den von uns empfohlenen Client Element gibt es weitere Clients für Matrix. Dabei kann es vor kommen, dass diese nicht alle Features (auch sicherheitsrelevante) eingebaut haben. Du solltest dir die Features genau ansehen und abwägen welchen Client du benutzt.

Wichtig: Nicht alle Clients unterstützen Ende-zu-Ende-Verschlüsselung!

Daten

Bei der Kommunikation innerhalb von Matrix fallen einige Metadaten an, welche auf dem Server zwischengespeichert werden. Grundsätzlich empfehlen wir jeweils für Gruppen-, wie auch Einzelchats Ende-zu-Ende-Verschlüsselung zu verwenden. Damit sind Inhalte von Nachrichten nicht für die Server lesbar.

Zusätzlich speichern wir bei immerda keine IP-Adressen und Nachrichten werden per default nach 180 Tagen automatisch gelöscht. Ihr habt die Möglichkeit diese Policy für Räume zu ändern. Wichtig: Andere Homeserver können Nachrichten länger oder kürzer zwischenspeichern. Sprich wenn ihr Matrix-User*innen von anderen Homeserver in eure Räume einlädt, können Daten auf deren Server auch länger gespeichert werden.

Andere User*innen, die mit dir chatten, können deine IP-Adresse nicht sehen. Das gilt auch für User*innen anderer Homeserver. Standardmäßig können bei Direkt-Anrufen beide User*innen die IP-Adresse des Gegenübers sehen. Unter Einstellungen > Sicherheit kannst du Direktverbindung für Direktanrufe im Element Client deaktivieren, um das zu verhindern.

Verbindungen mit anderen Homeservern

Bei (Gruppen-)Chats zwischen User*innen verschiedener Homeserver werden folgende Informationen selbst bei verschlüsselten Chats an alle beteiligten Homeserver gespiegel:

  • Die Mitglieder-Liste
  • Profilbilder von Raummitgliedern
  • Emoji-Reaktionen
  • Statusänderungen (wer ist wann bei- oder ausgetreten, wer ist wann online/offline)
  • Wann jemand etwas geschrieben hat (natürlich nicht den Inhalt)

Bei der Erstellung eines Chats kannst du in den erweiterten Einstellungen festlegen, dass nur immer.chat-User*innen beitreten dürfen.

Weitere Metadaten

  • Die Linkvorschau wird von deinem Homeserver generiert. Deswegen ist dieses Feature in Ende-zu-Ende-verschlüsselten Chats standardmäßig deaktiviert, kann aber in den Raum-Einstellungen manuell aktiviert werden.
  • Andere User*innen, mit denen du in Chats bist, können sehen, wann du online bist
  • Emoji-Reaktionen (z.B. wer unter welcher Nachricht ein 👍 hinterlassen hat) sind zur Zeit nicht Ende-zu-Ende-verschlüsselt
  • Profilbilder sind nicht Ende-zu-Ende-verschlüsselt
  • Wird eine Webseite über eine URL als Widget eingebunden, so ist die URL nicht Ende-zu-Ende-verschlüsselt. Dies betrifft insbesondere nde-zu-Ende-Verschlüsselung Webanwendungen wie z.B. Croodle-Umfragen oder Cryptpads. Hier wird wird das Passwort für die Verschlüsselung im Link mitgesendet. Ein solches Tools als Widget hinzuzufügen, bedeutet das Passwort mit den Admins aller beteiligten Homeserver eines Gruppenchats zu teilen, und hebt die Ende-zu-Ende-Verschlüsselung dadurch auf!