Von proprietärer Software wie Facebook Messenger oder WhatsApp bis zu Open-Source-Tools wie Signal, eines eint sie: Der zentrale Ansatz beim Austausch der Daten. Ein anderes Konzept verfolgt hingegen Matrix das Matrix Protokoll – und zwar ein föderiertes. Es werden hier also nicht nur verschiedene Server genutzt, die miteinander kommunizieren, es gibt auch eine Fülle an Clients, die alle untereinander kompatibel sind. Dies hat den Vorteil, dass man nicht von einem Anbieter abhängig ist, eröffnet gleichzeitig aber auch neue Herausforderungen. Nun können die Entwickler einen wichtigen Fortschritt in Fragen Sicherheit verkünden.

Aktiviert

Mit der neuesten Version des Referenz-Matrix-Clients Riot ist die Ende-zu-Ende-Verschlüsselung der Kommunikation nun für alle nicht-öffentlichen Diskussionen von Haus aus aktiviert. Parallel dazu hat man den Code für die Verschlüsselung in Matrix von Grund auf neu gestaltet, und auch die User-Interface-Seite in Riot wurde stark überarbeitet. Ein zentraler Punkt ist dabei das sogenannte "Cross Signing". Mithilfe eines QR-Codes können dabei weitere Geräte für den Login auf einen Account autorisiert werden. Damit werden sie den Diskussionspartner dann automatisch als vertrauenswürdig angezeigt, auch wenn sie das betreffende Device bisher noch nicht kannten.

Ein Problem beim Matrix-Ansatz ist natürlich, dass nicht alle Clients auf dem gleichen Entwicklungsstand sind. Um sicherzustellen, dass sich auch bei anderen Clients die Ende-zu-Ende-Verschlüsselung möglichst rasch verbreitet, haben die Matrix-Entwickler ein Tool namens Pantalaimon geschrieben, das sich um diese Aufgaben kümmert, und leicht von anderen Entwicklern in ihre eigenen Clients übernommen werden kann.

Die erwähnten Neuerungen sind Teil von Riot Web 1.6, RiotX Android 0.19 und Riot iOS 0.11. Ausführliche Informationen zu all den Hintergründen gibt es in der offiziellen Release-Ankündigung.

Einsatz

Matrix mag der breiten Masse noch wenig bekannt sein, es hat aber nicht zuletzt aus dem öffentlichen Sektor bereits einiges Interesse auf sich gezogen. So soll es etwa in Frankreich für alle Behörden eingesetzt werden. Und sogar die deutsche Bundeswehr will künftig seine Instant-Messaging-Aufgabe vermehrt über Matrix vornehmen. In einer aktuellen Aussendung heißt es dazu, dass Matrix in Zukunft auch für Informationen der Schutzklasse "Verschlusssache – Nur für den Dienstgebrauch" (VS-NfD) zum Einsatz kommen soll. Ab Herbst will der zuständige IT-Dienstleiter dann auch private Geräte der Soldaten für die Kommunikation via Matrix zulassen. (apo, 12.05.2020)