HackMD
Einführung in die Matrix
Andere Sprachen
Leider sind nicht alle Inhalte der Links auf die dieses Dokument verweist, auf Deutsch. Um sie zu übersetzen, kannst du zum Beispiel deepl.com benutzen.
Falls du Begrifflichkeiten nicht verstehst, schau mal im Glossar nach oder versuche es mit leo.org, dict.cc oder wikipedia.org.
Kontakt
Feedback, Änderungsvorschläge und Übersetzungen können gerne per Mail an helpmewithmatrix@riseup.net geschickt werden.
Solltest du nach Lesen der Anleitung immernoch Probleme haben, schreib mir gerne eine Mail! 🤗
Inhaltsverzeichnis
Glossar
- Matrix: Das Protokoll, mit dem du kommunizierst. Ähnlich wie E-Mail.
- matrix.org: Die Non-Profit, die das Projekt leitet und den größten Homeserver bereitstellt, genau wie Gmail den E-Mail-Verkehr dominiert. Dort einen Account zu haben ist nicht notwendig und wird nicht empfohlen.
- Homeserver: Dein Matrix-Server. Ähnlich wie dein E-Mail-Anbieter.
- Matrix-ID: Deine einzigartige Adresse, mit der du gefunden werden kannst.
@username:homeserver.topleveldomain. Ähnlich wie deine E-Mail-Adresse. - Top-Level-Domain: Der letzte Teil einer Domain, z.B.
.com, .org, .de - Client: Die App, die du nutzt, um deine Matrix-Nachrichten zu lesen. Ich empfehle dir einen Client auf dem Handy oder PC zu installieren. Es gibt aber auch Web-Clients, die du direkt aus dem Browser nutzen kannst.
- Sitzung: Jedes mal wenn du dich neu einloggst, erstellst du eine Sitzung. (z.B. Browser + Handy + Laptop)
- Element: Einer von vielen Matrix-Clients. Element ist auf fast allen Betriebssystemen verfügbar und ist der am weitesten entwickelte Client. Vergleichbar mit Thunderbird für E-Mail.
- Raum: Das, was in anderen Messengern Channel oder Gruppe heißt.
- Space: Ein Ordner für Räume. Räume können so eingestellt werden, dass alle im Space die Räume sehen und beitreten können. Du kennst das vielleicht von Slack, RocketChat, Mattermost, o.ä.
Warum Matrix?
Matrix ist ein dezentrales, föderiertes Kommunikationsprotokoll. Damit ist es im Prinzip wie E-Mail, nur moderner und mit viel mehr Möglichkeiten.
- Dezentral: Jedes kann einen eigenen Server betreiben.
Es gibt also keine zentrale Organisation, die alle Server kontrolliert. - Föderiert: Die Server können miteinander kommunizieren.
Menschen müssen also nicht alle auf den selben Servern angemeldet sein, um miteinander kommunizieren zu können.
Stark gegen Zensur
Der dezentrale Aufbau ist besonders dann von Vorteil, wenn Dienste in Ausnahmezuständen von Regierungen blockiert werden sollen.
- 01/2022 in Kasachstan:
"Nachrichten-Apps wie Telegram, Signal oder Whatsapp funktionierten nicht mehr. Zwei unabhängige Nachrichtenseiten im Internet waren blockiert." - Vergleich mit anderen Messengern
Stark gegen Überwachung
- Ende-zu-Ende verschlüsselt (so wie Signal)
- Keine Telefonnummer oder E-Mail nötig
Vergleichbar mit verschlüsselter E-Mail-Kommunikation
Was kann Matrix?
Matrix bietet viele Möglichkeiten Kommunikation auf einer Plattform zu bündeln und dadurch eure Zusammenarbeit zu optimieren.
- private verschlüsselte Chats und Gruppen
- öffentliche Gruppen mit mehreren tausend Personen
- Text, Links, Bilder, Videos, Sprachnachrichten, Umfragen
- Formatierung mit Markdown (So wie diese Anleitung ;-))
=> Tutorial, Cheat-Sheet - verschlüsselte Sprach- und Videokonferenzen
- Spaces als Ordner für Räume, damit ihr Arbeitsgruppen bilden könnt, auf die alle im Space Zugriff haben können.
- Andere Programme und Webseiten einbinden wie z.B. Pads, Telegram, Signal, Twitter, Blog-Feeds oder E-Mail-Newsletter.
Was kann Matrix (noch) nicht?
- Metadaten (Standorte, Zeitpunkte, Kommunikationspartner*innen…) verschlüsseln oder verschleiern
- Verschwindende Nachrichten, die sich selbst löschen
- Große Dateien > 100MB versenden
Alternativen:
| Metadaten verschleiern | Verschwindende Nachrichten | Große Dateien |
|---|---|---|
| cwtch.im | signal.org | kiki.lecomitedeschats.com |
| jami.net | bin.disroot.org (Infos: privatebin.info) | upload.disroot.org |
| letsconvene.im (nur via Tor Browser) | pb.envs.net | onionshare.org |
Der Matrix beitreten
1. Einen Server auswählen
Um dich zu registrieren, musst du einen von mittlerweile über 40.000 "Homeservern" (siehe Glossar) auswählen. Dein "Homeserver" in der Matrix ist vergleichbar mit deinem Email-Anbieter. Du solltest also die gleichen Dinge beachten bei der Wahl.
Zu Beachten bei der Wahl
- Werte des Kollektivs
- Datenschutzmaßnahmen
- Zusammenarbeit mit Strafverfolgungsbehörden (Standort & Gesetzeslage)
- Karte mit Privacy-Index
- Liste mit den 5 besten Ländern
- Größe & Attraktivität für Repression
- eventuelle Gebühren
Datenschutz-Hinweis
Es macht aus Datenschutzgründen Sinn, wenn eine Gruppe/Community auf möglichst wenig verschiedenen Servern registriert ist, denn alle Nachrichten in einem Matrix-Raum werden auf allen Servern gespeichert werden, die an der Konversation teilnehmen! (Genau wie bei E-Mail).
- @Alice:matrix.org – @Bob:activism.international
=> Der Chatverlauf liegt hier auf matrix.org & activism.international
Dieser Umstand bietet jedoch den Vorteil, dass wenn einer der Server ausfällt oder von einer Regierung abgeschaltet wird, die anderen Teilnehmer*innen einfach weiter chatten können.
Empfehlungen
- https://chat.livingutopia.org
Empfohlen, da direkt aus der Bewegung. - https://fff.chat
Empfohlen, da direkt aus der Bewegung. - https://matrix.activism.international
Empfohlen, da aus der Bewegung. Aktuell nicht, denn leider gibt es aktuell öfter Server-Probleme wegen Überlastung. - https://element.gemeinsam.jetzt
Empfohlen, da aus der Bewegung. Siehe Website. Eine E-Mail-Adresse muss angegeben werden. - https://systemli.org
Du musst einen Systemli-Account haben. Dafür brauchst du einen Einladungscode, frage gerne deine Freunde. - https://systemausfall.org
Du musst einen Systemausfall-Account haben, dafür brauchst du einen Einladungscode, frag gerne deine Freunde. - https://matrix.un-hack-bar.de
Keine schlechte Wahl. Teil des ChaosComputer Clubs. Siehe Website.
Alternativen
- https://matrix.ungleich.ch/#/welcome
Nicht optimal, denn eine E-Mail muss angegeben werden. Standort in der Schweiz (gut), nicht direkt aus der Bewegung. Siehe Website. - https://app.element.io/ (matrix.org)
Nicht optimal, da größter Server und dadurch langsam und attraktives Ziel für Strafverfolgungsbehörden und Geheimdienste. - Listen von öffentlichen Servern (Achtung, mit Bedacht wählen, siehe oben!):
Einen Account migrieren
Wenn du bereits einen Account hast, kannst du dieses Tool nutzen, um zu einem anderen Server zu migrieren: https://ems.element.io/tools/account-migration (Das Tool ist eher so eine Test-Version, also wundere dich nicht wenn's nicht klappt ;))
2. Erste Schritte
Die Verschlüsselung einrichten
Damit deine Verschlüsselung in mehreren Sitzungen (siehe Glossar) funktionieren kann, musst du ein Schlüssel-Backup einrichten. Das geht am Besten über ein per Passwort verschlüsseltes Backup auf deinem "Homeserver".
Avatar links oben > Einstellungen > Sicherheit > Verschlüsselung > Sicheres Backup > Einrichten
Den anschließend angezeigten Schlüssel und das eingegebene Passwort kopieren und in einem Passwort-Manager abspeichern (Empfehlung: KeepassXC für Desktop, KeepassDX für Android, Keepassium für iOS)
Hilfe! Ich brauche eine detailliertere Anleitung.
Was passiert wenn ich das nicht mache?
Jedes mal wenn du dich anmeldest, wirst du nach diesem Passwort, dem Schlüssel, oder einem anderen Gerät gefragt werden um dich zu verifizieren! Wenn du keines davon hast, kannst du in einer neuen Sitzung alte verschlüsselte Nachrichten nicht mehr lesen, weil deine Schlüssel fehlen!
3. Einen Client auswählen
Clients (siehe Glossar) werden unabhängig vom Chat-Protokoll und unterstützen deshalb nicht alle die selben Features. (Wie E-Mail-Clients).
Zu Beachten bei der Wahl
- Ende-zu-Ende-Verschlüsselung (E2EE)
- Spaces (Räume ordnen und Arbeitsgruppen bilden)
- Multi-User-Support (mehrere Accounts gleichzeitig nutzen)
Empfehlungen
- Element:
Empfehlung, wenn du mit deiner Gruppe auf Matrix wechselst und alle Features nutzen möchtest. Element hat in der Regel die neuen Features als erstes. Kein Multi-User-Support. (Stand 10/22)
=> hat eine gute Bedienungsanleitung - FluffyChat:
Empfehlung, wenn du vor allem mit deinen Freund*innen chatten und/oder mehrere Accounts gleichzeitig nutzen möchtest. Hat eine Oberfläche, die an Signal erinnert. Spaces nicht vollständig implementiert. (Stand 10/22)
Alternativen
Du solltest vorher auf jeden Fall einmal Element ausprobieren, um einen Überblick über die Möglichkeiten von Matrix zu bekommen.
- Schildi-Chat:
Dies ist eine Abwandlung von Element. Hat also alle Features, die Element auch hat (nur etwas später), aber eine etwas andere Oberfläche. - Cinny:
Empfehlung wenn du einen Client möchtest, der wie Slack, RocketChat oder Mattermost aussieht. Nur für die Nutzung im Browser verfügbar. - Liste mit weiteren Clients:
Wähle mit Bedacht, die Sicherheit deiner Kommunikationspartner*innen und deine Möglichkeiten hängen davon ab. Liste mit Feature-Übersicht.
4. Kontakt aufnehmen
Per Matrix-ID
Wenn du fertig bist kannst du deine Matrix-ID (siehe Glossar) @username:homeserver.domain teilen und warten bis du eingeladen wirst.
Per Einladungslink (matrix.to)
Einladungslinks in Matrix sind aktuell immer https://matrix.to/#/ gefolgt von der Matrix-ID, der Raum-ID oder dem Raum-Alias:
-
Matrix-ID:
@username:homserver.domain -
Raum-ID:
!raum-ID:homeserver.domain
Diese Art von Link findest du in Element vom Handy aus in der Raumbeschreibung:
-
Raum-Aliase:
#raumalias:homeserver.domain
Diese kannst du für Öffentliche Räume unter Raum-Adressen einstellen.
Features
Räume
Die Räume in Matrix sind das was in anderen Messengern Gruppen oder Kanäle sind. Es gibt drei verschiedene Arten von Räumen/Chats:
Öffentliche Räume
Öffentliche Räume können über einen Einladungs-Link betreten werden. Es gibt dabei drei verschiedene Arten.
Versteckt
Diese haben nur einen nicht menschlich lesbaren Einladungslink, der sich so zusammensetzt:
https://matrix.to/#/!raum-id:homeserver.domain
Du erstellst so einen Raum, indem du einen privaten Raum erstellst, und ihn dann auf Öffentlich umstellst.
Den Link erhältst du wenn du in der Raumbeschreibung rechts oben auf das Teilen-Symbol gehst (Element/Smartphone).
Lokal
Diese haben einen menschlich lesbaren Alias für den Link, der sie über das Raumverzeichnis (sprich für alle User) auf dem Homeserver sichtbar macht:
https://matrix.to/#/#raumname:homeserver.domain
Räume können auf unterschiedlichen Homeservern unterschiedliche Aliase haben.
Global
Diese Räume haben einen Alias, der im öffentlichen Raumverzeichnis von matrix.org veröffentlicht ist.
Dieses kann von allen Homeservern aus eingeesehen werden.
Private Räume
Accounts müssen manuell eingeladen werden.
"Space-Räume"
Diese Räume sind für einen Space sichtbar. Dies geht sowohl für öffentliche, als auch private Räume.
Private Räume müssen jedoch umgestellt werden, in den Raumeinstellungen unter Raumzugang, auf "für den Space sichtbar".
In jedem Fall musst du die Räume zuerst einem Space hinzufügen, das machst du über das Space-Menü.
Direktnachrichten
Das sind normale Chats zwischen zwei Accounts.
Verschlüsselung in Räumen
Alle Räume können entweder verschlüsselt oder unverschlüsselt genutzt werden. Für Private Räume und Direktnachrichten ist die Verschlüsselung standardmäßig aktiviert. Bei öffentlichen Räumen kannst du die Verschlüsselung nachträglich aktivieren - bedenke aber, dass der Chatverlauf dann nicht sichtbar ist wenn Menschen beitreten. Ob ein Raum verschlüsselt ist, seht ihr in der Rauminfo.
Verschlüsselung
TODO
Das Verschlüsselungssystem von Matrix basiert auf Cross-Signing. Das heißt, jedes Mal, wenn du dich einloggst, musst du dich mit einem anderen Gerät oder einem Extra-Passwort verifizieren, und hast erst dann vollen Zugriff auf deine verschlüsselten Chats. Auf dem Gerät mit dem du deinen Account erstellt hast, befindet sich dein erster Key. Mit diesem kannst du andere Keys erstellen, um deine anderen Clients zu verifizieren.
Das ist ähnlich wie PGP-Verschlüsselung, aber sehr viel leichter zu benutzen.
Eine Anleitung dafür findest du hier:
Falls du Schwierigkeiten hast das zu verstehen, versuchs mal hiermit:
Wenn du alle Geräte/Clients verloren hast oder diese kaputt gegangen sind, kannst du nicht mehr auf deine Schlüssel zugreifen, außer du hast das Schlüssel-Backup eingerichtet, deinen Schlüssel exportiert und irgendwo sicher auf einem Stick oder in einem Passwort Manager gespeichert. Genau wie bei PGP-Verschlüsselung auch.
Eine Anleitung dafür findest du hier:
Spaces
Spaces können benutzt werden um Konversationen besser zu organisieren. Sie sind wie eine Gruppe von Räumen zu verstehen. Spaces können eine Community oder ein Team abbilden, in der alle Menschen, Räume und Gespräche sind die zu dieser Menschengruppe gehören, sie können aber auch als Personal Spaces genutzt werden um Chats für persönliche Zwecke in einen Ordner zu legen. Es gibt vor allem drei Arten von Spaces:
Public Spaces
Optimiert für offene Communities. Es gibt einen öffentlichen Einladungslink.
Private Spaces
Optimiert für Teams. Kann nur per Einladung gefunden werden.
Personal Spaces
Optimiert für dich. Nur du kannst sie sehen.
Die Vorteile von Spaces
- Mensch muss nicht alles in einem Raum besprechen sondern kann für jedes Thema oder jede Arbeitsgruppe einen dedizierten Raum anlegen.
- Menschen müssen nicht zu jedem einzelnen Raum hinzugefügt werden, sondern die Räume können für alle im Space sichtbar gemacht werden
- Menschen können nach Belieben in die Räume eintreten und austreten, ohne erneut eingeladen zu werden. Menschen können also teil eines Spaces sein ohne alle Nachrichten der einzelnen Räume zu bekommen, wenn sie z.B. gerade auf Reisen sind, oder einfach gerade Pause machen.
Limitierungen
-
Bereits existierende Räume können zwar zu einem Space hinzugefügt werden, aber damit sie für alle im Space sichtbar sind, müssen sie teilweise "upgraded" werden. Das ist vor allem für Räume der Fall, die vor 2021 erstellt wurden. Bei einem Upgrade wird der Raum dupliziert und der alte im neuen Raum verlinkt.
-
Es gibt noch keine Einladungslinks für Private (Team-)Spaces, das heißt alle müssen individuell eingeladen werden.
Integrationen
Integrationen in Matrix sind Programme, die zusätzlich zum eigenen Protokoll genutzt werden können, um bestimmte Dinge zu erreichen.
Beispielsweise kann die Versendung von Nachrichten automatisiert werden oder ein E-Mail-Newsletter oder Blog eingebunden werden. Es ist auch möglich Programme wie Pads direkt in einem Raum zu nutzen, oder einen Raum gleichzeitig auf Matrix und einem anderen Messenger wie Telegram zu nutzen, damit Menschen keinen Matrix-Account brauchen um mitzureden und die Nachrichten zu lesen.
Für viele Integrationen wird ein sogenannter Integrationsmanager benötigt. In Element wird bereits ein Integrationsmanager mitgeliefert, dieser heißt scalar.vector.im. Es gibt aber auch Integrationsmanager die auf einem eigenen Server selbst gehostet werden können, z.B. Dimension.
Hier eine Einführung in Integrationsmanager:
https://opensourcelibs.com/lib/matrix-dimension/#do-i-need-an-integrations-manager
Widgets
Was sind Widgets
Ein Widget ist ein Ausschnitt einer Webseite/Webapp, die in einem anderen Programm angezeigt wird. Wenn ihr auf dem Startbildschirm eures Handys eine Uhr, das Wetter oder eine Suchleiste angezeigt bekommt, ist das ein Widget. Widgets sind aber auch Youtube-Videos, die auf einer Webseite eingebunden sind, zum Beispiel..
Okay, und was bringt mir das?
Matrix kann das auch 🎉
Es funktioniert zum Beispiel mit HedgeDoc(unverschlüsselt) und CryptPad(verschlüsselt), mit Nextcloud funktioniert es leider nicht mit Dokumenten, sondern nur mit Kalendern. Das liegt an einer einer Server-Konfiguration.
Wie nutze ich Widgets?
Damit ihr Widgets nutzen könnt, müsst ihr vorher in den Einstellungen den Integrationsmanager einschalten. Das geht in Element/SchildiChat in dem ihr auf euren Avatar(Laptop) bzw. das Menü(Handy) links oben klickt und dann auf => Einstellungen > Allgemein > Ganz unten "Integrationen verwalten". Dort ist ein Schalter, mit dem ihr den Integrationsmanager, der auf eurem Homeserver installiert ist, aktivieren könnt.
Am Laptop: Wenn ihr jetzt wieder in den Raum geht, in dem ihr ein Widget hinzufügen wollt, dann findet ihr rechts oben unter dem kleinen (i) den Abschnitt Widgets. Dort könnt ihr ein neues Widget hinzufügen in dem ihr auf den entsprechenden Link klickt.
Mit dem Handy: Auf dem Handy findet ihr es in dem Raum rechts oben, wenn ihr auf den Würfel klickt. Wenn ihr draufklickt erscheint ein Pop-Up, dort klickt ihr auf "Integrationen verwalten".
In beiden Fällen erscheint ein Menü, dort könnt ihr zwischen bereits voreingestellen Diensten wählen oder ein "Custom Widget" hinzufügen. Für die meisten Sachen werdet ihr wohl ein Custom Widget verwenden. Achtet darauf, dass der Link, den ihr dort einfügt, ein öffentlicher ist. Bei HedgeDoc am besten der "Veröffentlichen-Link" und bei CryptPad der "Teilen-Link". Wenn ihr das Widget hinzugefügt habt, findet ihr es an der selben Stelle wieder.
Bots
Bots sind Programme, die innerhalb eines Matrix-Raumes laufen können.
Beispielsweise gibt es die Möglichkeit Wikipedia, einen RSS-Feed, Twitter oder eine andere Webseite/Webanwendung in einen Raum zu integrieren.
Empfehlungen:
Übersicht:
Bridges
Bridges sind Brücken zu anderen Kommunikations-Protokollen. Sie ermöglichen, dass von einem Matrix-Raum aus mit Gruppen und Channels auf Telegram, Slack, Mattermost und vielen weiteren Plattformen kommuniziert werden kann. Alle Nachrichten sind dann sowohl in Matrix-Clients als auch auf den jeweiligen Plattformen lesbar.
Empfehlungen:
Übersicht:
