{"id":3045,"date":"2023-11-27T12:13:05","date_gmt":"2023-11-27T11:13:05","guid":{"rendered":"https:\/\/informatik.htwk-leipzig.de\/seminar\/?p=3045"},"modified":"2024-03-19T17:42:34","modified_gmt":"2024-03-19T16:42:34","slug":"matrix","status":"publish","type":"post","link":"https:\/\/informatik.htwk-leipzig.de\/seminar\/lehrveranstaltungen\/betriebliche-informationssysteme\/2023\/matrix\/","title":{"rendered":"Matrix"},"content":{"rendered":"

Was ist Matrix?<\/strong><\/h2>\n

\"undefined\"<\/p>\n

Matrix ist eine offene Standardsoftware f\u00fcr sichere, dezentralisierte Kommunikation im offenen Web und hat sich in den \u00fcber neun Jahren ihres Bestehens enorm entwickelt. Sie wird von einer wachsenden Anzahl von Regierungen, NGOs und Fortune-100-Unternehmen eingesetzt, um sichere, dezentralisierte und standardbasierte selbst\u00e4ndige Kommunikation zu erm\u00f6glichen.<\/p>\n

Ein wesentlicher Vorteil von Matrix ist die Unterst\u00fctzung der Dezentralisierung. In einer Zeit, in der die Risiken zentralisierter Internetdienste, wie staatliche Zensur, umfassende \u00dcberwachung und zentralisierte Datenverletzungen, immer deutlicher werden, bietet Matrix eine Alternative, die Sicherheit und Datenschutz in den Vordergrund stellt.<\/p>\n

Matrix wird durch die Europ\u00e4ische Union und ihre Digital Markets Act (DMA) unterst\u00fctzt, die vorschreibt, dass gro\u00dfe zentralisierte Messaging-Anbieter in der EU interagieren m\u00fcssen, um dort t\u00e4tig zu sein. Matrix arbeitet daran, diese Realit\u00e4t zu machen, einschlie\u00dflich der Teilnahme an der IETF im MIMI-Arbeitskreis, um zu demonstrieren, wie beispielsweise Android Messages nativ Matrix sprechen k\u00f6nnte, um mit anderen Diensten zu interagieren, w\u00e4hrend die Ende-zu-Ende-Verschl\u00fcsselung erhalten bleibt.<\/p>\n

Matrix 2.0 stellt einen gro\u00dfen Schritt nach vorne in Bezug auf Leistung, Benutzerfreundlichkeit und Stabilit\u00e4t dar. Zu den Neuerungen geh\u00f6ren Sliding Sync (schnelleres Login und Synchronisation), Native OIDC (standardisierte Authentifizierung), Native Group VoIP (Ende-zu-Ende-verschl\u00fcsselte gro\u00dffl\u00e4chige Sprach- und Videokonferenzen) und Faster Joins (schnelleres Beitreten zu R\u00e4umen).<\/p>\n

Matrix 2.0 wurde in enger Zusammenarbeit mit dem realen Kundenstamm entwickelt, um sicherzustellen, dass das neue Protokoll den Anforderungen der realen Welt entspricht. Element X, ein Produkt von Element, ist der Haupttreiber f\u00fcr die neuen Funktionen von Matrix 2.0, und es wird demonstriert, dass Matrix in der Lage ist, die Kommunikation f\u00fcr Milliarden von Benutzern zu steuern.<\/p>\n

Ein Beispiel f\u00fcr die Anwendung von Matrix in der Regierung ist das Projekt Tchap der franz\u00f6sischen Regierung. Tchap ist ein verschl\u00fcsselter Messaging-Dienst, der f\u00fcr \u00f6ffentliche Bedienstete entwickelt wurde, um vertrauliche Informationen auszutauschen und die Sicherheit des Kommunikationsnetzwerks zu gew\u00e4hrleisten. Die franz\u00f6sische Regierung w\u00e4hlte Matrix und Element, um die Interoperabilit\u00e4t des Dienstes zu gew\u00e4hrleisten und eine Alternative zu anderen Messaging-Anwendungen wie WhatsApp oder Telegram zu bieten, die Sicherheits- und digitale Souver\u00e4nit\u00e4tsrisiken darstellen, wenn sie auf \u00f6ffentlichen Ger\u00e4ten installiert werden. Ebenso hat die Agentur f\u00fcr die Digitalisierung des deutschen Gesundheitssystems begonnen, auf Matrix umzusteigen, um eine umfassende Kommunikation zwischen Krankenh\u00e4usern, Versicherungsgesellschaften und Kliniken zu erm\u00f6glichen.<\/p>\n

Insgesamt bietet Matrix eine zukunftsweisende L\u00f6sung f\u00fcr die Herausforderungen der modernen digitalen Kommunikation, insbesondere im Hinblick auf Sicherheit, Dezentralisierung und Interoperabilit\u00e4t, und wird von einer wachsenden Zahl von Regierungen und gro\u00dfen Unternehmen weltweit eingesetzt.<\/p>\n

 <\/p>\n

Vergleich mit der\u00a0<\/strong>Konkurrenz<\/h2>\n

\"An<\/p>\n

Matrix unterscheidet sich von seinen Konkurrenten durch seine Fokussierung auf Dezentralisierung und Sicherheit. Im Gegensatz zu zentralisierten Plattformen wie Slack und Microsoft Teams, erm\u00f6glicht Matrix eine dezentralisierte und selbstverwaltete Kommunikation. Dies bedeutet, dass Nutzer ihre eigenen Server hosten k\u00f6nnen, was mehr Kontrolle \u00fcber Daten und Datenschutz bietet.<\/p>\n

Ein weiteres Schl\u00fcsselmerkmal von Matrix ist die Ende-zu-Ende-Verschl\u00fcsselung (E2E), die in allen privaten Kommunikationskan\u00e4len Standard ist. Im Gegensatz dazu bieten Slack und Microsoft Teams diese Verschl\u00fcsselung nicht standardm\u00e4\u00dfig in allen Kommunikationsformen. WhatsApp bietet zwar E2E-Verschl\u00fcsselung, ist aber in einem zentralisierten System verankert, was bedeutet, dass Nutzer weniger Kontrolle \u00fcber ihre Daten haben.<\/p>\n

Matrix bietet auch eine hohe Interoperabilit\u00e4t, indem es die Integration mit anderen Plattformen wie Slack, IRC, Gitter und sogar WhatsApp \u00fcber Br\u00fccken erm\u00f6glicht. Diese Offenheit f\u00fcr Integrationen ist bei propriet\u00e4ren Plattformen wie Microsoft Teams und WhatsApp weniger ausgepr\u00e4gt.<\/p>\n

 <\/p>\n

Vergleichstabelle<\/h3>\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n
Feature<\/th>\nMatrix<\/th>\nSlack<\/th>\nMicrosoft Teams<\/th>\nWhatsApp<\/th>\n<\/tr>\n<\/thead>\n
Dezentralisierung<\/td>\nJa<\/td>\nNein<\/td>\nNein<\/td>\nNein<\/td>\n<\/tr>\n
Ende-zu-Ende-Verschl\u00fcsselung<\/td>\nJa (standard)<\/td>\nEingeschr\u00e4nkt<\/td>\nEingeschr\u00e4nkt<\/td>\nJa (standard)<\/td>\n<\/tr>\n
Open Source<\/td>\nJa<\/td>\nNein<\/td>\nNein<\/td>\nNein<\/td>\n<\/tr>\n
Selbst-Hosting<\/td>\nM\u00f6glich<\/td>\nNicht m\u00f6glich<\/td>\nNicht m\u00f6glich<\/td>\nNicht m\u00f6glich<\/td>\n<\/tr>\n
Interoperabilit\u00e4t mit anderen Diensten<\/td>\nHoch<\/td>\nMittel<\/td>\nNiedrig<\/td>\nNiedrig<\/td>\n<\/tr>\n
Sprach- und Videokonferenzen<\/td>\nJa<\/td>\nJa<\/td>\nJa<\/td>\nJa<\/td>\n<\/tr>\n
Plattform\u00fcbergreifend<\/td>\nJa<\/td>\nJa<\/td>\nJa<\/td>\nJa<\/td>\n<\/tr>\n
Benutzerdefinierte Integrationen<\/td>\nHoch<\/td>\nHoch<\/td>\nMittel<\/td>\nNiedrig<\/td>\n<\/tr>\n
Datensicherheit und Kontrolle<\/td>\nHoch<\/td>\nMittel<\/td>\nMittel<\/td>\nNiedrig<\/td>\n<\/tr>\n
Community-Support<\/td>\nHoch<\/td>\nMittel<\/td>\nMittel<\/td>\nNiedrig<\/td>\n<\/tr>\n
Anpassbare Benutzeroberfl\u00e4che<\/td>\nJa<\/td>\nEingeschr\u00e4nkt<\/td>\nEingeschr\u00e4nkt<\/td>\nNein<\/td>\n<\/tr>\n
Datei\u00fcbertragung und -speicherung<\/td>\nJa<\/td>\nJa<\/td>\nJa<\/td>\nJa<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

 <\/p>\n

Matrix in Action<\/h2>\n

Matrix wird heute in einer Vielzahl von Bereichen eingesetzt, darunter in gro\u00dfen Unternehmen, Regierungsorganisationen und im Gesundheitswesen. Zu den bemerkenswertesten Eins\u00e4tzen von Matrix geh\u00f6ren:<\/p>\n

    \n
  1. Regierungen und staatliche Einrichtungen<\/strong>:\n
      \n
    • Franz\u00f6sische Regierung<\/strong>: Frankreich hat Matrix f\u00fcr seinen verschl\u00fcsselten Messaging-Dienst Tchap ausgew\u00e4hlt, der speziell f\u00fcr den Austausch vertraulicher Informationen zwischen \u00f6ffentlichen Bediensteten entwickelt wurde. Tchap zielt darauf ab, die Sicherheit des Kommunikationsnetzwerks zu verbessern und die Interoperabilit\u00e4t zwischen verschiedenen Verwaltungseinheiten zu erh\u00f6hen\u200b\u200b.<\/li>\n
    • Deutsche Bundeswehr und \u00f6ffentliche Verwaltung<\/strong>: In Deutschland hat die Bundeswehr einen auf Matrix basierenden Krypto-Messenger f\u00fcr die \u00dcbermittlung von Informationen der Schutzklasse \u201eVerschlusssache \u2013 Nur f\u00fcr den Dienstgebrauch\u201c eingef\u00fchrt. Auch der Bundesmessenger f\u00fcr die \u00f6ffentliche Verwaltung, eine zivile Version des Bwmessengers, basiert auf Matrix und befindet sich derzeit in einem Testlauf\u200b\u200b.<\/li>\n<\/ul>\n<\/li>\n
    • Gesundheitswesen<\/strong>:\n
        \n
      • Deutsches Gesundheitssystem (Gematik)<\/strong>: Gematik, der Anbieter digitaler L\u00f6sungen f\u00fcr das deutsche Gesundheitswesen, hat das Matrix-Protokoll gew\u00e4hlt, um eine neue Instant-Communication-Plattform zu untermauern. Diese Plattform wird von \u00fcber 150.000 Organisationen wie Arztpraxen, Krankenh\u00e4usern und Versicherungsorganisationen genutzt\u200b\u200b.<\/li>\n<\/ul>\n<\/li>\n
      • Private Unternehmen und Plattformen<\/strong>:\n
          \n
        • Zahlreiche gro\u00dfe Unternehmen und Plattformen haben Matrix in ihre Kommunikationsinfrastruktur integriert. Der E-Mail-Client Thunderbird unterst\u00fctzt das Protokoll, und auch Reddit arbeitet an einer Chat-Funktion, die auf Matrix basiert\u200b\u200b.<\/li>\n<\/ul>\n<\/li>\n<\/ol>\n

          Diese Beispiele zeigen, wie vielseitig Matrix eingesetzt wird \u2013 von der Regierungskommunikation \u00fcber das Gesundheitswesen bis hin zu gro\u00dfen Unternehmen und technischen Plattformen. Die Flexibilit\u00e4t, Sicherheit und Dezentralisierung, die Matrix bietet, macht es zu einer attraktiven Option f\u00fcr eine Vielzahl von Anwendungsf\u00e4llen.<\/p>\n

          \"Tchap,<\/p>\n

           <\/p>\n

          Matrix-Clients<\/h2>\n

          Matrix-Clients sind die Schnittstellen, durch die Benutzer auf das Matrix-Netzwerk zugreifen. Sie spielen eine entscheidende Rolle in der Art und Weise, wie Menschen kommunizieren und interagieren.<\/p>\n

          Diversit\u00e4t<\/strong>: Es gibt eine breite Palette von Matrix-Clients, die f\u00fcr unterschiedliche Bed\u00fcrfnisse und Vorlieben entwickelt wurden. Beispiele sind Element, FluffyChat, Nheko und Mirage.
          \nSpezialisierung: Einige Clients sind auf bestimmte Funktionen oder Benutzergruppen zugeschnitten, wie z.B. FluffyChat, das sich auf eine einfache, benutzerfreundliche Oberfl\u00e4che konzentriert.<\/p>\n

          Kommunikationsfunktionen<\/strong>
          \nTextnachrichten<\/strong>: Standardfunktion aller Matrix-Clients, mit Unterst\u00fctzung f\u00fcr Gruppenr\u00e4ume und Direktnachrichten.
          \nSprach- und Videoanrufe:<\/strong> Viele Clients bieten integrierte M\u00f6glichkeiten f\u00fcr Sprach- und Videoanrufe, sowohl in privaten Chats als auch in Gruppenr\u00e4umen.
          \nDatei\u00fcbertragung<\/strong>: Benutzer k\u00f6nnen Dateien verschiedener Formate und Gr\u00f6\u00dfen austauschen.<\/p>\n

          Ende-zu-Ende-Verschl\u00fcsselung<\/strong>: Viele Clients implementieren standardm\u00e4\u00dfig Ende-zu-Ende-Verschl\u00fcsselung, um die Sicherheit der Kommunikation zu gew\u00e4hrleisten.
          \nDezentrale Authentifizierung:<\/strong> Authentifizierungsprozesse werden durch das dezentrale Netzwerk von Matrix gesteuert, was zu einer erh\u00f6hten Sicherheit f\u00fchrt.<\/p>\n

          Anpassbarkeit und Integration<\/strong>
          \nBenutzeroberfl\u00e4che:<\/strong> Die Benutzeroberfl\u00e4che vieler Matrix-Clients kann angepasst werden, um den Bed\u00fcrfnissen und Vorlieben der Benutzer zu entsprechen.
          \nIntegrationen:<\/strong> Durch die Nutzung von Bridges k\u00f6nnen Benutzer ihre Erfahrung durch die Integration mit anderen Diensten und Plattformen erweitern.<\/p>\n

          Verf\u00fcgbarkeit<\/strong>: Matrix-Clients sind auf verschiedenen Plattformen verf\u00fcgbar, einschlie\u00dflich Desktop-Betriebssystemen und mobilen Ger\u00e4ten.
          \nSynchronisation: Benutzer k\u00f6nnen nahtlos zwischen verschiedenen Ger\u00e4ten wechseln, wobei ihre Nachrichten und Einstellungen \u00fcber das Matrix-Netzwerk synchronisiert werden.<\/p>\n

          Community-Driven:<\/strong> Viele Matrix-Clients werden von einer engagierten Community entwickelt und gepflegt, was zu einer st\u00e4ndigen Verbesserung und Anpassung f\u00fchrt.
          \nTransparenz: Als Open-Source-Projekte sind die Codebasen der Clients f\u00fcr jeden zug\u00e4nglich, was Vertrauen und Sicherheit f\u00f6rdert.<\/p>\n

          Matrix-Clients sind ein wesentlicher Bestandteil des Matrix-\u00d6kosystems. Sie bieten eine Vielzahl von Funktionen und Anpassungsm\u00f6glichkeiten, die sie f\u00fcr ein breites Spektrum von Benutzern attraktiv machen. Ihre F\u00e4higkeit, sichere, anpassbare und plattform\u00fcbergreifende Kommunikation zu erm\u00f6glichen, macht sie zu einer wichtigen Wahl f\u00fcr Benutzer, die nach einer zuverl\u00e4ssigen und flexiblen Kommunikationsl\u00f6sung suchen.<\/p>\n

           <\/p>\n

           <\/p>\n

          Matrix Bridges<\/h2>\n

          \"All<\/p>\n

          Matrix Bridges sind essenziell, um die Kommunikationsl\u00fccken zwischen verschiedenen Messaging-Plattformen zu schlie\u00dfen. Einige der bekanntesten
          \nBridges sind:<\/p>\n

          Slack Bridge:<\/strong> Erm\u00f6glicht die Integration von Matrix in Slack, wodurch Nachrichten und Dateien zwischen beiden Plattformen synchronisiert werden.<\/p>\n

          Telegram Bridge<\/strong>: Diese Bridge verbindet Matrix mit Telegram und erlaubt es Nutzern, Telegram-Chats direkt \u00fcber Matrix-Clients zu f\u00fchren.<\/p>\n

          WhatsApp Bridge<\/strong>: Sie verbindet WhatsApp mit Matrix, was besonders herausfordernd ist, da WhatsApp eine sehr geschlossene Plattform mit eigenen Sicherheitsprotokollen ist. So ist daf\u00fcr ein Client n\u00f6tig der auf Android l\u00e4uft<\/p>\n

          IRC Bridge:<\/strong> Eine der \u00e4lteren Bridges, die Matrix mit verschiedenen IRC-Netzwerken verbindet und so die Nutzung traditioneller IRC-Chats \u00fcber Matrix erm\u00f6glicht.<\/p>\n

          Die Bridges m\u00fcssen unterschiedliche Messaging-Protokolle in das Matrix-Protokoll umwandeln, dies beinhaltet die Handhabung verschiedener Nachrichtenformate, Datei\u00fcbertragungen und Benachrichtigungen. Um eine nahtlose Kommunikation zu gew\u00e4hrleisten, m\u00fcssen die Bridges Nachrichten in Echtzeit synchronisieren, was eine Herausforderung bei unterschiedlichen Netzwerkgeschwindigkeiten und -verz\u00f6gerungen darstellt. Da Matrix ein dezentrales Netzwerk ist, k\u00f6nnen Bridges auf verschiedenen Servern gehostet werden. Die Skalierung, um mit einer gro\u00dfen Anzahl von Benutzern und Nachrichten umzugehen, ist eine technische Herausforderung.<\/p>\n

          Limitierungen und Herausforderungen<\/strong>
          \nGeschwindigkeit und Zuverl\u00e4ssigkeit<\/strong>: Die Verarbeitung und \u00dcbersetzung von Nachrichten in Echtzeit kann zu Verz\u00f6gerungen f\u00fchren. Au\u00dferdem k\u00f6nnen Netzwerkprobleme oder Ausf\u00e4lle bei einer der verbundenen Plattformen die Gesamtkommunikation beeintr\u00e4chtigen.<\/p>\n

          Datenschutz und Sicherheit:<\/strong> Da Bridges oft Daten zwischen verschiedenen Plattformen \u00fcbertragen, sind Datenschutz und Sicherheit gro\u00dfe Anliegen. Es muss sichergestellt werden, dass die Bridges die Datenschutzrichtlinien aller beteiligten Plattformen einhalten.<\/p>\n

          Abh\u00e4ngigkeit von Drittanbieter-APIs:<\/strong> Viele Bridges sind von den APIs der Zielplattformen abh\u00e4ngig. \u00c4nderungen an diesen APIs k\u00f6nnen die Funktionalit\u00e4t der Bridges beeintr\u00e4chtigen oder zus\u00e4tzliche Anpassungen erforderlich machen.<\/p>\n

          Feature-Kompatibilit\u00e4t:<\/strong> Unterschiedliche Plattformen bieten unterschiedliche Funktionen an. Die Bridge muss entscheiden, wie sie mit Funktionen umgeht, die in einer Plattform vorhanden sind, aber in der anderen fehlen.<\/p>\n

           <\/p>\n

          Matrix Server Intstallation:<\/strong><\/p>\n

          Diese Installation ist eine sehr sehr wartungsfreie Installation, aus Sicht der IT-Sicherheit sollte unbedingt davon abgeraten werden, LTS-Versionen benutzt werden etc.<\/p>\n

          oAuth ist machbar, aber ….<\/p>\n

          Ausgangspunkt: LXC Container eines Debian Testing (late 2023)<\/p>\n

          Zuerst werden die grundlegenden Abh\u00e4ngigkeiten installiert und Repositorys eingetragen.<\/p>\n

          apt-get install unattended-upgrades apt-listchanges
          \ndpkg-reconfigure -plow unattended-upgrades<\/p><\/blockquote>\n

           <\/p>\n

          sudo apt install -y lsb-release wget apt-transport-https sudo wget -O \/usr\/share\/keyrings\/matrix-org-archive-keyring.gpg https:\/\/packages.matrix.org\/debian\/matrix-org-archive-keyring.gpg echo „deb [signed-by=\/usr\/share\/keyrings\/matrix-org-archive-keyring.gpg] https:\/\/packages.matrix.org\/debian\/ $(lsb_release -cs) main“ | sudo tee \/etc\/apt\/sources.list.d\/matrix-org.list sudo apt update sudo apt install matrix-synapse-py3<\/p>\n

          sudo sh -c ‚echo „deb https:\/\/apt.postgresql.org\/pub\/repos\/apt sid-pgdg main“ > \/etc\/apt\/sources.list.d\/pgdg.list‘<\/p><\/blockquote>\n

           <\/p>\n

          Dann wird die Datenbank vorbereitet<\/p>\n

          su – postgres
          \ncreateuser –pwprompt synapse_user<\/p>\n

          createdb –encoding=UTF8 –locale=C –template=template0 –owner=synapse_user synapse<\/p>\n

           <\/p><\/blockquote>\n

          Danach nocht die grundlegendsten Einstellungen in der \/etc\/matrix-synapse\/homeserver.yaml:<\/p>\n

          bind_addresses: [‚::1‘, ‚0.0.0.0‘]<\/p>\n

          enable_registration: true
          \nenable_registration_captcha: true
          \nrecaptcha_public_key: „xxx“
          \nrecaptcha_private_key: „xxx“
          \nrecaptcha_siteverify_api: „https:\/\/www.google.com\/recaptcha\/api\/siteverify“<\/p><\/blockquote>\n

           <\/p>\n

          Service neustarten und fertig<\/p>\n

          systemctl restart matrix-synapse.service<\/p><\/blockquote>\n

          Matrix Protokoll<\/h2>\n

           <\/p>\n

          1. Daten\u00fcbertragung und API-Interaktion<\/h3>\n