Matrix – Einfach dezentral chatten

Facebook, WhatsApp und Instagram sind sicherlich jedem von euch ein Begriff. Auch wenn sich die drei Dienste fundamental voneinander unterscheiden, haben sie eine Gemeinsamkeit: Alle 3 gehören dem selben Großkonzern, welcher immer wieder durch fragwürdigen Umgang mit den Daten seiner Nutzer auffällt. Als wäre das nicht schon genug, plant Facebook nun die bei allen drei Services angehäuften Nutzerdaten zusammenzulegen. Zudem wird WhatsApp künftig stärker durch Werbeeinblendungen kommerzialisiert.

Klingt eigentlich gar nicht so cool, die eigene Kommunikation einer solchen Firma anzuvertrauen, oder? Wir zeigen dir, wie es anders geht!

In unserer Postreihe zu dezentraler Kommunikation zeigen wir euch einige ausgewählte, coole Open Source Alternativen zu den gängigen, großen kommerziellen Angeboten. In diesem Post wollen wir euch Matrix, eine dezentrale Chat-Alternative zu WhatsApp, Telegram oder dem Facebook Messenger, vorstellen.

Inhaltsverzeichnis

  1. Was ist Matrix überhaupt?
  2. Riot.im Mobile (Android)
  3. Riot.im Mobile (iOS)
  4. Riot.im Desktop
  5. Verschlüsselung in der Praxis

Was ist Matrix überhaupt?

Matrix ist ein Open Source Protokoll für dezentrale Kommunikation, dessen erste Version Ende 2014 veröffentlicht wurde und seither kontinuierlich weiterentwickelt wird. Es baut auf etablierten Webtechnologien wie HTTP, JSON und WebRTC auf. Seit Oktober 2018 wird das Projekt von der Matrix.org Foundation betreut.

Neben dem bloßen Senden von Textnachrichten innerhalb direkter Chats oder Gruppenchats unterstützt Matrix das Teilen von Fotos, Videos und sonstigen Dateien. Auch Sprachanrufe und Videotelefonie sind möglich. Optional kann eine Ende-zu-Ende Verschlüsselung der gesamten Kommunikation aktiviert werden. All diese Features sind sowohl in Direktchats als auch in Gruppenchats verfügbar.

Worin sich Matrix insbesondere von anderen Lösungen wie WhatsApp oder Telegram unterscheidet, ist das Prinzip der „Federation“. Während bei WhatsApp und Telegram sämtliche Kommunikation über die Server von Facebook oder der Telegram Messenger LLP abgewickelt wird, gibt es bei Matrix keinen zentralen Server. Stattdessen existieren viele voneinander unabhängige Matrix-Server von verschiedenen Anbietern im Internet, die untereinander kommunizieren. Es gibt keine Entität, die zu 100% über den gesamten Kommunikationsfluss herrschen kann. Der größte öffentliche Matrix-Server derzeit ist matrix.org. Ein kleinerer, deutscher Server wäre zum Beispiel tchncs.de. Wenn du dich etwas mit Linux (oder ähnlichem) und Servern auskennst, kannst du auch jederzeit deinen eigenen öffentlichen oder privaten Matrix-Server ins Internet stellen. Der Knackpunkt liegt hier: Es ist egal, ob du und deine Freunde euch auf dem gleichen Server oder auf unterschiedlichen Servern registrieren. Ihr könnt dank Federation immer noch miteinander serverübergreifend kommunizieren. Du kannst dir Federation ungefähr so vorstellen:

Matrix-Server-Topologie mit 3 Servern, 4 Teilnehmern

Dieses Bild zeigt eine mögliche, stark vereinfachte, Topologie an Matrix-Servern. Insgesamt haben wir 4 Benutzer: Alice, Bob, Craig und Dan. Alice und Bob haben sich ihre Matrix-Accounts auf einem öffentlichen Server A erstellt. Craig hat sich hingegen für den öffentlichen Server B entschieden. Dan ist der Hobbyhacker unter den vieren und hat sich einen eigenen Server aufgesetzt, den nur er alleine benutzt.

Nachrichten zwischen Alice und Bob können direkt über ihren gemeinsamen Server A zugestellt werden. Anders sieht es zum Beispiel aber aus, wenn Bob eine Nachricht an Craig senden möchte: Hier sendet Bob zunächst seine Nachricht an seinen Server A. Server A kümmert sich dann um die Zustellung an den korrekten, externen Matrix-Server über Federation.

Jetzt stellt sich jetzt die Frage: Wie kann ein Server wissen, ob sich ein Nutzer, an den jemand gerade eine Nachricht schreibt, auf dem gleichen oder einem anderen Server befindet?

Hier kommen die Matrix IDs ins Spiel! Benutzer werden in Matrix nicht etwa durch ihre Handynummern wie bei WhatsApp oder Telegram identifiziert, sondern mit speziellen Adressen, die sich aus 2 Komponenten zusammensetzen: Dem Benutzernamen – welcher im Englischen auch „localpart“ genannt wird – und der Server-Adresse. Benutzernamen sind dabei nur pro Server eindeutig und werden bei der Registrierung festgelegt.

Der Aufbau einer Matrix ID setzt sich folgendermaßen zusammen:

@localpart:serveradresse.tld

Eine Matrix ID kann in der Praxis zum Beispiel so lauten:

@bob:matrix-a.org

Der Aufbau einer solchen Matrix ID ähnelt stark dem Aufbau einer E-Mail-Adresse, wobei das @-Symbol als Benutzerhandle – ähnlich wie bei Twitter – verwendet wird und an dessen ursprüngliche Stelle ein Doppelpunkt tritt. Das vorhin genannte Beispiel beschreibt einen Benutzer ‚bob‘ auf dem Server ‚matrix-a.org‘.

Du musst aber nicht ganz auf die Verwendung von Handynummern und E-Mail-Adressen verzichten: Matrix bietet Mechanismen, um Matrix IDs mit E-Mail-Adressen und Handynummern zu assoziieren. E-Mails und Handynummern werden dann zu den jeweils gelinkten Matrix IDs deiner Freunde aufgelöst. Dieses Feature ist aber optional. Du bist also nicht dazu gezwungen, das zu verwenden.

Eine weitere Besonderheit von Matrix ist das Konzept von Räumen. Jede Konversation, egal ob Direktchat oder Gruppenchat, findet in einem Raum statt. Räume sind dabei sehr flexibel, so kannst du jederzeit einen Direktchat in einen Gruppenchat umwandeln oder umgekehrt. Ebenso können Gruppenteilnehmern spezielle Rechte wie Administrator- oder Moderatorrechte zugewiesen werden, welche zusätzliche Privilegien – wie etwa das Kicken von Gruppenteilnehmern aus einem Raum – einräumen. Ein Raum ist hierbei nicht an Nutzer auf dem gleichen Server gebunden. Es können also auch Nutzer, welche sich auf anderen Servern registriert haben, hinzugefügt werden.

Matrix ist dabei allerdings nur eine Protokolldefinition (definiert den Ablauf und Inhalt von Nachrichten auf technischer Ebene) und kein konkretes Stück Software. Es wird also Software benötigt, die konkret dieses Protokoll implementiert. In den folgenden Sektionen wollen wir dir „Riot.im“, die Referenzimplementierung eines Matrix Clients, vorstellen. Riot gibt es als mobile Versionen für Android und iOS, sowie als Desktop Client für alle gängigen Betriebssysteme. Für alle drei Versionen zeigen wir dir, wie du dir einen Matrix-Account auf dem matrix.org Server erstellst, wie die grundlegende Bedienung funktioniert und wie man die Ende-zu-Ende Verschlüsselung aktiviert. Die einzelnen Sektionen enthalten dabei redundante Erklärungen. Interessierst du dich beispielsweise nur für den Desktop-Client, spring einfach direkt zu dem Punkt!

Du kannst mehrere Geräte mit einem einzigen Matrix-Account benutzen. Wenn du möchtest, kannst du auch die Mobile Version und die Desktop Version parallel benutzen. Das ist überhaupt kein Problem, auch nicht mit aktivierter Verschlüsselung.

Riot.im (Android)

Die Android Version von Riot.im kannst du kostenlos aus dem Google Play Store herunterladen. Solltest du den Google Play Store allerdings nicht benutzen wollen, gibt es Riot.im auch noch im alternativen F-Droid Store. Für den Anfang empfehlen wir dir aber, Riot aus dem Play Store zu beziehen.

Beim ersten Start der App wird dir folgende Login-Maske angezeigt:

Hier kannst du dich mit deinem Benutzernamen, deiner E-Mail-Adresse (sofern hinterlegt) oder deiner Telefonnummer (sofern hinterlegt) an einem bereits existierenden Matrix-Account anmelden. Wenn du noch keinen Account besitzt, tippe unten rechts auf den „Registrieren“-Button. Dir wird dann folgendes Interface angezeigt:

Hier musst du deinen gewünschten Benutzernamen eingeben, sowie ein Passwort wählen. Bei der Wahl deines Nutzernamens solltest du beachten, dass du diesen anschließend nicht mehr ändern kannst. Die individuellen Server-Optionen brauchst du nicht weiter beachten, sofern du dich auf dem matrix.org Server registrieren willst. Möchtest du dich allerdings auf einem anderen Matrix-Server registrieren, musst du die obere Zeile auf die Adresse deines gewünschten Servers anpassen. Wir empfehlen die untere Zeile für den Identitätsserver so stehen zu lassen.

Anschließend wirst du aufgefordert, deine E-Mail-Adresse anzugeben. Das bringt zwei Vorteile mit sich: Zum einen kannst du so dein Passwort zurücksetzen, falls du es vergessen solltest. Zum anderen können dich deine Freunde so über deine E-Mail-Adresse in Matrix finden. Falls du das nicht möchtest, kannst du das Feld aber jederzeit leer lassen.

Im Folgenden wirst du womöglich noch dazu aufgefordert, ein Captcha zu lösen, um sicherzustellen, dass du ein echter Mensch und kein Roboter bist. Weiterhin musst du noch den Nutzungsbedingungen des matrix.org Servers zustimmen.

Du bist jetzt fast startklar! Riot fragt jetzt noch nach, ob es auf deinem Handy Benachrichtigungen anzeigen darf. Die bekommst du, sobald dir jemand Chatnachrichten schreibt. Nachdem du die Benachrichtigungen entweder aktiviert oder deaktiviert hast, befindest du dich auch schon direkt auf dem Startbildschirm.

Der Startbildschirm ist in zwei Sektionen aufgegliedert: Oben findest du eine Liste aller laufenden Direktkonversationen. Unten sind alle Gruppenchats, in denen du dich befindest, aufgelistet. Um eine neue Konversation zu starten oder eine neue Gruppe zu erstellen, tippe auf den großen, grünen Plus-Knopf in der unteren rechten Ecke tippen. Daraufhin erscheint folgendes Menü:

Die erste Option „Gespräch beginnen“ startet einen neuen Direktchat. Die zweite Option „Raum erstellen“ erstellt einen neuen, leeren Raum, in den du anschließend deine Freunde einladen kannst. Die dritte Option „Raum beitreten“ ermöglicht es dir, öffentlichen Räumen aus dem Raumverzeichnis beizutreten (mehr hierzu später). Räume müssen dabei explizit auf öffentlich geschaltet werden. Erstellst du einen Raum, ist dieser standardmäßig privat.

Fangen wir mit dem Erstellen eines einfachen Direktchats an. Riot wird dich beim ersten Mal noch fragen, ob es auf das Adressbuch deines Smartphone zugreifen darf. Stimmst du zu, versucht Riot unter Zuhilfenahme des bei der Anmeldung angegebenen Identitässervers zu Telefonnummern und E-Mail-Adressen zugehörige Matrix-Accounts deiner Freunde zu finden. Auch das ist aber optional. Du kannst auch nur mit den Matrix Adressen arbeiten.

Beachte, dass Riot in der aktuellen Version auch Kontakte mit E-Mail-Adressen ohne Matrix-Account anzeigt. So kannst du Freunde über E-Mails in einen Raum einladen. Wir empfehlen dir, einen Haken bei „Nur Matrix-Nutzer“ zu setzen.

Sollten deine Freunde bereits Matrix-Accounts besitzen und diese mit ihren E-Mails oder Handynummern verknüpft haben, tauchen sie direkt in deinen lokalen Kontakten auf. Weiterhin kannst du in der oberen Leiste eine Matrix ID eingeben und so nach einem Benutzer suchen. Indem du auf einen Nutzer in der Liste klickst, schickst du diesem eine Einladung zum Direktchat. Erst wenn dieser die Einladung angenommen hat, steht die Konversation.

Das Senden von Chatnachrichten funktioniert wie auch in anderen Messengern. Auf der rechten Seite hast du zum einen die Möglichkeit, Fotos, Videos und sonstige Dateien zu versenden. Zum anderen kannst du mit dem Telefon-Icon einen Anruf oder sogar einen Videoanruf starten.

Als Nächstes schauen wir uns an, wie man einen Gruppenchat erstellt. Wechsle dafür zurück zum Startbildschirm und tippe erneut auf das Plus-Symbol unten rechts. Wähle diesmal die Option „Erstelle Raum“ aus. Der Raum wird nun direkt erstellt – allerdings befindest du dich noch alleine darin.

Um Nutzer einzuladen, tippe oben auf den Raumnamen (aktuell „Leerer Raum“) und anschließend auf das eingekreiste Plus-Symbol. Dir wird nun eine Liste aller anwesenden Raummitglieder angezeigt.  Über den grünen, runden Button unten rechts kannst du nun weitere Personen in den Raum einladen.

Die zwei zusätzlichen Reiter „Dateien“ und „Einstellungen“ sind ebenfalls interessant. Unter „Dateien“ findest du eine Liste aller Dateien, die bisher im Raum geteilt wurden. Unter „Einstellungen“ kannst du zusätzliche Einstellungen am Raum vornehmen, wie zum Beispiel ein Raumbild setzen, den Raumnamen ändern oder das Raumthema ändern, den Raum als Favoriten festlegen, die Privatsphäre-Einstellungen ändern und den Raum auf öffentlich setzen, sodass dieser im Raumverzeichnis gefunden werden kann.

Dieses Raum-Menü gibt es sowohl in Direkt- als auch Gruppenchats. Du kannst dort auch die Verschlüsselung der Chatnachrichten aktivieren. Da die Verschlüsselung in Riot von dessen Entwicklern noch als „im Beta Stadium“ angesehen wird, muss diese explizit aktiviert werden. Die Einstellungen für die Verschlüsselung findest du ganz unten in der Liste. Hast du die Verschlüsselung einmal für einen Raum aktiviert, kannst du diese nicht wieder deaktivieren. Beim Verschlüsseln gibt es noch ein paar Sachen, die zu beachten sind. Da diese aber sowohl für Android, iOS als auch den Desktop-Client gelten, haben wir diese in einer separaten Sektion zusammengefasst.

Nachdem du nun Direktchats und Gruppenchats starten und verschlüsseln kannst, widmen wir uns nun wieder dem Startbildschirm. Dort gibt es zusätzliche Schnelleinstellungen, die du bei Direktchats und Gruppenchats aufrufen kannst. Tippe und halte hierfür einen Direkt- oder Gruppenchat gedrückt bis ein Menü darunter angezeigt wird:

In diesem Menü kannst du festlegen, ob du von einem Raum Benachrichtigungen erhalten willst. Zudem kannst du auch einen Raum als Favoriten festlegen. Favoriten werden immer ganz oben im Startbildschirm angezeigt. Wenn du einem Raum hingegen eine niedrige Priorität zuweist, wird er stattdessen immer erst ganz unten in der Liste angezeigt. Mit der Option „Direkter Chat“ legst du fest, ob es sich bei einem Raum um einen Einzel- oder Gruppenchat handelt. Mit dem X-Symbol verlässt du den Raum.

Schauen wir uns nun noch die Menüleiste am unteren Bildschirmrand noch etwas genauer an. Den Startbildschirm kennst du jetzt bereits ausreichend. Der Stern bringt dich zu einer dedizierten Favoritenansicht, in der nochmals all deine favorisierten Direkt- und Gruppenchats aufgelistet sind.

Das Person-Icon in der Mitte führt dich zu einer Ansicht, in der alle Direktchats dediziert aufgelistet sind.

Das Raute-Symbol führt zu einer ähnlichen Ansicht, nur dass hier alle Gruppenchats aufgelistet werden, in denen du dich gerade befindest. Ganz unten in der Ansicht findest du das vorhin bereits angesprochene Raumverzeichnis. Dieses Verzeichnis enthält öffentliche, meist themenbezogene Räume, denen du ohne Einladung beitreten kannst.

Das Symbol ganz rechts ist das Community-Tab. Communities sind eine Sammlung von Räumen und Personen. Es gibt dabei Communities, denen du nur mit Einladung beitreten kannst, aber auch welche, die öffentlich sind.

Du kannst in Matrix jederzeit deine eigene Community erstellen. Leider wird das aber noch nicht im Android Client unterstützt. Entsprechend müsstest du hierfür aktuell den Desktop-Client am PC verwenden.

Zuletzt gibt es noch das Einstellungsmenü im Hamburger-Menu oben links. In diesem Menü kannst du alle Details deines Matrix-Account einsehen und ändern. Hier kannst du deinen Anzeigenamen ändern (der Anzeigename ist aber was anderes als dein Benutzername!), ein Profilbild setzen, deine E-Mail-Adresse und Passwort ändern oder deinen Account löschen.

Das ist alles, was du zum Loslegen auf deinem Android Gerät brauchst. Viel Spaß! Und vergiss die Sektion zur Verschlüsselung nicht!

Riot.im (iOS)

Die iOS Version von Riot.im kannst du dir kostenlos aus dem App Store auf deinem iPhone oder iPad herunterladen.

Beim ersten Start der App wird dir folgende Login-Maske angezeigt:

Hier kannst du dich mit deinem Benutzernamen, deiner E-Mail-Adresse (sofern hinterlegt) oder deiner Telefonnummer (sofern hinterlegt) an einem bereits existierenden Matrix-Account anmelden. Wenn du noch keinen Account besitzt, tippe oben rechts auf den „Registrieren“-Button. Dir wird dann folgendes Interface angezeigt:

Hier musst du deinen gewünschten Benutzernamen eingeben, sowie ein Passwort wählen. Bei der Wahl deines Nutzernamens solltest du beachten, dass du diesen anschließend nicht mehr ändern kannst. Die individuellen Server-Optionen brauchst du nicht weiter beachten, sofern du dich auf dem matrix.org Server registrieren willst. Möchtest du dich allerdings auf einem anderen Matrix-Server registrieren, musst du die obere Zeile auf die Adresse deines gewünschten Servers anpassen. Wir empfehlen die untere Zeile für den Identitätsserver so stehen zu lassen.

Anschließend wirst du aufgefordert, deine E-Mail-Adresse einzugeben. Das bringt zwei Vorteile mit sich: Zum einen kannst du so dein Passwort zurücksetzen, falls du es vergessen solltest. Zum anderen können dich deine Freunde so über deine E-Mail-Adresse in Matrix finden. Falls du das nicht möchtest, kannst du das Feld aber jederzeit leer lassen.

Im Folgenden wirst du womöglich noch dazu aufgefordert, ein Captcha zu lösen, um sicherzustellen, dass du ein echter Mensch und kein Roboter bist. Weiterhin musst du noch den Nutzungsbedingungen des matrix.org Servers zustimmen.

Du bist jetzt fast startklar! Riot fragt jetzt noch nach, ob es auf deinem Handy Benachrichtigungen anzeigen darf. Die bekommst du, sobald dir jemand Chatnachrichten schreibt. Nachdem du die Benachrichtigungen entweder aktiviert oder deaktiviert hast, befindest du dich auch schon direkt auf dem Startbildschirm.

Der Startbildschirm ist in zwei Sektionen aufgegliedert: Oben findest du eine Liste aller laufenden Direktkonversationen. Unten sind alle Gruppenchats, in denen du dich befindest, aufgelistet. Um eine neue Konversation zu starten oder eine neue Gruppe zu erstellen, tippe auf den großen, grünen Plus-Knopf in der unteren rechten Ecke. Es erscheint daraufhin folgendes Menü:

Die erste Option „Starte Chat“ startet einen neuen Direktchat. Die zweite Option „Erstelle Raum“ erstellt einen neuen, leeren Raum, in den du anschließend deine Freunde einladen kannst. Die dritte Option „Trete Raum bei“ ermöglicht es dir, öffentlichen Räumen aus dem Raumverzeichnis beizutreten (mehr hierzu später). Räume müssen dabei explizit auf öffentlich geschaltet werden. Erstellst du einen Raum, ist dieser standardmäßig privat.

Fangen wir mit dem Erstellen eines einfachen Direktchats an. Riot wird dich beim ersten Mal noch fragen, ob es auf das Adressbuch deines iPhone oder iPad zugreifen darf. Stimmst du zu, versucht Riot unter Zuhilfenahme des bei der Anmeldung angegebenen Identitässervers zu Telefonnummern und E-Mail-Adressen zugehörige Matrix-Accounts deiner Freunde zu finden. Auch das ist aber optional. Du kannst auch nur mit den Matrix Adressen arbeiten.

Beachte, dass Riot in der aktuellen Version auch Kontakte mit E-Mail-Adressen ohne Matrix-Account anzeigt. So kannst du Freunde über E-Mails in einen Raum einladen. Wir empfehlen dir, einen Haken bei „Nur Matrix-Nutzer“ zu setzen.

Sollten deine Freunde bereits Matrix-Accounts besitzen und diese mit ihren E-Mails oder Handynummern verknüpft haben, tauchen sie direkt in deinen lokalen Kontakten auf. Weiterhin kannst du in der oberen Leiste eine Matrix ID eingeben und so nach einem Benutzer suchen. Indem du auf einen Nutzer in der Liste tippst, schickst du diesem eine Einladung zum Direktchat. Erst wenn dieser die Einladung angenommen hat, steht die Konversation.

Das Senden von Chatnachrichten funktioniert wie auch in anderen Messengern. Auf der rechten Seite hast du zum einen die Möglichkeit, Fotos, Videos und sonstige Dateien zu versenden. Zum anderen kannst du mit dem Telefon-Icon einen Anruf oder sogar einen Videoanruf starten.

Als Nächstes schauen wir uns an, wie man einen Gruppenchat erstellt. Wechsle dafür zurück zum Startbildschirm und tippe erneut auf das Plus-Symbol unten rechts. Wähle diesmal die Option „Erstelle Raum“ aus. Der Raum wird nun direkt erstellt – allerdings befindest du dich noch alleine darin.

Um Nutzer einzuladen, tippe oben auf den Raumnamen (aktuell „Leerer Raum“) und anschließend auf „Mitglieder einladen“. Dir wird nun eine Liste aller anwesenden Raummitglieder angezeigt.  Über den grünen, runden Button unten in der Mitte kannst du nun weitere Personen in den Raum einladen.

Die zwei zusätzlichen Reiter „Dateien“ und „Einstellungen“ sind ebenfalls interessant. Unter „Dateien“ findest du eine Liste aller Dateien, die im Raum geteilt wurden. Unter „Einstellungen“ kannst du zusätzliche Einstellungen am Raum vornehmen, wie zum Beispiel ein Raumbild setzen, den Raumnamen ändern oder das Raumthema ändern, den Raum als Favoriten festlegen, die Privatsphäre-Einstellungen ändern und den Raum auf öffentlich setzen, sodass dieser im Raumverzeichnis gefunden werden kann.

Dieses Raum-Menü gibt es sowohl in Direkt- als auch Gruppenchats. Du kannst dort auch die Verschlüsselung der Chatnachrichten aktivieren. Da die Verschlüsselung in Riot von dessen Entwicklern noch als „im Beta Stadium“ angesehen wird, muss diese explizit aktiviert werden. Die Einstellungen für die Verschlüsselung findest du ganz unten in der Liste. Hast du die Verschlüsselung einmal für einen Raum aktiviert, kannst du diese nicht wieder deaktivieren. Beim Verschlüsseln gibt es noch ein paar Sachen, die zu beachten sind. Da diese aber sowohl für Android, iOS als auch den Desktop-Client gelten, haben wir diese in einer separaten Sektion zusammengefasst.

Nachdem du nun Direktchats und Gruppenchats starten und verschlüsseln kannst, widmen wir uns nun wieder dem Startbildschirm. Es gibt zusätzliche Schnelleinstellungen, die du bei Direktchats und Gruppenchats aufrufen kannst. Tippe und halte hierfür einen Direkt- oder Gruppenchat gedrückt bis einige Symbole darunter angezeigt werden:

Über das Person-Icon kannst du spezifizieren, ob du einen Chatraum als Einzelchat oder Gruppenchat auflisten möchtest. Die Glocke schaltet den Raum auf stumm, sodass du keine Benachrichtigungen bei neuen eingehenden Nachrichten bekommst. Das Herz legt den Raum als Favorit fest, sodass dieser stets ganz oben angezeigt wird. Über den Pfeil nach unten ordnest du dem Raum eine „niedrige Priorität“ zu. Er erscheint so ganz unten auf der Liste. Über das X verlässt du einen Direktchat bzw. Gruppenchat.

Schauen wir uns nun noch die Menüleiste am unteren Bildschirmrand noch etwas genauer an. Den Startbildschirm kennst du jetzt bereits ausreichend. Der Stern bringt dich zu einer dedizierten Favoritenansicht, in der nochmals all deine favorisierten Direkt- und Gruppenchats aufgelistet sind.

Das Person-Icon in der Mitte führt dich zu einer Ansicht, in der alle Direktchats dediziert aufgelistet sind.

Das Raute-Symbol führt zu einer ähnlichen Ansicht, nur dass hier alle Räume aufgelistet werden, in denen du dich befindest. Ganz unten in der Ansicht findest du das vorhin bereits angesprochene Raumverzeichnis. Dieses Verzeichnis enthält öffentliche, meist themenbezogene Räume, denen du ohne Einladung beitreten kannst.

Das Symbol ganz rechts ist das Community-Tab. Communities sind eine Sammlung von Räumen und Personen. Es gibt dabei Communities, denen du nur mit Einladung beitreten kannst, aber auch welche, die öffentlich sind.

Du kannst in Matrix jederzeit deine eigene Community erstellen. Leider wird das aber noch nicht im iOS Client unterstützt. Entsprechend müsstest du hierfür aktuell den Desktop-Client am PC verwenden.

Zuletzt gibt es noch das Einstellungsmenü oben links. In diesem Menü kannst du alle Details deines Matrix-Account einsehen und ändern. Hier kannst du deinen Anzeigenamen ändern (der Anzeigename ist aber was anderes als dein Benutzername!), ein Profilbild setzen, deine E-Mail-Adresse und Passwort ändern oder deinen Account löschen.

Das ist alles, was du zum Loslegen auf deinem iOS Gerät brauchst. Viel Spaß! Und vergiss die Sektion zur Verschlüsselung nicht!

Riot.im (Desktop)

Es gibt zwei Möglichkeiten, wie du Riot auf deinem PC oder Laptop verwenden kannst: Über deinen Webbrowser oder als eigenständiges Programm. Die Webbrowser-Version findest du unter riot.im/app. Ziehst du Riot hingegen als dediziertes, installiertes Programm („nativer Client“) vor, kannst du es dir auch unter riot.im/desktop für Windows und macOS herunterladen. Benutzt du ein Linux oder BSD, schaue bitte in den jeweiligen Paketquellen deiner Distribution nach. Es gibt keine praktischen Vor- und/oder Nachteile zwischen den beiden Varianten. Beide haben das exakt gleiche Benutzerinterface. Nimm einfach das, was dir am meisten taugt.

In unserer Einführung verwenden wir die installierte Version. Für den Registrierungsprozess weichen wir allerdings aufgrund einer aktuellen, kleinen Limitierung im nativen Client kurzzeitig auf die Webbrowser-Version aus. Hast du dir bereits mit dem mobilen Client einen Matrix-Account erstellt, überspringe einfach den nächsten Absatz, logge dich ein und benutze – sofern du möchtest – direkt den nativen Client.

Startest du Riot zum ersten Mal, wirst du mit dem folgenden Menü begrüßt.

Je nachdem, ob du bereits einen Matrix-Account besitzt, musst du nun entweder auf „Anmelden“ oder auf „Konto erstellen“ klicken. Wir schauen uns zuerst an, wie man sich einen neuen Account mit dem Desktop-Client erstellt und klicken entsprechend auf „Konto erstellen“. Es erscheint die folgende Eingabemaske.

Hier gibt es einige Dinge zu beachten. Zunächst stehen dir die 3 Optionen „Free“, „Premium“ und „Erweitert“ zur Verfügung. Über die „Free“-Option erstellst du dir einen Matrix-Account auf dem matrix.org Server. „Premium“ ist ein kostenpflichtiger Dienst, welcher eine bequeme Einrichtung eines eigenen Matrix-Servers ermöglicht und insbesondere an größere Gruppen und Organisationen gerichtet ist. Für uns ist dieser nicht weiter interessant. Über den Menüpunkt „Erweitert“ besteht die Möglichkeit, einen benutzerdefinierten Matrix-Server anzugeben. Diesen Punkt musst du auswählen, wenn du dich auf einem anderen Matrix-Server als matrix.org registrieren willst. Dir werden dann zwei Textfelder mit verschiedenen Adressen angezeigt.

Unter dem Punkt „Homeserver URL“ musst du dann die Adresse deines gewünschten Matrix-Servers eintragen. DIe „Identity Server URL“ solltest du so stehenlassen. Nach dem Bestätigen landest du wieder auf der vorherigen Registrierungsmaske – wobei dein Account dann auf einem anderen Server erstellt wird.

Wir empfehlen dir, es für den Anfang bei der „Free“-Option zu belassen.

In den nachfolgenden Feldern musst du noch deinen gewünschten Benutzernamen, ein Passwort sowie optional deine E-Mail Adresse eingeben. Beachte hierbei, dass du deinen Nutzernamen im Nachhinein nicht mehr ändern kannst. Auch wenn das Eingeben deiner E-Mail Adresse optional ist, empfehlen wir, das zu tun. Konkret bringt dir das zwei Vorteile: Zum einen kannst du so dein Passwort zurücksetzen, falls du es irgendwann in der Zukunft vergessen solltest. Zum anderen ermöglicht das deinen Freunden, dich über deine E-Mail Adresse in Matrix zu finden.

Anschließend musst du nur noch den Nutzungsbedingungen des matrix.org-Servers zustimmen, sowie gegebenenfalls ein Captcha lösen. Anschließend landest du direkt auf dem Startbildschirm und bist startklar!

Der Startbildschirm ist in Spalten aufgegliedert. In der linken Spalte werden alle Communities aufgelistet, in denen du Mitglied bist (mehr hierzu später). In der zweiten Spalte sind alle aktiven Direktchats und Gruppenchats aufgelistet. In der großen, rechten Spalte werden dir alle Chatnachrichten, Raummitglieder und die Chatbox für den aktuell ausgewählten Chat angezeigt.

Schauen wir uns jetzt an, wie man einen neuen Direktchat erstellt. Klicke hierfür auf das graue Plus-Symbol neben der „Personen“-Sektion. Anschließend erscheint folgendes Eingabefeld.

Gib hier entweder die Matrix ID, die E-Mail Adresse oder den Benutzernamen eines Nutzers ein, mit dem du ein Gespräch beginnen möchtest. Zu beachten ist hier, dass die Methode „Benutzername“ nur dann funktioniert, wenn sich der einzuladende Benutzer auf dem gleichen Server befindet. Die Methode „E-Mail“ funktioniert auch nur dann, wenn der einzuladende Benutzer seine E-Mail-Adresse hinterlegt hat. Das Einladen über die Matrix ID funktioniert hingegen immer. Hast du den richtigen Benutzer gefunden, klicke einfach auf den „Chat beginnen“-Button. Daraufhin wird eine Einladung zum Gespräch verschickt. Erst, wenn der eingeladene Benutzer diese Einladung annimmt, steht die Konversation.

Du kannst jetzt wie gehabt Chatnachrichten an dein Gegenüber verschicken. Das Smiley-Symbol erlaubt es dir, Sticker zu verschicken. Das Büroklammer-Icon ermöglicht es dir zudem, Dateien zu verschicken. Das Telefon und die Kamera ganz rechts starten einen Anruf bzw. einen Videoanruf.

Als Nächstes schauen wir uns an, wie man einen Gruppenchat erstellt. Klicke hierfür auf das Plus-Symbol neben „Räume“. Dir wird nun zunächst das so genannte „Raumverzeichnis“ angezeigt. Dieses Raumverzeichnis enthält alle öffentlichen Räume deines Matrix-Servers, denen du jederzeit beitreten kannst. Öffentliche Räume sind dabei meist themenbezogen.

Wir wollen jedoch einen eigenen Raum erstellen. Klicke also auf den „Neuen Raum erstellen“-Button links oben. Von dir erstellte Räume sind standardmäßig nur mit Einladung betretbar und nicht im Raumverzeichnis gelistet. Du kannst anschließend noch optional einen Raumnamen festlegen.

Mit dem Klick auf „Raum erstellen“ wird der Raum dann endgültig erstellt. Noch befindest du dich allerdings alleine darin. Über den großen grünen Button „In diesen Raum einladen“ rechts oben kannst du anschließend andere Nutzer einladen.

Du kannst an jedem Raum (egal ob Einzel- oder Gruppenchat) noch zusätzliche Einstellungen vornehmen. Um in das Raum-Einstellungsmenü zu gelangen, klicke einfach entweder oben auf den Raumnamen oder auf das Zahnrad rechts davon. Es erscheint dann das folgende Menü.

Im Reiter „Allgemein“ kannst du den Raumnamen, das Raumthema, das Raumbild ändern oder den Raum verlassen. Zudem kannst du eine serverweit eindeutige Raumadresse setzen – das ist aber eher etwas für fortgeschrittene Nutzer.

Der Reiter „Sicherheit & Datenschutz“ erlaubt es dir festzulegen, wer dem Raum beitreten darf und ob neu dazugekommene Benutzer den bisherigen Chatverlauf lesen dürfen. Weiterhin kannst du hier die Verschlüsselung aktivieren. Beachte bitte hierbei, dass sich die Verschlüsselung in Riot noch im „Beta“-Stadium befindet. Sie ist entsprechend standardmäßig deaktiviert und muss manuell von dir aktiviert werden. Beim Verschlüsseln gibt es noch einige, zusätzliche Dinge zu beachten, welche wir in einer separaten Sektion zusammengefasst haben.

Zuletzt gibt es noch den Reiter „Rollen & Berechtigungen“. Hier ist festgelegt, welche Befugnisse die einzelnen Nutzergruppen (Standard, Moderator, Administrator) besitzen.

Um einen Nutzer zum Moderator oder Administrator eines Raumes zu promoten, klicke rechts in der Benutzerliste auf dessen Benutzernamen und wähle anschließend im Dropdown-Menü „Berechtigungslevel“ die gewünschte Rolle aus.

Nachdem du jetzt das Erstellen und Verwalten von Einzel- und Gruppenchats gemeistert hast, widmen wir uns nun nochmal dem Hauptbildschirm. Wenn du mit der Maus über einen Direkt- oder Gruppenchat-Eintrag in der Chatliste fährst, poppen rechts davon drei Punkte untereinander auf. Durch einen Rechtsklick (oder Linksklick direkt auf die Punkte) öffnet sich ein zusätzliches Schnellmenü.

Hier kannst du festlegen, ob du Benachrichtigungen für einen Raum beim Eingang neuer Chatnachrichten erhalten willst. Standardmäßig sind diese für alle eingehenden Chatnachrichten aktiviert. Mit „Verlassen“ verlässt du einen Raum. Du kannst sowohl Einzel- als auch Gruppenchats als Favoriten kennzeichnen oder ihnen eine niedrige Priorität zuweisen. Sie werden dann entsprechend immer ganz oben in der Liste beziehungsweise immer ganz unten angezeigt. Durch den Menüpunkt „Direkt-Chat“ kannst du benutzerdefiniert festlegen, ob du einen Raum als Einzel- oder Gruppenchat behandeln möchtest.

Schauen wir uns jetzt das Einstellungsmenü von Riot an. Um dieses aufzurufen, klicke oben links auf deinen Namen und anschließend auf den Menüpunkt „Einstellungen“.

Hier kannst du deinen angezeigten Namen, dein Profilbild und deine E-Mail-Adresse ändern, sowie ein neues Passwort setzen. Die „Design“-Option erlaubt es dir zudem, das Erscheinungsbild von Riot zu ändern. Aktuell gibt es zwei Designs: Hell, welches das Standarddesign ist, sowie dunkel. Das dunkle Theme in Riot sieht so aus.

Als Letztes wollen wir uns jetzt noch Communites anschauen. Communities sind Sammlungen von Benutzern und Räumen. Du kannst private und öffentliche Communities erstellen. Privaten Communities kann nur auf Einladung beigetreten werden. Öffentliche Communities sind hingegen für jedermann zugänglich. Um in das Community-Tab zu gelangen, klicke einfach auf das Personen-Icon unten links über dem Rettungsring.

Im Community-Tab erhältst du eine Übersicht über alle Communities, in denen du Mitglied bist. Über das große Plus-Symbol kannst du dir zudem deine ganz eigene Community erstellen. Eine Community besitzt dabei einen Namen, sowie eine serverweit eindeutige ID. Während du den Namen jederzeit beliebig oft ändern kannst, wird die ID fest bei der Erstellung festgelegt. Neu erstellte Communites sind dabei standardmäßig private Communities.


Für unser Beispiel haben wir uns die Community „Datenschutzcrew“ mit der ID „datenschutzcrew“ erstellt. Zu Beginn ist die Community leer.

Der grüne Button „In diese Community einladen“ ermöglicht es dir, andere Nutzer in deine Community einzuladen. Klickst du auf den Community-Namen oder das Zahnrad, werden dir weitere Einstellungen angezeigt, mit denen du deine Community verwalten kannst.

Hier kannst du den Namen, die Kurzbeschreibung und die lange Beschreibung deiner Community ändern und existierende Räume durch Angabe des Raumnamens deiner Community hinzufügen.

Nachdem wir jetzt eine Beschreibung und einen Raum hinzugefügt haben und mindestens eine andere Person eingeladen haben, sieht das ganze doch schon etwas voller aus!

Damit hast du die Basics von Riot gemeistert. Viel Spaß beim Loslegen! Aber vergiss die folgende Sektion zur Verschlüsselung nicht!

Verschlüsselung in der Praxis

Wie bereits erwähnt, sind in Matrix alle Konversationen standardmäßig unverschlüsselt. „Unverschlüsselt“ bezieht sich hierbei auf den Nachrichteninhalt und nicht auf den Kommunikationskanal zwischen deinem Client und dem Matrix-Server, welcher in der Regel via HTTPS (in Verbindung mit HSTS) verschlüsselt ist. Das bedeutet aber, dass Nachrichten im Klartext auf deinem Matrix-Server gespeichert werden und der Serverbetreiber zumindest theoretisch alle Nachrichten einsehen kann.

Ein sehr wichtiger Aspekt beim Benutzen der Verschlüsselung in Matrix ist das Management der mit deinem Matrix-Account verbundenen Geräte: Jedes Mal, wenn du dich von einem neuen Gerät aus einloggst, wird dieses samt frisch generierten Schlüsselpaaren deinem Matrix-Account hinzugefügt. Die Schlüsselpaare gelten dabei nur für das individuelle Gerät. Das impliziert auch, dass wenn du an einen Nutzer mit 3 Geräten eine Nachricht schickst, diese Nachricht im Hintergrund 3 Mal – separat mit den Schlüsseln eines jeweiligen Gerätes verschlüsselt – versendet wird. Eine Liste aller mit deinem Account verknüpften Geräten findest du im Einstellungsmenü (Unterpunkt „Geräte“ unter Android/iOS und „Sicherheit und Datenschutz“ im Desktop-Client). Dort kannst dort auch Geräte von deinem Account entfernen. Das Gerät, das du aktuell benutzt, wird in Fettschrift hervorgehoben.

Geräteliste im Desktop-Client

Andere Benutzer können die Liste deiner Geräte einsehen und festlegen, ob sie einem Gerät vertrauen. Standardmäßig wird einem fremden Gerät nicht vertraut. Sendest du eine Nachricht an einen Raum, in dem sich mindestens ein unbekanntes Gerät befindet, wird dir womöglich eine Warnung angezeigt.

Du kannst daraufhin die Nachricht dennoch senden oder zuerst die unbekannten Geräte anhand deren digitalen Fingerabdrücke (Geräteschlüssel) verifizieren.

Die Verifizierung läuft dabei so ab: Dein Gegenüber muss den entsprechenden Geräteeintrag in seinem Matrix-Account öffnen, feststellen ob es sich um eines seiner Geräte handelt und dir dann über einen anderen, sicheren Kanal seine Geräte-ID und den Geräteschlüssel durchgeben. Deine Aufgabe ist es anschließend, diese durchgegebene ID und den Geräteschlüssel mit den dir angezeigten Werten zu vergleichen. Wenn alles übereinstimmt, klicke oder tippe auf „Überprüfen“ und das Gerät ist verifiziert.

Du kannst auch ohne den Schlüsselvergleich ein fremdes Gerät direkt als vertrauenswürdig einstufen. Ganz streng genommen ist das aber unsicher, da du so nicht feststellen kannst, ob das Gerät auch wirklich deinem vermeintlichen Gegenüber gehört.

Der ganze Verifikations-Block dient dazu, eine zusätzliche Sicherheitsschicht zu schaffen. Nehmen wir beispielsweise an, dein Matrix-Account würde gehackt werden, zum Beispiel durch einen Keylogger auf deinem Handy/Rechner oder Phishing. Jemand, der dir nun eine Nachricht schreibt könnte sofort feststellen, dass deinem Account ein neues Gerät hinzugefügt wurde und das Gerät explizit vom Empfang von Nachrichten ausklammern.

Fügst du selbst deinem Account ein neues Gerät hinzu, kannst du zunächst keine vergangenen an dich verschlüsselten Nachrichten auf diesem Gerät lesen. Schließlich werden Nachrichten immer auf Geräte-Basis verschlüsselt.

Riot bietet dir aber die Möglichkeit, komfortabel die zur Entschlüsselung alter Nachrichten notwendigen Schlüssel von einem anderen aktiven Gerät auf ein neu hinzugekommenes Gerät zu übertragen. Klicke oder tippe hierfür auf den Link „Verschlüsselungschlüssel von deinen anderen Geräten anfragen“. Es wird anschließend eine entsprechende Anfrage an alle Geräte gesendet, welche passende Schlüssel bereitstellen können.

Erst wenn du dieser Anfrage auf dem anderen Gerät zustimmst, werden die Schlüssel übertragen. Anschließend kannst du alle vergangenen Nachrichten wie gehabt lesen.

Das war’s!

Puh, endlich geschafft! Damit hast du die Basics von Matrix nun auch wirklich perfekt gemeistert. Vielleicht sieht man sich ja dann bald in der Matrix! Bei Fragen kannst du uns natürlich jederzeit auch direkt anschreiben.