stuvus betreibt aktuell zwei Matrix-Server:

Übersicht:

Allgemeines

Matrix ist ein Protokoll für sichere dezentrale Kommunikation. Der bekannteste Matrix-Server ist matrix.org, aber jede*r kann einen eigenen Server hosten. stuvus tut das. Mit deinem stuvus-Account hast Du automatisch einen Matrix-Account auf unserem Matrix-Server. Wenn dein stuvus-Benutzername vnachname ist, dann hast du die Matrix-ID: @vnachname:stuvus.de

Antworten auf deine Fragen zu Matrix findest du

Warum Matrix?

Wir benutzen Matrix aus folgenden Gründen als Messenger

  • Es ist unabhängig von Datenkraken wie WhatsApp und Telegram.
  • Es ist vollständig Open Source.
  • Es wird von uns selbst gehostet, d. h. alle Daten liegen auf stuvus-Servern.
  • Es unterstützt Ende-zu-Ende-Verschlüsselung, auch für Chaträume mit mehreren Teilnehmenden.
  • Es unterstützt die Anbindung an bestehende Authentifizierungssysteme → stuvus-Account kann genutzt werden.
  • Im Gegensatz zu anderen selbst gehosteten Messengern kann man über Matrix auch mit Benutzern anderer Server kommunizieren (ähnlich wie bei E-Mails).
  • Aufstrebende Nutzung durch viele Bildungs- und Wissenschaftseinrichtungen (Uni Heidelberg, TU DresdenUni Bochum, Uni Osnabrück, Uni Hannover, TUM, Schulen in Schleswig-Holstein & Hamburg, uvm.)

Um mit Matrix-Servern zu reden brauchst Du einen Matrix-Client. Der bekannteste Matrix-Client ist Element, den auch wir nutzen. Im Folgenden zeigen wir, wie Du den Matrix-Client Element startest.

Erste Anmeldung

  1. Rufe unseren selbstgehosteten Element-Client auf. Wenn du bei stuvus oder einer Fachgruppe aktiv bist verwende am Besten chat.stuvus.de. Für alle anderen haben wir studichat.de.
  2. Klicke auf „Anmelden“. (Bei chat.stuvus.de ist es hier nicht möglich ein Konto zu erstellen, sondern es wird immer das bestehende stuvus-Konto verwendet! Falls du kein stuvus-Konto hast, klicke hier. Bei studichat.de kann einfach ein Konto erstellt werden.)


  3. Klicke auf den Anmelde-Button.
  4. Es öffnet sich der stuvus-Login. Logge Dich mit Deinem stuvus-Benutzernamen (z. B. vnachname) und Passwort ein.
  5. Bevor du mit Chatten loslegst, solltest du unbedingt die Empfehlungen zur Schlüsselsicherung befolgen.

Schlüssel-Sicherung

Matrix verschlüsselt nicht nur die Übermittlung der Nachrichten von und zum stuvus-Server, sondern erlaubt auch die Nutzung von Ende-zu-Ende-Verschlüsselung (E2EE). Private Chats sind standardmäßig Ende-zu-Ende-verschlüsselt; bei Räumen mit mehreren Personen ist die Ende-zu-Ende-Verschlüsselung optional (Stand November 2020).

Damit Du auch nach einem erneuten Login sowie mit anderen Geräten auf verschlüsselte Chats zugreifen kannst, ist eine einmalige Sicherung deines Schlüssels notwendig.

 

Die einmalige Schlüsselsicherung wird dringend empfohlen, um sorgenfrei E2EE nutzen zu können und damit Du den Zugriff auf alte Nachrichten nicht verlierst. Ohne Schlüsselsicherung können nach einem Logout verschlüsselte Nachrichten nicht mehr gelesen werden!

Hintergrundinformationen zu E2EE

Bei einer Ende-zu-Ende verschlüsselten Kommunikation werden die Inhalte erst auf dem Zielgerät entschlüsselt - der Server hat keine Möglichkeit, die Nachrichten zu entschlüsseln. Der Schlüssel ist nur dem Empfänger bzw. seinem jeweiligen Gerät bekannt. Bei der Kommunikation mit der Element-Web-Anwendung werden die Schlüssel nach einem Logout gelöscht. Damit auch in zukünftigen Sitzungen (bspw. spätere Logins im Browser) oder auf anderen Geräten die verschlüsselten Chats gelesen werden können, müssen die Schlüssel wiederhergestellt werden können. Dies funktioniert bei Matrix dadurch, dass die Schlüssel gesichert auf dem Server (bei uns stuvus-Server) abgespeichert werden. 

E2EE bei anderen Messengern:

  • WhatsApp und Signal sind ebenfalls Ende-zu-Ende-verschlüsselt, jedoch ist man bei diesen beiden auf ein Gerät limitiert. Die komplette Kommunikation läuft immer über das jeweilige Smartphone. Wenn man hier die Desktop-Anwendung bzw. Webanwendung nutzt, wird die Kommunikation auch über das Smartphone realisiert, da nur das Smartphone über den Schlüssel für die Ende-zu-Ende-Verschlüsselung verfügt.
  • Telegram ist per Default nicht Ende-zu-Ende verschlüsselt. In normalen Chats ist lediglich der Transport von eurem Gerät bis zum Telegram-Server verschlüsselt, nicht jedoch von eurem Gerät zum Zielgerät. Es lassen sich bei Telegram verschlüsselte Chats anlegen, die jedoch dann auch das Problem haben, dass diese an ein Gerät gebunden sind und darüber hinaus auch ein paar Funktionalitäten nicht unterstützen.

Schlüsselsicherung einrichten

Mit der Schlüsselsicherung werden die Schüssel zur Verschlüsselung passwortgesichert auf dem Matrix-Server (stuvus-Server) abgelegt. Hierfür hast Du die Wahl zwischen:

  • Sicherheitsschlüssel: Perfekt geeignet, wenn Du bereits einen Passwortmanager verwendest (empfohlen).
  • Sicherheitsphrase: Selbstgewähltes Passwort, welches jedoch nicht Deinem stuvus-Passwort entsprechen sollte.

Vorgehen:

  1. Öffne die Einstellungen, in dem Du links oben auf Deinen Benutzernamen klickst und „Alle Einstellungen“ auswählst.
  2. Gehe zu „Sicherheit & Datenschutz“.
  3. Klicke im Abschnitt "Sicheres Backup" auf „Einrichten“.


  4. Wähle entweder „Sicherheitsschlüssel generieren“ oder „Sicherheitsphrase eingeben“ aus:
  5. Speichere den Sicherheitsschlüssel oder die Sicherheitsphrase am besten in einem Passwortmanager ab.

Nach jedem Login wirst Du aufgefordert, den Sicherheitsschlüssel bzw. den Passphrase einzugeben oder eine Verifikation mit einer anderen bestehenden Sitzung durchzuführen. Letzteres ist i.d.R. einfacher, da lediglich ein Abgleich von Emojis (Web / Desktop) oder ein Scan eines QR-Codes (Smartphone) erforderlich ist, um zum einen das neue Gerät zu verifizieren als auch die Schlüssel in der neuen Sitzung bereitzustellen.

Matrix-Clients für Android, iOS, Windows, Linux und macOS

Es gibt viele Matrix-Clients, wir empfehlen jedoch für den Beginn die Verwendung von Element.

Einrichtung von Element als Desktop-Applikation

Standardmäßig ist als Matrix-Server beim Element-Client matrix.org ausgewählt. Ändere diesen zu https://matrix.stuvus.uni-stuttgart.de

Anschließend kannst Du dich mit deinem stuvus-Benutzeraccount einloggen.

Einrichtung von Element auf Android und iOS

  1. Lade die App "Element" herunter:

    1. Android: Google Play Store oder F-Droid 

    2. iOS: App Store

  2. Klicke im Screen „Wähle einen Server“ auf „Andere / Benutzerdefinierte & erweiterte Einstellungen”.

  3. Adresse: matrix.stuvus.uni-stuttgart.de
  4. Klicke auf „Mit einmaligem Anmelden fortfahren”.

  5. Es öffnet sich ein Browserfenster mit dem stuvus-Login. Logge Dich mit Deinem stuvus-Benutzernamen (z. B. vnachname) und Passwort ein.

  6. Führe die Verifizierung mit einer anderen Sitzung durch oder gebe dein Passphrase / Sicherungsschlüssel ein.

Benutzereinstellungen

Um die Einstellungen zu öffnen, klicke links oben auf Deinen Benutzernamen und wähle "Alle Einstellungen" bzw. "All settings" aus.

Allgemein

  • Anzeigename: Hier kannst Du bspw. Deinen vollständigen Namen eingeben, der dann in Chats den anderen Teilnehmer*innen angezeigt wird und auch in der Suche von anderen genutzt werden kann.

  • Profilbild: Wenn Du möchtest, kannst Du hier ein Foto hochladen.

  • Sprache und Region: Falls Du die Sprache ändern möchtest, scrolle etwas nach unten zu "Sprache und Region" bzw. "Language and region" und stelle hier Deine gewünschte Sprache ein.

Sicherheit & Datenschutz

Die Verschlüsselung und das sichere Backup des Schlüssels wurde bereits oben erklärt.

Freenode IRC

In Matrix kannst du an IRC-Räumen teilnehmen.

Sonstiges

Es gibt die Möglichkeit Bridges einzubauen, wie zum Beispiel für IRC. Schicke bei Bedarf den Vorschlag mit dem Plugin bitte an support@stuvus.uni-stuttgart.de.