Matrix und Element

Was ist Matrix & Element?

Matrix-Synapse ist ein Open-Source-Messaging-Protokoll und -Server, der entwickelt wurde, um sichere und dezentrale Kommunikation über das Internet zu ermöglichen. Es dient als grundlegende Infrastruktur für die Übertragung von Nachrichten, Dateien und anderen Daten in Echtzeit und ermöglicht die digitale Kommunikation auf eigenen Servern und unabhängig von zentralisierten Plattformen.

Element ist ein vielseitiger Chat-Client, der speziell für die Nutzung des Matrix-Protokolls entwickelt wurde. Er ermöglicht es Benutzern, auf Matrix Synapse-Servern zu kommunizieren und bietet eine breite Palette von Funktionen für die sichere und effiziente Zusammenarbeit. Element ist auf verschiedenen Plattformen verfügbar, darunter der Webbrowser, Desktop-Anwendungen für Windows, macOS und Linux sowie mobile Apps für iOS und Android.

Warum Matrix?

Dezentralisierung: Matrix ist ein dezentrales Kommunikationsprotokoll, das bedeutet, dass es nicht von einem zentralen Dienstleister kontrolliert wird. Benutzer können ihre eigenen Server hosten oder Server von Dritten nutzen. Dies ermöglicht es den Benutzern, die volle Kontrolle über ihre Daten und Kommunikation zu behalten und unabhängig von großen Tech-Unternehmen zu agieren.

Sicherheit und Datenschutz: Matrix bietet Ende-zu-Ende-Verschlüsselung (E2E) als Standardoption für private Unterhaltungen. Dies bedeutet, dass nur die beabsichtigten Empfänger Nachrichten entschlüsseln können. Die Dezentralisierung trägt auch dazu bei, dass deine Daten nicht in großen zentralisierten Datensilos landen.

Interoperabilität: Matrix ermöglicht die Integration von verschiedenen Messaging-Plattformen über Bridges. Dies bedeutet, dass Benutzer Matrix nutzen können, um mit Freunden, Kollegen oder Communities auf verschiedenen Plattformen wie Slack, WhatsApp oder IRC zu kommunizieren, ohne diese verlassen zu müssen.

Vielseitigkeit: Matrix unterstützt Textnachrichten, Bild- und Dateiaustausch, VoIP-Anrufe, Videokonferenzen und vieles mehr. Es ist äußerst vielseitig und kann in verschiedenen Umgebungen, von persönlicher Kommunikation bis hin zu geschäftlichen Anforderungen, eingesetzt werden.

Offenheit und Gemeinschaft: Matrix ist Open Source, was bedeutet, dass seine Spezifikationen und Implementierungen für alle zugänglich und transparent sind. Dies fördert die Zusammenarbeit und Innovation innerhalb der Matrix-Gemeinschaft.

Entwicklungs- und Integrationsmöglichkeiten: Matrix bietet Entwicklern eine offene Plattform, auf der sie eigene Anwendungen und Bots erstellen können. Dies ermöglicht die Integration von Matrix in andere Dienste und Anwendungen.

Zukunftssicherheit: Matrix ist eine aufstrebende Kommunikationsplattform, die ständig weiterentwickelt wird. Die Community arbeitet ständig daran, die Funktionalität und Sicherheit zu verbessern, um den sich ändernden Anforderungen gerecht zu werden.

Ausführliche Informationen: https://matrix.org/faq/#intro

Ausführliches Fachbegriffs-Glossar: https://matrix.org/faq/#definitions

Unterabschnitte von Matrix und Element

Erste Schritte

Matrix-Login mit Web-SSO Account

Starten Sie mit dem Webclient von Element auf https://chat.elkh.de. Eine Registrierung ist nicht nötig, Sie werden automatisch auf die Web-SSO Login Webseite des EVLKA weitergeleitet. Geben Sie dort Ihre AD-Login-Daten ein.

matrix_keys_01.png matrix_keys_01.png

Eine weitere Umleitung bringt Sie zum Matrix-Server, dort bestätigen Sie bitte Ihren Account. Sie sehen Ihren Vor- und Zunamen, sowie Ihre Matrix-ID, die aus der Zeichenkette @ELKH-ID:matrix.elkh.de besteht. Klicken Sie auf Continue.

matrix_keys_02.png matrix_keys_02.png

Nutzen der Ende-zu-Ende-Verschlüsselung (E2EE)

Um die Sicherheit der übertragenen Daten zu gewährleisten, verwenden wir überall eine Transportverschlüsselung, die hier auf TLS-Basis umgesetzt ist. Jegliche Übertragung von Daten zu oder von Matrix findet somit über HTTPS statt.

Zusätzlichen bietet Matrix die Möglichkeit, verschlüsselte Räume und 1:1-Chats zu erstellen. Direktnachrichten mit einer anderen Person werden auch standardmäßig Ende-zu-Ende verschlüsselt. Nicht einmal direkt auf dem Server ist somit einzusehen, worüber Nutzer miteinander chatten. Telefonate und Videochats zwischen zwei Personen sind ebenfalls Ende-zu-Ende verschlüsselt und werden nicht auf unseren Servern gespeichert.

Hierzu müssen kryptografische Schlüssel zwischen allen Geräten ausgetauscht werden, die sich Ende-zu-Ende-verschlüsselt schreiben möchten. Obwohl diese technische Notwendigkeit kompliziert klingt und im Hintergrund auch ist, ist sie inzwischen für die User sehr bequem geworden. Die kryptografischen Schlüssel werden vom Client erstellt auf dem jeweiligen Gerät gespeichert. Sollte dies bspw. ein Tab in einem Browser sein, besteht die Gefahr, dass dieser Tab einmal unbeabsichtigt geschlossen wird. Dann sind alle verschlüsselten Inhalte nicht mehr lesbar. Damit dies nicht geschieht, wird eine Schlüsselsicherung auf dem Heimserver der ELKH angeboten, auf der alle kryptografischen Schlüssel verschlüsselt abgelegt sind.

Warnung

Es wird dringend empfohlen, die Schlüsselsicherung zu nutzen (mit einer sicheren Passphrase, welche nicht Ihr AD-Passwort ist)!

Nach dem ersten Login werden Sie oben links aufgefordert die Schlüsselsicherung einzurichten. Klicken SIe auf Fortfahren, um den Vorgang fortzusetzen. Wenn Sie diese Aufforderung übersehen haben, können Sie dies auch in Ihren Einstellungen für Sicherheit erstellen.

schluesselsicherung_einrichten.png schluesselsicherung_einrichten.png

Klicken Sie auf Sicherheitsphrase eingeben und dann auf Fortfahren.

sicherheitspassphrase_eingeben.png sicherheitspassphrase_eingeben.png

Wählen Sie eine einprägsame Sicherheitsphrase aus. Diese muss aus 12 Zeichen mit Klein- und Großbuchstaben, sowie Sonderzeichen, oder Zahlen bestehen. Am besten beutzen Sie dafür einen Passwortmanager wie KeepassX.

sicherheitsphrase_setzen.png sicherheitsphrase_setzen.png

Bestätigen Sie die Sicherheitsphrase, klicken Sie auf Fortfahren.

sicherheitsphrase_bestaetigen.png sicherheitsphrase_bestaetigen.png

Sichern Sie den Sicherungsschlüssel, der automatisch generiert wurde, indem Sie diesen entweder Herunterladen (security-key.txt), oder kopieren Sie ihn in Ihren Passwortmanager. Klicken Sie auf Fortfahren.

sicherungsschluessel_sichern.png sicherungsschluessel_sichern.png

Die Sicherung war erfolgreich!

verschluesselte_sicherung_erfolgreich.png verschluesselte_sicherung_erfolgreich.png

Anmerkung

Wenn Sie sich das nächste Mal auf einem neuen Gerät oder in einer neuen Sitzung anmelden, geben Sie einfach die Passphrase oder den Schlüssel ein, um Ihre Sitzung zu verifizieren. Dann haben Sie Zugriff auf alle Ihre Daten. Neue Geräte können auch mit einem bereits angemeldeten Gerät verifiziert werden.

Warnung

Wenn Sie die Sicherheitsphrase, oder den Sicherungsschlüssel verlieren, sind alle bis dahin verschlüsselten Daten nicht mehr zu entschlüsseln!

Wichtige Einstellungen

Anzeigename und Profilbild ändern

Nach der erfolgreichen Erst-Anmeldung haben Sie die Möglichkeit in den allgemeinen Einstellungen Ihren Anzeigenamen und Ihr Profilbild zu ändern. Klicken Sie dazu oben links auf Ihr Profil und wählen dann Alle Einstellungen aus.

einstellungen.png einstellungen.png

Der Anzeigename wird von uns schon mit Ihrem richtigen Vor- und Zunamen gesetzt. Sie haben die Möglichkeit, diesen zu ändern. Wir empfehlen aber, ihn beizubehalten, da Sie über diesen Namen innerhalb der ELKH auf dem Matrix-Server von Ihren Kolleginnen und Kollegen einfacher gefunden werden. Rechts können Sie außerdem Ihr Profilbild hochladen. Klicken Sie anschließend auf Speichern.

name_profilbild.png name_profilbild.png

Benachrichtigungen

Um Desktopbenachrichtigungen zu aktivieren, klicken Sie oben links auf Ihr Profilbild und dann auf Benachrichtigungen. Dort aktivieren Sie “Desktopbenachrichtigungen in dieser Sitzung”.

benachrichtigungen.png benachrichtigungen.png

Sitzungen

Im Reiter Sitzungen finden Sie alle Ihre Geräte, die bisher vom Matrix-Account genutzt wurden. Entfernen Sie ggf. nicht mehr benutzte Sitzungen, indem Sie das rechts auf das Burgermenü und dann auf Abmelden klicken. Sehen Sie wie hier nur eine Sitzung ist das die Aktuelle Sitzung, diese wollen Sie vermutlich nicht abmelden.

sitzungen_abmelden.png sitzungen_abmelden.png

Schlüsseleinrichtung

Sofern sie die Schlüsselsicherung nicht nach Erstanmeldung eingerichtet haben, sollten Sie das nun unbedingt nachholen, da Sie ermöglicht, die Schlüssel aller Gespräche, die Ende-zu-Ende-verschlüsselt sind, mit einem Passwort versehen zentral auf dem Server der ELKH zu sichern.

Um die Schlüsselsicherung einzurichten, klicken Sie im Reiter Sicherheit auf Schlüsselsicherung einrichten. Folgen Sie der Anleitung weiter oben!

Nach erfolgreicher Schlüsseleinrichtung zeigt sich Ihnen in den Sicherheitseinstellungen folgendes Bild:

verschluesselte_sicherung.png verschluesselte_sicherung.png

Clients - Installation

Der empfohlene Client zur Nutzung von Matrix heißt Element und kann auf den meisten Systemen und Geräten genutzt werden:

  1. Element Web: Die Browser-Web-App der ELKH
  2. Element Desktop: Downloads für Windows/MacOS/Linux
  3. Element Mobil: Android/iOS

Element Desktop

Entweder haben Sie die Anwendung selbst installiert, oder per Softwareverteilung schon auf Ihrem Rechner. Starten Sie die Desktop-App Element.

element_desktop_01.png element_desktop_01.png

Beim ersten Start von Element ist darauf zu achten, dass man den sogenannten Heimserver richtig setzt, da wir die Software momentan nicht vorkonfigurieren. Klicken Sie dazu oben rechts auf Bearbeiten.

element_desktop_02.png element_desktop_02.png

Geben Sie nun unterer Anderer Heim-Server die URL des matrix-Server der ELKH ein: matrix.elkh.de. Klicken Sie auf Fortfahren.

element_desktop_03.png element_desktop_03.png

Die Ansicht ändert sich, klicken Sie auf Weiter mit WebSSO EVLKA.

element_desktop_04.png element_desktop_04.png

Verifizieren Sie Ihr Gerät am besten mit der Sicherheitsphrase, welche Sie schon agelegt haben. Wenn Sie noch keine Sicherheitsphrase angelegt haben, werden Sie auf die WebSSO-Login Webseite weitergeleitet und Sie müssen Ihren Account bestätigen, der Ablauf ist dann derselbe, wie beim erstmaligen Login im Browser.

element_desktop_05.png element_desktop_05.png

Geben Sie Ihre Sicherheitsphrase ein und klicken Sie auf Fortfahren.

element_desktop_07.png element_desktop_07.png

Ihr Gerät ist verifiziert, klicken Sie auf fertig.

element_desktop_08.png element_desktop_08.png

Element Android

Info

Die Anleitung für Android ähnelt der von iOS.

Element iOS

Installieren Sie die App Element auf Ihrem iPhone, oder iPad direkt aus dem Apple-App-Store und starten Sie die App.

Tipp

Folgen Sie den rot markierten Schritten, die Konfiguration ähnelt der Desktop-App.

ios_01 ios_01 ios_02 ios_02 ios_03 ios_03

ios_04 ios_04 ios_05 ios_05 ios_06 ios_06

ios_07 ios_07 ios_08 ios_08 ios_09 ios_09

Nachdem Sie sich auf dem iOS-Gerät angemeldet haben, sehen Sie im Browser, oder der Desktop-App folgende Meldung. Bestätigen Sie mit Ja, das war ich.

neues_gerät_ios.png neues_gerät_ios.png

Element Linux (Debian/Ubuntu)

Wir empfehlen das Installieren des Clients über die Paketverwaltung der jeweiligen Distribution. Die folgenden Befehle installieren den Element Desktop Client über die Kommandozeile.

sudo apt install -y wget apt-transport-https

sudo wget -O /usr/share/keyrings/element-io-archive-keyring.gpg https://packages.element.io/debian/element-io-archive-keyring.gpg

echo "deb [signed-by=/usr/share/keyrings/element-io-archive-keyring.gpg] https://packages.element.io/debian/ default main" | sudo tee /etc/apt/sources.list.d/element-io.list

sudo apt update

sudo apt install element-desktop

Nachrichten

Nachrichten formatieren

Nachrichten können mit der Enter-Taste versendet werden. Für einen Zeilenumbruch drückt man Umschalt + Enter.

Dateien (auch Bilder) lassen sich bis zu einer Größe von 50MB versenden. Dazu ist die Büroklammer auszuwählen. Die Seitenleiste mit dem Dokumentensymbol zeigt die Dateien innerhalb eines Raumes an. Größere Dateien können über Seafile und einen Freigabelink geteilt werden.

Mittels Text, der in der Auszeichnungssprache MarkDown formatiert ist, lassen sich auch in Matrix Element Nachrichten formatieren. Markieren Sie dazu den Text, den Sie formatieren möchten und ein kleiner Pop-Up Editor öffnet sich.

markdown.png markdown.png

Die aktuelle MarkDown-Spezifikation ist hier zu finden.

Hashtags können benutzt werden um Begriffe leichter in der Suche auffindbar zu machen.

Emojis erreicht man mit einem beginnenden Doppelpunkt „:“ und dem Tippen von min. zwei weiteren Buchstaben. Wer gewünschte Emoji-Namen nicht auswendig kennt, kann mit Mausklick auf das Smiley-Zeichen rechts in der Eingabezeile durch viele Emojis scrollen.

emojis.png emojis.png

Wenn es mehr ungelesene Nachrichten in einem Raum gibt, als der Bildschirm anzeigen kann, lässt einen ein Klick auf das Symbol rechts vom zentralen Inhalt mit Dreieck nach oben und einem Punkt nach oben zur ältesten ungelesenen Nachricht springen.

letztenachricht.png letztenachricht.png

Analog springt man zum neuesten Zeitstempel einer Unterhaltung durch Klick auf das Dreieck nach unten in einem Kreis am rechten Rand der zentralen Inhaltsseite.

neuestenachricht.png neuestenachricht.png

Eine Themenbasierte Darstellung, die Gedankensträngen weiter folgt (auch „Threading“ genannt), gibt es auch in Element.

Nachrichten suchen

Nicht selten kommt es vor, dass nach älteren Gesprächsinhalten gesucht werden möchte. Um den Nachrichtenverlauf in einem Raum (oder in allen Räumen) nach einen bestimmten Text zu durchsuchen, befindet sich in der oberen rechte Ecke der Element-App der “Suchen”-Button.

nachrichtendurchsuchen.png nachrichtendurchsuchen.png

Das Suchen nach Nachrichten ist in unverschlüsselten Räumen ohne Problem möglich, da Element auf alle Nachrichten Zugriff hat. Anders sieht es in verschlüsselten Räumen aus. Diese Funktion ist nur unter Verwendung des Desktop-Clients möglich (siehe Clients / Installation), da die Nachrichten für die Suche zwischengespeichert werden müssen. Die Nachrichtensuche muss explizit unter Einstellungen -> Sicherheit & Datenschutz -> Nachrichtensuche aktiviert werden. Anschließend ist das Suchen auch in verschlüsselten Räumen möglich.

nachrichtensuche2.png nachrichtensuche2.png

nachrichtensuche2.png nachrichtensuche2.png

Räume

Info

Konversationen sind in Matrix in Räumen organisiert. 1:1-Gespräche sind auch Räume, aber eben erstmal mit nur zwei Personen.

Räume erstellen

Neue Räume werden über das + in der linken Leiste in der Kategorie Räume erstellt.

neuer_raum_name.png neuer_raum_name.png

Anschließend ist der Raumname zu vergeben. Auch kann optional ein Thema (das später öfter angepasst werden kann) vergeben werden. Optional kann der Raum auch öffentlich zugänglich gemacht werden (dies ist nicht die Standardeinstellung). Mit einem zusätzlichen Klick auf „Weitere Einstellungen anzeigen“ kann anschließend noch verhindert werden, dass Matrix-Nutzende von außerhalb des ELKH Heimatservers (Homeservers) den Raum betreten können. Standard ist inzwischen, dass alle neuen Räume (genau wie alle neuen 1:1-Gespräche) eine Ende-zu-Ende-Verschlüsselung eingerichtet haben. Sollte man dies nicht wünschen (bspw. weil in sehr großen Räumen die Verifikation der Teilnehmenden sehr unpraktisch wird) kann hier vor der Raum-Erstellung der Schieberegler benutzt werden um die Ende-zu-Ende-Verschlüsselung nicht zu aktivieren.

neuer_raum_name.png neuer_raum_name.png

Der Raum ist nun erstellt und erhält eine beliebige bunte Icon-Farbe. Durch Klick auf das i oben rechts und anschließend das Zahnrad „Raum-Einstellungen“ gelangt man zu genau jenen Raum-Einstellungen:

neuer_raum_raumeinstellungen.png neuer_raum_raumeinstellungen.png

Hier kann im Reiter Allgemein ein raumspezifisches Bild/Icon hochgeladen werden. Eine wichtige Eigenschaft ist die Vergabe einer lokalen Raumadresse. Diese kann von Menschen leichter gelesen werden als die parallel auch immer vorhandene kryptische Raumadresse (die man unter dem Reiter Erweitert einsehen kann). Die vergebene lokale Raumadresse kann dann leicht in der Öffentlichkeit bzw. an die Zielgruppe verteilt werden und hat folgende Struktur:

Info

#Raumadressname:matrix.elkh.de

Eine weitere wichtige Einstellmöglichkeit ist hier, ob der Raum im Raum-Verzeichnis der ELKH auftauchen soll. Auch die URL-Vorschau für den Raum zu aktivieren kann hier eingestellt werden.

neuer_raum_allgemein.png neuer_raum_allgemein.png

Im Reiter Sicherheit & Datenschutz sind für Raumadministrator:innen wichtige Entscheidungen zu treffen: Soll der Raum verschlüsselt werden? Wer darf Zugang erhalten? Und wer darf den bisherigen Chatverlauf lesen?

neuer_raum_sicherheit.png neuer_raum_sicherheit.png

Anmerkung

Die Ende-zu-Ende-Verschlüsselung größerer oder öffentlicher Räume ist kritisch hinsichtlich der schwierigen Verifikation für viele Personen. Siehe Ende-zu-Ende-Verschlüsselung nutzen.

Anmerkung

Als Raumadministrierende Person haben Sie die Verantwortung für die im Raum geteilten Inhalte (bspw. Falschnachrichten, Hetze etc.). Binden Sie weitere Personen in diese Verantwortung ein, in dem Sie in der rechten Leiste (nach Klick auf das Personensymbol) über das Drop-Down-Menü „Berechtigungslevel“ Rollen vergeben, bspw. zu Administrator:innen oder Moderator:innen.

rolle1.png rolle1.png

rolle2.png rolle2.png

rolle3.png rolle3.png

Über die Admin-Werkzeuge können Sie auch auf etwaiges Fehlverhalten reagieren (Stummschalten, Kicken, Verbannen, Kürzliche Nachrichten löschen).

Räume finden

Das Raumverzeichnis, in dem die öffentlich zugänglichen Räume präsentiert werden, erreicht man über den Button „Entdecke / Explore“ links oben unter dem eigenen Anzeigenamen. Hier kann sofort nach Räumen auf dem ELKH-Server und an der Föderation teilnehmenden Servern, z.B. matrix.org gesucht werden.

raumsuche1.png raumsuche1.png

raumsuche2.png raumsuche2.png

raumsuche3.png raumsuche3.png

raumsuche4.png raumsuche4.png

Räume löschen

Durch das Verlassen von Räumen erscheinen diese nicht mehr in der Raumliste (linke Spalte). Wenn die letzte im Raum befindliche Person den Raum verlässt, ist der Raum noch für ungefähr 7 Tage im Archiv zu finden, wird aber anschließend endgültig gelöscht.

raum_verlassen.png raum_verlassen.png

Mit Raum vergessen im Archiv, kann man den Raum auch sofort löschen.

raum_vergessen.png raum_vergessen.png

Räume teilen

Jeder Raum hat eine Adresse, die man in den Raumeinstellungen unter dem Reiter Erweitert finden kann, bspw.

raumadresse1.png raumadresse1.png

Da diese kryptische Adresse aber von Menschen nicht leicht gelesen werden kann, können Raumadressen vergeben werden, die von Menschen gelesen werden können. Dies ist nur in Räumen nötig, die man an anderen Stellen publik machen möchte.

Entweder durch global veröffentlichte Adressen (auffindbar von Benutzenden in anderen Servern - sinnvoll bei Themen, die über die ELKH hinausgehen) oder durch eine lokale Adresse, die nur innerhalb des Matrix-Heimatservers an der ELKH gilt.

Anmerkung

Um eine globale Adresse zu veröffentlichen, muss diese zu aller erst als lokale Adresse erstellt wurden sein. Das heißt in beiden Fällen ist es notwendig eine lokale Adresse in den Raumeinstellungen unter Allgemein zu erstellen. Die Raumadresse hat dann folgende Struktur: #Raumadresse:matrix.elkh.de

raumadresse2.png raumadresse2.png

Wenn innerhalb von Matrix auf einen anderen Raum verlinkt werden soll, kann dies einfach durch (beginnendes) Eintippen in das Nachrichtenfeld geschehen. Ist man selber Mitglied in dem Raum, so erscheinen automatisch Vorschläge. Dies ist dann ein spezieller Hyperlink innerhalb von Matrix, der auch direkt im Client der empfangenden Person (mit einem Mausklick) genutzt werden kann.

Erhält man solche Adressen auf anderem Wege (z.B. via E-Mail) hilft es, diese in einen persönlichen Notizraum (selbst angelegter Raum ohne weitere Personen) zu senden. Anschließend kann man dann bequem auf diesen sich ergebenden Raumlink klicken.

raum_teilen1.png raum_teilen1.png

Das Teilen-Symbol oben rechts in jedem Raum, bietet einen matrix.to-Link an, sowie einen QR-Code und verschiedene soziale Netzwerke. Der matrix.to- Link führt auf eine Seite, auf der ausgewählt werden kann, wie der Link geöffnet werden soll. So kann z.B. der installierte Client Element Desktop verwendet werden, oder ausgewählt werden, über welchen Heimserver der Raum betreten werden soll.

raum_teilen2.png raum_teilen2.png

Benachrichtigungen

Globale Einstellungen

Anmerkung

Hier müssen ggf. Erfahrungen gemacht werden, die bei der Einschätzung helfen, welche Benachrichtigungen man wirklich zeitnah braucht und wann ein hin-und-wieder-vorbeischauen ausreicht.

benachrichtigungen.png benachrichtigungen.png

Raumweise Einstellungen

Tipp

Wenn die Maus über einzelne Räume in der Raumliste bewegt wird, zeigen sich je Raum 3 graue Punkte am rechten Rand. Nach einem Klick darauf lassen sich raumindividuell die Benachrichtigungen einrichten.

raum_einstellungen.png raum_einstellungen.png

raum_banchrichtigungen.png raum_banchrichtigungen.png

Spaces

Spaces sind eine spezielle Art von Räumen, die das Gruppieren von Personen, Räumen und Spaces erlauben, wobei all diese Raumarten zugleich mehreren Spaces zugeordnet werden können. Dadurch erleichtern sie die Verwaltung vieler Räume und ermöglichen es, diese auch für andere Personen einfacher auffindbar zu machen.

Es existieren drei Arten von Spaces:

  • Öffentliche Spaces Ist der Space öffentlich, erfolgt der Beitritt einfach per leicht teilbarem Zugangslink, eine Einladung ist nicht erforderlich. Diese Art bietet sich für offene Communities an.

  • Private Spaces Ist der Space privat, erfolgt der Beitritt ausschließlich durch explizite Einladung. Diese Art bietet sich für geschlossene Gruppen an, welche keine externen Nutzer:innen zulassen, aber den Space trotzdem für vertraute Personen leicht entdeckbar machen möchten.

  • Persönliche Spaces Persönliche Spaces dienen zur individuellen Organisation der eigenen Räume und Personen.

Spaces erstellen

Die Erstellung eines Spaces ähnelt der Einrichtung eines Raumes. Klicken Sie in der linken Seitenleiste auf das Pluszeichen “Neuen Space erstellen”.

space_01.png space_01.png

Wählen SIe Öffentlich, oder Privat je nach Einsatzzweck.

space_02.png space_02.png

Vergeben Sie einen Namen, ein Thema und ein Bild.

space_03.png space_03.png

Legen Sie die ersten Räume für bestimmte Themen fest.

space_04.png space_04.png

Sie sehen nun Ihren ersten Space mit Räumen der Themen, die Sie festgelegt haben. Springen Sie zum ersten Raum.

space_05.png space_05.png

Laden Sie die ersten Mitglieder in den Space, oder Raum ein.

space_06.png space_06.png

Sie können einen Einladungslink kopieren und versenden, dass ist praktisch, wenn sich Personen noch nicht an Matrix angemeldet haben, oder Personen mit dem benutzernamen einladen.

space_07.png space_07.png

Geben SIe den Namen ein, klicken auf diesen und auf Einladen.

space_8.png space_8.png

Verschlüsselung

Info

Gespräche sind standardmäßig Ende-zu-Ende-verschlüsselt. Daher wird eine eingerichtete Schlüsselsicherung sowie eine Verifikation aller selbst eingesetzten Client-Geräte empfohlen (siehe oben).

Warnung

Die Entscheidung, ob ein erzeugter Raum derartig verschlüsselt werden soll muss gut überlegt sein und kann nicht mehr rückgängig gemacht werden. Wenn es sich um größere oder öffentliche Räume handelt, könnte das Prüfen aller Schlüssel aller Gesprächspartner viel Zeit in Anspruch nehmen.

verschlüsselung_1.png verschlüsselung_1.png

Falls Sie den Raum nicht verschlüsselt haben, können Sie dies in den Raumeinstellungen unter Sicherheit nachholen.

verschluesselung_2.png verschluesselung_2.png

Sie werden nocheinmal gefragt, ob Sie die verschluesselung wirklich aktivieren wollen.

verschluesselung_3.png verschluesselung_3.png

Wenn Sie den Haken setzen, kann die verschluesselung nicht mehr rückgängig gemacht werden. Außerdem können Sie festlegen, dass Sie keine verschlüsselte Nachrichten zu unverifizierten Sitzungen in diesem Raum setzen wollen.

verschluesselung_4.png verschluesselung_4.png

ALs nächstes legen Sie fest, wer den bisherigen Verlauf lesen kann.

verschluesselung_5.png verschluesselung_5.png

Die verschluesselung für den Raum ist aktiviert und wird an dem Schild neben dem Raumbild erkannt. Jetzt ist es Zeit die mitglieder zu verifizieren, klicken Sie auf Personen.

verschluesselung_6.png verschluesselung_6.png

Wählen Sie die nicht verifizierte Person aus.

verschluesselung_7.png verschluesselung_7.png

Klicken Sie auf Verifizieren.

verschluesselung_8.png verschluesselung_8.png

Starten Sie die Verifizierung.

verschluesselung_9.png verschluesselung_9.png

Die angefragte Person erhält in Element eine Verifizierungsanfrage.

verschluesselung_10.png verschluesselung_10.png

Beide Personen bekommen Emojis angezigt, die miteinander verglichen und bestätigt müssen.

verschluesselung_11.png verschluesselung_11.png verschluesselung_12.png verschluesselung_12.png

Beide Personen wurden erfolgreich verifiziert.

verschluesselung_13.png verschluesselung_13.png verschluesselung_14.png verschluesselung_14.png

Vor dem Anzeigenamen wird bei verifizierten Personen ein Schild mit Haken angezeigt.

verschluesselung_15.png verschluesselung_15.png verschluesselung_16.png verschluesselung_16.png

Integrationen

Über die Rauminformationen oben rechts können Integrations / Widgets verwaltet werden.

integrationen.png integrationen.png

Hier kann bspw. ein Etherpad, eine Jitsi-Videokonferenz, ein RSS-Bot o.a. eingebunden werden, also Dienste, die auf anderen Servern liegen und ausgeführt werden. Daher ist bei Nutzung von Integrations auch die JavaScript-Aktivität von vector.im (für den Integrationsmanager) und weiteren Servern (bspw. im Firefox-Addon NoScript) zu erlauben. Da die Widgets oftmals zu klein sind, um die Dienste in ihrer vollen Funktionalität zu nutzen, lassen sich Widgets auch oft in neuen Browser-Tabs groß öffnen.

extensions.png extensions.png

Etherpad

Zum kollaborativen Schreiben oder Anheften von wichtigen Informationen an einen Raum kann das Widget Etherpad genutzt werden.

Hierzu ist ein Name zu vergeben, der weniger als 16 Zeichen haben muss! Etherpads haben kein Benutzerrechtemanagement, alle können schreiben und andere Texte überschreiben (Vorsicht!). Falls Benutzermanagement benötigt wird besser Seafile benutzen.

Datenschutz

Prinzipbedingt fallen bei der Nutzung eines Kommunikationsdienstes Daten an, die vom Benutzer erzeugt werden. Hier handelt es sich unter anderem um Textnachrichten, hochgeladene Dateien, sowie Metadaten zu geführten Unterhaltungen.

Der Matrix-Dienst wird momentan bei einem Hostingprovider, auf von der ELKH kontrolliertem Server betrieben. Eine Speicherung der Daten findet somit dort statt.

Nachrichtendaten werden nach einem Jahr durch ein automatisches Ablaufdatum serverseitig gelöscht.

Um die Sicherheit der übertragenen Daten zu gewährleisten, verwenden wir überall eine Transportverschlüsselung, die hier auf TLS-Basis umgesetzt ist. Jegliche Übertragung von Daten zu oder von Matrix findet somit über HTTPS statt. Zusätzlichen bietet Matrix die Möglichkeit, verschlüsselte Räume und 1:1-Chats zu erstellen. Direktnachrichten mit einer anderen Person werden auch standardmäßig Ende-zu-Ende verschlüsselt. Nicht einmal direkt auf dem Server ist somit einzusehen, worüber Nutzer miteinander chatten. Telefonate und Videochats zwischen zwei Personen sind ebenfalls Ende-zu-Ende verschlüsselt und werden nicht auf unseren Servern gespeichert.

Föderationen: Sofern Accounts eines externen Matrix-Servers Zugriff auf einen Chat-Raum des ELKH-Matrix Dienstes gestattet wird, so sind für die zugelassene Person die ELKH-IDs und Anzeigename der Teilnehmenden des Chat-Raumes sichtbar.

FAQs

Spock Spock