Erste Schritte - Wie kann Matrix genutzt werden?

Matrix-Login mit ZIH-Account

Mitgliedern und Angehörigen der TU Dresden (selbstverständlich auch Studierenden) wird unter Einhaltung der einschlägigen gesetzlichen und rechtlichen Bestimmungen zum Datenschutz und zur IT-Sicherheit ermöglicht, mittels ihres ZIH-Logins mit Angehörigen dieser und anderer Hochschulen und Universitäten sowie weiteren Matrix-Nutzenden (bspw. akademischen Partner:innen) per Chat sowie Audio-/Video-Telefonie zu kommunizieren.

Wir empfehlen die Nutzung des Element Desktopclients, weil so zahlreiche Probleme, die bei dem Nutzen der Verschlüsselung entstehen können, vermieden werden können.

Downloads für: Windows macOS Linux

Nach einer Desktop-Installation ist darauf zu achten, den bestehenden Account mit dem ZIH-Login zu nutzen, und keinen neuen Account auf einem anderen Server zu erstellen. Hier am Beispiel von Element:

Markierter Anmeldebutton im Element Matrixclient

Dies wird durch Klick auf Ändern realisiert. Dann landet man nicht versehentlich auf einem falschen Server…

Anmeldeseite mit Fokus auf dem Homeserver ändern Button

Nun kann man manuell die Angabe des Heimservers durchführen: tu-dresden.de

Eingabefeld zum Ändern des Homeservers mit der Eingabe matrix.tu-dresden.de

Anschließend ist der einmalige Login mit ZIH-Login und ZIH-Passwort durchzuführen: Dropdown-Menü „Anmelden mit:“ sollte auf „Benutzername“ belassen werden. Dann sind folgende Eingaben zu tätigen:

Benutzername: ZIH-Login (nur der ZIH-Login, keine E-Mail-Adresse!)

Passwort: ZIH-Passwort

Ein alternativer Login, bspw. über die E-Mail-Adresse ist NICHT beim ersten, initialen, Anmelden möglich, erst ab dem zweiten Einloggen.

Es folgt nach dem Erstlogin auch keine E-Mail / Bestätigungsmail.

Analog zu E-Mail-Adressen ergeben sich damit Matrix-Adressen folgender Struktur:

@ZIH-Login:tu-dresden.de

Loginfenster mit Aufforderung ZIH Login und Passwort einzugeben

Bequemes Nutzen der Ende-zu-Ende-Verschlüsselung (E2EE)

Matrix verschlüsselt nicht nur die Transporte von und zu dem Heimserver (im Rechenzentrum der TU Dresden) sondern erlaubt auch die Nutzung von Ende-zu-Ende-Verschlüsselung (E2EE). Hierzu müssen kryptografische Schlüssel zwischen allen Geräten ausgetauscht werden, die sich Ende-zu-Ende-verschlüsselt schreiben möchten. Obwohl diese technische Notwendigkeit kompliziert klingt und im Hintergrund auch ist, ist sie inzwischen für die Anwendenden sehr bequem geworden. Die vielen kryptografischen Schlüssel werden vom Client erstellt auf dem jeweiligen Gerät gespeichert. Sollte dies bspw. ein Tab in einem Browser sein, besteht die Gefahr, dass dieser Tab einmal unbeabsichtigt geschlossen wird. Dann sind alle verschlüsselten Inhalte nicht mehr lesbar. Damit dies nicht geschieht, wird eine Schlüsselsicherung auf dem Heimserver der TU Dresden angeboten, auf der (mit einer Sicherheitsphrase (bzw. daraus errechenbaren Sicherheitsschlüssel) geschützt) alle kryptografischen Schlüssel verschlüsselt abgelegt sind.

Es wird dringend empfohlen, die Schlüsselsicherung zu nutzen (mit einer sicheren Sicherheitsphrase, welche NICHT Ihr ZIH-Passwort ist)!

Aufforderung den Sicherheitsschlüssel zu generieren oder eine Sicherheitsphrase einzugeben Aufforderung eine Passwort für die Schlüsselsicherung einzugeben Alternativ können Sie sich statt der Sicherheitsphrase auch einen Sicherheitsschlüssel generieren lassen, welcher den selben Zweck wie die Sicherheitsphrase erfüllt. Weiterhin wird der Sicherheitsschlüssel immer zusätzlich zur Sicherheitsphrase erstellt und sollte als Notfallschlüssel sicher und wiederauffindbar verwahrt werden (z.B. Abspeichern als .txt-Datei UND Ausdrucken) Anzeige des Sicherheitsschlüssel zum abschreiben oder wegspeichern

Weitere wichtige Einstellungen können Ihr Matrix-Erlebnis verbessern!

Aufforderungen zum Einrichten der Schlüsselsicherung

Screenshot der Aufforderung eine Sicherheitsphrase einzugeben

Sollte die Aufforderung zum Einrichten der Schlüsselsicherung übersprungen werden, sähe der nächste Bildschirm so aus:

Bestätigung des Überspringens der Eingabe einer Sicherheitsphrase

Die Schlüsselsicherung wird dringend empfohlen, um sorgenfrei Ende-zu-Ende-Verschlüsselung nutzen zu können. Daher wird auch nach einem weiteren Überspringen in einem kleineren Tooltip zur Einrichtung der Verschlüsselung aufgefordert:

Chatansicht mit der Anzeige eines Tooltips, Verschlüsselung einzurichten. Markierung des bestätigen Feldes

Sollten Sie dies auch hier auslassen wird Ihnen eine letzte Warnung bei einem bewussten Abmelden angezeigt. Wenn spätestens hierbei keine Schlüsselsicherung eingerichtet wird, kann später auf ggf. schon stattgefundene verschlüsselte Gespräche nicht mehr zugegriffen werden. Sollte der Tab geschlossen werden, entspricht dies ggf. ebenfalls einem Abmelden.

Abfrage, ob Nachrichten verschlüsselt werden sollen

Vermeiden Sie diese Situation durch eine eingerichtete Schlüsselsicherung!

Matrix-Login ohne ZIH-Account

Eine Registrierung von Accounts (wie vllt. von anderen Matrix-Servern bekannt) ist hier an der TU Dresden nicht möglich, da den Dienst ausschließlich Personen mit ZIH-Login nutzen können. Die TU Dresden ist kein Kommunikationsdiensteanbieter.

Für wissenschaftliche Kooperationen mit Kolleg:innen ohne ZIH-Account besteht die Möglichkeit zur Beantragung eines ZIH-Gast-Accounts, welcher auch zur Nutzung von Matrix berechtigt.

Die Förderation mit den Matrix-Servern anderer wissenschaftlicher oder zivilgesellschaftlicher Institutionen ist jedoch in Kürze möglich (analog zur bestehenden E-Mail-Föderation). Beispiel-Server, mit denen jetzt schon kommuniziert werden kann sind:

Explizit für Studierende:

Weitere europäische Hochschulen:

Kartendarstellung der Hochschulen und Universitäten mit einem Matrix-Dienst:

Für die zivilgesellschaftliche Nutzung des Protokolls Matrix gibt es hier eine Liste an öffentlichen Heimservern, die auch von Kolleg:innen genutzt werden können, falls ihre Institution noch keinen Matrix-Server anbietet:

https://austinhuang.me/matrix-homeservers.html

https://www.hello-matrix.net/public_servers.php

https://publiclist.anchel.nl/

https://fediverse.blog/~/FossMessenger/matrix-server

Datenschutzerklärung

Datenschutzerklärung: Link

Impressum

Impressum: Link

Text and images are licensed under CC BY-SA 4.0.