Zur Zukunft von SMS, WhatsApp & Co (5)

← Zurück zu Teil 4

Zu den beliebtesten Funktionen von Mobiltelefonen gehören das Senden und Empfangen von Kurznachrichten. Wie sieht ihre Zukunft aus? (Teil 5)

Geschätzte Lesezeit für diesen Artikel: 7 Minuten

Seit dem Beginn dieser Serie haben sich die Ereignisse in der digitalen Welt überschlagen. Am 15. Mai 2019 hat US-Präsident Trump mit einem Dekret („executive order“) den nationalen Technologienotstand erklärt. Als direkte Folge davon hat Google die Zusammenarbeit mit dem chinesischen Handy-Hersteller Huawei beendet, der auch die aktuell sehr beliebten Honor-Geräte produziert. Huawei wird nun wohl eine eigene, von Google unabhängige Android-Version entwickeln. Für die Nutzer bereits gekaufter Huawei-Handys ändert sich zwar erst einmal nichts, aber sie werden für ihre Geräte voraussichtlich deutlich kürzer Updates erhalten, als sie dies beim Kauf erwarteten (erfahre mehr).

Das Beispiel zeigt mit kaum zu überbietender Deutlichkeit, wie sehr sich Nutzer, Firmen und ganze Staaten durch den Einsatz proprietärer Software zum Spielball fremder Mächte machen. Es sollte uns auch in Bezug auf die Abhängigkeit von Microsoft-Produkten ernsthaft zu denken geben (erfahre mehr). Freie, quelloffene Software ist keine Spinnerei von Technik-Nerds, sondern kann auch von Laien genutzt werden – und sie schützt nebenbei vor Spionage und vor Erpressbarkeit (hier eine sehr sehenswerte arte-Doku zum Thema Open Source).

Aus Anlass der jüngsten Entwicklungen wiederholt die Free Software Foundation Europe (FSFE) noch einmal mit Nachdruck die Forderungen, die sie schon lange stellt (hier geht’s zum englischen Original, Übersetzung J. P.):

  • Die FSFE fodert Nutzer mit Nachdruck dazu auf, auf ihren digitalen Geräten freie Betriebssysteme und Anwendungen zu verwenden. […]
  • Regierungen und besonders die Europäische Union sollten größere Ressourcen in freie Software investieren, um sich von großen Unternehmen und fremden Staaten unabhängig zu machen. […]
  • Die FSFE fordert Firmen mit Nachdruck dazu auf, in ihren Produktionsketten so viel freie Software wie möglich zu nutzen. […]

Da Chat-Apps zu den beliebtesten Anwendungen auf Smartphones gehören, sollten auch wir Nutzer uns besser heute als morgen aus der Abhängigkeit von Diensten wie WhatsApp lösen, die nicht frei sind. Die aus meiner Sicht zur Zeit einzige App, die alle relevanten Kriterien für eine Alternative zu WhatsApp erfüllt (vgl. Teil 4), ist Riot.

Riot ist die Referenz-App, mit der man das ebenfalls noch recht neue Matrix-Protokoll zum Chatten (= Instant Messaging, IM), aber auch für andere Funktionen benutzen kann (z. B. Telefonie oder Videotelefonie). Die Einrichtung ist ähnlich einfach wie bei einem E-Mail-Konto:

  1. Zunächst legt man ein kostenloses Nutzerkonto auf einem öffentlichen Matrix-Server an. Der Standardserver ist matrix.org, aber gibt schon jetzt ein ständig wachsendes Angebot an weiteren Servern (eine aktuelle Liste findet man hier). Ich habe Riot mit Konten bei matrix.org, privacytools.io und allmende.io getestet – in allen drei Fällen war die Registrierung in wenigen Augenblicken erledigt, und alle drei Server funktionieren einwandfrei. Sinnvollerweise sollten möglichst viele Nutzer andere Server als matrix.org nutzen, damit keine unbeabsichtigte Zentralisierung eintritt. Genau das soll durch die föderierte Struktur von Matrix ja vermieden werden. Neben den kostenlosen öffentlichen Servern, die auf der oben verlinkten Liste zu finden sind, hat man auch die Möglichkeit, selbst einen Server zu betreiben – das dürfte allerdings nur eine Option für technisch versierte Nutzer sein (erfahre mehr). Schließlich gibt es noch die Möglichkeit, einen professionell betriebenen Server zu mieten (z. B. hier). Die Kosten dafür hängen u. a. davon ab, wie viele Nutzerkonten man dort einrichten möchte. In der Regel ist aber ein öffentlicher Server für den Anfang völlig ausreichend. – Der Nutzername ist bei der Registrierung frei wählbar, sofern er noch nicht vergeben ist. Er wird später der erste Teil der eindeutigen ID im Matrix-Netzwerk sein. Der zweite Teil ist die Adresse des Servers. Eine Matrix-ID beginnt mit einem @-Zeichen, dann folgt der selbst gewählte Name, dann ein Doppelpunkt, und schließlich der Name des Servers, bei dem die ID registriert ist, also z. B. @name1:matrix.org, @name2:matrix.allmende.io oder @name3:privacytools.io. Neben dem Nutzernamen braucht man  bei der Registrierung natürlich noch ein Passwort bzw. eine Passphrase – das ist alles. Handynummer und E-Mailadresse kann man bei der Registrierung angeben, um von anderen Nutzern im Netzwerk gefunden zu werden. Man kann diese Informationen aus Gründen der Datensparsamkeit aber auch weglassen und seine ID allen Kontakten einfach auf anderem Weg mitteilen, z. B. per E-Mail. Wichtig: Wenn man keine E-Mail-Adresse angibt, hat man keine Möglichkeit, das Passwort zurückzusetzen, falls es einmal verloren gehen sollte. Davor kann man sich aber auch mit einem Passwort-Manager schützen (erfahre mehr).
  2. Jetzt installiert man Riot auf allen Geräten, auf denen man die App nutzen will, und loggt sich jeweils mit dem gerade angelegten Namen und dem Passwort ein. Den „Heimserver“, bei dem man sich registriert hat, muss man dabei auf jeden Fall angeben (z. B. https://matrix.org, https://matrix.allmende.io etc.), das Feld für den „Identitätsserver“ (eine Art Adressbuch für Matrix-IDs) kann man leer lassen. Standardmäßig ist für den Heimserver matrix.org dort https://vector.im eingetragen. Die Chats und Räume werden automatisch auf allen eingeloggten Geräten synchron gehalten. Das gilt auch für verschlüsselte Chats.
  3. Schon kann es losgehen. Um einen Chat zu starten, klickt man in der App auf das Plus-Zeichen, dann auf „Gespräch beginnen“, und dann auf „Mit ID einladen“. Jetzt gibt man die vollständige ID des Kontaktes ein, klickt anschließend auf „einladen“ und wartet, bis die Einladung angenommen wird.

Matrix funktioniert über so genannte „Räume“ – ein zweier-Chat ist einfach ein Raum mit zwei Personen, zu dem aber jederzeit weitere Personen hinzugefügt werden können. Wichtig ist noch, dass die E2E-Verschlüsselung in neuen Räumen standardmäßig deaktiviert ist. Man sollte sie in einem neuen Raum, der für einen privaten Chat vorgesehen ist, sofort aktivieren. Das geht mit einem einfachen Klick auf diese Option, die man in den Einstellungen des jeweiligen Raums findet. (Update 16.5.2020: E2E-Verschlüsselung ist in Chats jetzt automatisch aktiviert.)

Eine Besonderheit von Riot ist, dass zwischen „verifizierten“ und „nicht verifizierten“ Geräten unterschieden wird. Man muss sowohl alle eigenen Geräte als auch die der am Chat beteiligten Kontakte verifizieren. Dafür gibt es zwei Verfahren: Bei dem einen, das standardmäßig angeboten wird, müssen im Moment der Verifizierung beide Geräte gleichzeitig online sein. Dann wird auf beiden Geräten eine Serie von Begriffen angezeigt, die auch als Bilder zu sehen sind. Indem man bestätigt, dass die Abfolge der Begriffe auf beiden Geräten gleich ist, verifiziert man sie. Beim zweiten Verfahren müssen nicht beide Geräte gleichzeitig online sein – man bestätigt einfach, dass eine angezeigte Geräte-Nummer korrekt ist. Dieses Verfahren ist einfacher und in aller Regel völlig ausreichend. Man findet es unter „Legacy Verifizierung verwenden (für veraltete Clients)“. (Update 16.5.2020: Inzwischen ist das wesentlich komfortablere Cross-signing-Verfahren verfügbar. Erfahre mehr.)

Neben privaten Räumen, die man immer verschlüsseln sollte, gibt es in Matrix/Riot auch öffentliche Räume zu verschiedenen Themen. Man kann ihnen beitreten, die öffentliche Konversation verfolgen oder selbst an ihr teilnehmen.

Die App bietet noch viele weitere Einstellmöglichkeiten. Beispielsweise können allen Teilnehmern in einem Raum detaillierte Rechte zugewiesen werden. Das meiste davon ist selbsterklärend und leicht in den Einstellungen zu finden. In der Regel können die Standardeinstellungen beibehalten werden.

Aktuell kann man sich mit Riot nur in einen Account gleichzeitig einloggen. Die parallele Unterstützung mehrerer Accounts (wie sie z. B. bei E-Mail-Programmen selbstverständlich ist) ist eine sinnvolle und meines Wissens derzeit geplante Weiterentwicklung.

Das Matrix-Protokoll stellt den Versuch dar, eine schon lange bekannte Lücke zu schließen, indem es eine freie, quelloffene, föderierte und zuverlässige Infrastruktur für Instant Messaging aufbaut. Die App Riot basiert auf dieser Infrastruktur und sorgt für eine – wie ich finde – schon jetzt hervorragende Nutzererfahrung bei gleichzeitig sehr hohem Datenschutz.

Dass solche Projekte kein Nischendasein fristen müssen, lässt sich gerade in Frankreich beobachten. Dort wird zur Zeit ein auf Matrix und Riot basierendes Chat-System für alle Staatsbediensteten installiert (erfahre mehr) – das sind auf einen Schlag nicht weniger als 5,5 Millionen Nutzer.

Wir alle können dafür sorgen, dass Riot auch hierzulande bald sehr viele Nutzer haben könnte. Dafür müssen wir uns einfach nur ein paar Minuten Zeit nehmen, um Riot zu installieren, und anschließend allen unseren Freunden von Riot erzählen. So können wir den Netzwerkeffekt verstärken, der für Messaging-Apps so entscheidend ist.

Update 8.5.2020: Aktuell funktionieren nicht alle Integrationen mit allen Apps bzw. Browsern gleich gut. Bei Videokonferenzen mit Jitsi scheint der Browserzugriff mit Google Chrome die beste Wahl zu sein. Es gibt sogar Hinweise, dass ein einziger Nutzer mit Firefox die Qualität für alle Teilnehmer einer Videokonferenz beeinträchtigt.

Findest Du diesen Beitrag interessant?
→ Unterstütze diese Seite mit einer Spende (entweder via PayPal in € oder in einer Kryptowährung, Details siehe oben rechts auf dieser Seite)
→ Teile den Beitrag mit Deinen Freunden (klicke unten auf einen der Buttons)
→ Folge dem Autor auf Twitter (@JochenPlikat)
→ abonniere neue Beiträge als E-Mail (klicke oben rechts auf „Folgen“)

Zur Zukunft von SMS, WhatsApp & Co (5) by Jochen Plikat is licensed under a CC BY-NC-ND 4.0 license
Bildnachweis: Cell Phone by Free-Photos is licensed under the Pixabay License

13 Gedanken zu “Zur Zukunft von SMS, WhatsApp & Co (5)

  1. Guten Tag, sehr geehrter Herr Plikat,
    als Senior taste ich mich an matrix/riot heran. Dabei sind mir Ihre und die Texte von Herrn Lasch eine wertvolle Hilfe, wofür ich mich herzlich bedanken möchte. Können Sie mir kurz sagen, welche Funktion genau ein Homeserver im Verhältnis zu matrix.org hat? Sie verweisen auf die dezentrale Struktur von matrix und damit auf die Verwendung anderer Server (vorausgesetzt, ich habe Sie richtig
    verstanden). Ich habe mich bei matrix.org registriert und wäre es richtig, wenn ich mich über einen örtlichen (Kiel) matrix Anbieter (z.B. toppoint) dann “ einwähle“?

    Lieben Dank für Ihren Hinweis an einen älteren Anwender.

    Mit frdl Grüßen
    Roland Neuhaus (Kiel)

    Liken

    1. Hallo Herr Neuhaus,

      Danke für Ihre Nachricht, freut mich, dass Sie Interesse an Matrix/Riot gefunden haben und Ihnen die Artikel von Herrn Lasch und mir dabei helfen!

      Ja, Sie haben recht, einer der Vorzüge von Matrix ist die dezentrale und gleichzeitig föderierte Struktur (genau wie bei E-Mail).

      Ich selbst nutze
      – ein Konto bei matrix.org für private Zwecke
      – ein Konto bei der TU Dresden, die einen eigenen Matrix-Server
      betreibt, für berufliche Zwecke (dieser Server ist im Moment noch nicht
      föderiert, bzw. nur mit ausgewählten anderen Matrix-Servern; daher
      einstweilen vorwiegend für TU-interne Verwendung)

      Wenn Sie bei matrix.org registriert sind, dann verfügen Sie bereits über eine voll funktionsfähige Matrix-ID (Struktur: @nutzer:matrix.org). Toppoint betreibt in der Tat einen eigenen Server, aber externe Registrierungen scheinen zumindest aktuell nicht möglich zu sein (Meldung „Registrierungen wurden auf diesem Heimserver deaktiviert.“). In jedem Fall haben beide Dienste erst einmal nichts miteinander zu tun, außer eben, dass es sich in beiden Fällen um Matrix-Server handelt. Somit können Nachrichten zwischen @nutzer:matrix.org und @nutzer:toppoint.de verschickt werden, sofern toppoint.de ebenfalls föderiert ist, und Sie können sich mit einer toppoint-ID an Räumen auf dem matrix.org-Server teilnehmen und umgekehrt (ich nehme an, das meinen Sie mit „einwählen“).

      In Bezug auf die Entlastung des zentralen Servers matrix.org (eigentlich ist es einfach nur ein stark genutzer Server neben vielen anderen) haben Sie vollkommen recht: es ist sinnvoll, auch andere Server zu nutzen, weil eine Konzentration aller oder fast aller Nutzer auf einen Server der Idee von Matrix widersprechen würde. Andere Server müssen natürlich prinzipiell offen für externe Nutzer sein (bei toppoint anscheinend im Moment nicht der Fall, s. oben), und sie müssen föderiert sein. Eine Liste föderierter Matrix-Server, die man meines Wissens alle kostenlos nutzen kann, finden Sie hier:
      https://www.hello-matrix.net/public_servers.php

      Prinzipiell besteht auch die Möglichkeit, einen eigenen Server zu betreiben (hoher Aufwand, mache ich nicht) oder einen „eigenen“ Server zu mieten („Hosting“, in manchen Fällen kann man dann einen frei gewählten Namen für den Homeserver bestimmen). Solche Angebote sind u. a. auf matrix.org verlinkt. Nutze ich ebenfalls nicht, für mich sind die beiden oben genannten Server (privat und beruflich) vollkommen ausreichend.

      Der „Homeserver“ ist der Server, über den die gesamte Kommunikation läuft (hier z. B.: matrix.org). Ihn braucht man auf jeden Fall. In der Riot-App wird in der Regel noch ein weiterer Server angegeben, der
      „Identitätsserver“. Das ist eine Art öffentliches Adressbuch. Dort können Sie andere Nutzer finden, sofern diese ihre Kontaktdaten (Handynummer und/oder E-Mail-Adresse) dort veröffentlicht haben, und Sie können Ihre eigenen Kontakdaten ebenfalls veröffentlichen. Ich habe das nicht gemacht, aber das ist eine individuelle Entscheidung. Wirklich nötig ist das aus meiner Sicht nicht, man kann ja interessierten
      Kontakten die eigene Matrix-ID jederzeit z. B. per E-Mail mitteilen. Und die Matrix-ID ist das einzige, was man braucht, um jemanden zu kontaktieren. Bei Matrix.org ist der voreingestellte Identitätsserver vector.im

      Übrigens heißen die Matrix-„Adressen“ allgemein Matrix-ID, unabhängig davon, ob man matrix.org nutzt oder einen anderen (Home-)Server.

      Ich hoffe das hilft Ihnen weiter.

      Beachten Sie auch meinen aktuellen Beitrag zur Einführung zweier wichtiger neuer Funktionen:
      https://jochen-plikat.com/2020/05/07/riot-cross-signing/

      Herzliche Grüße

      Jochen Plikat

      Liken

      1. Ergänzend noch ein Auszug aus einem Chat mit einem Mitglied der Fachschaft Informatik der TU Dresden, hier gepostet mit seiner Erlaubnis:

        „Kilian: Tolle Erklärung. Nur am Rande, die HS-Liste von Hello Matrix wird nicht mehr aktiv gepflegt (auch wenn sie vermutlich größtenteils noch aktuell ist), eine bessere Auflistung (betrifft glaube ich allerdings leider nur Synapse Instanzen) findet sich hier: https://the-federation.info/matrix%7Csynapse
        Die Wahl eines Homeservers ist allerdings immer etwas schwierig, wenn sich nicht sowieso schon über Arbeitgeber/Uni/Selfhosting was ergibt. Bei matrix.org kann man immerhin davon ausgehen, dass die Instanz nicht aufhören wird zu existieren. Ansonsten sind ein paar gute Alternativen sicherlich allmende.io, feneas.org, tchncs.de und fairydust.space.

        Jochen: Was sind Synapse-Instanzen? Föderierte Matrix-Server?

        Kilian: Synapse ist die serverseitige Referenz-Implementierung der Matrix Protokoll-Spezifikation und auch die Software, die für matrix.org, tu-dresden.de und die meisten anderen Homeserver aktuell benutzt wird.
        Alternativen gibt es mittlerweile schon ein paar, aber die sind alle noch nicht zu 100% ausgereift.

        Die vielversprechendsten Alternativen sind (nur damit die Namen vielleicht bekannt sind) Dendrite, Conduit und Construct, welche alle das Ziel verfolgen möglichst ressourcenschonend zu laufen (was bei Synapse leider alles andere als der Fall ist). Dendrite wird auch hauptsächlich von New Vector (der Firma hinter matrix.org) entwickelt und soll der offizielle Nachfolger von Synapse werden.

        Das ist für den Endnutzer aber im Normalfall weniger von Belang, aber vielleicht ja dennoch interessant.

        Jochen: Absolut, vielen Dank dafür!“

        Liken

      2. @Kilian: Die Hello Matrix-Liste scheint doch weiterhin aktualisiert zu werden, gerade heute morgen stand dort „Last updated: 2020-05-16 08:30 UTC“. Sie scheint also bei der Suche nach einem Heimserver weiterhin eine sinnvolle Ergänzung zu the-federation.info zu sein, v. a. weil sie eine schnelle Übersicht über die Leistungsfähigkeit des jeweiligen Servers (z. B. Reliability und Average Response) bietet.

        Liken

  2. Moin, Herr Plikat, herzlichen Dank für die detaillierte Erläuterung. Letzte Frage: sofern ich einen Account und die erforderlichen Einstellung auf einem PC vornehme, werden die getätigten Einstellungen auch bei einer Anmeldung im Android-System übernommen oder müssen diese dort auch wieder umgesetzt werden? VG R. Neuhaus

    Liken

    1. Ich habe das nicht im Detail überprüft, aber ich vermute es ist so:
      – kontenspezifische Einstellungen -> werden übernommen
      – raumspezifische Einstellungen -> werden übernommen
      – App-spezifische Einstellungen -> werden nicht übernommen

      Beachten Sie auch den Blog-Eintrag zu den aktuellen Updates: https://blog.riot.im/e2e-encryption-by-default-cross-signing-is-here/

      Dort erfährt man u. a., dass Riot für Android nicht mehr wesentlich weiterentwickelt wird und (wichtig!) keine Unterstützung für cross-signing bietet. Die Nachfolge-App heißt RiotX, aktuell noch in Beta, kann aber schon genutzt werden. Sie unterstützt schon jetzt cross-signing, hat aber noch nicht alle Funktionen von Riot (z. B. Telefonie). Perspektivisch wird aber RiotX Riot vollständig ersetzen und dann in Riot umbenannt.

      Liken

Schreibe eine Antwort zu R. Neuhaus Antwort abbrechen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.