direkt zum Inhalt springen

direkt zum Hauptnavigationsmenü

TU Berlin

Inhalt des Dokuments

Empfehlungen zu Schritten nach dem ersten Login

Bequemes Nutzen der Ende-zu-Ende-Verschlüsselung (E2EE)

Matrix verschlüsselt nicht nur die Transporte von und zu dem Heimserver (im Rechenzentrum der TU Berlin) sondern erlaubt auch die Nutzung von Ende-zu-Ende-Verschlüsselung (E2EE). Hierzu müssen kryptografische Schlüssel zwischen allen Geräten ausgetauscht werden, die sich Ende-zu-Ende-verschlüsselt schreiben möchten. Diese technische Notwendigkeit klingt und ist kompliziert, ist inzwischen für die Anwendenden sehr bequem geworden. Die vielen kryptografischen Schlüssel werden vom Client erstellt auf dem jeweiligen Gerät gespeichert. Sollte dies bspw. ein Tab in einem Browser sein, besteht die Gefahr, dass dieser Tab einmal unbeabsichtigt geschlossen wird. Dann sind alle verschlüsselten Inhalte nicht mehr lesbar. Damit dies nicht geschieht, wird eine Schlüsselsicherung auf dem Heimserver der TU Berlin angeboten, auf der (mit einer Sicherheitsphrase (bzw. daraus errechenbaren Sicherheitsschlüssel) geschützt) alle kryptografischen Schlüssel verschlüsselt abgelegt sind.

Es wird dringend empfohlen, diese Schlüsselsicherung zu nutzen (mit einer sicheren Sicherheitsphrase, welche NICHT Ihr TU-Passwort ist), um sorgenfrei die Ende-zu-Ende-Verschlüsselung nutzen zu können.

Hierzu öffnet man zunächst die Security & Privacy Einstellungen:

Anschließend Scrollt man runter zum "Encryption" Block und wählt dort "Set Up" aus:

Es öffnet sich nun ein Pop-Up, in welchem entweder ein Sicherheitsschlüssel generiert oder eine Passphrase gesetzt werden kann.

Sollte eine Passphrase gesetzt werden, darf diese auf keinen Fall dem Login Passwort entsprechen.

Diese Passphrase muss sicher verwahrt werden, da bei einem Verlust die bestehenden verschlüsselten Nachrichten nicht mehr gelesen werden können.

Anschließend müssen die Einstellungen noch durch die Eingabe des Passwortes gepeichert werden:

Weitere wichtige Einstellungen

Desktopbenachrichtigungen können über folgende Schaltfläche aktiviert werden:

Dies kann später auch rückgängig gemacht werden und insb. können einzelne „Gespräche“ in ihrer Benachrichtigungsbefugnis eingestellt werden

Einstellungen im Einstellungsmenü vornehmen: dazu ist auf die Zeile der E-Mail-Adresse und des nach unten zeigenden Dreiecks zu klicken und anschließend auf die Zeile “Alle Einstellungen”:

In den Einstellungen können Sie im Reiter Allgemein bei Bedarf Ihren Anzeigenamen ändern („Vorname Nachname“) und ein Profilbild hochladen. Dieses Feld ist schon vorbefüllt mit dem Anzeigenamen aus dem LDAP. Der Nutzername sowie die Emailadresse können nicht geändert werden:

Im Reiter Benachrichtigungen können Sie E-Mail-Benachrichtigungen (um über verpasste Nachrichten informiert zu werden) sowie akustische Benachrichtigungen aktivieren und diese granular für einzelne Aktivitäten Anderer einstellen. Mehr dazu auf der Seite Benachrichtigungen.

Im Reiter Sprache & Video können Sie den Matrix-Client Element berechtigen Ihre Medien (Kamera + Mikrofon) zu nutzen, direkten Sprach-/Videoanrufe mittels Peer-to-Peer-Verbindungen erlauben, sowie bei Videotelefonaten sich selbst in einem kleinen Bild zu sehen:

Nach dem Klick auf "Request media permissions" erscheint ein Browserabhängiges Pop-Up, welches um die Berechtigungen für Kamera und Mikrofon fragt. Dieses sieht zum Beispiel so aus:

Anschließend können hier Einstellungen zu dem zu verwendenden Mikrofon und der Kamera gemacht werden:

Erfreulicherweise starten 1:1 Gespräche standardmäßig Ende-zu-Ende-verschlüsselt. Um dieser Verschlüsselung wirklich mit gutem Gefühl zu vertrauen, können Nutzer:innen den Schlüsselvergleich mit Gesprächspartner:innen durchführen. Damit dies dann auch für alle Geräte dieser Gesprächspartner:innen gilt, müssen Matrix-Nutzenden ihrerseits wiederum die Schlüssel all ihrer Geräte untereinander verifizieren (Fachbegriff: Cross-Signing). Unter Beachtung der nachfolgenden Hinweise kann dies alles sehr bequem geschehen.

Im Reiter Sicherheit & Datenschutz finden Sie alle Ihre Geräte, die bisher vom Matrix-Account genutzt wurden.

Entfernen Sie ggf. nicht mehr benutzte Sitzungen durch Markierung der quadratischen Box am Zeilenende und dem Klick auf den sich dann zeigenden roten Button.