English version below!
Deutsch
Hast du es satt, dass Facebook, Google und Microsoft all deine Daten sammelt, Werbung für dich personalisiert und dich und deine Bewegungen im Netz auf Schritt und Tritt überwacht?
Es gibt einen Ausweg: [matrix].
Schnellstart
Wenn du [matrix] einfach nur zur Kommunikation einsetzen willst geht das in 2 Schritten:
- Öffne das offizielle Riot.im web interface in deinem Internetbrowser oder installiere die App (Android, iOS).
- Erstelle einen Account durch die Wahl eines Benutzernamens und eines Passwortes.
Das war's schon!
Wenn du dich um deine Privatsphäre sorgst musst du nicht einmmal eine e-Mail Adresse oder eine Telefonnummer angeben. Anonymer geht es nicht. Dabei bekommst du ein kostenloses [matrix] Konto im folgenden Format: @benutzername:matrix.org
Nächste Schritte
Wenn du von anderen [matrix] Benutzern über deine e-Mail Adresse oder deine Telefonnummer gefunden werden willst, dann füge in den Einstellungen einfach deine e-Mail Adresse und/oder Telefonnumer hinzu. Dieser Schritt ist aber optional. Die Benutzer können dich auch über deine neue [matrix] ID finden. Die musst du deinen Kontakten aber dann vermutlich auf einem anderen Kanal erst mitteilen.
Auch die (anonymisierte) Datensammlung um den Dienst zu verbesser ist standardmässig ausgeschaltet. Wer sich um seine Privatsphäre sorgt kann diese Option natürlich deaktivieret lassen.
Wie benutze ich [matrix]?
Nach der Installation (siehe vorheriges Kapitel) kannst du beliebige [matrix] Clients benutzen und diese auch gleichzeitig öffnen. Hier gibt es eine Liste der offiziellen Clients. Für weniger technikaffine Benutzer empfehle ich am PC die offizielle riot.im web applikation zu benutzen. Diese benötigt keine Installation. Für Android Geräte gibt es die riot.im App im Play Store und für iPhone/iOS gibt es die riot.im App im AppStore. Für Android gibt es die App auch im F-Droid Repository für Geräte die keinen Play Store haben oder wo der Play Stor aus Privatsphären-Gründen nicht verwendet wird.
Hinweis: Im Gegensatz zu Whatsapp web ist man nicht gezwungen die App auf dem Smaprthone verbunden zu lassen während man [matrix] am PC, Tablet oder auf einem beliebigen Gerät benutzt. Die Daten werden direkt zwischen den Endgeräten ausgetauscht und nicht erst zum Smartphone geschickt und von dort weiter gesendet. Das schont auch die Batterie des Smaartphones. Du kannt die App oder das Web interface auf einem beliebigen Gerät aufrufen und dich mit Benutzernamen und Passwort anmelden. Auchw enn du gar kein Smartphone hast kannst du so bei [matrix] teilnehmen.
Was ist das? Ein paar Details.
[matrix] ist eine freies und unter OpenSource Lizenz stehendes Instant-Messaging System. Es bietet ähnliche Funktionalität wie Whatsapp oder Facebook Messenger. Inklusive Chat, Datentransfer, Gruppen uvm. Im Gegensatz zu Whatsapp gehört es abr nicht zu den Grössen wie Facebook, Google oder Microsoft. Das gesamte System ist vollständig Open Source und frei verfügbar. Das heisst, dass sowohl die Client Software als auch die Server Software nicht nur kostenlos sondern auch im Quelltext vorhanden sind und von jedem analysiert, korrigiert und verbessert werden können. Insbesondere kann hier geprüft werden wie sicher die Verschlüsselung ist und ob es Hintertüren gibt welche die Privatsphäre gefährden. Bei geschlossenen Systemen muss man hier immer dem Versprechen der Anbieter vertrauen, ohne eine Kontrolle darüber zu haben.
Die Kommunikation erfolgt bei [matrix] immer ende-zu-ende verschlüsselt. Das heisst die Nachrichten werden auf dem Benutzergerät verschlüsselt bevor sie gesendet werden und auf dem Zielgerät entschlüsselt. Die Nachrichten werden nie unverschlüsselt ins Netzwerk gesendet und können nur vom Empfänger entschlüsselt werden.
Ebenfalls bietet [matrix] chat gruppen und "communities" (das sind Zusammenstellungen aus Chat-Gruppen und Benutzern die zusammen an einem Thema arbeiten). Gruppen können sowohl öffentlich sein als auch privat (ähnlich den bekannten Whatsapp-Gruppen).
Wenn du technisch versiert bist kannst du sogar deinen eigenen [matrix] home server betreiben und deine eigene Adresse im Format @deinname:deinedomain.ch verwenden und somit auch sicherstellen, dass die Kommunikation deiner Benutzer auf deinem Server nie elbigen verlässt. Ganz ähnlich wie e-Mail einfach für Instant Messaging mit eingebauter Verschlüsselung.
Für eigene home server gibt es diverse Implementierungen in Python, Go und anderen Programmiersprachen für sehr viele Betriebssysteme.
Das gleiche gilt für die Client Software. Wenn du das riot.im Web-Interface nicht magst kannst du deinen eigenen Client verwenden oder einen bestehenden modifizieren.
Die Föderierte Architektur von [matrix] erlaubt dabei die Kommunikation der Benutzer auf unterschiedlichen home server Instanzen, auch analog zu e-Mail.
Das klingt alles kompliziert aber für den durchschnittlichen Benutzer ist es so einfach wie oben beschrieben: Download, Login, fertig.
Privatsphäre und Sicherheit
[matrix] bentutz immer ende-zu-ende Verschlüsselung. Das bedeutet, dass die Nachrichten nie unverschlüsselt über das Netzwerk übetragen werden. Die Nachrichten können nur beim Empfänger entschlüsselt werden. Das macht es unmöglich für home server Betreiber die Nachrichten zu entschlüsseln welche durch ihre Server weitergeleitet werden. Selbst wenn die Betreiber von Behörden dazu aufgefordert werden die Nachrichten abzuhören ist dies für sie unmöglich. Der einzige Ort an dem die Nachrichten gelesen werden können sind die Endgeräte (PC, Smartphone...). Natürlich muss der Benutzer sein Gerät absichern aber verschlüsselte Transfers verhindern die Analyse des Inhaltes, die Erstellung von Benutzer-Profilen, Schlüsselwort-Analysen, Benutzerverfolgung (Tracking) und Werbung sowie jegliche Art der Modifizierung der Nachrichten auf dem Transportweg.
Ausserdem muss man nicht dem Versprechen eines Unternehmens mit kommerzieller ausrichtung vertrauen. Man kann die Privatsphäre selber verifizieren. Auch der Quellcode der Server- und Client Software kann unabhängig auf Hintertüren und Schwachstellen geprüft werden.
Hinweis. Für zusätzliche Sicherheit kannst du wählen den Verschlüsselungs-Schlüssel nicht auf dem [matrix] home server zu speichern. Dann musst du den Schlüssel selber verwahren (z.B. auf einem USB-Stick) und benötigst für den Login den Benutzernamen, das Passwort und den Schlüssel. Für die meisten Benutzer dürfte es aber ausreichende Sicherheit bieten den Schlüssel auf dem [matrix] home server abzuspeichern. Dieser wird dort mit dem Passwort verschlüsselt und ist dem home server Betreiber ebenfalls nicht bekannt. Zumindest nicht wenn das Passwort sicher genug it und nur dem Benutzer bekannt ist.
Weitere Hinweise
Vor kurzem hat die französische Regierung entschieden [matrix] als Ersatz für Whatsapp und andre Messenger-Dienste einzusetzen. Natürlich werden sie ihre eigenen Server (mit Föderation) betreiben um die Sicherheit und lokale Kommunikation sicherzustellen. Die Auswahl von [matrix] stellt aber auch die Weiterentwicklung sicher. Es sind bereits viele Erweiterungen und Verbesserungen aufgrund das Projektes der französischen Regierung in [matrix] und den riot.im Web-client geflossen.
English
Are you tired of Facebook, Google and Microsoft hording all your data; personalizing advertisement and tracking you even in your most private places?
There is a solution for you: [matrix].
Quickstart
If you just want to join [matrix] as a user it's very simple to start:
- Open the public Riot.im web interface in your browser or get the app (Android, iOS).
- Create an account by chosing a username and a password.
That's it! If you're concerned about privacy you don't need to provide your e-mail address or even your phone number. Just as anonymous as messaging gets. You will get a free [matrix] account in following format: @yourname:matrix.org
Next steps
If you want to be found by other users via your phone number and e-mail address and not only by your [matrix] account then I recommend to specify your e-mail address too, but you can still do this any time later if you just want to have a first look without putting your pants down in first place!
Even anonymous usage data collection is an opt-in feature. So it's off by default and only enables anonymous usage statistics collection if you explicitly allow it to.
How to use?
Once installed (see previous chapter) you can use any [matrix] client and as many clients as you want in parallel. See a list of available clients here. For non-technical people I recommend to stick to the official riot.im web application on your PC or the riot.im Android or riot.im iOS app. The app is also available for Android devices on F-Droid if your device does not have access to Google Play store or you don't use play store for privacy or other reasons.
Note: Unlike services like whatsapp web you are not forced to keep your phone connected while using [matrix] on your PC, Tablet, PDA or any other device. The data is directly exchanged between the devices and also does not run down your phone battery because messages are not first sent to your phone and then back to the web client. You can use any client from anywhere just by signing in with your username and password.
What is it? Some details
[matrix] is a free and OpenSource instant messaging system. It offers similar functionality to the well-known Whatsapp messenger. But unlike Whatsapp it's not connected in any way to one of the "big players" like Facebook, Google or Microsoft. The complete system is fully open source. This means that both, clients and server side components are available not only free of charge but also including the source code so everyone can modify and also verify security and privacy. The communication is always end-to-end encrypted so even server operators cannot intercept or read your messages.
It also features chat groups and communities (a set of groups and users collaborating on a topic). While groups can be public or private just as well-known Whatsapp groups.
If you're technically skilled you can even operate your own [matrix] home server and get your own address (e.g. @yourname:yourdomain.ch) and assuring communication between local users are never leaving your server. Still allowing federation with other home servers to reach people outside your server. A bit like e-mail does, just for instant messaging with built-in encryption.
For home server operators there are multiple implementations in Python, Go and other languages available for all sorts of Operating systems.
The same principle applies to the client software. If you are unhappy about riot.im just install another [matrix] client or code your own one - or modify an existing one.
The federated structure of [matrix] also will assure [matrix] to survive even if the company behind matrix.org or the riot.im web-interface is losing interest. Just set up your own [matrix] home server or move to another one operated by anybody else.
This all sounds complex to the average user but downloading and using it is just as simple as described above, download, login, done.
Privacy and security
[matrix] is using strict end-to-end encryption. This means all messages are never transmitted on the network in plain text. They can only be decrypted on the recipient device. Therefore it's impossible for home server operators to decrypt any of the messages transferred via their servers. So even if they are asked by authorities to provide the contents, they actually can't. The only location where messages can be read in plain is the end-user device. Of course you still need to keep your device secure in order to protect your privacy but encrypted transfer prevents content analysis, content based profiling, keyword analysis, tracking, advertisements and any in-transit modifications of the messages.
Moreover you don't have to trust any promise of any company not to do all those nasty things to your messages. You can prove it. The code used on client and server side is open and can be checked by anybody for backdoors and weaknesses.
Note: For added security you can chose not to store your protected encryption key on the [matrix] home server. In this case you have to carry your key on a USB stick as well. For most users it's more convenient to store the key on the servers; it's protected by your password. Therefore security is all about keeping your password private. Since the key is never stored unencrypted on the home server it's not possible for any [matrix] home server operator to decrypt your messages; at least not if the password is only known to you.
Additional notes
Recently the french government decided to introduce [matrix] as a replacement for Whatsapp and other messengers. Sure enough they will run their own (federated) matrix home servers for added security but the election of [matrix] as the default communication and messaging platform also assures corporate-level support for [matrix]. Many new features have been added already to the web interface since the decision has been taken. So [matrix] will evolve even faster now.