Matrix-Gründer: "Es stellt auch keiner eine Kamera ins Schlafzimmer"

Das Matrix-Protokoll bietet ein Referenzsystem, das durch offene Standards und föderierte Systeme eine Basis für verschiedene Messenger bildet. Sowohl der BwMessenger der Bundeswehr als auch der TI-Messenger (TIM) des deutschen Gesundheitswesens basieren auf dem Matrix-Protokoll. Zusammen mit Amandine Le Pape, Mitgründerin von Matrix, hat Matthew Hodgson das zugrundeliegende Kommunikationsprotokoll 2014 veröffentlicht. Hodgson ist CEO und CTO von Element, einer auf Matrix basierenden Kollaborationsplattform. Mit der Element Server Suite bietet das Unternehmen auch ein unternehmenstaugliches Backend zur Unterstützung von Organisationen, die Matrix-basierte Systeme aufbauen oder betreiben. Wir haben mit Hodgson über das neue Unterstützungsmodell der Matrix Foundation, die Ziele der Initiative und Themen wie Chat-Kontrolle gesprochen.

heise online: Was ist das Ziel von Matrix?

Matthew Hodgson: Mit Matrix wollen wir eine sichere, dezentralisierte Kommunikation ermöglichen. Das Open-Source-Projekt der Matrix der Stiftung soll einen offenen Standard für die Gesellschaft ermöglichen – ohne Organisationen oder Interessengruppen zu privilegieren. Die Kommunikation läuft dezentral und kann nicht von Unbefugten kontrolliert werden. Die Stiftung soll die Entwicklung von Matrix als neutralen, offenen Standard zum Nutzen aller fördern und sie vor kommerziellen Anbietern (einschließlich Element) schützen. Sie hat fünf Direktoren, sogenannte Guardians, von denen drei unabhängig sind – einer von der Electronic Frontier Foundation, einer von der Universität Cambridge und einer aus der Berliner Tech-Community – und zwei davon sind die Gründer von Matrix.

Mit dem Unterstützermodell haben wir eine langfristige und nachhaltige Möglichkeit, unsere gemeinnützige Arbeit zu finanzieren. In der Vergangenheit hatten wir Sponsoren, aber seit Kurzem gibt es auch echte Mitgliedschaften. Die Mitglieder können unserem Spezifikationsteam Prioritäten für verschiedene Funktionen vorschlagen und die Entwicklung des Protokolls mitbestimmen, solange es das Projekt als einheitlichen und nicht fragmentierten Standard vorantreibt. Die Vorhaben müssen dem gesamten Ökosystem zugutekommen und nicht einem einzelnen Akteur oder eine Untergruppe von Akteuren.

Im Moment verbreitet sich die Nutzung von Matrix stark. Die Server des öffentlichen Netzwerks haben inzwischen mehr als 100 Millionen Nutzer, gegenüber 61,5 Millionen im Juni 2022. Element unterhält den Server matrix.org, wodurch das Team einen guten Einblick in die Verwaltung eines großen Matrix-Netzwerks erhält. Ziel der Foundation ist Offenheit statt proprietärer Software, Interoperabilität statt Fragmentierung und plattformübergreifend statt plattformspezifisch zu sein. Die Zusammenarbeit sollte transparent und vorwettbewerblich sein. Jeder sollte die Möglichkeit haben, mitentscheiden und mitentwickeln zu können.

Warum gab es nicht schon zu Beginn des Internets einen offenen Messenger?

Wir fanden es sehr bedauerlich, dass es nie einen offenen Kommunikationsstandard gab. Hätte es in der Geschichte des Internets schon früher einen offenen Messenger gegeben, etwa vor der Dotcom-Blase Mitte der 1990er-Jahre, wäre er sicherlich neben E-Mail, WWW, DNS, TCP und IP und anderen grundlegenden Bausteinen Teil des Internets geworden. Jetzt haben wir große Schwierigkeiten, es zu etablieren.

Als Skype VoIP zum Laufen brachte, war die Dotcom-Blase bereits entstanden und die Entwickler von Skype hatten die Wahl, ihre Technologie zum Wohle der Gesellschaft zu spenden oder sie selbst zu entwickeln. Als gewinnorientiertes Startup-Unternehmen wählten sie den profitablen Weg und verkauften Skype zunächst an eBay und dann an Microsoft. Wir wurden also der Möglichkeit beraubt, die Innovation des Webs – eine Art offenes Internet der Kommunikation – zu nutzen, und das wollten wir mit Matrix beheben.

Im Grunde ermöglichen unterschiedliche Infrastrukturen den Menschen, noch mehr Silos und noch mehr eingezäunte Kommunikationsgärten zu schaffen, in denen die Benutzer gefangen sind und nicht mit anderen Kommunikationssystemen kommunizieren können. Es sei denn, die Nutzer kommen auf dieselbe Plattform. Es ist fast eine Dystopie, dass die Kommunikation zwischen Facebook, Apple, Microsoft, Google, Salesforce und all diesen großen Anbietern aufgeteilt ist. Meistens ohne verschlüsselte Kommunikation, sodass Anbieter wie Teams oder Slack alle Ihre Nachrichten lesen können.

"Ich muss einem deutschen Publikum nicht erklären, wie wichtig Datenschutz ist"

Was wäre Ihrer Meinung nach ideal?

Jeder sollte die Kontrolle über seine Kommunikation haben und auch die Möglichkeit, die App zu nutzen, die er möchte. Sicher und vertraulich zu kommunizieren, ist ein grundlegendes Menschenrecht. Die UNO definiert das Recht auf Kommunikation als ein universelles Menschenrecht, aber sie legt nicht fest, dass Kommunikation privat sein sollte. Ich muss einem deutschen Publikum nicht erklären, wie wichtig Datenschutz und Ende-zu-Ende-Verschlüsselung für die Kommunikation sind.

Es gibt inzwischen Hunderte von Matrix-basierten Clients, von Element selbst über BwMessenger und BundesMessenger für Deutschland, Tchap für Frankreich, NI2CE für die NATO, Merkury 2.0 für Polen und Delta für die Ukraine bis hin zu den Clients, die für den Matrix-basierten TI-Messenger-Standard entwickelt werden. Da Matrix ein offener Standard ist, ist alles, was Matrix betrifft, von Haus aus interoperabel.

Diese Organisationen können also ihren eigenen Matrix-basierten Client verwenden - unter Wahrung ihrer eigenen Datenhoheit – und gleichzeitig in Echtzeit und geschützt durch eine Ende-zu-Ende-Verschlüsselung miteinander kommunizieren. Das ist die eigentliche Schönheit von Matrix – native Interoperabilität in einer datenschutzkonformen und Ende-zu-Ende-verschlüsselten Umgebung.

Welche Verschlüsselungsmethoden bietet Matrix derzeit an?

Wir verwenden derzeit das von Signal entwickelte Double Ratchet-Protokoll und sind außerdem dabei, Messaging Layer Security (MLS) zu implementieren. Dabei handelt es sich um einen neuen Verschlüsselungsstandard, der von der IETF definiert wurde, dem Standardisierungsgremium, das einen Großteil der Funktionsweise des Internets verwaltet.

MLS ist besonders nützlich für Unterhaltungen mit einer großen Anzahl von teilnehmenden Nutzern, dank algorithmischer Verbesserungen gegenüber dem Double Ratchet, das die meisten Systeme heute verwenden. Außerdem bietet es neue Sicherheitsgarantien, wie etwa die Möglichkeit für Gruppenmitglieder, die Empfänger einer Nachricht kryptografisch zu verifizieren. Seit 2020 arbeiten wir auch an der Integration von MLS in Matrix. Die größte Herausforderung war die Entwicklung von Ansätzen, mit denen MLS in dezentralen Umgebungen wie Matrix oder der MIMI-Initiative (More Instant Messaging Interoperability) der IETF eingesetzt werden kann. Ein Großteil der Arbeit zur Entwicklung und Nutzung von MLS in einer dezentralen Umgebung geht auf eine kommerzielle Vereinbarung zwischen BWI und Element zur Entwicklung von "MLS over Matrix" für die Nutzung durch die Bundeswehr zurück.

Die Finanzierung der Open-Source-Entwicklung von MLS durch die BWI GmbH hat die Unterstützung für MLS over Matrix massiv beschleunigt. Aus diesem Grund sind kommerzielle Vereinbarungen mit Anbietern, die auf Matrix aufbauen, so wichtig für Element, das den Großteil des Matrix-Kernteams beschäftigt.

Woran arbeitet die Matrix Foundation? Was sind mögliche Funktionen für die Zukunft?

Wir arbeiten intensiv mit der Europäischen Kommission am Digital Markets Act (DMA) und der Einführung von Matrix als Interoperabilitätsschicht, sodass beispielsweise Nutzer von WhatsApp oder iMessage in Zukunft nativ mit anderen Chat-Diensten über Matrix kommunizieren können. Dies würde eine Ende-zu-Ende-verschlüsselte Kommunikation von etwas wie Element oder dem TI-Messenger mit einem Chat-System von einem der großen US-Messaging-Anbieter (den so genannten "Gatekeepern") ermöglichen. Das ist eine sehr aufregende Arbeit, insbesondere innerhalb der Internet Engineering Task Force (IETF) als Teil ihrer More Instant Messaging Interoperability Initiative (MIMI) Arbeitsgruppe: Wir haben für DMA-Interoperabilität eine mit Matrix kompatible Untermenge vorgeschlagen, die Linearized Matrix genannt wird.

Element befindet sich in der Endphase der Entwicklung seines Clients der nächsten Generation, Element X, der 6.000-mal schneller ist als der jetzige Matrix-Client. Eine abgespeckte Version kann bereits genutzt werden. Wir arbeiten daran, weitere Unternehmensfunktionen und -merkmale hinzuzufügen. Element Call befindet sich aktuell in der späten Betaphase. Ziel ist ein natives Matrix-basiertes dezentrales und E2EE-VoIP für Videokonferenzen. Derzeit können damit Hunderte verschlüsselt miteinander telefonieren.

Unternehmen können Matrix zum Beispiel mit der Element Server Suite (ESS) integrieren. Eine GUI-basierte Verwaltungskonsole ist ebenfalls vorhanden, die ein erweitertes Identitäts- und Zugangsmanagement ermöglicht. Darüber hinaus gibt es eine Reihe zusätzlicher Funktionen wie sichere Border-Gateways, Hardware-Cross-Domain-Gateways, Antivirus-Scanning für Unternehmen.
Für die Instant-Kommunikation im deutschen Gesundheitswesen ist es wichtig, dass die Element Server Suite auch den TI-Messenger TIM unterstützt. Bei TIM ist auch die Verschlüsselung von Metadaten bei Push-Benachrichtigungen geplant.

"Man würde auch nicht in jedem Schlafzimmer eine Kamera aufstellen"

Was halten Sie von der vorgeschlagenen Chat-Kontrolle?

Das ist sehr deprimierend. Einerseits unterstützen wir Open-Source-Kommunikationsprotokolle, die die Privatsphäre schützen. Diese werden dann von öffentlichen Einrichtungen wie Gematik-, BWMessenger oder BundesMessenger oder ähnlichen Messengern verwendet, um absolute Privatsphäre zu gewährleisten. Auf der anderen Seite versuchen die Regierungen, die Verschlüsselung und den Datenschutz durch Mechanismen wie Chat Control zu untergraben.

Da ich im Vereinigten Königreich lebe, habe ich viel Zeit damit verbracht, etwas gegen die Online Safety Bill zu unternehmen, die das Äquivalent zur Chat Control der EU ist und client-seitiges Scannen vorschreibt, was das App-Privatsphärenmodell grundlegend zerstören würde. Element ist ein führender Anbieter von verschlüsselter Kommunikation im Vereinigten Königreich. Wenn sich nichts ändert, muss ich vielleicht ins Gefängnis gehen, wenn die CEOs für den Missbrauch der Nutzer auf ihrer Plattform zur Verantwortung gezogen werden. Zusammen mit anderen Messenger-Betreibern haben sie einen offenen Brief an die Regierungen wegen Chat Control geschrieben.

In Bezug auf das Gesetz zur Online-Sicherheit sind wir, Signal, WhatsApp, Threema, Wire und andere Messenger die Hauptakteure. Ich bin sehr froh, dass sich die gesamte Branche in dieser Frage einig ist und wir gemeinsam mit großen Akteuren wie WhatsApp an einem Strang ziehen. Wir sind uns alle einig, dass die vorgeschlagene Chat-Kontrolle eine schlechte Idee ist und wir würden lieber blockiert werden, als dass eine Scan-Software von Drittanbietern in unsere Apps integriert wird. Im Grunde würde dies dafür sorgen, dass Unterhaltungen kompromittiert werden. Die Chat-Kontrolle sabotiert die Garantie einer angemessenen Privatsphäre. In der realen Welt würde man auch nicht in jedem Schlafzimmer eine Kamera aufstellen, nur für den Fall, dass dort ein schreckliches Verbrechen geschieht. Das wäre ein massiver Eingriff in die Privatsphäre.

(mack)