Readme.md link auf Matrix_... hinzufügen

parent 8512f131
# Matrix - Chat an der TU Dresden
Matrix ist ein freies und offenes, sicheres, dezentralisiertes Protokoll für Echtzeit-Kommunikation, das auch unter dem Namen eines seiner nutzenden Programme, Riot, bekannt ist.
### Inhaltsverzeichnis
...
...
...
![00_matrix-riot-screenshot.webp](00_matrix-riot-screenshot.webp)
Zur Zusammenarbeit in Teams stieg in den letzten Jahren der Bedarf an unterstützenden digitalen Werkzeugen (engl. tool). Ein zentrales Werkzeug ist dabei ein Team-Chat. Ein Chat bezeichnet, laut Wikipedia, „die elektronische Kommunikation mittels geschriebenem Text in Echtzeit, meist über das Internet“ ([Quelle]([https://de.wikipedia.org/wiki/Chat](https://de.wikipedia.org/wiki/Chat)). Die dazugehörige Handlung nennt man „chatten“. Mit einem Chattool (manchmal auch Messenger genannt) können Teams sich gegenseitig auf aktuelle Informationen aufmerksam machen und insb. Verknüpfungen (Hyperlinks / Links) zur weitergehenden Zusammenarbeit teilen (bspw. zur Terminfindung, zum kollaborativen Schreiben, zum Planen von Events, zum Bearbeiten von Daten, Code, Mindmaps oder Prozessen). Viele Teams an der TU Dresden haben sich aufgrund des bisher fehlenden zentralen Angebots eigene Lösungen gesucht, die zum Teil datenschutzbedenklich sind oder nicht mit anderen Systemen verknüpfbar ist.
Zur Deckung des Bedarfes an Echtzeitkommunikation wurde 2019, nach vergleichender Analyse mehrerer potentieller Lösungsoptionen, innerhalb der TU Dresden das offene Kommunikationsprotokoll Matrix in einem Pilotbetrieb eingeführt. 2020 wurde der Pilotbetrieb in den Regelbetrieb überführt.
## 1. Warum Matrix und kein anderes Chat-System?
Es gibt sehr viele Dienste und Programme zum instantanen elektronischen Kommunizieren. Matrix wurde ausgewählt, da es sich durch folgende Eigenschaften auszeichnet:
* Offener Standard (keine technische Sackgasse)
* Kommunikationsprotokoll für föderierte Echtzeitkommunikation (keine isolierte Lösung sondern wie E-Mail)
* Differenzierte Kommunikation möglich (1:1, multiple Teams, themenspezifisch)
* Dezentralisierte, persistente und interoperable Kommunikation (keine zentralen Kontrollinstanzen, verbindbar mit anderen Protokollen und Tools)
* Datenschutz: Ende-zu-Ende-Verschlüsselung pro „Gespräch“ einschaltbar
* Web-Anwendung + Desktop-Client + Mobile Apps vorhanden
* Anbindung an bestehende Authentifizierungssysteme (bspw. der TU Dresden)
* Bestehende erfolgreiche Sicherheitsauditierung
* Autonomie und Kontrolle: lokal installierbar (Serverstandort TU Dresden)
* Erkennen des Anwesenheitsstatus
* Aktive Weiterentwicklung
* Aufstrebende Nutzung durch weitere Wissenschaftseinrichtungen
Ausführliche Informationen: https://matrix.org/faq/#intro
Ausführliches Fachbegriffs-Glossar: https://matrix.org/faq/#definitions
## 2. Wie kann Matrix genutzt werden?
Mitgliedern und Angehörigen der TU Dresden wird unter Einhaltung der einschlägigen gesetzlichen und rechtlichen Bestimmungen zum Datenschutz und zur IT-Sicherheit
ermöglicht, mittels ihres **ZIH-Logins** mit Angehörigen dieser und
anderer Universitäten sowie weiteren Matrix-Nutzenden (bspw.
akademischen Partner:innen) per Chat sowie Audio-/Video-Telefonie zu
kommunizieren.
Starten Sie hier: [https://matrix.tu-dresden.de](https://matrix.tu-dresden.de)
![01_Welcome.webp](01_Welcome.webp)
Hierzu ist keine Registrierung nötig, der Dienst kann sofort durch Klick auf „Anmelden“ auf der Startseite [https://matrix.tu-dresden.de](https://matrix.tu-dresden.de) genutzt werden.
![02_Login.webp](02_Login.webp)
Benutzername: ZIH-Login
Passwort: ZIH-Passwort
Es gibt keine Möglichkeit der Registrierung (wie vllt. von anderen Matrix-Servern bekannt), da den Dienst ausschließlich Personen mit ZIH-Login nutzen können.
Analog zu E-Mail-Adressen ergeben sich damit Matrix-Adressen folgender Struktur:
@ZIH-Login:tu-dresden.de
Datenschutzerklärung: [https://matrix.tu-dresden.de/html/Datenschutz.html](https://matrix.tu-dresden.de/html/Datenschutz.html)
Impressum: https://matrix.tu-dresden.de/html/Impressum.html
## 3. Empfehlungen zu ersten Schritten nach Erstlogin
1. Aktivieren der Desktop-Benachrichtigungen:
![05_Erstlogin.webp](05_Erstlogin.webp)Dies kann später auch rückgängig gemacht werden und insb. können einzelne „Gespräche“ in ihrer Benachrichtigungsbefugnis eingestellt werden.
2. Einstellungen im Einstellungsmenü vornehmen: dazu ist auf die Zeile der E-Mail-Adresse und des nach unten zeigenden Dreiecks zu klicken:
![06_Einstellungen1.webp](06_Einstellungen1.webp)
Und anschließend auf die Zeile „Einstellungen“:
![06_Einstellungen2.webp](06_Einstellungen2.webp)
3. In den Einstellungen können Sie im Reiter **Allgemein** bei Bedarf Ihren Anzeigenamen ändern („Vorname Nachname“) und ein Profilbild hochladen (analog zur Kontakbox auf der TUD-Website):
![07_Anzeigename.webp](07_Anzeigename.webp)
Mittelfristig wird der Anzeigename aus dem Common Name im LDAP der TU Dresden erhalten, dann ist ein manuelles Ändern nicht mehr nötig.
Das E-Mail-Adressfeld ist nicht unbedingt zu füllen, da über Ihren ZIH-Login eine E-Mail-Adresse hinterlegt ist. Theoretisch können hier weitere Adressen hinzugefügt werden, bspw. um Benachrichtigungen über verpasste Nachrichten an eine weitere E-Mail-Adresse gesandt zu bekommen.
Aud der selben Seite kann auch das Design Thema von hell zu dunkel verändert werden.
4. Im Reiter **Benachrichtigungen** können Sie E-Mail-Benachrichtigungen (um über verpasste Nachrichten informiert zu werden) sowie akustische Benachrichtigungen aktivieren und diese granular für einzelne Aktivitäten Anderer einstellen:
![08_Benachrichtigungen.webp](08_Benachrichtigungen.webp)
5. Im Reiter Sprache & Video können Sie den Matrix-Client Riot berechtigen Ihre Medien (Kamera + Mikrofon) zu nutzen sowie bei Videotelefonaten sich selbst in einem kleinen Bild zu sehen:
![09_Medienberechtigungen.webp](09_Medienberechtigungen.webp)
6. Im Reiter **Sicherheit & Datenschutz** finden Sie alle Ihre Geräte, die bisher vom Matrix-Account genutzt wurden. Diesen können Sie Öffentliche Namen geben, damit Sie (und Andere) diese nachvollziehen können. Dies ist für die Ende-zu-Ende-Verschlüsselung relevant, da bisher noch die Schlüssel aller Geräte (bspw. Laptop + Handy) von Gesprächspartnern geprüft werden können. Zeitnah wird es möglich sein, Gesprächspartnern zu vertrauen, die ihrerseits wiederum nur noch die Schlüssel all ihrer Geräte untereinander zu prüfen haben (genannt Cross-Signing und schon jetzt als experimentelle Funktion in dem Reiter Labor zu finden).
![10_Sicherheit.webp](10_Sicherheit.webp)
7. Die **Schlüsselsicherung** ist eine wertvolle Errungenschaft, da Sie ermöglicht, die Schlüssel aller Gespräche, die Ende-zu-Ende-verschlüsselt sind, mit einem Passwort versehen zentral auf dem Server der TU Dresden zu sichern. Dies ermöglicht bequem die Nutzung mehrerer Geräte bzw. Matrix-Clients.
![11_BackupPassphrase.webp](11_BackupPassphrase.webp)
## 4. Installation eines Clients / Programms
Der empfohlene Client zur Nutzung von Matrix heißt Riot und kann u.a. als Web-App, die an der TU Dresden installiert ist, direkt im Browser geöffnet werden:
[https://matrix.tu-dresden.de](https://matrix.tu-dresden.de)
Empfehlenswerter ist jedoch die Installation des Programms Riot auf dem eigenen Rechner. Hier kann unabhängig vom Browser der Überblick behalten werden (allerdings sollte man sich auch um die Aktualisierungen des Programms kümmern).
Riot kann auf dem Desktop-Rechner sowie auf Mobilgeräten installiert werden:
- [Riot für Windows / macOS / Linux](https://riot.im/desktop.html)
- [RiotX für Android](https://play.google.com/store/apps/details?id=im.vector.riotx?hl=de) (bzw. googlesicher mit [RiotX von F-Droid](https://f-droid.org/de/packages/im.vector.riotx/))
- [Riot für iOS](https://itunes.apple.com/us/app/vector.im/id1083446067)
![12_Riot-Download.webp](12_Riot-Download.webp)
Nach einer Desktop-Installation ist darauf zu achten, den bestehenden Account mit dem ZIH-Login zu nutzen, und keinen neuen Account auf einem anderen Server zu erstellen. Hier am Beispiel von Riot:
![17_Anmeldung.webp](17_Anmeldung.webp)
Dies wird durch Klick auf **Ändern** realisiert. Dann landet man nicht versehentlich auf einem falschen Server...
![17_MatrixOrg.webp](17_MatrixOrg.webp)
Nun kann man manuell Angabe des Heimservers durchführen: https://matrix.tu-dresden.de
![17_Heimserver.webp](17_Heimserver.webp)
Anschließend ist der einmalige Login mit ZIH-Login und ZIH-Passwort durchzuführen:
![17_ZIH-Login.webp](17_ZIH-Login.webp)
Mit der Aktivierung des Schiebereglers unter Einstellungen > Einstellungen > „**Nach System-Login automatisch starten**“ startet der Riot-Client nach jedem Neustart und man verpasst keine Benachrichtigungen mehr durch ein versehentliches Schließen des Browser-Tabs in der Nutzungsvariante mit der Web-App.
![13_System-Login.webp](13_System-Login.webp)
Die folgende Bilderreihe zeigt Bildschirmfotos der Einrichtung von Android RiotX:
![15_Android1.webp](15_Android1.webp)
![15_Android2.webp](15_Android2.webp)
![15_Android3.webp](15_Android3.webp)
## 5. Direkte Nachrichten versenden
Um einzelne Personen anzuschreiben und somit einen 1:1 Chat zu erzeugen ist als Erstes auf das + in der Kategorie „Direkte Nachrichten“ zu klicken:
![14_Direktnachricht1.webp](14_Direktnachricht1.webp)
Nun ist in das Suchfeld zu tippen und die E-Mail-Adresse der empfangenen Person anzufangen zu tippen:
![14_Direktnachricht2.webp](14_Direktnachricht2.webp)
Im Suchergebnis ist auf die Zielperson zu klicken:
![14_Direktnachricht3.webp](14_Direktnachricht3.webp)
und dann auf Los:
![14_Direktnachricht4.webp](14_Direktnachricht4.webp)
Es öffnet sich das Gespräch. Ein unverschlüsseltes Gespräch kann nach Annahme der Einladung durch die verbundene Person beginnen. Die Verbindung zum Server an der TU Dresden ist verschlüsselt, jedoch sind (wie bei E-Mails und den meisten anderen Chattools) alle Inhalte innerhalb des TU Dresden Servers gespeichert. Wer eine Ende-zu-Ende-Verschlüsselung zu Gesprächspartnern wünscht, erreicht dies durch Klick auf die Raumeinstellungen (z.B. über das Zahnrad oben):
![14_Direktnachricht5.webp](14_Direktnachricht5.webp)
Dazu ist im Reiter Sicherheit & Datenschutz der Schieberegler Verschlüsselt zu bewegen:
![14_Direktnachricht6.webp](14_Direktnachricht6.webp)
Dies kann mit OK bestätigt werden. Ab sofort können die Nachrichten nur noch von den am Gespräch Beteiligten gelesen werden. Sofern nicht schon vorab in den Einstellungen eine Schlüsselsicherung eingerichtet wurde, wird dies hier nochmals vorgeschlagen durchzuführen. So können auch bei Verlust des Gerätes, Schließen des Tabs o.a. Vorfälle die Schlüssel für frühere Gespräche wiederverwendet werden. Sie sind mit dem Master-Passwort auf dem Server der TU Dresden verschlüsselt gespeichert:
![14_Direktnachricht7.webp](14_Direktnachricht7.webp)
Nun kann der verschlüsselte Austausch beginnen. Wenn man sich von der Korrektheit der Schlüssel überzeugen, und diese Vertrauenswürdigkeit digital dokumentieren möchte, ist dazu zuerst auf das Personensymbol oben rechts die Seitenleiste auszuklappen:
![14_Direktnachricht8.webp](14_Direktnachricht8.webp)
In der sich öffnenden Leiste der am Gespräch Beteiligten kann nun auf die Kontaktperson geklickt werden:
![14_Direktnachricht9.webp](14_Direktnachricht9.webp)
In der Liste der Geräte der Kontaktperson kann nun jedes Gerät verifiziert werden, d.h. ein manueller Schlüsselabgleich durchgeführt werden.
![14_Direktnachricht10.webp](14_Direktnachricht10.webp)
Diese Verifizierung sollte mit der Kontaktperson durch Abgleich (z.B. mündlichen via Telefon, im selben Zimmer o.a. Medium) geschehen. Da dies nicht immer leicht ist, kann auch ersteinmal das Vertrauen ausgesprochen werden (sonst wird man immer wieder gefragt, die Verifizierung durchzuführen) und bei Gelegenheit (bspw. beim nächsten Meeting) durchzuführen.
![14_Direktnachricht11.webp](14_Direktnachricht11.webp)
Der Abgleich selbst geschieht über Emoji-Bildchen, die je nach Gerät und Iconpack verschieden aussehen können.
Analog geschieht dies in Räumen mit mehreren Teilnehmenden. Da dies anstrengend erscheint, warten alle auf die zeitnahe Einführung des Cross-Signings.
## 6. Räume erstellen und Verantwortung übernehmen
Neue Räume werden über das + in der linken Leiste in der Kategorie Räume erstellt.
![19_Raeume1.webp](19_Raeume1.webp)
Anschließend ist der Raumname zu vergeben. Auch kann optional ein Thema (das später öfter angepasst werden kann) vergeben werden. Optional kann der Raum auch öffentlich zugänglich gemacht werden (dies ist nicht die Standardeinstellung). Weiterhin kann verhindert werden, dass Matrix-Nutzende von außerhalb des TU Dresden Heimatservers (Homeservers) den Raum betreten können.
![19_Raeume3.webp](19_Raeume3.webp)
Durch Klick auf das Zahnrad oben rechts gelangt man in die Raumeinstellungen:
![19_Raeume4.webp](19_Raeume4.webp)
Hier kann ein raumspezifisches Bild/Icon hochgeladen werden; eine lokale Raumadresse vergeben werden, die von Menschen leichter gelesen werden kann als der kryptische Raumname, den man unter dem Reiter Erweitert sehen kann. Eine weitere wichtige Einstellmöglichkeit ist hier, ob der Raum im Raum-Verzeichnis der TU Dresden auftauchen soll:
![19_Raeume5.webp](19_Raeume5.webp)
Im Reiter Sicherheit & Datenschutz sind für Raumadministrator:innen wichtige Entscheidungen zu treffen: Soll der Raum verschlüsselt werden? Wer darf Zugang erhalten? Und wer darf den bisherigen Chatverlauf lesen?
![19_Raeume6.webp](19_Raeume6.webp)
Ein "Anklopfen" an geschlossene Räume ist bisher nicht möglich. Der nahestehendste Workaround ist, an die raumadministrierende Person eine Direkte Nachricht zu senden, die einen dann einlädt.
## 7. Empfehlungen zur vertieften Nutzungen von Matrix
### Benachrichtigungen feiner einstellen: Einstellungen > Benachrichtigungen
Hier müssen ggf. Erfahrungen gemacht werden, die bei der Einschätzung helfen, welche Benachrichtigungen man wirklich zeitnah braucht und wann ein hin-und-wieder-vorbeischauen ausreicht. Man muss seine Arbeit erledigen können und darf nicht durch Matrix gestört werden. Bitte lernen Sie, wie Sie die Benachrichtigungen schrittweise anpassen können. Wenn Sie einen Antrag für ein Forschungsprojekt schreiben und die Frist bald abläuft, möchten Sie vielleicht benachrichtigt werden, wenn Ihre Kollegen eine Diskussion mit Ihnen beginnen. Wenn Sie sich in einem Raum befinden, dessen Hauptzweck es ist, über neue Arbeiten und andere interessante Dinge zu informieren, können Sie die Benachrichtigungen abschalten und sich selbst daran erinnern, den Raum von Zeit zu Zeit zu betreten.
### Weitere Clients
Für experimentierfreudige Nutzende gibt es neben Riot noch zahlreiche weitere Clients, mit denen das Kommunikationsprotokoll Matrix genutzt werden kann: https://matrix.org/docs/projects/clients-matrix
https://matrix.org/docs/projects/clients-matrix#features
https://matrix.org/docs/projects/try-matrix-now
## 8. Weiterentwicklung von Matrix
Zur Zeit bezahlt die TU Dresden nicht für die Nutzung des Quellcodes oder die Administration des Dienstes.
Matrix ist ein offener Standard, die Details zur interoperablen Kommunikation unter Verwendung des Matrix-Sets der HTTP-APIs sind frei veröffentlicht. Matrix ist auch quelloffen, was bedeutet, dass der Quellcode der Referenz-Server, -Clients und -Dienste unter der Apache-Lizenz v2 für die Öffentlichkeit freigegeben wurde, um jeden und jede dazu zu ermutigen, ihre eigenen Server und Clients zu betreiben.
Da es sich um freie Software handelt, können Verbesserungswünsche in direkte Programmieraufträge umgewandelt werden.
Aktuell noch in der Entwicklung, und durch Aufträge/Spenden förderbar/beschleunigbar, sind u.a.
* Cross-Signing (Vertrauen in Personen, nicht in einzelne Geräte von Personen)
* Threading (übersichtlicher gestaltete Diskussionen)
* Anzeigename = LDAP Common Name
Diskussionen zu dem Thema können im Raum ... durchgeführt werden.
## 9. Probleme
Man kann bei manchen Anomalien probieren den Cache (Zwischenspeicher) zu leeren und alles neu zu laden: Einstellungen > Hilfe & Über > Cache löschen und neu laden
## 10. Fragen / Kontakt
Allgemeine Fragen richten Sie bitte an den Servicedesk der TU Dresden.
Sollte der Servicedesk nicht weiterhelfen können, werden Fragen an das dezentrale Administrationsteam, welches Matrix an der TU Dresden begleitet, weitergeleitet.
Markdown is supported
0%
or
You are about to add 0 people to the discussion. Proceed with caution.
Finish editing this message first!
Please register or to comment