Ende-zu-Ende-Verschlüsselung nutzen

1:1 Gespräche sind seit Kurzem standardmäßig Ende-zu-Ende-verschlüsselt. Daher wird eine eingerichtete Schlüsselsicherung sowie eine Verifikation aller selbst eingesetzten Client-Geräte empfohlen (Wichtige Einstellungen)

Um seine eigene Geräte zu verfizieren wird der Dialog aufgerufen, der bei der ersten Anmeldung an einem neuem Client aufgerufen wird.

Hier auf “verifizieren mit anderer Session” klicken, und nun beim Abgleich zwischen Mobilgeräten und Desktopcomputern den QR-Code auf dem Bildschirm abscannen oder wenn dies nicht möglich ist, Desktop:Desktop dann gibt es die Möglichkeit des Abgleiches über Symbole, wie auch nacher bei der verifikation zwischen Nutzern.

Wenn man sich von der Korrektheit der Schlüssel überzeugen, und diese Vertrauenswürdigkeit digital dokumentieren möchte, ist dazu zuerst auf das Personensymbol oben rechts die Seitenleiste auszuklappen:

öffnen der Personenliste in dem Raum

In der sich öffnenden Leiste der am Gespräch Beteiligten kann nun auf die Kontaktperson geklickt werden:

Raum mit Hinweis, dass nicht alle eilnehmenden verifiziert sind.

Die Leiste zeigt jetzt die Gesprächsperson im Detail an. Hier ist eine Schlüsselverifikation durch Klick auf „Verifizieren“ einleitbar. Durch einen Klick auf “Start Verifikation” wird die Gegenseiten benachrichtigt und nach Bestätigung (siehe nächstes Bild) kann die “Verifizierung durch Emojis” beginnen.

Menü zu der zu verifizierenden Person mit dem Verifizieren-Knopf ausgewählt

Menü zum starten der Verifikation

Diese Verifizierung sollte mit der Kontaktperson durch Abgleich (z.B. mündlichen via Telefon, im selben Zimmer o.a. Medium) geschehen. Da dies nicht immer leicht ist, kann auch ersteinmal das Vertrauen ausgesprochen werden (sonst wird man immer wieder gefragt, die Verifizierung durchzuführen) und bei Gelegenheit (bspw. beim nächsten Meeting) durchzuführen.

Eine ausführliche Darstellung des Themas findet sich in diesem Video von Prof. Plikat sowie im diesem Matrix-Blogartikel.

Der Abgleich selbst geschieht über Emoji-Bildchen oder QR-Codes, die je nach Gerät und Iconpack verschieden aussehen können. Auch ist die Übersetzung aller Oberflächenelemente ins Deutsche nicht 100%-ig vorhanden.

Emojivergleich zum verifizieren des Schlüsselaustauschs

Analog geschieht dies in Räumen mit mehreren Teilnehmenden, jeweils einzeln.

Verifikationsprozess war erfolgreich

In den jeweiligen Raumzeilen deuten folgende Symbole den Status der Verschlüsselung und der dazugehörigen Verifikation an:

Symbol für mindestens eine nicht-verifizierte Person

Mindestens eine Person im Raum wurde noch nicht verifiziert.

Symbol für eine verifizierte Person, die unverifizierte Sitzungen geöffnet hat

Im Raum ist mindestens eine Person, die bereits verifiziert wurde, aber die ihrerseits weitere unverifizierte Sitzungen geöffnet hat.

Symbol für alle Personen im Raum sind verifiziert

Alle im Raum befindlichen Personen wurden verifiziert.

Text and images are licensed under CC BY-SA 4.0
A derivative from the TU Dresden Matrix Dokumentation