Matrix ist ein sicheres, dezentrales Kommunikationsprotokoll, das Ende-zu-Ende-Verschlüsselung (E2EE) unterstützt. Diese Anleitung beschreibt die Erstellung eines Matrix-Accounts, die Installation der Element-App über F-Droid, die Einrichtung sowie wichtige Funktionen wie Verifizierung, Verschlüsselung, Schlüsselsicherung und Backup.

• Dezentralisierung: Matrix basiert auf einem föderierten Netzwerk, das Nutzern erlaubt, ihren eigenen Homeserver zu wählen oder zu betreiben, was die Abhängigkeit von zentralen Anbietern reduziert.
• Ende-zu-Ende-Verschlüsselung (E2EE): Nachrichten in 1:1-Chats und optional in Gruppenräumen sind standardmäßig verschlüsselt, sodass nur die Kommunikationspartner die Inhalte lesen können.
• Datenschutz: Durch die Wahl datenschutzfreundlicher Server (z. B. in der EU) und E2EE bleibt die Kontrolle über persönliche Daten bei den Nutzern.
• Interoperabilität: Matrix unterstützt Brücken zu anderen Plattformen (z. B. Signal, WhatsApp, IRC), was die Kommunikation über verschiedene Dienste hinweg ermöglicht.
• Open Source: Der Matrix-Standard und Clients wie Element sind quelloffen, was Transparenz und Community-Entwicklung fördert.
• Flexibilität: Nutzer können zwischen verschiedenen Clients (z. B. Element, FluffyChat) und Geräten (Desktop, Mobil, Web) wählen, ohne Funktionalität einzubüßen.
• Selbsthosting: Organisationen oder Einzelpersonen können eigene Matrix-Server betreiben, um volle Kontrolle über Daten und Infrastruktur zu haben.
• Skalierbarkeit: Matrix eignet sich für private Chats, große Community-Räume und sogar institutionelle Kommunikation (z. B. in Universitäten).
• Verifizierung: Durch QR-Code- oder Emoji-basierte Verifizierung wird sichergestellt, dass Kommunikation vor Man-in-the-Middle-Angriffen geschützt ist.
• Kostenfreiheit: Die Nutzung von Matrix und Clients wie Element ist kostenlos, und viele öffentliche Server bieten freie Registrierung an.

Die Element-App ist der empfohlene Client für Matrix. Für Android-Nutzer ist die Installation über F-Droid eine sichere und datenschutzfreundliche Option. Alternativ gibt es die FluffyChat App bzw. die Nutzung der Browserapp Element bzw. der Element- bzw- FluffyChat-Desktopapp.

1. Lade die F-Droid-Version der Element X-App von der offiziellen Webseite (https://f-droid.org) herunter und installiere sie.
2. Öffne F-Droid und suche nach „Element X“ (achte darauf, die „Element X" App zu wählen wenn Du einen Account neu erstellen möchtest).
3. Installiere die App und öffne sie.

Je nach App können die Formulierungen der einzelnen Schritte variieren. Der grundlegende Ablauf des Verfahrens bleibt identisch.

1. Lade die Element-App herunter (siehe Abschnitt „Installation der Element-App“).
2. Öffne die App und wähle „Registrieren“ bzw. "Konto erstellen".
3. Belasse den Servervorschlag auf "matrix.org" oder (für Fortgeschrittene Nutzer) wähle "Kontoanbieter wechseln" (trage in dem Fall einen Server Deiner Wahl ein).
4. Gib bei der Registrierung einen Benutzernamen, ein Passwort und eine E-Mail-Adresse ein.
5. Folge den Anweisungen zur Bestätigung (z. B. per E-Mail).

Hinweis: Stelle sicher, dass du die App aus F-Droid aktualisierst, um die neuesten Sicherheitsupdates zu erhalten.

Nach der Installation musst du die App einrichten, um Matrix optimal zu nutzen.

1. Nach erfolgreicher Registrierung bzw. Anmeldung
2. Aktiviere Desktop-Benachrichtigungen (optional, kann später angepasst werden).
3. Richte die Schlüsselsicherung ein (siehe „Schlüsselsicherung und Backup“), um verschlüsselte Chats dauerhaft zugänglich zu machen.
4. Verifiziere deine Geräte (siehe „Verifizierung und Verschlüsselung“), um die Sicherheit zu gewährleisten.

SICHERE PASSWORT UND SCHLÜSSEL UNBEDINGT AN EINEM SICHEREN SPEICHERORT!

Hinweis: Verwende den Element-Desktop-Client-App oder die mobile App statt eines Browser-Tabs, um Probleme mit der Verschlüsselung zu vermeiden. Ein geschlossener Browser-Tab kann dazu führen, dass verschlüsselte Nachrichten nicht mehr lesbar sind.

Öffentliche Matrix-Server erlauben die Registrierung neuer Nutzer und sind ideal für Personen, die keinen Zugriff auf einen institutionellen Server haben. Hier ist eine Auswahl stabiler, öffentlicher Homeserver, die für Neueinsteiger geeignet sind (basierend auf hello-matrix.net):

• matrix.org: Der offizielle Homeserver der Matrix Foundation. Sehr stabil, aber aufgrund seiner Popularität manchmal überlastet. Geeignet für allgemeine Nutzung, kann jedoch gelegentlich instabil sein, da Vorabversionen der Serversoftware getestet werden.[](https://www.hello-matrix.net/public_servers.php)
• allmende.io: Betrieben von der ecobytes-Vereinigung in Deutschland, mit Fokus auf sozio-ökologische Projekte. Stabil und datenschutzfreundlich, ideal für Nutzer in Deutschland.[](https://www.hello-matrix.net/public_servers.php)
• matrix.sp-codes.de: Ein öffentlicher Server in Deutschland, betrieben von Samuel Philipp. Geeignet für Nutzer, die einen kleineren, community-orientierten Server bevorzugen.[](https://samuels-blog.de/werde-teil-der-matrix-matrix-teil-1/)
• matrix.ctseuro.com: Ein öffentlicher Server mit Fokus auf Datenschutz und Privatsphäre, betrieben von Karl M. Joch. Geeignet für Nutzer, die eine Alternative zu matrix.org suchen.[](https://kmj.at/categories/matrix/)
• matrix.luug.ru: Betrieben von der Linux User Group Novosibirsk, gehostet auf Hetzner (Deutschland). Gute Konnektivität für europäische Nutzer, besonders aus Russland.[](https://www.hello-matrix.net/public_servers.php)
• matrix.hackerspaces.be: Ein Server der belgischen Hackerspace-Community, offen für öffentliche Registrierungen. Ideal für technikaffine Nutzer.[](https://www.hello-matrix.net/public_servers.php)
• matrix.polish.social: Ein Server in Polen, der hauptsächlich der polnischen Matrix-Community dient, aber für alle offen ist. Geeignet für Nutzer in Europa.[](https://www.hello-matrix.net/public_servers.php)
• chat.karotte.org: Ein Server in Frankreich, betrieben von einem Informatikstudenten. Bietet eine stabile Plattform für internationale Nutzer.[](https://www.hello-matrix.net/public_servers.php)

Hinweise zur Auswahl eines Servers:

• Wähle einen Server, der geografisch nahe ist, um Latenzzeiten zu minimieren.
• Achte auf die Datenschutzrichtlinien des Servers, da einige Server Metadaten speichern können (z. B. Benutzernamen oder Raumzugehörigkeit).[](https://netzpolitik.org/2023/matrix-open-source-wachstum-in-geldnot/)
• Vermeide es, dich ausschließlich auf matrix.org zu registrieren, um die Föderation zu fördern und Überlastungen zu vermeiden.[](https://www.kuketz-blog.de/messenger-matrix-das-xmpp-fuer-hobby-admins/)
• Eine umfassendere Liste öffentlicher Server findest du unter https://www.hello-matrix.net.[](https://www.hello-matrix.net/public_servers.php)

Matrix unterstützt Ende-zu-Ende-Verschlüsselung (E2EE), bei der Nachrichten nur auf den Geräten der Kommunikationspartner entschlüsselt werden können. Dies erfordert Verifizierung und Schlüsselsicherung.

• **Funktionsweise:** Nachrichten werden auf deinem Gerät verschlüsselt und nur auf dem Gerät des Empfängers entschlüsselt. Selbst der Serverbetreiber kann die Inhalte nicht lesen.
• **Standard:** 1:1-Gespräche sind standardmäßig E2EE-verschlüsselt. Für Gruppenräume muss E2EE manuell aktiviert werden (Einstellungen > Raum > „Verschlüsselung aktivieren“).
• **Hinweis:** Sobald E2EE für einen Raum aktiviert ist, kann dies nicht rückgängig gemacht werden. Bei großen Räumen kann die Verifizierung aller Teilnehmer zeitaufwändig sein.

Die Verifizierung stellt sicher, dass du mit der richtigen Person kommunizierst und kein Man-in-the-Middle-Angriff stattfindet.

1. Öffne einen Chat oder Raum und klicke auf das Personensymbol (oben rechts).
2. Wähle die Person aus, die du verifizieren möchtest, und klicke auf „Verifizieren“.
3. Wähle eine Verifizierungsmethode:

 * **QR-Code:** Scanne den QR-Code des anderen Geräts bei einem persönlichen Treffen.
 * **Emojis:** Vergleiche die angezeigten Emojis mit deinem Kommunikationspartner (z. B. über Telefon oder persönlich).

1. Bestätige, wenn die Codes/Emojis übereinstimmen („Sie passen zueinander“).
2. Wiederhole dies für jedes Gerät, das du oder dein Kommunikationspartner nutzt.

Hinweis: Ohne Verifizierung können Nachrichten als „nicht verifiziert“ markiert werden, was die Sicherheit beeinträchtigen kann. Aktiviere in den Einstellungen (Sicherheit & Datenschutz > „Nur zu verifizierten Sitzungen verschlüsseln“), um ausschließlich mit verifizierten Geräten zu kommunizieren.

Die Schlüsselsicherung ist entscheidend, um verschlüsselte Nachrichten auch nach einem Logout, Gerätewechsel oder geschlossenem Browser-Tab lesen zu können. Ohne Schlüsselsicherung können verschlüsselte Chats verloren gehen.

1. Nach der ersten Anmeldung fordert Element dich auf, die Schlüsselsicherung einzurichten. Klicke auf „Fortfahren“.
2. Wähle zwischen:

 * **Sicherheitsphrase:** Erstelle ein starkes, einprägsames Passwort. Dieses wird bei jedem Login benötigt, um Schlüssel zu synchronisieren.
 * **Sicherheitsschlüssel:** Der generierte Sicherheitsschlüssel (12 Blöcke zu je 4 Zeichen, beginnend mit „E“) wird als „security-key.txt“ sicher abgespeichert und kann zusätzlich ausgedruckt werden.

1. Speichere den Sicherheitsschlüssel sicher (z. B. in einem Passwortmanager, als Datei oder ausgedruckt).
2. Bestätige deine Identität mit deinem Element-Kontopasswort.

Hinweis: Die Schlüsselsicherung speichert deine kryptografischen Schlüssel verschlüsselt auf dem Homeserver. Ohne Sicherheitsphrase oder -schlüssel kannst du keine alten verschlüsselten Nachrichten lesen.

• **Warum wichtig?** Ohne Backup verlierst du den Zugriff auf verschlüsselte Chats, wenn du dich abmeldest, den Browser-Tab schließt oder ein Gerät verlierst.
• **Vorgehen:**

 # Exportiere Raumschlüssel manuell (Einstellungen > Sicherheit & Datenschutz > Verschlüsselung > „E2E-Raumschlüssel exportieren“).
 # Speichere die exportierte Datei sicher (z. B. auf einem USB-Stick oder in einem Passwortmanager).
 # Importiere die Schlüssel bei Bedarf auf einem neuen Gerät (Einstellungen > Sicherheit & Datenschutz > „E2E-Raumschlüssel importieren“).

• **Empfehlung:** Halte mindestens eine verifizierte Sitzung offen (z. B. auf einem Desktop-Client oder Smartphone), um Schlüsselverluste zu vermeiden. In Zukunft soll die Funktion „dehydrated devices“ dies vereinfachen.

Falls du deine Sicherheitsphrase und den Sicherheitsschlüssel verloren hast:

1. Melde dich von allen Sitzungen außer einer ab, auf der du noch Zugriff auf verschlüsselte Nachrichten hast.
2. Exportiere die Raumschlüssel (siehe oben).
3. Lösche die alte Schlüsselsicherung (Einstellungen > Sicherheit & Datenschutz > „Sicheres Backup“ > „Backup zurücksetzen“).
4. Richte eine neue Schlüsselsicherung ein und speichere den neuen Sicherheitsschlüssel sicher.

Hinweis: Ohne Zugriff auf eine bestehende Sitzung oder den Sicherheitsschlüssel sind verschlüsselte Nachrichten unwiederbringlich verloren.

• Verwende den Element-Desktop-Client oder die mobile App, um Schlüsselverluste durch geschlossene Browser-Tabs zu vermeiden.
• Verifiziere neue Geräte immer mit einem bestehenden, verifizierten Gerät oder mit deiner Sicherheitsphrase/-schlüssel.
• Matrix erlaubt keine Einladungen per E-Mail. Nutze den Benutzernamen oder die Matrix-ID (@benutzername:server.de), um Personen einzuladen.

• Matrix-Dokumentation der TU Dresden: https://doc.matrix.tu-dresden.de
• Matrix-Dokumentation der Hochschule Darmstadt: https://its.h-da.io
• Matrix-Dokumentation des KIT: https://docs.matrix.kit.edu
• Blogbeitrag zu Matrix-Verschlüsselung: https://sp-codes.de
• Liste öffentlicher Matrix-Server: https://www.hello-matrix.net[](https://www.hello-matrix.net/public_servers.php)