Schlüsselverwaltung
Schlüsselsicherung der Ende-zu-Ende-Verschlüsselung (E2EE)
Matrix nutzt grundsätzlich Transportverschlüsselung für alle Nachrichten von und zu Ihrem Heimserver (im Rechenzentrum der GWDG), aber ermöglicht auch die Nutzung von Ende-zu-Ende-Verschlüsselung (E2EE). Hierzu müssen kryptografische Schlüssel zwischen allen Geräten ausgetauscht werden, von denen sich Nutzer Ende-zu-Ende-verschlüsselt schreiben möchten. Obwohl diese technische Notwendigkeit kompliziert klingt (und es im Hintergrund auch wirklich ist), ist sie für die Anwendenden sehr bequem geworden. Die kryptografischen Schlüssel werden vom Client erstellt und auf dem jeweiligen Gerät gespeichert.
Sollte dies aber bspw. ein Tab in einem Browser sein, besteht die Gefahr, dass dieser Tab unbeabsichtigt geschlossen wird. Dann sind durch den Verlust der Schlüssel auch alle verschlüsselten Nachrichten nicht mehr lesbar und auch durch einen Administrator nicht wieder herstellbar. Damit dies nicht geschieht, bietet Element eine Schlüsselsicherung auf dem Heimserver an, in der alle kryptografischen Schlüssel abgelegt sind.
Wir raten dringend dazu, die Schlüsselsicherung zu nutzen. Bei Verlust aller Schlüsselkopien sind verschlüsselte Chats sonst nicht mehr lesbar.
Falls Sie bereits an einem Raum teilnehmen, werden Sie durch einen Dialog zur Sicherung Ihrer Schlüssel aufgefordert. Sonst finden Sie den Punkt unter “Sicherheit” in Ihren Accounteinstellungen.
Wählen Sie “Sicherheit” -> “Verschlüsselung” -> “Verschlüsselte Sicherung” und klicken Sie den Button “Einrichten”. Falls Sie im Laufe des Vorgangs außerhalb des Dialogs klicken, schließt sich dieses Unterfenster. Sie können es aber jederzeit wieder über den Eintrag in “Sicherheit” aufrufen.
Wählen Sie, ob Sie für Ihren Sicherheitsschlüssel eine selbstgewählte Sicherheitsphrase eingeben möchten oder ob ein zufälliger Schlüssel generiert werden soll.
Nutzen sie auf keinen Fall das Passwort Ihrer Academic ID oder anderer Zugangsdaten.
Legen Sie diesen Sicherheitsschlüssel sicher ab, z.B. in Ihrem Passwortmanager oder als Ausdruck.
Sie haben Ihren Schlüssel erfolgreich gesichert.