 Ja, einen wunderschönen guten Abend auf der GPN 21. Jetzt hält uns Network exception. Ein Vortrag über die Matrix, insbesondere in Deutschland, er hat mir erzählt, er macht das so, hat das so als Hobby angefangen, weil er das halt ganz interessant findet, souveränen im Internet zu kommunizieren, ohne abgehört zu werden. Und wie man das so kennt, es ist dann wohl irgendwie etwas eskaliert. Aber weiter wird er uns jetzt selber erzählen. Ja, dann willkommen zu meinem Talk. Ich werde euch heute etwas über das Matrix-Protokoll erzählen. Dann werde ich euch über die verschiedenen Projekte, wie Matrix in Deutschland angewendet wird, erzählen und zum Schluss schauen wir noch ein bisschen auf die digitalpolitische Zukunft und die digitale Souveränität von Deutschland und wie das mit Matrix zusammenhängt. Erst mal kurz, wir werden das Matrix-Protokoll und die technischen Details davon besprechen. Es geht um Politik, es geht um Behörden, es geht ein wenig ums Gesundheitssystem und deswegen auch um Covid-19 und es geht um schulische Einrichtungen. Ich bin Network exception. Ich mache Dinge mit Open Source eigentlich nicht wirklich Matrix, aber wie gesagt, ein privates Projekt. Ich entwickle an dem Serentius-Betrieb-System, da gibt es später auch noch ein Talk drüber. Ich maintain das Google Chromium Patch Set, um Tracking aus Google Chromium zu entfernen und mache sporadisch auch noch Maintenance für Apple Devices mit dem T2 Security Chip, um darauf Linus laufen zu lassen. Genau, auf der Matrix-Webseite auf Matrix.org steht, dass Matrix ein offenes Netzwerk für sichere und dezentrale Kommunikation wäre und vielleicht muss man, ich muss kurz ausholen, Kommunikation ist wirklich im weitesten Sinne gefasst. Das heißt, wenn Matrix vielleicht eher so bekannt ist als Chat-Dienst, dann kann man das aber genauso gut auch für Wolf Signalling, also Konferenzen etc. verwenden und eigentlich lassen sich über Matrix beliebige Daten versenden. Die Spezifikation schreibt hier von Jason. Genau, grundlegend. Matrix ist folgendermaßen aufgebaut. Es gibt Matrix Server, die förderieren, also die tauschen sich untereinander aus. Das ist eine Fullmesh-Konfiguration. An diesen Servern hängen dann die Nutzer-Accounts in hier in Grün. Ein Nutzer kann auch mehrere Kleinz haben. Das heißt, die Matrix Kleinz hängen an diesen Servern. Es gibt noch Identity Servers, das ist zentralisierte Infrastruktur und eigentlich eher so ein bisschen Legacy, aber naja, und ein großer Fokus, wo Matrix einen großen Fokus drauf liegt, ist das so kundliche Bridging. Das heißt, dass Application-Server Application-Services anbieten können, die dann in andere Netzwerke, proprietäre Chat-Systeme etc. oder komplett andere Anwendungen bridgen können, sodass eben der Content über Matrix weitergeleitet werden kann. Die Föderation in Matrix basiert auf sogenannten Räumen. Das heißt, in einem Raum spielt sich eben das komplette Geschehen ab. Ein Raum ist auch die kleinste Einheit, die synchronisiert werden kann. Das heißt, man hat eben diese Räume. In diesen Räumen werden Events reingesendet. Man unterscheidet grob in unter drei Kategorien. Es gibt die State-Events, die verändern den Zustand des Raumes aktiv. Man kann sich das so vorstellen, wie dass jeder Matrix-Server, der an einem Raum teilnimmt, ein komplettes Git-Clone von diesem State-Events hat. Das heißt, es wird wirklich die komplette History synchronisiert. Nachrichten, die in einem Raum geschrieben werden. Also, wenn ich jetzt eine Chat-Nachricht eingebe, sind dann normale Events, keine State-Events. Dazu gehören auch so etwas wie Like-Reaktionen zu den State-Events. Vielleicht noch Raum erstellen, Raumnamen ändern, Topic ändern und so weiter. Das verändert den Zustand des Raumes. Nachrichten, die reingeschrieben werden, Reaktionen auf Nachrichten und so weiter. Das sind dann normale Events. Die werden auch zwischen allen Servern repliziert, genauso wie die State-Events. Allerdings ist das hier eher so eine Art Cello-Clone. Also, soweit der Server dem Raum beitritt, werden quasi ab dann alle Events empfangen. Und zu guter Letzt noch Medien, die werden nicht zwischen allen Servern repliziert, sondern es gibt einen zentralen Server oder einen Server, wo die Medien-Datei hochgeladen wurde. Und diese Datei wird dann von den anderen Servern höchstens gecached. Aber es gibt quasi einen zentralen Port. Genau. Dieses Konzept erlaubt es eben, dass, wenn jeder Server eine komplette Kopie oder eine Teilkopie, je nachdem, welche Datentypen man versenden möchte, das Raumes hat, dass es keinen Single-Point-of-Failure und auch keinen Single-Point-of-Control gibt. Und um das zu erreichen, benutzt Matrix-Intern einen sogenannten Directed-Icicle-Graph, ungefähr so. Das erlaubt einfach, dass die Events aufeinander verlinken können und dass man keine, also, dass wenn ein Server down geht, also offline wird und sich später wieder zum Netzwerk hinzufügt, dass es einfach Siebenes passieren kann, dass es quasi kein Konflikt ist, wenn zwei dezentrale Server gleichzeitig behaupten, eine Nachrichtgesunde zu haben, sondern der Graph erlaubt es dann einfach, ein Branch aufzuhaben und später wieder ein Merch, also der State kann wieder resolved werden. Und so ist das kein Konflikt im Netzwerk. Das Ganze ist dann auch eventual consistent. Das heißt, man kann auf einem Matrix-Server sein, der gar nicht online ist oder mit den anderen sprechen kann und erst später synchronisiert sich dieser Raum wieder. Das Matrix-Ökosystem sieht ungefähr so aus, alles, was in grün ist, wird von der Matrix-Foundation veröffentlicht. Die maintaint einmal die Spezifikationen, die eben beschreibt, welche API-Server haben, um untereinander Nachrichten auszutauschen, aber auch wie Clients mit den Servern sprechen können. Auf der Server-Seite haben wir die Implementation Synapse, das ist so das Production Ready Workhorse in Pfeifen geschrieben, ist eigentlich erste Generationen und eigentlich sollte Dendroid die zweite Generation Go-Server das übernehmen, aber die Go-Implementationen fokussiert sich jetzt eher auf embedded use cases, also so in ein Matrix-Server in einer App auf dem Handy. Das heißt, Synapse ist eigentlich das, mit dem die meisten Nutzerinnen und Nutzer im Matrix-Universum auf der Server-Seite interagieren werden, also die Clients interagieren mit dem. Es gibt auch noch Community-Implementationen für Server, da es vielleicht conduit bemerkenswert ist, in Rust geschrieben, aber auch nicht wirklich Production Ready. Auf der anderen Seite haben wir dann die SDKs. Die erlauben es, den Clients mit dem Server über die kleinen Server-API zu interagieren und diese SDKs implementieren dann zum Beispiel auch die Verschlüsselung. Da gibt es von der Maskix Foundation diverse für Web, Direct und JS SDK, für Android und iOS entsprechende SDKs und es gibt eine neue Cross-Plattform SDK, diese Rust SDK, die auch von der neuen Generation Element Clients verwendet wird und auch eine Prüptografie implementieren in Rust hat, was ja nett ist. Und von der Community kommen auch diverse Libraries, eigentlich für jede gängige Sprache, gibt es eine Library, das die Kotlin Library, glaube ich, finde ich erwähnenswert persönlich. Und auf diesen Libraries basieren, gibt es dann die Clients und da ist Element, also Element ist nicht die Maskix Foundation, aber es kommt von der Firma, die Firma Element Sponsored viel Entwicklung ist von den gleichen Leuten, die auch das Protokoll gegründet haben, die Foundation. Und da gibt es Desktop Clients, Android, iOS, es gibt diese neuen X Clients, wie gesagt, und es gibt auch Clients, die für spezielle Anwendungen sind, es gibt diese Client, der zwar ein kompletter Matrix Client ist, aber eher den Conferencing Use Case Update und nicht ein Chat Client ist. Und von der Community gibt es auch diverse Clients, wie Neco, Cine, Fluffy Chat oder Fractal in verschiedenen Sprachen und für verschiedene Plattformen. Und ich möchte das Eingangsstatement von der Webseite vielleicht etwas rephrasen. Und zwar ist Matrix eigentlich eher so eine letztlich konsistente, wie gesagt, das macht diese Graf verteilte in der Webseite Datenbank, weil das Protokoll tatsächlich die Nachrichten speichert und im Protokoll werden die Daten speichern. Also eigentlich eher in eine Datenbank und Ende zu Ende Verschlußung kriegen wir noch kostenlos dazu, weil die Client Libraries das eben implementieren. Und mit diesem Wissen können wir uns jetzt mal verschiedene Projekte angucken, die es in Deutschland so gibt. Und ich glaube, dass eigentlich eines der ersten Projekte und so ein bisschen das Vorzeigeprojekt vielleicht in dem Sinne von Bundeswehr, das steht für Bundeswehr, die haben sich Element gekrallt und also den Open Source Element klein und betreiben den mit ein paar Matrix-Servern auf ihre eigenen Infrastruktur. Da gibt es dann keine wirkliche Föderation, weil die Bundeswehr möchte nicht mit jemand anderem sprechen und die haben eigentlich nur so ein paar Dinge geändert, wie Ende zu Ende Verschlußung ist standardmäßig an, aber das ist halt eigentlich auch nur eine Einstellung für den Raum, der erstellt wird. Sie haben sich noch ein paar Videos gedacht, wie wir wollen ja einen Viren-Scanner haben. Das heißt, beim Upload wird dann der Verschlußungs-Key für die Message oder für den Anhang hochgeladen. Mein Tempo wäre entschlüsselt und dann kann die Nachricht tatsächlich gesendet werden. Naja Enterprise halt. Die gibt es, die App gibt es auch in allen Appstores ganz normal runterzuladen, sogar im Huawei Appstore. Das finde ich etwas, naja. Und auf Ihrer Webseite schreiben Sie, dass sie ja deaktiviert hätten, dass man den Namen, den Namen ändern kann, weil sie nicht wollen, dass viele Leute Bill Gates oder Captain Future heißen. Das fand ich dann irgendwie etwas. Naja, diese ganze, diese ganze App kann tatsächlich auch für Verschlußsachen, für den Dienstgebrauch verwendet werden. Also sie nehmen das ganz schön ernst. Und das ist eben eines der wenigen Projekte oder glaube ich sogar mehr oder weniger das einzige Projekt, was jetzt schon im Produktivbetrieb läuft, eingesetzt wird und wahrscheinlich funktioniert. Über Deutschland und Matrix zu reden geht nicht ohne auch Frankreich zu erwähnen, weil Frankreich haben schon auch vor vielen, vor einigen Jahren eben Element und Matrix als Standard für ihre komplette Inner-Regierungs-Kommunikations adaptiert. Das heißt daher kommt auch diesen, diesen Viren-Scanner glaube ich ursprünglich. Es ist quasi, Sie haben unter den Behörden diese Föderation genutzt, um quasi intern einfach pro Behörde einen Server zu haben und dann darauf damit untereinander kommunizieren zu können, das Ganze ist auch sinnvoll, um andere Firmen, vielleicht im Public Sector, die irgendwie Zubringer sind oder so einzubinden, dann ist das auch relativ verbreitet in Frankreich und sie haben eine eigene App entwickelt, die dann Matrix spricht. Und 2019 meinte unser Bundesdatenschutzbeauftragter, dass das eigentlich auch mal eine ganz coole Idee wäre für Deutschland. Und zwar könnten wir ja in Kooperation mit Frankreich einen datenschutzfreundlichen Messenger-Dienst aufbauen oder vielleicht sogar das Ganze als gesamt-europäische Lösung zu etablieren. Und auch die Bundesregierung findet einen solchen Weg gut. Das Bundesinnenministerium meint, ein solcher Messenger sei ja sinnvoll. Und daraus entstanden ist aktuell in einer Beta der Bundesmessenger. Das kommt vom gleichen Laden von der Bundeswehr Informatik. Die haben den BW-Messenger genommen und das Ganze Open Source gestellt. Das heißt es gibt immerhin Commits pro Feature und nicht pro Release, aber es ist halt kein wirkliches Open Source-Projekt. Das liegt auch auf so einer lustigen GitLab-Instanz, wo ich mich nicht registrieren kann und meinen Klarnamen eingeben muss. Das Ganze ist dann für die Behörden self-hostable. Das heißt, die BWE bietet Container-Images an für eigentlich ein repackages Synapse und meinen, das müsste man unbedingt deployen, aber letzten Endes geht jeder Matrix-Server mehr oder weniger eigentlich. Die haben im Kleint etwas rumgespielt und entsprechend kommt auch am Ende, also da das Ganze wieder auf Element basiert, ist es am Ende eigentlich nur noch ein bisschen Element plus Branding und ein paar Features wie diese Viren-Scanner. Ganz interessant hierbei ist vielleicht, dass eben aktuell auch die Föderation der Home-Server meines Wissens da nicht wirklich eingeschränkt ist, da müssten sie sich wahrscheinlich dann nochmal ein Konzept überlegen, wie Behörden unter einer sprechen sollen und nicht ich mit meinem Matrix-Server die Behörde, auch wenn ich das sehr cool finde. Die BWE targett auch, oder hat wirklich interessante Pläne für die Zukunft, neue Verschlüsselungsalgorithmen, darüber werde ich auch noch ein bisschen reden vielleicht, und auf Element Core basierte Video-Anrufe, also sie scheinen dieses Matrix-Thema relativ ernst zu nehmen tatsächlich. Auch für Kommunikation zwischen von Behörden zu den Bürgerinnen und Bürgern soll es gibt es Pläne, Dinge auf Matrix umzusetzen, das ist jetzt wie gesagt, das ist jetzt eher ein Konzept, die FITCO, Föderalität, Kooperation und zentrale Koordinierungsstellen für Digitalisierungsvorhaben in der öffentlichen Verwaltung und irgendein Planungsrat, Cremium wie auch immer, haben sich überlegt, man könnte Matrix als Grundstein dafür benutzen, um die Anfragen von Bürgerinnen und Bürgern mit der Behörde wieder zu sinken. Ich als Behörde kann dann irgendwie eingeben, ich brauche Feedback, Auswahlmöglichkeiten in der App oder so oder ich habe, der Antrag ist fertig bearbeitet und dann kriege ich halt über Matrix als Bürgerin eine Push-Notification. Das Ganze soll dann die Bund-ID benutzen, das ist vielleicht auch mal ein sinnvoller Anwendungsfall für dieses Ding, das heißt dann Bund-ID-Postfach im Web-Interface, das heißt, da müsste dann der Matrix-Klein im Web-Interface laufen, auch interessant ein ganzes Matrix-Klein in der Bund-ID-Web-App mitzuschippen. Aber wie gesagt, im Konzept-Stadium. Auch verschiedene Landesregierungen haben sich Dinge auf Matrix überlegt. Zum Beispiel möchte Hessen ihr Skype for Business ersetzen, Hessen Connect 1.0 und machen Hessen Connect 2.0. Das soll Matrix verwenden, aber auch JITZY verwenden und dann frage ich mich so, okay, haben die von Element Call noch nichts gehört, weil JITZY ist zwar wirklich ein cooles Tool, aber JITZY benutzt Internet for Signal XMPP und da gibt es jetzt vielleicht so einen leichten, na ja, kein Konflikt, aber Matrix und XMPP sind halt unterschiedliche Protokolle, einfach vom Lenkansatz her, das eine ist Message Passing, das andere ist State Sinking. Also irgendwie eine untschöne Lösung, aber man findet auch nicht viel Information dazu, was sie eigentlich machen wollen, da steht in den Pressemitteilung viel von Open Source und Cloud und anderen Passwords. Der wichtig klingende Nameprojekt Phoenix, den gibt es dann in Schleswig-Holstein, das ist einfach nur Schleswig-Holstein, möchte von Microsoft weg und braucht halt eine volle Suite mit Office, Kram, Mail, Next Cloud und halt auch Matrix. Es gibt leider nicht so viele interessante Dinge zu sagen und NRW hat für ihre Schulen jetzt schon ein Matrix Messenger etabliert, wahrscheinlich eher so in der Corona-Pandemie entstanden aus für Kommunikation im Unterricht. Da gibt es dann, kann man mal schön in der Suchmaschine eingeben, welche Element-Instanz es alles auf dieser Domain gibt. Letzten Endes gibt es dann OAuth4 und dann kann ich viel machen, aber ich finde es ganz nett und auf Ihrer Webseite schreiben Sie, dass eine der Vorteile dieser Lösung ist, dass man das restliche Schulmanagement-System die Plattform nicht benutzen muss, das finde ich schön. Die scheinen anscheinend sehr viel von Ihrer eigenen Schulplattform zu halten. Im Gesundheitssystem habe ich auch schon angesprochen, ist Matrix auch sehr interessant. 2021 wurde das DVPMG Digitale Versorgungspflege-Modernisierungsgesetz entworfen von der damaligen Regierung mit dem Bundesgesundheitsministerium unter Jens Spahn und wahrscheinlich war das so eine Reaktion, wir müssten jetzt tatsächlich mal Dinge digitalisieren, weil Covid und so weiter, dieses Gesetz fokussiert sich hauptsächlich wie Telemedien, Telemedizinanwendungen benutzt werden können und wie die rechtlich und so weiter. Leider auch im Bundestag wurde nichts zu diesem Messenger gesagt, aber es steht da drin als Paragraf 312, Sozialgesetzbuch 5, Punkt 4, dass die Gesellschaft für Telematik, das ist so ein ganzer Absatz mit Aufträgen, ein sofort Nachrichtendienst entwickeln soll und das haben die auch gemacht oder zumindest haben sie spezifiziert und daraus ist der TI-Messenger entstanden. Ich stehe dem etwas, ich habe mal die ganze Spezifikation durchgelesen, das sind mehrere Hundertseiten, schönstes Behörden, PDF-Spreche mit deutschem RFC 219, das Ganze ist auch ein bisschen überspezifiziert und nicht wirklich eine offene Spezifikation und letzten Endes benutzen die Matrix einfach nur um einen Marktmodell durchzusetzen. Sie wollen, dass verschiedene Anbieter, die ein TI-Messenger sind, und dann können die untereinander sprechen, dafür wird Matrix verwendet. Das Ganze benutzt eine lustige, geschlossene Föderation mit Gateways und Algorithmen, die checken sollen und das Ganze hat komische Benutzerrollen pro Server, die voreingestellt sind, komische Föderationsregeln und auch welche Nutzer, welche anderen Nutzerinnen einladen können und so weiter ist irgendwie sehr weird. Da kommt es darauf an, dass es eine elektronische Heilberufsausweis hat. Sie haben ein paar Dinge erweitert an der Martisch-Spezifikation, tatsächlich richtig erweitert, wie die Spezifikation das auch vorsieht und nicht nur einfach den Kram nochmal spezifiziert sind und dann die Hälfte vergessen, zum Beispiel, dass ein Patient hin ein Patient einen Raum zugeordnet werden kann. Vielleicht ganz nützlich. Der elektronische Heilberufsausweis, wer sich an vielleicht ein, ich glaube, das war eine Kongresspräsentation erinnert, als Basis für sichere Kommunikation zu verwenden, zumindest für Login und Authentication, diverse Dinge, aber naja, es ist halt etwas unsicher. Ein weiteres, finde ich, spannendes Projekt ist das hier, Messenger 116.1.7. Das ist effektiv die Idee, dass man Matrix für die Synchronisation von Fällen zwischen verschiedenen Einsatzleitsystemen in Leitstellen verwenden kann. Da ist dann die Idee, dass jede Leitstelle ein Home Server hat und dann jedes Einsatzleitsystem ein Klein ist. Da frage ich mich dann auch, warum, naja, eine Leitstelle hat wahrscheinlich nicht verschiedene Einleitsysteme, das ist etwas ineffizient und dann ein Klein pro Home Server dafür okay, aber dafür, da würde man halt auch wieder die Verschlüsselung des Protokolls irgendwie verwenden, um das halt zu synchronisieren. So, eigentlich sind wir jetzt schon bei der Zukunftsmusik angekommen. Die EU hat sich vor ein paar Jahren mal überlegt, wir finden das eigentlich gar nicht so cool, dass Gatekeeper-Fürben riesige Tech-Unternehmen den kompletten Markt kontrollieren und mit Network-Effekts einfach die Nutzerinnen einfangen und dann können die nicht mal daraus. Das heißt, die haben sich eine Richtlinie überlegt, den sogenannten Digital Markets Act, der tolle Dinge bringt, wie zum Beispiel, dass jeder Appstores, third-party Appstores auf ihren Geräten installieren dürfen, kann und soll, aber auch, dass Messenger-Dienste interoperabel sein müssen. Zumindest kann kleine Firmen zum Gatekeeper gehen und sagen, hey, wir wollen mit euch interoperabel sprechen. Und um das umzusetzen, sollte man vielleicht sich anfangs überlegen, wie man das Ganze interoperabel aufbaut, weil wenn dann jemand ankommt und klopft und sagt, ihr habt 30 Tage, um das umzusetzen, wird das wahrscheinlich nicht so schnell passieren. Die Internet-Interniering Taskforce hat sich auch dazu Gedanken gemacht und inzwischen endlich ist Ende zu Ende Verschlüsselung durch die standardisiert worden. Also bisher ist Signal, so sage ich mal, mehr oder weniger das Protokoll dahinter der Goldstandard für Ende zu Ende verschlüsselte Kommunikation oder, ich meine, ein Double-Ratchet-Protokoll, wirklich der Goldstandard. Und das ITF hat sich eben hingesetzt und hat einen neuen Standard entwickelt, der in einigen Teilen effizienter ist und den auch durchgebracht und das ist jetzt ein Standard. Nur darauf kann man basieren tatsächlich anfangen überhaupt über interoperable verschlüsselte Kommunikation nachzudenken und eben genau das möchte die EU also keine Verschlüsselung aufbrechen sollen, die gleichen Sicherheitsstandards beibehalten, ohne dass die Apps das gleiche Verschlüsselungsprotokoll sprechen ist, das ist gar nicht denkbar. Das ITF arbeitet auch tatsächlich an dem Messaging-Format und was darüber gesendet wird. Dafür gibt es die MIMI Instant Messaging Interoperability Working Group bei denen und Matrix ist auch ganz vorne mit dabei. Der Travis Raston, einer der Matrix Entwickler hat verschiedene Spezifikationen zu dem Transport, dem Föderationssystem von Matrix zu den Nachrichtenformat von Matrix und auch Linear Raston Matrix, das ist ein Ansatz wie kleine, kleine Geldkeeper oder kleine Firmen, die eben Geldkeeper-Access antfordern, nicht dieses komplette Grafmodell implementieren müssen, sondern eine Linearistil haben, das soll es einfacher zu implementieren machen. Dann gibt es noch interessante Entwicklungen, sehr sci-fi Dinge, man könnte einen Matrix-Server tatsächlich auch in ein Matrix-Klein packen. Was ich damit meine, ist keine zentralisierte Infrastruktur, nicht mal föderierte Infrastruktur, also einfach die Daten liegen nur auf den Endgeräten und dann gibt es natürlich Probleme, wie okay, wenn man die Daten, wenn man die Daten, gibt es natürlich Probleme, wie okay, wenn ich jetzt nicht in einem Daten-Center bin und keine Statische IP habe, wie mache ich dann DNS und die Antwort ist erstmal gar nicht, sondern es werden Keypads benutzt. Es gibt da verschiedene Ansätze, Tests mit Lipetopier, Ictracell und inzwischen ist das Ganze bei einem eigens entwickelten Protokoll-Names-Pinecone angekommen. Das hat noch riesige Probleme mit Skalierbarkeit, Metadata-Resilience, das ist ein Parallelnetzwerk zum aktuellen Matrix, das ist nur zum Testen und idealerweise könnte so was dann verwendet werden, um im WLAN z.B. einfach mit anderen Nutzern und Nutzern Matrix zu sprechen, ohne dass man dafür ins Internet gehen muss und das könnte natürlich wirklich interessante Anwendungsfälle haben für Notfallkommunikation, für Behörden, die oder eben das Militär auch von mir aus und dann gibt es noch ein lustiges Projekt wie man Matrix von irgendwie 7 Minuten pro 10 Minuten bei 100 Bit pro Sekunde auf 2 Minuten unter, nein, 8 Sekunden runterbringt, eine Matrix-Nachricht mit einem eigenen Protokoll für den Kommunikationsaustausch auf Coa, Sibor und Neues anstatt TLS. Das war auch eher so ein Experiment, aber was ich damit eigentlich sagen möchte, es gibt wirklich interessante Entwicklungen die Matrix weiterbringt von dieser Infrastruktur zum System, was noch mehr in mehr Fällen angewendet werden kann, dann eigentlich schon zum Fazit. Also Deutschland hat, finde ich, mit Matrix tatsächlich mal eine reale Chance auf eigene Infrastruktur und ich meine nicht Fax. Es fehlt etwas an einem Gesamtkonzept vielleicht, also wir haben jetzt hier verschiedene Systeme besprochen, der Bundesmessenger ist wahrscheinlich wirklich das Präsenteste und sei ich mal interessant ist für so eben, alle können sich untereinander austauschen über Matrix und nicht mehr E-Mail und Verschlüsselung und so weiter, aber wenn jetzt, also es gibt mehr oder weniger zwei Möglichkeiten entweder das ganze hat eine critical mass und dann sprechen alle Bundesmessenger oder halt Matrix und das wird halt dann der E-Mail- Ersatz für Deutschland intern oder es wird halt wieder zerspitterte Systeme und wir haben halt eigentlich keine Gesamtkonzept. Das ganze eben, es fehlt vielleicht an Initiativen durch den Bund ich finde ja, Föderalismus kann funktionieren, wenn wir, wenn wir von mir aus die Infrastruktur bei jeder Behörde selber laufen lassen haben, dann kann das Admin-Team sich um die Infrastruktur kümmern dann haben wir immer noch Föderalismus, aber nicht jede Behörde sollte ihr einen eigenen Messenger entwickeln oder ihr eigenes Haltungssystem für ihre, für die Bürgerinnen und Bürger da brauchst du wirklich Initiativen durch den Bund um Open Source Lösungen zu fördern, die dann jeder benutzen kann. Auch ein weiterer Punkt, wo der vorhin schon von Bundesdatenschutzbeauftragten angesprochen die europäische, also von europäischer Ebene könnte eigentlich genauso gut eine Initiative kommen und Matrix ist hier vielleicht sogar tatsächlich ein sinnvolles Beispiel für europäische Software. Ich höre immer wieder wir brauchen ja KI Made in Europe und greifen mir an den Kopf und fragen nicht, was das eigentlich bedeutet, weil was bringt uns das, aber wenn wir tatsächlich eine Infrastruktur für unsere Messenger haben oder Social Media Netzwerke dann wäre das doch mal tatsächlich ein sinnvolles Beispiel für europäische Software, auch wenn jetzt Matrix aus der UK kommt oder das Hauptstudio und genau und da gibt es aber auch schon, also nochmal, verdammt jetzt, Reihenfolge, ja, ja durch den Bund gibt es schon tatsächlich ja Initiativen, Server and Tech Fund die solche Open Source Entwicklungen stärken, aber wir brauchen eben mehr und vielleicht sogar auf EU eben und so weiter. Ein weiteres riesiges Problem, was ich an den ganzen Kram finde, ist die ganz, also jetzt benutzen wir alle Matrix und haben schöne Ende-zu-Ende-Verschlüsselung auf der Kiste stehen, aber Ende-zu-Ende-Verschlüsselung alleine reicht nicht weil es gibt keine Public-Key-Infrastruktur also ich kann nicht verifizieren ob ich tatsächlich mit der anderen Person spreche, da brauche es wirklich Systeme, die das mit über von mir das Zentrale Registries oder wie auch immer, weil ich möchte also nicht zu meinem Amt trennen und deren QR-Code scannen, wer Matrix benutzt, kennt das vielleicht damit, überprüft mal halt die Schlüssel da brauche es Ansätze, weil sonst haben wir genau das selbe System wie jetzt wir haben unverschlussete Kommunikation oder beziehungsweise wir haben verschlussete Kommunikation, aber die kann einfach aufgebrochen werden wenn halt nicht mehr verifiziert werden kann, dass die Person also wenn einfach meine Mittelattacks ausgeführt werden können. Und das ist halt wirklich ein Manko, was eigentlich alle Projekte jetzt hier, die ich genannt habe, betrifft, die haben alle kein Konzept dafür und das ist vor allen Dingen der Gesundheitssaaten, finde ich das schon echt schwierig. Dann müssen wir auch ein bisschen aufpassen, dass wir kein Vendor-Lockins bei Klein bekommen. Der Bundesmessenger zum Beispiel hat eine Hash-Wide-List was Server betrifft, auf die er zugreifen kann. Das ist jetzt nur irgendwie das nicht, ich mich mit meinem Bundesmessenger auf meinem Home-Server anmelde, wobei ich das auch cool fände. Also, wir müssen aufpassen, dass Matrix immer noch ein offenes Protokoll bleibt und ich finde, es fehlt auch so ein bisschen an strukturierten Matrix-Messenger. Ich mag die Matrix-Messenger eigentlich ganz gerne. Ich kann da drin nach hinten sortieren, das fehlt mir bei Matrix etwas. Dann zum Schluss, die Matrix Foundation braucht Spenden. Sie bittet um Spenden. Sie veröffentlicht diese ganzen Implementierungen und die Spezifikationen und alles, was sie da gesehen hat. Und wenn das halt so weiter geht, jetzt benutzen einfach große Firmen, Regierung einfach den Kram, ist ja Apache 2 benutzen das einfach und contribute nicht zurück und am Ende stirbt kein Geld mehr da. Das wäre wirklich schade. Also, wenn es geht, wenn eure Organisation Matrix benutzt, eure Regierung Matrix benutzt dann schreibt Jan und lasst die den Kram finanzieren. Wenn Dingel kaputt sind, öffnet Issues. Ich mir wird das immer wieder gesagt, wenn euer Matrixlein kaputt ist, öffnet ein Issues. Betreibt eigene Server, hackt an Bitches und Bots am Protokoll, wie auch immer. Und wenn ihr Kommunikation macht, dann baut sie vielleicht auf Matrix auf. Dann schaut noch vielleicht bei Matrix.org vorbei. Leute von Soren Techfond haben, wie gesagt, finanzieren wirklich coole Projekte. Unter anderem OpenMLS, eine Rust Implementierung von MLS. Da habe ich jetzt gar nicht darüber gesprochen. MLS hat auch ITF-Standard. Medienhaus.dev machen wirklich coole Dinge mit Matrix. Crazy Stuff. Atgybutton.org ist ein Projekt von denen. Und wenn ihr wissen wollt, wie diese Dinge mit Matrix, dieses neue Encryption-Protokoll oder das P2P-Kram geht, dann gibt es diese beiden Webseiten www.aubp2p.jt und www.aubmls.com Und wie immer Misstrautautoritäten. Guckt, was eure Regierung macht. Guckt, was ihr mit euren Geld macht. Verschlüsselt die Daten am besten, weil dann können die Autoritäten nicht reingucken, fordert Dezentralisierung. Dankeschön. Schöner Vortrag mit viel, viel Information. Gibt es noch Fragen? Ich fange einfach mal hinten an. Wir haben schön viel Zeit. Und dann wird es eine kleine Laufferei. Da habe ich mich ja wirklich beeilt. Weißt du, welche Algorithmen zur Ende zu Ende Verschlüsselung letzten Endes verwendet werden und ob es auch schon welche gibt beziehungsweise welche Planungen sind, die nicht auf den beskreten Logarithmus oder Primfaktserlegung basieren, weil Regierungen und Autoritäten werden vermutlich die ersten sein, die dann Quantencomputer zur Verfügung haben werden. Und natürlich nicht Post-Quantum-Secure-Kram, also ED25519 und so weiter. Tatsächlich in der Bundesmessenger ReadMe steht drin, dass sie Quantum-Secure-Algorithmen sich angucken wollen. Ich weiß nicht, wahrscheinlich kann man bei MLS die Cypher Suite austauschen, bei Mac Olm, Olm, was aktuell Matrix benutzt, wahrscheinlich nicht so einfach. Es ist mehr Hard-Code, ich weiß nicht, was die Spezifikation von MLS daher gibt. Es gibt auch ein NATO-Messenger, der auf Matrix basiert. Die wollten sich das auch mal angucken. Aber es gibt noch nichts Konkretes in dem Sinne. Weiter geht's? Also meine Frage ist ist tatsächlich Matrix geeignet, genug für eine Regierung, was mit dem Metadarm betrifft oder so? Wenn ein Server komprimiert wird von einer bestimmten Behörde oder so, von der Annahmen, dass jedes Bundesland seine verschiedenen Servers machen macht oder so. Was würde der verzerren? Soll ich das nochmal fragen? Kannst du es nochmal wiederholen? Ich habe es leider wirklich akustisch nicht verstanden. Stell dir vor, es gibt jedes Bundesland oder sehr viele Behörde, die mit der Ideale mehr komplizieren miteinander. Aber ein Server wird gehackt und dann gibt es quasi Kopien. Also grundsätzlich deswegen gibt es ja end zu end verschüsselte Matrix-Kommunikation. Es ist ein ziemlich großes Privacy-Problem, wenn man einfach alle Nachrichten überall hinrepliziert. Das ist halt ein Trade-off zwischen Privatsphäre und einem resonanten und dezentralen System. Das heißt, im Idealfall das höchstens Metadaten, die wer mit wem spricht, aber nicht den Inhalt der Nachricht. Es ist ja end zu Ende verschlüsselt, also die Verschlüsselung ist im Kleint. Auch da, was wenn ein Server gehackt wird, kann der Server theoretisch Nachrichten von dessen Nutzern natürlich veröffentlichen schreiben. Allerdings auch da, die Schlüssel liegen auf den Clients, also sollte eigentlich nichts passieren. Aber genau darum kann man halt kümmern, dass die Verschlüsselung verifiziert ist, weil tatsächlich ein Anbekäfsvektor ist eben, dass ein Server ein neues Gerät hinzufügt von mir. Und dann fangen andere Leute an, auch an dieses Gerät zu verschlüsseln. Und eigentlich ist dieses Gerät ein Angreifer. Weil der Server eben Autorität darüber hat, welche Geräte ich habe, weil so einfach das Protokoll funktioniert. Aber grundsätzlich ist das implementiert, ist es kein Problem. Genauso, also ja. Idealerweise ist es kein Problem. Ich vermute mal Konzepte dazu, ob jetzt so ein Bundes- Chat mit irgendwie der Hessen Matrix oder so kommunizieren kann, das existiert wahrscheinlich nicht, oder ist nicht bekannt. Genau das ist ja eben das Ding, es gibt da keinen Konzept für. Grundsätzlich können die sprechen, aber es kommt dann eher so auf die sozialen Contracts, an zwischen okay, wollen wir mit denen sprechen, welche Regeln haben wir zum, mit denen sprechen, welche Regeln haben wir, also da werden wahrscheinlich dann auch die, irgendwie die Rechtsabteilung, auch die Rechtsabteilung, auch die den Leuten auf das Dach steigen, wenn sie anfangen mit irgendwelchen Leuten zu föderieren, wobei, ich meine, ehrlich gesagt bei E-Mail ist das ja genauso. Also muss man sich auch irgendwie überlegen, kann wir E-Mail an D-Mail schicken, das scheint aktuell keinen wirklich zu interessieren, aber ich kann mir vorstellen, dass es bei Matrix dann nochmal genauer hingeschaut wird. Also es geht eben eher darum, wie reguliert man sowas und nicht, ob es technisch möglich ist. Aber es gibt kein Konzept dazu leider. Wie hoch ist die Priorität im Projekt aus, den Server in Rust umzuschreiben? Denn ich halte es nicht für sinnvoll, wenn kritische Infrastruktur mit Python läuft. Man braucht vor allem Safety und Performance und da ist Go nicht die Lösung, sondern eher Rust. Gibt es da irgendwas Offizielles? Also wie gesagt, der Conduids Home Server ist, der in Rust geschrieben ist, das ist ein Community Projekt. Es gibt Komponenten im Synapse Home Server, die in Rust geschrieben sind. Aber das ist eher eine Abwägung zwischen, also die Motivation ist dafür eher, wir brauchen auf diesen Hotpaths bessere Performance. Ich habe mit Leuten geredet, die das implementieren und so weiter, also die lernen jetzt überall Rust aber ich meine, sind da Python natürlich. Also es wird nicht jetzt direkt, die Foundation wird sich nicht als Ziel setzen, jetzt sofort alles in Rust neu zu schreiben. Dafür ist das Ding halt viel zu groß und ich meine, es hat ja schon mit der Go-Implementierung nicht geklappt. Obwohl die schon seit Jahren existiert, also ich glaube, seit eigentlich vor dem 1.0-Release von Matrix war die Überlehrung okay, die Go-Implementation wird dann irgendwann das Python-Ding ersetzen, das war ja nur Testbed, das haben wir ja schnell zusammen gehackt, aber inzwischen ist das halt so gut optimiert ready und halt auch legacy, weil muss ja überall laufen können, dass es schwer ist zu ersetzen. Im Client ist das eine andere Sache, da ist halt das riesige Problem, dass mehrere SDKs für verschiedene Plattformen zu maintain extrem aufwendig ist und das einfach einfacher ist, eine SDK zu schreiben, die dann alle über bindings benutzen können. Aber wie gesagt, keine wirklichen Pläne, glaube ich. Leider. Nachdem Matrix ja mehr so sehr dezentral ist wäre es dann nicht vielleicht eine Möglichkeit irgendwie in den Bundesmessenger irgendwie so einen Knoten einzuschleusen und dann vielleicht doch federiert? Ja, na ja, wenn ein Knoten da ist, der federiert, dann ist das halt dann federiert, also beziehungsweise nein, da Matrix ein Fullmesh-Protokoll ist, wird das dann erstmal nicht nach außen schön federieren, man bräuchte dann irgendwie eine Art Bridging, aber solche Gateways, um eben mit dem Netzwerk zu federieren, haben wohl auch schon andere, also hat Frankreich wohl auch schon geplant. Wie gesagt, weiß ich jetzt nicht, ob das umgesetzt wurde und idealerweise hätten wir natürlich am Ende sowas auch eben für vielleicht Zulieferer, die jetzt aktuell Mail benutzen, wobei ich dann auch wieder sagen muss eigentlich, ich finde so, Geschäftskommunikation eigentlich eben das Look-in-Feel von Mail dafür angenehmer vielleicht ein schöner, das Protokoll ist SMTP, aber ist wie gesagt schwierig, nach außen zu federieren. Wie auch eben schon gesagt, das kommt dann eher auf, okay, wir brauchen die Bestimmungen dafür, wie das funktionieren kann. So, hallo. Du hast vorher gemeint, dass der Bund die Initiative ein bisschen ergreifen sollte, damit auch die Bundesländer nicht immer alles ihr eigenes Süppchen da kochen. Ja. Das ist ein bisschen Einblicke, wie wenigstens die Bundesbehörden untereinander agieren, weil ich bin gerade zum Beispiel auch ein Projekt bei Arnold Nundberger, Bundesbehörde, und die hängen sehr an ihr am Skype vor Business und wollen eher zu Teams migrieren in Deutschland, Cloud als Matrix einzusetzen. Ja. Ich fürchte, also das ist natürlich auch noch so eine Can of Wands, also ich fürchte, also ich meine, wenn jetzt wirklich so das überall eingesetzt werden können soll, also ich denke, es ist auch für Bundesbehörden genauso wie Landes, also für jegliche Behörden. Letzten Endes sagen die nur, installiert erst mal und wir white-listen euch und dann könnt ihr einfach machen. Das gibt auch kein Format für Domains oder so, was ich meine, da hat jeder eh eine eigene, also das meine ich ja mit, es fehlt das Gesamtkonzept, jeder kocht sein eigenes Süppchen und föderiert dann irgendwie, dass es bei allen funktioniert und alle Müssen haben, aber dann muss man halt auch sagen, also für Videokonferenzen, es kann Matrix, es kann Matrix aktuell noch nicht so gut, es wird besser, Element Call ist ein guter, wirklich richtig guter Schritt in die richtige Richtung und es kann natürlich sein, dass die sich dann irgendwann auch überlegen, ja, jetzt haben, also das ist ja wieder das Problem, jetzt kocht Hessen ja eigentlich ein Süppchen mit einem Matrix-Ding also Kann man was tun? Kann man was tun, ja Aktivismus, ich weiß es nicht, ich guck mir das nur von außen an und schlage die Hände immer im Kopf zusammen, aber ja, sehr schön. Hi, ich hab zwei Fragen, aber die erste ist sehr kurz. Okay. Bei dem TE Messenger sagt so irgendwie Matrix für wie viel geht es dann nur für die Clients in dem Fall und die Servers sind quasi zentral gemanagt? Nee, die Servers heißen Fachdienst und die Servers werden auch von, also soweit ich das verstanden habe, muss ein TE Messenger Client Anbieter auch ein Fachdienst anbieten und entsprechend Support dafür. Also es ist, ich weiß nicht, ob das inzwischen abgekoppelt ist, ich habe da Leute drüber weinen hören, ich glaube, also letzten Endes ist es schon darauf ausgelegt, dass das komplette System dezentral und Marktmodell aufgebaut wird. Aber es gibt halt eben so total irre Bestimmungen, was dann so ein Home Server alles machen muss kann und so weiter. Und da halt auch wieder der Einwand mit der Ende zu Ende Verschlüsselung, wenn jetzt tatsächlich dann der Home Server von der TE Systems irgend so einem riesen Ding SAP, dann ist halt das Problem, dass eben diese Home Server genau wieder diesen Angriff mit dem Device machen können und dann ist halt die Ende zu Ende Verschlüsselung kaputt. Also man vertraut da ja dann auch den Anbietern, dass sie das machen können. Also da würde ich halt mir eigentlich wünschen, dass irgendwie jede Arztpraxis selber hosten kann auf ihrem eigenen Kram. Aber da ist halt leider auch wahrscheinlich die Expertise nicht da. Und die zweite Frage wäre, wie ist das bei diesen ganzen Element Forks, ob es jetzt BW Messenger ist oder Bundes? Holen die die Updates da rein oder ist das dann irgendwie die Grütze von vor 4 Jahren? Also ich kann das natürlich, ich kann das nur wenn ein Bundes Messenger sagen und da holen sie wo schon die Updates rein. Ich habe jetzt letztens in dem Matrix Raum wurde geschrieben, hey, der Konflikt ist 4 Jahre alt. Wieso ist die nicht mehr upstream synchronisiert? Also es scheint wohl nicht so ganz so gut zu funktionieren, die haben auch wie gesagt dadurch, dass das halt so open-source ist mit Ein-Commit-Profeature, ist das halt auch wahrscheinlich extrem aufwendig zu maintainen, diese Git-History. Also ich will mir das gar nicht vorstellen. Dann irgendwie das, ich meine, die haben irgendein Workflow, der quasi aus diesem proprietären BW-Messenger ein Bundes-Messenger-Repo ausspuckt. Aber es kommen wohl auch zurück, so ein bisschen, dass das schon in Sync bleibt. Ich denke, das wäre auch sonst zu aufwendig zu maintainen. Hallo, ich hätte 2 kleine Anfänger fragen. Was ist die digitale Identität in Matrix? Ist das meine Telefonnummer, Benutzername et Servername? Benutzername et Servername. Und kann man den auch so umziehen wie bei Masteron? Nein, also es gibt ein Tool, was den Account also was von deinem Account ein neuen Einleit, aber da geht da die Verschlüsselung kaputt. Also es ist nicht ideal. Matrix Accounts umziehen, ich habe das selber, ich würde gerne auf einen anderen Domain wechseln, ist wirklich schlecht, ist nicht möglich aktuell. Um beide Fragen eigentlich aufzufassen, es gibt Proposals und wohl interne Bestrebungen bei Element oder bei der Matrix Foundation, je nachdem muss man jetzt gucken, um quasi das Identitätssystem umzubauen. Dann soll quasi ein Schlüsselpaar, die tatsächlich Identität sein und diese Username oder et Username, Colon, Matrix Server, Domain wird dann eher so ein Allias darauf. Das heißt dann wird umziehen auch deutlich einfacher und so wie ich mir das vorstelle, benutzen sie dann einfach den Fakt, dass die Server ja untereinander so fötterieren können, dass einfach jeder Home Server, wo deine Identität liegt, einfach an deinem Raum teilnimmt und dann funktioniert also wie jetzt, nur dass man vielleicht mehrere Identitäten hat und einfach umziehen kann. Zukunftsmusik, es gibt auch, soweit ich weiß, keine einheitliche Proposal für dieses Projekt. Es gibt zu alle möglichen Proposals, aber nicht dazu. Das heißt, aktuell leider schwierig. Und wie ist es mit parallel mehrere Messenger laufen lassen? Das ist ja auch so kritisch mit Signal, da sinken nicht die ganze History. Also die Elementleins können das nicht. Das ist immer ganz super, weil Element Mitarbeiter haben auch ein Element IO Account und der da benutzen sie dann meistens einen Fog einfach von der Community Maintain um das parallel zu installieren. Also man kann die Web Instanz einfach in mehreren Browser Tabs offen haben. Ich glaube, das ist leider aktuell die beste Möglichkeit. Es gibt Klein, die Multi Accounting Klein, die Multi Accounting unterstützen Fluffy Chat, wenn ich richtig liege. Aber das Protokoll ist auch nicht wirklich darauf ausgelegt, weil aktuell müssen sich dann beide parallel, beide Accounts parallel dauerhaft die Änderungen vom Server holen. Man kann das wahrscheinlich die Push Händler zu registrieren. Das ist wahrscheinlich noch das Einfasste, dass Push Notifications für beide Accounts ankommen. Aber tatsächlich, dass der aktuelles Date das Account angezeigt wird ist relativ ich sag mal, relativ heavy einfach am Klein. Also das ist eine große API, die viel Bandbreite und halt auch CPU und so weiter braucht. Und das da mehrere laufen zu haben, ist schwierig. Es gibt eine neue API die zum Beispiel auch von dieser Rust SDK implementiert für viele neuen X-Kleins. Die ist unglaublich viel schneller, weil tatsächlich nicht die Anzahl der Räume in der der Account ist ausschlaggebend ist wie für wie schnell ist das Ding. Weil ich habe viele Räume und mein Klein ist sehr langsam. Also die neuen Klein sind besser. Und da kann man sich dann, könnte ich mir auch vorstellen, dass dann Klein das besser implementieren können. Aber aktuell auch schwierig. Die durchschnittliche deutsche Behörde ist ja jetzt normalerweise nicht dafür bekannt, dass sie besonders IT-affin ist. Ja, die dürfen noch ein Kubernetes-Klass da laufen haben. Das habt ihr aber jetzt vergessen. Wenn ich jetzt in einer deutschen Behörde wäre und ein Problem hätte, wo ich denken würde, dass Matrix vielleicht eine Lösung wäre. Ich habe aber keine IT irgendwo in der Nähe, die irgendwas in die Richtung leisten kann. Aber ich kann Probleme lösen mit Geld rein Matrix raus. Was wäre denn ein sinnvoller Herangehensweise? Es gibt Element bietet Matrix Hosting an. Keine Erwerbung. Ich weiß noch nicht, wie gut das ist. Aber im Zweifel Element fragen, weil das ist der Corporate Teil davon, die können Lösungen bauen. Die haben eigene Leute dafür. Und den dann Geld hinzuwerfen um Matrix aufzusetzen ist natürlich für die digitale Souveränität, die wir so schön haben wollen. Nicht wirklich ideal. Aber ich meine, vielleicht können die das auch On-Prem aufsetzen auf irgendeiner Kiste oder so. Es gibt Möglichkeiten, einfach Geld drauf zu werfen. So. Ich glaube, die Fragen sind beantwortet. Ach nee, hier vorne. In Anschluss an die letzte Frage. Da könnte das BVI beispielsweise auch vielleicht ein guter Ansprechpartner sein. Die machen A die Scuns und Matrix für die anderen Bundesbehörden. Aktuell also die machen aktuell das Hosting schon für die Bundeswehr, auf deren Trusted Server, weil es ja Verschlusssache kramm. Es kann auch sein, dass die irgendwann Hosting anbieten, aber aktuell ist das nur hier Container-Images und Helmcharts. Also ich finde das wirklich, dass die irgendwie, also sie packen Synaps, aber wollen dann, wenn man den Container benutzt, auf genau einem Kubernetes-Glas dann genau dieser Konfiguration. Also wenn ich das aufsetzen wüsste, ich würde kein Kubernetes-Glas dafür verwenden. Vor allen Dingen, wenn da nur fünf Leute drauf sind oder so. Aber ja, BVI vielleicht auch. So, aber jetzt haben wir alle Fragen beantwortet. Das sieht so aus. Ja, dann bedanke ich mich einmal bei Netvert-Exception und allen Zuhörern noch eine gute Zeit hier.