Fragen und Antworten zu Matrix und Element

• Es muss zur Zeit des Empfangens mindestens eine verifizierte Sitzung des Sendenden offen sein. Am einfachsten geht dies, wenn der Desktop Client oder Element auf dem tragbarem Handrechner eingerichtet ist. Diese Programme können beendet und neu gestartet werden, ohne sich erneut anmelden zu müssen. Anderweitig kann eine verifizierte Matrixsitzung in einem privaten Webbetrachterfenster erstellt werden, indem man sich dort bei Matrix anmeldet und diese Sitzung aus einer bestehenden verifziert. Dieses Fenster kann nach ca. fünf Minuten geschlossen werden. Die Schlüssel werden durch die Verifikation in die anderen Matrixclients übernommen. Das erzeugt eine Geistersitzung welche dann immer offen ist. Dann können alle anderen Clients abgemeldet werden. Ansonsten können Nachrichten welche in dem Zeitraum ohne offene Matrixsitzung empfangen werden später nicht mehr gelesen werden. Dies soll in Zukunft mittels der Funktion dehydrated devices gelöst werden.
• Wurde die Schlüsselsicherung ordnungsgemäß eingerichtet?
• Nachrichten bleiben nicht lesbar, wenn Matrixsitzungen erstellt werden und dann das Fenster des Webbetrachters einfach geschlossen wird, ohne sich abzumelden.

Das Kennwort, welches für die Schlüsselsicherung benötigt wird heißt Sicherheitsprase. Damit verschlüssel der Matrixclient den Sicherheitsschlüssel/Wiederherstellungsschlüssel.

Der Sicherheitsschlüssel wird beim Erstellen als recovery-key.txt angeboten und sollte bei Windows nicht unter Downloads gespeichert werden, da dieser von Windows gegebenenfalls automatisch bereinigt wird. Der Sicherheitsschlüssel besteht aus 12 Blöcken zu je vier Zeichen.

Es emphielt sich nach dem Einrichten des Sicherheitsschlüssels diesen in einem Passwortmanager, als Datei und evt. ausgedruckt zu speichern.

Da der Sicherheitsschlüssel im Alltag schlecht gemerkt werden kann (bspw. unterwegs, wenn man mal eben in Matrix vorbeischauen möchte, aber nur fremde Rechner zur Verfügung hat) kann man sich eine (gut merkbare) Sicherheitsphrase ausdenken, damit kann dann die Sitzung verifiziert werden und wird damit mit der Schlüsselsicherung verbunden.

Bei allen Matrix-Sitzungen bis auf eine, auf die noch Zugriff besteht, die Raumschlüssel exportieren Einstellungen-> Sicherheit -> Verschlüsselung. Abschließend abmelden, dafür links oben auf den Benutzernamen und abmelden, bei der Frage möglicherweise auftretenden Fage ob die verschüsselten Nachrichten gewünscht werden den Knopf Ich möchte meine verschlüsselten Nachrichten nicht betätigen, da diese Schlüssel eben schon exportiert wurden.

Unter Einstellungen-> Sicherheit -> Sicheres Backup erst den Knopf Sicherung löschen, dann den Knopf Zurücksetzen, möglicherweise ist ein löschen des Zwischenspeichers unter Einstellungen-> Hilfe und Über nötig, möglicherweise auch ein abmelden und erneutes anmelden mit anschließendem erneutem Versuch. Wenn das alles nicht geht, im nächsten Punkt fortfahren. Die Aktion war erfolgreich, wenn nur noch der grüne Einrichten Knopf angezeigt wird.

Für alle vorher exportieren Schlüsselsicherungen den manuellen importweg ausführen.

In einer alten Matrix-Sitzung (=Client/Geräte/Browser), wo man die früheren verschlüsselten Gespräche noch lesen kann, die Raumschlüssel exportieren. Dazu zu unter Einstellungen-> Sicherheit -> Verschlüsselung auf E2E-Raumschlüssel exportieren klicken.

In der einen Matrix-Sitzung, bei der man soeben in Schritt 1 die Raumschlüssel manuell exportiert hat, unter Einstellungen-> Sicherheit -> Verschlüsselung alle weiteren Sitzungen am Zeilenende ankreuzen und unterhalb der Liste auf den rot umrandeten Knopf „x ausgewählte Geräte abmelden“ klicken. Die oberste in Fettschrift ist die aktuelle Sitzung, diese nicht mit anhaken, also nicht löschen.

Ggf. ausloggen und wieder einloggen, dabei Nachfragen ignorieren.

Unter Einstellungen-> Sicherheit -> Sicheres Backup schauen ob dort ein grüner Knopf Einrichten und keine roten Knöpfe da sind. Oder wenn noch rote Knöpfe da sind, erst den Knopf Sicherung löschen, dann den Knopf Zurücksetzen klicken.

Zusätzlich ist wird Empfohlen, den Zwischenspeicher zu löschen. Dazu unter Einstellungen-> Hilfe und Über auf den roter Knopf Zwischenspeicher löschen und neu laden klicken.

Anschließend unter Einstellungen-> Sicherheit -> Quersignierung auf den roten Knopf Zurücksetzen drücken. Die Aktion war erfolgreich, wenn für Sicheres Backup und Quersignierung nur noch der grüne Einrichten Knopf angezeigt wird.

Jetzt die zuvor exportieren Schlüsselsicherungen manuell importieren. Dazu unter Einstellungen-> Sicherheit -> Verschlüsselung auf E2E-Raumschlüssel importieren klicken.

Neue Schlüsselsicherung und Quersignierung einrichten mit den zwei grünen Knöpfen. Siehe Schlüsselsicherung. Den Sicherheitsschlüssel können Sie zum Beispiel ausdrucken und sicher verwahren.

Nicht selten kommt es vor, dass nach älteren Gesprächsinhalten gesucht werden möchte. Um den Nachrichtenverlauf in einem Raum (oder in allen Räumen) nach einen bestimmten Text zu durchsuchen, befindet sich in der oberen rechte Ecke der Element-App der “Suchen”-Button.