This video critiques the current fragmented state of internet communication, where different messaging platforms do not interact, forcing users into "digital prisons." It advocates for Matrix, a decentralized and open-source protocol, as a modern alternative to the internet's original, open principles. The video explains Matrix's architecture, highlights its security features like end-to-end encryption, and demonstrates how to self-host a Matrix server for greater control and independence.
Gerne, hier ist das vollständige Transkript auf Deutsch:
Ich rufe dich an, ich habe ein Pixel, du hast ein iPhone. Kein Problem. Ich schreib dir eine E-Mail von Thunderbird zu Gmail. Kein Problem. Ich will dir ein lustiges Video von WhatsApp zu Discord schicken und plötzlich baut das Internet eine 10 m hohe Betonmauer auf. Warum haben wir akzeptiert, dass das Internet im Jahr 2026 in Sektoren unterteilt ist, die sich gegenseitig bekriegen? Jeden Tag akzeptieren wir komplett absurde Regeln. Um mit Kollegen zu schreiben, nutzt du WhatsApp und gibst Mark Zuckerberg deine Metadaten. Für eine Gruppe bist du bei Telegram, wo Nachrichten nicht mal immer verschlüsselt sind. Für dein Gewissen nutzt du Signal mit zwei oder drei Freunden und fürs Zocken nutzt du mit deinem Clan Discord und akzeptierst die warnwitzige Altersverifikation, die da nun kommt. Stell dir mal vor, du könntest E-Mails nur von Gmail an andere Gmail Nutzer schicken. Das wäre komplett bescheuert, oder? Warum akzeptieren wir genau das bei Chatnachrichten, die uns eigentlich noch viel wichtiger sind? Das gesamte Internet ist eigentlich mal anders gedacht gewesen, gleichberechtigt, jeder mit jedem. Genau aus diesem Zeitalter stammt E-Mail. Aber das gibt es auch beim Messengern, ein dezentrales Protokoll, das Messenger wieder zu dem macht, was das Internet eigentlich sein sollte. Unparteiische, grenzenlose Werkzeuge und es ist nicht neu. Es wird von der Bundeswehr, der US Navy, Hackern und Universitäten genutzt. Es wird von Gamern benutzt, weil es exakt so aussehen kann wie Discord und in meinem Team nutzen wir zur Kommunikation seit Jahren nichts anderes. Und um es sogar noch zu toppen, selbst wenn eure Freunde nicht wechseln wollen, ihr könnt sogar mit Leuten von Discord oder WhatsApp schreiben, ohne auch nur selbst einen Fuß in WhatsApp oder Discord setzen zu müssen. Also, ich verspreche, es ist wirklich nicht nur wegen dem Namen, denn das Protokoll heißt Matrix.
Also Nocknck, Neo, was wenn ich dir sage, dass das vielleicht gar kein Wunschdenken sein muss? Um das zu beweisen, habe ich einen Space für uns aufgesetzt. Quasi ein Matrix Server für die Community, wie bei Discord, aber halt als Space, das heißt da so. Das alles ist aber trotzdem ein Experiment auch. Ich habe noch nie so einen Space gehabt, aber es wird Zeit, denn heute ist wieder Dday. Digital Independence Day, um uns unabhängig zu machen von einzelnen Plattformen, die mit uns tun und lassen können, was sie gerade wollen. Demnach wie üblich gilt gerne das Video teilen und einfach mal die Chance nutzen und dem Server beitreten, denn es ist weder schwer noch überflüssig. Also, außer natürlich äh man übertreibt es mal wieder so, wie ich das getan habe und ich wollte halt wieder alles wissen über das Thema und deswegen haben wir auch heute wieder Hostinge am Start, denn Matrix kann man vollständig selbst hosten und ich habe da was vorbereitet für euch, damit das mit Hostinger und meinen Scripts auch so einfach ist, dass ihr keine ITer sein müsst dafür dazu, aber nachher mehr.
Wenn ich mit jemanden auf Discord schreiben möchte, muss ich mit Discord entweder installieren oder im Browser öffnen. Ich kann mit niemanden bei Discord schreiben, wenn ich selbst Signal nutze. Gleichzeitig kann derjenige nicht mit mir schreiben, wenn er nicht Signal nutzt. Ein ganz klassischer Vendor Login. Die Plattformen wollen ein digitales Gefängnis sein, damit rauskommen möglichst anstrengend ist. Aber das war nicht immer so. Aber um das zu verstehen, müssen wir mal einen Messenger aufschneiden und auch verstehen, wo eigentlich die Angriffsvektoren eines Messengers liegen. Nehmen wir WhatsApp, der meist genutzte Messenger in Deutschland nach FFX. WhatsApp ist an sich eigentlich gar nicht WhatsApp. Es gibt viele, viele Bestandteile darunter. Was wir sehen, ist unser Chat Interface bzw. die App. Egal, ob Mobile App oder Desktop App, das sind die Clients oder das Frontend. Mit ihnen können wir mit anderen Nutzern in WhatsApp interagieren, aber Nachrichten gehen nicht direkt von mir zu meiner M. Dazwischen gibt es einen Server, der alle Nachrichten abfängt und speichert für immer, falls wir mal beispielsweise unser Handy wechseln wollen. So und dann brauchen wir nur noch eine Sache. Wie genau sprechen die miteinander? Das ist das Protokoll. Bei WhatsApp ist kein einziger der drei Bestandteile offen. Wir brauchen für alles davon Vertrauen, dass das wirklich so ist. Vertrauen beispielsweise, dass es überhaupt eine Verschlüsselung gibt und dieses Vertrauen bröckelt. Es gibt aktuell eine Klage dagegen. Frühere Versionen von WhatsApp haben übrigens ein offenes Protokoll genutzt XMPP. Dasselbe, das übrigens auch von Google Chat und sogar Facebook Jet verwendet wurde. Damals konnte man sich also tatsächlich ein fremdes Frontend wie z.B. Pidon installieren und gleichzeitig mit Freunden von WhatsApp schreiben, von Google Chat und von den meisten anderen Plattformen. Ja, so gesehen war die Zeit zu ICQ und MSN Zeiten tatsächlich noch besser, bis WhatsApp dann seine Mauern um ihr Gefängnis gebaut hat. WhatsApp ist von XMPP weggewechselt, weil sie zu viele Nutzer hatten und XMPP laut Ihnen Schwierigkeiten hatte zu skalieren. Zumindest sagen sie halt das. Dass sie dann aber natürlich auch euch dazu zwingen bei WhatsApp zu bleiben, damit ihr nie wieder gehen könnt. Ist natürlich ein super netter Nebeneffekt. Jetzt sagen sie zumindest, dass sie eine Version des Signal Protokolls nutzen. Wie genau das aussieht, weiß aber niemand. Das Signal Protokoll ist Ende zu Ende verschlüsselt und offen, sonst hätte sich WhatsApp daran gar nicht bedienen dürfen. Das heißt, nicht nur wird die Nachricht von euch zum Server verschlüsselt, die Nachricht wird so verschlüsselt, dass der Server selbst sie gar nicht lesen kann und erst euer Gesprächspartner kann sie entschlüsseln. Das ist pure Mathematik, die noch gar nicht mal so alt ist, aber verdammt geil. Vor allem für Gruppenchats oder gar Video Calls ist das wahnsinnig interessant. Man verlässt sich dabei aber auf einige mathematische Grundlagen und die Tatsache, dass unsere PCs das eben noch nicht können. Wichtig an der Stelle ist nur, dass wir am Ende private Schlüssel in unserer App haben, während man nur mit dem öffentlichen Schlüssel Nachrichten an uns schicken kann. Niemand außer dem Client hat dann die eigentliche Nachricht je gesehen, schon gar nicht der Server. Aber das heißt leider nicht, dass all das sicher ist. Denn selbst wenn wir WhatsApp vertrauen, dass sie wirklich das sichere Signalprotokoll nutzen, gibt's noch andere Probleme. Fällt der WhatsApp Server aus, sind wir alle offline. Es ist durchaus schon sowas vorgekommen. Außerdem kann der WhatsApp Server zwar nicht unsere Nachrichten sehen, aber er weiß wer, wann und mit wem schreibt. Die Metadaten. Dadurch lässt sich direkt ableiten, wer unsere engsten Freunde sind, wann wir schlafen und in einem Gruppenchat natürlich, bevor man sich trifft, nimmt vermutlich auch die Aktivität bei euch zu. Und wir können auch überhaupt nicht sagen, ob man wirklich nicht mal zwischenzeitlich die Verschlüsselung kurz abschaltet. Es gab also noch eine zweite Bewegung, angeleitet von Skype. Ja, kein Scheiß. Skype und WhatsApp waren mal die guten. Skype war echtes Peer to Peer. Wenn man sich bei Skype eingeloggt hat, hat sich der Skype Server quasi die Adresse gemerkt und an die Kontakte verbreitet. Anschließend ist jede Nachricht, jeder Anruf, alles überhaupt nicht mehr über die Skype Server gegangen, sondern direkt zu der anderen Person. Das ist ziemlich Premium, denn da habe ich plötzlich gar kein Problem mehr Vertrauen zu haben. Der Skype Server weiß zwar, wann ich mein PC starte und wann ich vielleicht ins Bett gehe, aber er weiß nicht, wann ich mit wem schreibe. Nachrichten fließes ja gar nicht über ihn. Er hat keine Chance mitzulesen. Leider hat sich Microsoft dann irgendwann dazu entschieden Microsoft Dinge zu tun und geht das Stellbe auch um Skype zu pflanzen. Erst wurde Skype zu einer Topologie gemacht und unter ihre Kontrolle gebracht und dann sogar eingestellt im Mai letzten Jahres. Die moderne Variante von Skype ist dann laut Microsoft Microsoft Teams, das vollständig zentralisiert nur über Microsoft Server läuft. Aber ich kann auch verstehen, dass ganz extremes Peer to Peer einfach nicht gut ankommt. Wenn ihr in einem Funkloch seid und Peer to Peer ar komplett ohne Server auskommen muss, dann seid ihr halt einfach offline und wenn ihr offline seid, könnt ihr keine Nachrichten empfangen. Da es aber auch keine Server gibt, wird die Nachricht auch nicht einfach an euch übertragen, wenn ihr dann irgendwann wieder online seid. Sie ist einfach weg und es ist weg. Aber es gibt sowas, so ein radikal offenes Konzept, nicht komplett peer to Peer, aber das was dem am nächsten kommt mit dem Komfort. Matrix, ein föderiertes Protokoll. Damit das Ganze nicht so unfassbar verwirrend wird, ordnen wir das einfach mal kurz in die WhatsApp Grafik ein. Dann ist hier vorne, wo eure App ist, Element. Element ist der Klein, das Chat Interface, das Erlebnis. Der Server ist der Synaps Server. Dazwischen läuft das Matrixprotokoll. Es beschreibt, wie genau man mit dem Server kommunizieren soll. Das kann extrem einfach sein, wie bei WhatsApp. Man geht auf app.element.io oder lädt sich die mobile App runter, registriert sich und kann anfangen. Dann bekommt man einfach eine Standard ID @mfoce.matrix.org z.B. Das ist nicht meine echte ID, die seht ihr auf dem Server. Das ist dann ein bisschen vergleichbar mit sich bei Gmail anzumelden und darüber E-Mails zu beziehen, nur eben für Matrix. Und ich bin ehrlich mit euch, für die allermeisten reicht auch genau das schon. Da wir jedes Detail kennen, Frontend ist Open Source, Protokoll ist Open Source, Server ist open so hat man hier ohnehin schon ein Level an Sicherheit, dass man so von WhatsApp und Discord nicht hat. Ende zu Ende Verschlüsselung mit geplanter Postquantenverschlüsselung. Noch nicht mal eine Telefonnummer ist nötig für die Registrierung. Mit der wäre ja theoretisch eine Identifikation möglich. Genau das ist ja beispielsweise ein anhaltender Kritikpunkt von Signal z.B. Und ja, Räume mit Matrix können tausende Nutzer beinhalten. Audio und Videochats, ähnlich wie in Discord sind die auch schon dabei. Aber das hier ist eigentlich nur der Anfang, dann haben wir einfach nur einen ziemlich guten Messenger. Wir wollen aber mehr. Wir wollen eine Revolution für Messenger, E-Mail, aber modern. Dazu fehlen uns gleich eigentlich noch zwei Revolutionen. Zunächst mal Element. Versteht mich nicht falsch. Element ist ein durchaus solider Messenger, aber er ist nur eine Option. Dadurch, dass ja das Protokoll komplett offen ist, kann auch jeder seinen eigenen Client entwickeln, wie bei E-Mail. Ob ihr Gmail, Thunderbird, Outlook oder was komplett anderes nutzt, ist absolut euch überlassen. Bei Matrix ist genau das sogar gewollt. Auf der Webseite von Matrix selbst gibt's einen richtigen kleinen Vergleich. Ich beispielsweise nutze für die Arbeit Fluffy Chat. Meine Designerin nutzt Element, aber trotzdem können ihr miteinander schreiben, weil im Hintergrund das Matrixprodokoll läuft. eher wie E-Mail, aber eben modern wie ein Messenger, aber nicht gerade wenige wollen gerade raus aus Discord und das kann ich sowas von verstehen, angesichts der Altersverifikation, die da gerade unfreiwillig durchgeführt werden soll und die KI nutzt, um das Alter zu schätzen oder alternativ ein Ausweisdokument verlangt. Und ja, genau das ist ehrlich gesagt der Anlass gewesen für diesen Dday und dieses Video hier. Ich will nicht, dass jemand von euch von Discord gezwungen wird, seinen Ausweis hochzuladen, um auf dem Community Server zu sein. Mir dreht sich ehrlich gesagt der Magen dabei um, was das heißt. Hier, Discord hatte schon mal genau solche sensiblen Daten verloren. Klar, wir lernen aus unseren Fehlern. Das Beste, was man aber mit Daten machen kann, ist keine zu haben. Dann kann man sie auch gar nicht stehlen. Und das gilt selbstverständlich erst recht für die biometrischen Bilder. Für die, die speziell das Discord Interface vermissen, gibt's beispielsweise Cny. Das ist natürlich sehr nah dran an dem, was Discord tut und optimiert auf Gruppen, aber CI hat leider noch keine vollfunktionsfähigen Voice Calls, also eher nicht ganz bei dem, was Discord tut. Es kommt also etwas drauf an, welchen Client man hat, welche Funktionen man hat. Ist ja aber bei E-Mail ehrlicherweise auch nicht viel anders. Open Source sind sie aber dafür alle und natürlich könnt ihr euch mit demselben Matrix Account einfach in mehreren Clients anmelden. Mal Element benutzen, mal C benutzen, ma ich auch. Was mich aber direkt zur zweiten Revolution bringt, schaut euch das hier mal an @matrix.org. Das schaut ja fast ein bisschen aus wie sexymorphoice 1337@gmail.com oder richtig, mit Matrix ist nicht jeder bei matrix.org. Es gibt nicht einen festen Server, wo genau eure Nachrichten liegen. Entscheidet ihr selbst. Schaut euch das an. Fedora, die US Navy, UNICC, die Bundeswehr, das BWI, die NATO, die Gematic, United Space Force, die US Marine, die TU Berlin, die TU Dresden, die LMU München und auch meine ehemalige Uni, das KIT. Alle nutzen sie Matrix, häufig sogar als primäres Kommunikationsmedium. nicht E-Mail, nicht Slack, nicht Teams. Es muss halt verschlüsselt sein und in der eigenen Kontrolle, aber in der eigenen Kontrolle der Bundeswehr und der US Navy. Genau. Und gleich auch in unserer man möchte so einen Matrix Server unter seiner Kontrolle haben, damit ein paar Angriffe nicht mehr klappen. Nachrichten selbst sind ja verschlüsselt und demnach kann niemand die lesen. Okay, check. Aber die Metadaten gibt's ja noch immer. schreibt der Journalist mit dem Morfus, weiß das der potenzielle Zuhörer. Das bringt mich in Bedrängnis und eventuell auch unter Beobachtung. Sind alle Metaden nur noch auf unabhängigen Servern, weil sowohl der Journalist als auch ich unseren eigenen Server haben, passiert da dann aber wenig. Da bringt's der NSA nicht mal was direkt am Server von matrix.org mitzulauschen. Wir nutzen den ja gar nicht. Sehr cool. Noch viel spannender sind aber bösartige Home Server. Die Public Keys, die euer Client für euch erstellt, werden vom Home Server verteilt. Wenn jetzt der Admin bösartig ist, könnte er ein Ghost Device für euch einfügen, quasi als hättet ihr ein extra Handy verbunden. Wenn man das als Nutzer nicht verifiziert und mit einem anderen Gerät beweist, dass man das wirklich selbst war, ist da zwar dauerhaft so ein rotes Achtung im Client, aber das ignorieren halt einfach viele Nutzer einfach als nervig weg. Und außerdem sind wir dann auch wieder davon abhängig, dass der Matrixbetreiber uns nicht sperrt oder anderen Matrix Server auch nicht blockiert. Alles in allem. Ja, es ist schon mal nicht so schlimm, aber es könnte durchaus auch besser sein. Z.B. indem man einfach seinen eigenen Matrix Server aufsetzt auf seinem eigenen Server, dann habt ihr nicht mehr bei matrix.org org ein Account, sondern eben bei the-morphoice.xyz und das ist gar nicht mal so kompliziert. Um euch zu zeigen, wie absurd einfach sogar vollständige Unabhängigkeit ist, stoppen wir jetzt die Zeit für euch. Wir machen das bei unserem Partner Hosting ab. Ich sag gleich noch kurz was zu den Angriffsvektoren, weil man ja schon ein gewisses Vertrauen zu seinem Poster haben muss. Das Hosten an sich ist aber lächerlich einfach, denn ich habe was vorbereitet für euch. Diesmal bin ich der Oneclick Aspekt im Hosting. Zunächst mal brauchen wir einen KVM Server. Das ist quasi ein kleiner Rechner bei Hostinger, der für euch immer da ist. Den Server habe ich so eingerichtet, dass er Docker vorinstalliert hat. Das macht am Ende alles copypaste für euch. Ich habe es quasi alles vorbereitet. Während der LED schnappen wir uns in der Zwischenzeit eine Domain. In meinem Fall ist das tatsächlich the-orpice.xyz. Die lassen wir jetzt auf die IP-Adresse unseres Matrixsvers zeigen mit der Subdomain Matrix. Dann wird später unser Server verfügbar als matrix.-morpice.xyz. Aber wir haben ja noch nichts installiert, also wechseln wir in die Verwaltung von Docker und fügen dort exakt das hier ein. ist in der Beschreibung alles verlinkt. Damit startet sich ein Matrix Synaps Server und bestellt euch sogar automatisch ein Zertifikat, damit alles verschlüsselt ist. Anschließend machen wir uns einen Account bei unserem eigenen Matrix Server, in dem wir einen kleinen z.B. Element oder auch Sny oder auch Fluffy Chat nutzen und uns bei unserem eigenen Server registrieren. Zu guter Letzt müssen wir aber noch mal kurz zurück auf den Server und was ändern und zwar aktuell kann sich ja jeder bei uns auf dem Server registrieren. Das war ja auch erstmal geplant und wenn ihr eure Freunde auch auf dem Server haben wollt, dann müsst ihr das erstmal so lassen. Wenn aber jeder registriert ist, der sich registrieren soll, schalten wir das Ganze wieder ab. Dazu habe ich die zweite Datei für euch verlinkt. Warum? Na ja, wir wollen vermeiden, dass irgendwelche Spamots unseren Server nutzen, um zu nerven. Also blockieren wir einfach die Registrierung. Fertig. Wie lange habe ich gebraucht? Jetzt können wir unseren Account tatsächlich schon verwenden mit unserem Client der Wahl. Wir sind vollständig eingeloggt. Mobile App Web installiert. Sucht's euch aus. Es läuft also einfach. Jetzt zu der Vertrauenssache. Alles liegt ja jetzt bei Hostinger. Das heißt, theoretisch könnt ihr ja Hostinger mitlesen, oder? Dazu müsste Hostinger selbst bösartig werden und auch dagegen kann man sich gewissermaßen teilweise absichern, denn fürs Verändern unseres Matrix Servers müssten sie ja den Server betreten. Das wäre ein heftiger Grenzübertritt, von dem ich so noch nie gehört habe, aber ich habe ich habe versprochen, wir übertreiben. Das müsst ihr so natürlich nicht nachmachen. Das ist eigentlich overkillen. Zunächst mal schalte ich an, dass ich wirklich über alles wirklich alles benachrichtigt werden will. Wenn sich jetzt Hostinger einloggen würde oder sogar wenn ich das tue, dann wird das in einem Log in einer Datei gespeichert. Klar, sowas bringt mir wenig, die können sie einfach rauslöschen, aber hiermit erstelle ich eine konstante Verbindung in ein anderes System, das nicht bei Hostinger steht und jede einzelne Änderung landet instant auch bei mir. In meinem Fall ist das mein Nass, das hier zu Hause steht. Wenn Sie was löschen, sehe ich das. Also, das ist natürlich komplett drüber für quasi jeden, aber ich will sowas einfach wissen. Damit kann ich zwar nicht verhindern, dass Hostinger was tut, aber ich sehe es sofort, wenn sowas passiert. Als letzter Angriff bleiben dann noch die limitierten Metadaten, aber die sind wenig wertvoll, wenn man keine Identifikation der Nutzer hat. Das heißt, je mehr Menschen sich einen eigenen Server installieren, desto robuster wird das gesamte System. Und genau aus diesem Grund checkt hier unseren Partner Hostinger aus bzw. mit dem Link unten in der Beschreibung. Sie sind selbstverständlich auch ISO 27000 zertifiziert, was ein Sicherheitsstandard ist, den man als Privatperson eigentlich gar nicht hinbekommen kann. Und natürlich hat Hostinger nicht nur die Möglichkeit Matrix zu hosten, ob ihr jetzt z.B. unsere Website europeanalternatives.cloud n oder über 260 weitere Instant Hosting Services haben wollt, ein Klick und es läuft. Also, wo sind wir? Statt ein Frontend wie Discord nutzen zu müssen und uns damit im Ausweis verifizieren zu müssen, haben wir nicht nur die freie Wahl des Clients, sondern können sogar unsere Backends in unsere eigene Kontrolle bringen. So können wir garantieren, dass das, was wir installiert haben, auch wirklich so läuft und nicht irgendwie entschlüsselt wird. Und trotzdem sprechen alle unsere Home Server miteinander. Ob ihr jetzt bei matrix.org seid, euren eigenen Server habt oder bei der Bundeswehr mit dabei seid, das ist völlig egal. Also wirklich ein bisschen wie E-Mail, nur eben mit den Vorzügen von Messengern wie Verschlüsselung, Videoanrufe, Reaktion, sofortige Nachrichten und Benachrichtigung und so weiter und so fort für die E-Mail einfach Sony nie ausgelegt wurde. Aber selbst hier sind wir noch nicht ganz durch. Ja, wir können noch mehr übertreiben. Es gibt unter anderem noch Bots sowie in Discord, was die Plattform natürlich erweiterbar macht, aber vor allem gibt es Bridges. Bridges könnt ihr euch wirklich wie Brücken vorstellen. Eine Brücke zwischen Matrix und Discord für die Leute, die nicht von Discord wegwechseln wollen. Dann könnt ihr tatsächlich mit Leuten von Discord schreiben, mit dem Server interagieren und alles machen, als werd ihr auf Discord. eine Brücke zu Slag, eine Brücke zu Signal, zu Telegram und sogar zu Instagram und WhatsApp. Wenn ihr all diese Brücken auf eurem Matrix Server installiert, könnt ihr jede einzelne andere App weiter benutzen und durch Matrix ersetzen. Aber sollte klar sein, wenn ihr eine Brücke nutzt, sendet euer Matrix Server natürlich wieder die Daten an Discord oder WhatsApp. Genau das, was wir ja eigentlich auch verhindern wollten. Also ja, es geht, aber ob es sinnvoll für euch ist, das dürft ihr selbst beurteilen. Also ja, Discord sollte seine Nutzer durchaus verlieren. WhatsApp hat seine Nutzer schon lange nicht mehr verdient und Matrix bietet einen Schritt altes Internet für heute ohne Abhängigkeiten von externen Anbietern und als wirklich nicht mehr kleine Community können wir das problemlos ändern. Ich habe keinen Bock mehr, dass unsere Community Daten bei Discord liegen. Dieser Server ist ein kleines Projekt auch für uns. Wenn ihr echte Unabhängigkeit wollt, dann testen wir das einfach mal zusammen. Und es kann durchaus passieren, dass es brennt. Das ist mehr als einmal schon vorgekommen, aber es ist unser Server. Deswegen macht euch einen Account oder schnappt euch sogar ein eigenes Backend bei unserem Partner Hostinger und dann bis in 10 Minuten im Cyberspace. Ciao.
