Inhaltsverzeichnis

Element auf Tails installieren

Diese Anleitung wurde zuletzt für Tails Version 6.1 getestet.

Grundlegende Tipps & Infos

Grundlegendes Setup für beide Varianten

  1. Aktiviere „Persistant Storage“, falls nicht eh schon geschehen und stelle sicher das „Additional Software“ aktiviert ist
  2. Starte anschließend dein Tails neu und setze beim Starten ein beliebiges Administrator Passwort

Grundlegendes Setup für Tails

  1. Öffene die Anwendung „Terminal“
  2. Editiere die Datei persistence.conf mit dem Befehl sudo gted /live/persistence/TailsData_unlocked/persistence.conf und füge die folgenden drei Zeilen am Ende der Datei hinzu. Anschließend speichern.
    /home/amnesia/.local/share/applications source=applications
    /home/amnesia/.local/share/flatpak source=flatpak
    /home/amnesia/.var/app source=var_app
  3. Neustart. Beim Starten wieder ein Administrator Passwort setzten und den Persistent Storage entsperren.
  4. Öffene die Anwendung „Terminal“
  5. Installiere Flatpak mit dem Befehl sudo apt update && sudo apt install flatpak xdg-desktop-portal-gtk Das kann eine Weile dauern.
  6. Bei der Frage, ob die Anwendung beim Starten von Tails immer installiert werden soll, mit „Install Every Time“ antworten
  7. Dann den Befehl
    torify flatpak remote-add --user --if-not-exists flathub https://flathub.org/repo/flathub.flatpakrepo

    ausführen. Von Warnungen wie „WARNING torsocks[33952]: [syscall] Unsupported syscall number 315.“ nicht irritieren lassen.

Element installieren

  1. Öffene die Anwendung „Terminal“
  2. Element über Flatpak mit folgendem Befehl installieren torify flatpak install flathub im.riot.Riot Das kann dauern.
  3. Jetzt legen wir eine sogenannte „Desktop Datei“ an, um Element einfach zu starten.
  4. Führe dafür den Befehl gted ~/.local/share/applications/Element.desktop aus und kopiere den folgenden Inhalt in die Datei. Anschließend speichern.
[Desktop Entry]
Type=Application
Name=Element
Icon=/home/amnesia/.local/share/flatpak/app/im.riot.Riot/current/active/files/share/icons/hicolor/256x256/apps/im.riot.Riot.png
Exec=env /usr/bin/flatpak run --branch=stable --arch=x86_64 --command=/app/bin/element --file-forwarding im.riot.Riot --proxy-server=socks5://127.0.0.1:9050 @@u %U @@
Categories=Network;InstantMessaging;Chat;VideoConference;
MimeType=x-scheme-handler/element;
StartupWMClass=element
Keywords=Matrix;matrix.org;chat;irc;communications;talk;riot;vector;

Login auf matrix.systemli.org mittels Single Sign On

Der Login beim Matrix-Server von Systemli funktioniert bei Tails leider nicht mehr out of the Box, sondern benötigt einige weitere Schritte.

Hintergrund

Hintergrund ist, dass man sich nicht mehr über die Element-App direkt mit Username und Passwort auf matrix.systemli.org anmelden kann, sondern der Login indirekt über den zentralen Login-Dienst id.systemli.org stattfindet.

Hierfür startet die Element App den Login-Dienst im Standard-Browser, wo man sich mit dem Usernamen und Passwort anmelden kann. Nach erfolgreicher Authentifizierung ist vorgesehen, mit den „Fortfahren“/„Continue“-Link aus dem Browser die Element-App zu öffnen, wobei über den Link der geheime Schlüssel, ein sogenannter „Token“, für die erfolgreiche Authentifizierung an die Element App weitergereicht wird.

Bei Tails ist es aus Sicherheitsgründen nicht möglich, mittels Link aus dem Tor Browser heraus eine externe App zu öffnen. Das führt dazu, dass man aus dem Tor Browser heraus nicht die Weiterleitung der authentifizierten Sitzung an die Element App starten kann.

Workaround

Der Workaround funktioniert so, dass man den „Token“, den man nach erfolgreichem Login im Browser erhält, anstatt aus dem Tor Browser, mithilfe des Terminals an die Element App weitergibt:

  1. Erst muss man die Element App als „Standard-Programm“ für Links mit der Form element:// registrieren. Die Einstellungen öffnet man im Texteditor mit dem Befehl gted .local/share/applications/mimeapps.list und fügt die folgende Zeile hinzu. Die Reihenfolge mit anderen Einträgen ist egal, wichtig ist nur dass es unterhalb der Kategorie 'Added Associations' hinzugefügt wird und das der Name der App exakt mit dem Namen der Desktop Datei übereinstimmt (Groß- und Kleinschreibung!):
    [Added Associations]
    x-scheme-handler/element=Element.desktop
  2. Den Authentifizierungs-Token in die Zwischenablage kopieren. Hierfür nach erfolgreichem Login im Tor Browser mit Rechtsklick auf „Continue“/„Fortfahren“ den Link kopieren:
  3. Jetzt im Terminal den Link mit xdg-open öffnen. xdg-open wird automatisch den Link in der Standard-App öffnen, die im ersten Schritt konfiguriert wurde. Dabei darauf achten, den kopierten Link mit Anführungszeichen zu umgeben:
    xdg-open "element://vector/webapp/?element-desktop-ssoid=XXXXXXXXXXXXXXXXXXXX&loginToken=XXXXXXXXXXXXXXXXX"

That's it!

Du solltest nun Element in deinen Anwendungen finden können. Einfach wie gewohnt einloggen und mit Sicherheitsschlüssel oder einem anderen Gerät verifizieren, bzw einen neuen Account erstellen. So lang du dich in der App nicht abmeldest, solltest du Element wie gewohnt nutzen können, auch über Neustarts von Tails hin weg. Beim Starten von Tails, dauert es einen kleinen Moment, bis Element verfügbar ist, also kurz Geduld haben :)