Benutzer-Werkzeuge

Webseiten-Werkzeuge


howto:matrix-privacy

Hinweise zur sicheren Nutzung des Matrix-Service von Systemli

IP-Adresse

  • Systemli speichert keine IP-Adressen
  • Andere Nutzer:innen, die mit dir chatten, können deine IP-Adresse nicht sehen. Das gilt auch für Nutzer:innen anderer Homeserver.
  • Standardmäßig können bei Direkt-Anrufen beide Nutzer:innen die IP-Adresse des Gegenübers sehen. Unter Einstellungen > Sicherheit kannst du Direktverbindung für Direktanrufe deaktivieren, um das zu verhindern.
  • Element kann Link-Vorschauen generieren für Links, die in einen Chat gepostet werden:

  • Die Linkvorschau wird von deinem Homeserver generiert. Deswegen ist dieses Feature in Ende-zu-Ende-verschlüsselten Chats standardmäßig deaktiviert, kann aber in den Raum-Einstellungen manuell aktiviert werden.

Sonstige Metadaten

  • Andere Nutzer:innen, mit denen du in Chats bist, können sehen, wann du online bist
  • Emoji-Reaktionen (z.B. wer unter welcher Nachricht ein 👍 hinterlassen hat) sind zur Zeit nicht Ende-zu-Ende-verschlüsselt
  • Profilbilder sind nicht Ende-zu-Ende-verschlüsselt

Verbindungen mit anderen Homeservern

  • Bei (Gruppen-)Chats zwischen Nutzer:innen verschiedener Homeserver werden folgende Informationen selbst bei verschlüsselten Chats an alle beteiligten Homeserver gespiegel:
    • Die Mitglieder-Liste
    • Profilbilder von Raummitgliedern
    • Emoji-Reaktionen
    • Statusänderungen (wer ist wann bei- oder ausgetreten, wer ist wann online/offline)
    • Wann jemand etwas geschrieben hat (natürlich nicht den Inhalt)
  • Bei der Erstellung eines Chats kannst du in den erweiterten Einstellungen festlegen, dass nur Systemli-Nutzer:innen beitreten dürfen:

Zwischenspeicherung von Chats

  • Damit Nutzer:innen Nachrichten erhalten können, bei dessen Versendung sie offline waren, und um die gleichzeitige Nutzung mit mehreren Geräten zu ermöglichen, werden Nachrichten 30 Tage auf dem Systemli-Server zwischengespeichert. Verschlüsselte Chats werden in verschlüsselter Form zwischengespeichert 1)
  • Andere Homeserver können Nachrichten länger oder kürzer zwischenspeichern
  • Die Element-Apps für Android und iOS speichern Nachrichten ggf. auch länger als 30 Tage im lokalen App-Speicher ab. Darauf hat Systemli keinen Einfluss. In den Einstellungen unter „Cache löschen“ kannst du den lokalen Zwischenspeicher deines Gerätes löschen.

Widgets

  • Element erlaubt das Einbinden von Widgets ins Chatfenster.
  • Wenn du Widgets in deinem Chat aktivierst, ist die URL der eingebundenen Webseite nicht Ende-zu-Ende-verschlüsselt 2)
  • Die Webseite, die als Widget eingebunden wird, kann deine IP-Adresse sehen. Wenn jemand anderes im Chat ein Widget aktiviert, wirst du deswegen nach deiner Zustimmung gefragt, bevor das Widget für dich aktiviert wird
1)
Das bedeutet auch: Nach 30 Tagen sind auch unverschlüsselte Metadaten (z.B. Emoji-Reaktionen) vom Systemli-Server gelöscht
2)
Bei Ende-zu-Ende-Verschlüsselung Webanwendungen wie z.B. Croodle-Umfragen oder Cryptpads wird das Passwort für die Verschlüsselung im Link mitgesendet. Ein solches Tools als Widget hinzuzufügen, bedeutet das Passwort mit den Admins aller beteiligten Homeserver eines Gruppenchats zu teilen, und würde die Ende-zu-Ende-Verschlüsselung dadurch aufheben!
howto/matrix-privacy.txt · Zuletzt geändert: 2022/03/18 10:38 von yadda