Dezentrale Systeme florieren derzeit. Das beweisen nicht zuletzt das Fediverse und insbesondere Mastodon, dessen Nutzer:innenzahlen seit der Übernahme Twitters durch den erratisch agierenden Elon Musk steil ansteigen. Weit weniger im Fokus der medialen Aufmerksamkeit steht das Wachstum einer anderen Software: Matrix.
Matrix hat nichts mit dem bekannten Science-Fiction-Blockbuster gemein, sondern ist ein offenes Kommunikationsprotokoll. Es erlaubt die dezentrale Nutzung von Chat, Video- und IP-Telefonie unabhängig von einzelnen Internetdienstanbietern.
Entwickelt wurde das Matrix-Protokoll im Jahr 2014 von Matthew Hodgson und Amandine Le Pape. Die beiden arbeiteten damals noch für das Softwareunternehmen Amdocs. Sie verließen die Firma später, um Matrix als unabhängiges Open-Source-Projekt aufzubauen. 2018 gründeten sie die Matrix.org Foundation. Die Stiftung verfolgt unter anderem den Zweck, die Weiterentwicklung des Matrix-Protokolls im Rahmen eines „offenen Governance-Prozesses“ voran- und dafür Spenden einzutreiben.
Verdoppelung der Matrix-IDs
Im Laufe des vergangenen Jahres hat sich die Zahl der Matrix-IDs innerhalb des Netzwerks von 44,1 auf 80,3 Millionen nahezu verdoppelt. Dafür sorgte nicht nur die Debatte um Twitter, sondern auch „eine Reihe großer Unternehmen und Plattformen“, wie Hodgson und Le Pape vor wenigen Tagen in ihrem Jahresrückblick schrieben.
So unterstützt etwa der E-Mail-Client Thunderbird das Protokoll seit vergangenem Juni, und auch Reddit arbeite an einer Chat-Funktion, die auf Matrix basiere. Einige Regierungen nutzen Matrix bereits ebenfalls: Unter anderem die Regierungen von Luxemburg, Frankreich und der Ukraine verfügen über eine Chat-Infrastruktur, die mit dem Matrix-Protokoll laufe.
Hierzulande befindet sich seit November 2022 der Bundesmessenger für die öffentliche Verwaltung im Testlauf. Er ist die zivile Version des Bwmessengers, der als das „sichere Whatsapp für die Bundeswehr“ gilt und ebenfalls auf Matrix basiert. Die Bundeswehr wechselte bereits im Mai 2020 zu Matrix und nutzt ihren Krypto-Messenger auch für die Übermittlung von Informationen der Schutzklasse „Verschlusssache – Nur für den Dienstgebrauch“.
Der Matrix.org-Foundation geht das Geld aus
Allerdings ist die Weiterentwicklung des Open-Source-Projekts aktuell akut bedroht. Denn die Mehrheit der Unternehmen und Behörden, die Matrix einsetzen, beteiligen sich laut Matrix Foundation nicht an der Finanzierung des Projekts – weder direkt über Spenden noch über eine Unterstützung der Kommunikationsplattform Element. Die App dient als Slack-Alternative der Teamzusammenarbeit und ist das Flaggschiff der kommerziellen Implementierung von Matrix. Allein im öffentlichen Sektor arbeiten nach Angaben von Hodgson über fünf Millionen Nutzer damit.
„Die Leute lieben die fantastische dezentralisierte, verschlüsselte Kommunikationsutopie von Matrix“, schreiben Matthew Hodgson und Amandine Le Pape. Aber Organisationen liebten es offenbar auch, „dass sie es nutzen können, ohne jemanden für die Entwicklung oder Wartung bezahlen zu müssen. Das ist völlig unhaltbar.“ Erste Mitarbeiter:innen aus dem Kernteam habe man bereits entlassen müssen.
Schon vor einigen Wochen hat die Stiftung daher Vorschläge unterbreitet, wie Einzelpersonen und Einrichtungen die Weiterentwicklung von Matrix finanziell unterstützen können. Weitere Details sollen im Laufe der kommenden Monate ausgearbeitet werden.
Die Finanzierung ist auch deshalb nötig, betonen Hodgson und Le Pape, damit Matrix-Clients auch in Zukunft einfach und komfortabel zu nutzen sind – und damit konkurrenzfähig bleiben zu den Apps kommerzieller Anbieter.
Die einblendung eures Eigenen Spendenaufrufes (ohne das dieser direkt als eurer erkenntlich ist, ich weiß das nur da ich das design schon öfters im Fediverse innerhalb eurer Posts gesehen habe) innerhalb eines Artikels über eine andere Organisation die Geldmangel hat ist vielleicht etwas unglücklich :/
Das ist tatsächlich unglücklich, wir haben die „Störer“-Banner im Fließtext des Artikel deaktiviert.
Ich würde mir einen Spenden Button oder einfach eine Kontonummer wünschen, für die Organisation für die ihr Werbung macht. ;-)
Danke, guter Hinweis. Ich hatte angenommen, dass die Verlinkung im Artikel auf die entsprechende Seite genügt: https://matrix.org/blog/2022/12/01/funding-matrix-via-the-matrix-org-foundation. Noch schneller geht es über diese Seite: https://donorbox.org/keep-matrix-exciting.
Und dann wird das Geld für eine Open-Source VR Metaverse ausgegeben das kein Mensch haben will oder braucht. https://www.golem.de/news/third-room-das-open-source-metaverse-von-matrix-2212-170638.html
„Aber Organisationen liebten es offenbar auch, „dass sie es nutzen können, ohne jemanden für die Entwicklung oder Wartung bezahlen zu müssen.““
Problem bei ÖR Organisationen kann sein, dass sie öffentliche Gelder (Steuern, Rundfunkabgabe) unter der Maßgabe der Wirtschaftlichkeit verwenden müssen. In dieser Logik kostet open source Software nichts, also darf auch kein Geld dafür ausgegeben werden.
Freiwillige Abgaben/Spenden sind da unzulässig. Selbst wenn man als ÖR Organisation Open Source Projekte/Software/… finanziell unterstützen wollte dürfte man nicht.
Soweit zumindest mein Kenntnisstand. Evtl. kann da jemand mit Fachkenntnis kompetentere Ausführungen machen. Viell. ein Thema für einen Netzpolitik-Artikel?
Danke für eure Arbeit.
> Das Open-Source-Protokoll Matrix findet immer mehr begeisterte Anhänger:innen …
… aber nur solange diese nicht bemerken, dass das federated Matrix-Protokoll ein riesiges Metadata-Problem hat:
Because Matrix doesn’t really just exchange individual messages, but because it syncs entire chats to all involved servers, this means that while all messages might be end-to-end encrypted, the conversation metadata is known to all servers, including what accounts are involved, when messages are sent and other account information made public (for example, users can add their emails and phone numbers to their accounts).
For example, messages and metadata are permanently stored on all involved servers, which means that every server operator is able to track who communicates with whom at what point in time. In the same vein, it’s evident for all server operators who the members of groups are, and the operator of a user’s home server is, in theory, even able to access their contact list.
That means that all Matrix servers, especially Matrix.org, has a huge repository of metadata. Although chats are thankfully encrypted, encrypted chat logs are synced between all relevant servers, spreading metadata far and wide, and nearly always back to Matrix.org.
Privacy with Matrix used to be even worse. Passwords used to be verified on a centralized identity server, and much more.
The following documents are available:
https://github.com/libremonde-org/paper-research-privacy-matrix.org
Part 1: Focusing on the software stack and the privacy impact of its default configuration.
Part 2: Focusing on GDPR compliance, example of a GDPR Information and Data request, and disclosure of a Personal Data Breach by Matrix.org