Matrix an der TU Berlin > Erste Schritte

Erste Schritte mit Matrix

Mitgliedern und Angehörigen der TU Berlin (insbesondere auch Studierenden) wird durch Matrix ermöglicht, mittels ihres TUB-Accounts mit Angehörigen dieser und anderer Hochschulen und Universitäten sowie weiteren Matrix-Nutzenden (beispielsweise akademischen Partner:innen) per Chat sowie Audio-/Video-Telefonie zu kommunizieren.

Die Kommunikation erfolgt über einen sogenannten Client. Es steht eine Vielzahl verschiedener Clients zur Auswahl. Der bekannteste Client ist Element (früher Riot). Neben mobilen Versionen für Android und IOS bieten wir Element als Web-Anwendung unter chat.tu-berlin.de an. Element steht aber auch als Desktop-Anwendung zum Download bereit.

Wir empfehlen die Nutzung von Element als Web-Anwendung unter chat.tu-berlin.de. Diese Version von Element ist auf unseren Matrix-Homeserver abgestimmt und wird regelmäßig aktualisiert.

Bei einer Installation von Element Desktop und den mobilen Apps für Android und IOS ist darauf zu achten, dass die Anmeldung mit dem TUB-Account auf dem lokalen Homeserver der TU Berlin erfolgt und kein neuer Account auf einem anderen Homeserver erstellt wird.

Dazu muss man im Client die URL des lokalen Homeservers eintragen. Hier am Beispiel von Element-Desktop:

Markierter Anmeldebutton im Element Matrixclient

Um sich auf dem Homeserver der TU Berlin anzumelden, klickt man zunächst auf Anmelden und anschließend auf Bearbeiten.

Anmeldeseite mit Fokus auf dem Homeserver ändern Button

Nun kann man manuell matrix.tu-berlin.de als Homeserver angeben.

Eingabefeld zum Ändern des Homeservers mit der Eingabe matrix.tu-berlin.de

Anschließend müssen Benutzername und Passwort des TUB-Accounts angegeben werden. Als Nutzername muss der TUB-Login vollständig in Kleinbuchstaben verwendet werden (keine E-Mail-Adresse). Es folgt nach dem ersten Login keine Bestätigungsmail.

Loginfenster mit Aufforderung TUB-Login und Passwort einzugeben

Analog zu E-Mail-Adressen ergibt sich eine Matrix-Adresse, über die man von anderen Nutzenden zur Kommunikation eingeladen werden kann:

@<tu_login>:matrix.tu-berlin.de

Einrichtung der Schlüsselspeicherung

Nach der ersten Anmeldung werden Sie nach einiger Zeit dazu aufgefordert die Schlüsselspeicherung einzurichten und andere wichtige Einstellungen vorzunehmen.

Es wird dringend empfohlen sich die Zeit zu nehmen und die Schlüsselspeicherung einzurichten. Andernfalls kann es passieren, dass Nachrichten nicht mehr entschlüsselt werden können und so verloren gehen.

Matrix verschlüsselt nicht nur die Daten zwischen den Clients und dem Homeserver (im Rechenzentrum der TU Berlin) sondern erlaubt auch die Nutzung von Ende-zu-Ende-Verschlüsselung (E2EE). Hierzu müssen kryptografische Schlüssel zwischen allen beteiligten Geräten ausgetauscht werden. Obwohl diese technische Notwendigkeit kompliziert klingt und im Hintergrund auch ist, ist sie inzwischen für die Anwendenden sehr bequem geworden. Die vielen kryptografischen Schlüssel werden vom Client erstellt auf dem jeweiligen Gerät gespeichert. Sollte dies beispielsweise ein Tab in einem Browser sein, besteht die Gefahr, dass dieser Tab einmal unbeabsichtigt geschlossen wird. Dann sind verschlüsselten Inhalte unter Umständen nicht mehr lesbar. Damit dies nicht geschieht, wird eine Schlüsselspeicherung auf dem Homeserver der TU Berlin angeboten, auf der (mit einem Sicherheitsschlüssel geschützt) alle kryptografischen Schlüssel (verschlüsselt) abgelegt sind.

Um die Schlüsselspeicherung zu aktivieren, kann man auf das pop-up in der linken oberen Ecke reagieren, oder selbst in die Einstellungen gehen. Hier am Beispiel von Element-Web (identisch für Element-Desktop)

Einstellungen mit Unteroption “Alle Einstellungen”

Es sollte sichergestellt werden, das der Schalter für Schlüsselspeicherung bereits aktiviert ist.

Einstellungen im Reiter “Verschlüsselung” Aufforderung Wiederherstellung einzurichten

Außerdem sollte der automatisch generierte Wiederherstellungsschlüssel unbedingt hier kopiert und an einem sicheren Ort (wie z.B. in einem Passwort-Manager) abgespeichert werden.

Aufforderung den Schlüssel zu kopieren

Zur Sicherheit, wird man nun gefragt den eben generierten Schlüssel einzugeben.

Aufforderung den Schlüssel erneut einzugeben

Meldet man sich nun von einem anderen Gerät bzw. mit einem anderen Client an, wird man dazu aufgefordert die Sitzung zu verifizieren. Ist man noch mit einem weiteren Client angemeldet, kann die Verifikation über dieses Gerät erfolgen. Andernfalls ist man auf den Sicherheitsschlüssel angewiesen.

Screenshot der Aufforderung eine Sicherheitsphrase einzugeben

Sollte die Schlüsselspeicherung nicht eingerichtet worden sein, kann nach einer Abmeldung nicht auf verschlüsselte Nachrichten zugegriffen werden. Auch das Schließen eines Browser-Tabs kann unter ungünstigen Umständen zu einer Abmeldung des Clients vom Homeserver führen.

Bestätigung des Überspringens der Eingabe einer Sicherheitsphrase

Vermeiden Sie diese Situation durch eine eingerichtete Schlüsselspeicherung!

Konfiguration des Clients

Durch weitere wichtige Einstellungen können Sie Ihren Client an Ihre Bedürfnisse anpassen und so ihr Matrix-Erlebnis verbessern!

Eine Registrierung von Accounts (wie vielleicht von anderen Matrix-Servern bekannt) ist an der TU Berlin nicht möglich. Der Dienst kann ausschließlich von Angehörigen der TU Berlin mit TUB-Login genutzt werden.

Es ist jedoch möglich mit Nutzenden anderer Matrix-Homeserver von verschiedenen wissenschaftlichen und zivilgesellschaftlichen Institutionen zu kommunizieren. Dieses Feature nennt sich Föderation (das Prinzip ist ähnlich zu dem E-Mail System: E-Mails können beispielsweise von den Servern der TU Berlin an die Sever der TU Dresden geschickt werden).

Auf öffentlichen Homeservern (wie zum Beispiel dem von matrix.org) kann sich jede Person einen Account anlegen. Wir bitten externe, die über Matrix mit Angehörigen der TU Berlin kommunizieren wollen, diese Möglichkeit zu nutzen. Eine Liste mit weiteren öffentlichen Homeservern ist auf hello-matrix.net verfügbar.

Folgende deutsche Hochschulen verfügen über einen eigenen Homeserver:

TU Freiberg inkl. Doku
TU Chemnitz inkl. Doku
Hochschule Darmstadt inkl. Doku
Hochschule Zittau-Görlitz inkl. Doku
HMT Leipzig
Uni Hamburg
Uni Bremen
TU Dresden inkl. Doku
Humboldt Uni Berlin inkl. Doku
TU München inkl. Doku
Uni Hannover inkl. Doku
Uni Osnabrück inkl. Doku
Uni Bielefeld
Bauhaus-Universität Weimar inkl. Doku
RWTH Aachen
Ruhr Universität Bochum inkl. Doku
Uni Bonn
Uni Heidelberg inkl. Doku
Karlsruher Institut für Technologie (KIT)
Uni Augsburg inkl. Doku
Uni Stuttgart inkl. Doku
Hochschule Bremerhaven
TU Darmstadt
Philipps-Universität Marburg
TU Braunschweig
Hochschule Furtwangen inkl. Doku
Friedrich-Alexander-Universität Erlangen-Nürnberg inkl. Doku
Friedrich-Schiller-Universität Jena inkl. Doku
Albert-Ludwigs-Universität Freiburg
Hochschule Stralsund inkl. Doku
Technische Hochschule Mittelhessen inkl. Doku

Homeserver explizit für Studierende:

StudiChat (für alle)
Fachschaften (für Fachschaften)

Weitere europäische Hochschulen mit einem eigenen Homeserver:

Kartendarstellung der Hochschulen und Universitäten mit einem Matrix-Dienst:

Erste Schritte mit Matrix

Matrix-Login mit TUB-Account

Einrichtung der Schlüsselspeicherung

Konfiguration des Clients

Matrix-Login ohne TUB-Account