Die zunehmende Bedeutung sicherer Kommunikation ist eine zentrale Antwort auf eine digitale Welt voller Bedrohungen. Sie ermöglicht es Menschen und Organisationen, vertraulich, souverän und geschützt zu kommunizieren. In diesem Sinne hat Wire Bedenken geäußert – gegenüber Ansätzen, die wir für riskant, unsicher, veraltet oder nicht glaubwürdig halten. Zuletzt betraf das Matrix – und unsere Kritik scheint einen Nerv getroffen zu haben. Die Reaktion darauf? Ausführlich. Emotional. Aber statt uns in jedes Detail dieser Erwiderung zu vertiefen, wollen wir beleuchten, was sie klarstellt – und was im Unklaren bleibt und kritisch hinterfragt werden sollte.
1. Matrix gibt zu: Moderierte Föderation ist sicherer
Trotz des seltsamen Versuchs, E-Mail (?!?!) als Vorbild für sichere Föderation zu präsentieren, ist das zentrale Eingeständnis deutlich: Die großen Enterprise-Projekte von Matrix (wie bei der Bundeswehr, Gematik oder Tchap) nutzen keine offene Föderation, sondern setzen konsequent auf moderierte, kontrollierte Föderationen – aus gutem Grund. Denn IT-Sicherheitsteams wissen: Offene Föderation schafft Angriffsflächen, erhöht die Metadaten-Transparenz und bringt Compliance-Risiken mit sich. Matrix bestätigt das – und versucht es gleichzeitig umzudeuten. Doch die Wahrheit bleibt: Sicherheit braucht Moderation.
2. Wire ist vollständig Open Source – Matrix/Element nicht
Matrix argumentiert immer wieder, dass Wire durch seine Unterstützung von moderierten oder „geschlossenen“ Föderationen irgendwie „geschlossen“ sein müsse – und damit weniger offen als Matrix. Das ist nicht nur ein rhetorischer Trick, sondern auch faktisch falsch.
Wire ist vollständig Open Source – sowohl Client- als auch Server-Komponenten. Unsere öffentlich zugängliche Dokumentation macht transparent, wie das gesamte System funktioniert. Der einzige minimale Teil, der nicht quelloffen ist, betrifft das Abo- und Abrechnungsmodul von Wire Cloud. Dieser Teil ist für Betreiber einer eigenen Instanz irrelevant – und auf Anfrage können vertrauenswürdige Dritte Einblick in den Code erhalten.
Zur Erinnerung: Auch die Funktionalität für moderierte Föderation auf Server-Seite ist bei Wire vollständig Open Source – im Gegensatz zur Secure Border Gateway-Komponente von Element, die proprietär ist und verkauft wird.
3. MLS ist der neue Goldstandard – und bei Wire bereits verfügbar
Es ist gut, dass Matrix nun klar einräumt: MLS ist der überlegene Standard für Schlüsselaustausch. Doch unklar bleibt, wie nah Matrix diesem Standard tatsächlich ist – oder eher: wie weit entfernt. Unsere Frage bleibt daher: Warum warten? Wire bietet heute schon eine voll funktionsfähige, vollständig quelloffene Implementierung von MLS.
4. Die Struktur hinter Matrix wirft Fragen auf
Wenn sich eine Stiftung als offen und community-orientiert darstellt – gleichzeitig aber ein einziges Unternehmen den Großteil der finanziellen Mittel bereitstellt und maßgeblichen Einfluss ausübt, dann sollte man sich fragen: Wer trifft hier wirklich die Entscheidungen? Element ist das einzige Gold-Mitglied im Matrix-Vorstand – und dominiert die Entwicklungsrichtung. Die tatsächliche Struktur und Kontrolle eines Projekts sagen meist mehr aus als jede PR-Botschaft.
Besonders kritisch wird es, wenn wichtige Funktionen wie die Verwaltung moderierter Föderationen in der Enterprise-Nutzung nicht quelloffen sind – sondern nur als kommerzielle Komponente vertrieben werden. Das steht im Gegensatz zum Versprechen, man könne sich „einfach selbst etwas bauen“. In Wahrheit ist das kein Modell echter Offenheit.
Wire: Was Sie sehen, ist was Sie bekommen. Wire ist ein kommerzielles Unternehmen – das sagen wir offen. Wir verkaufen sichere Software für Unternehmen und Behörden, bieten eine gehostete Cloud-Lösung und einen kostenlosen Dienst für Millionen von Nutzern. Unsere Technologie ist Open Source basiert – transparent, auditierbar, und von der deutschen Bundesregierung geprüft.
Bei Matrix ist das Bild weniger klar. Und genau deshalb verdient es kritische Fragen.
