Das quelloffene Matrix-Protokoll und seine Verschlüsselungssysteme – Olm (für 1:1-Kommunikation) und Megolm (für Gruppenchats) – haben zwar eine wichtige Rolle dabei gespielt, Verschlüsselung in dezentralen Kommunikationssystemen zu etablieren. Sie reichen jedoch bei Weitem nicht mehr aus, um heutigen Anforderungen an europäische Datensouveränität, Vertraulichkeit und Privatsphäre gerecht zu werden.
Warum diese Protokolle für den Schutz sensibler, regulierter oder klassifizierter Kommunikation in der EU nicht mehr geeignet sind:
1. Metadaten werden systembedingt offengelegt
Verschlüsselung bedeutet nicht nur, den Nachrichteninhalt zu schützen. Sie muss auch Metadaten absichern – also wer mit wem, wann, wie häufig und von wo kommuniziert hat. Diese Metadaten können selbst ohne Nachrichtenzugriff äußerst aufschlussreich sein.
Olm und Megolm legen bei jeder Nachricht die Identität des Absenders sowie Geräteinformationen offen. In jedem Ciphertext sind Benutzer-ID und Geräteschlüssel im Klartext enthalten – und damit für Serverbetreiber oder Netzwerküberwachung leicht nachverfolgbar.
In regulierten Umgebungen – etwa bei Behörden, kritischer Infrastruktur oder im Gesundheitswesen – ist das eine gravierende Sicherheitslücke. Ein Angreifer oder z.B. ein ausländischer Nachrichtendienst muss die Verschlüsselung gar nicht brechen, um Bewegungsmuster, Kontakte oder organisatorische Abläufe zu analysieren.
2. Gruppenmitgliedschaften und Aktivitäten sind für den Server sichtbar
In Matrix-Gruppenchats kommt Megolm zum Einsatz. Dieses Verfahren nutzt einen gemeinsamen symmetrischen Schlüssel pro Chatraum. Damit das funktioniert, muss der Server wissen, welche Nutzer und Geräte Teil der Gruppe sind – nur so kann er die Schlüssel an alle Teilnehmer verteilen.
Das bedeutet, der Server kennt:
- die vollständige Mitgliederliste jedes Raums
- wer aktiv ist
- wie häufig Nachrichten gesendet werden
Diese Transparenz widerspricht dem Prinzip der Datensparsamkeit und dem Grundsatz, dass sichere Kommunikation keinen Vertrauensvorschuss gegenüber dem Server voraussetzen darf.
3. Keine Forward Secrecy oder Schutz nach Kompromittierung bei Megolm
Das Design von Megolm bringt weitere Schwächen mit sich. Es bietet keine Forward Secrecy – wird ein Schlüssel kompromittiert, können damit auch vergangene Nachrichten entschlüsselt werden. Zudem fehlt der sogenannte Post-Compromise-Schutz, also die Fähigkeit, sich nach einem Gerätekompromiss wieder sicher zu erholen.
In alltäglichen Chats mag das hinnehmbar sein. In sicherheitskritischen Kontexten – etwa beim Umgang mit klassifizierten Informationen – stellen diese Schwächen jedoch ein nicht vertretbares Risiko dar.
4. Es gibt bessere Protokolle – wie MLS
Die gute Nachricht: Es gibt moderne Alternativen. Messaging Layer Security (MLS), ein neuer IETF-Standard, ermöglicht skalierbare Ende-zu-Ende-Verschlüsselung für Gruppenkommunikation mit umfassendem Metadatenschutz, Forward Secrecy und ohne Vertrauen in den Server.
Mit MLS:
- lassen sich Absender-Identitäten anonymisieren
- Gruppenmitgliedschaften sind verschlüsselt
- Nachrichten sind für Beobachter nicht unterscheidbar die Sicherheit skaliert effizient auch bei großen Gruppen
MLS wurde explizit für die Anforderungen von Behörden, Unternehmen und regulierten Branchen in sensiblen Kommunikationsszenarien entwickelt. Deshalb hat Wire MLS vollständig in seine Plattform integriert. Das Matrix-Projekt hingegen ist von einer vollständigen MLS-Implementierung noch Jahre entfernt.
5. In der EU reicht „gut genug“ nicht aus
Angesichts zunehmender Regulierung, wachsender Risiken durch Drittstaatenzugriffe und einer steigenden Abhängigkeit von ausländischen Infrastrukturen sind europäische Organisationen gefordert, technische Grundlagen genau zu prüfen.: Marketingversprechen reichen nicht – entscheidend sind die technischen Protokolle.
Olm und Megolm bieten nicht den nötigen Schutz auf Metadatenebene, keine ausreichende Skalierbarkeit und keine Resilienz gegenüber heutigen Bedrohungen.
Wenn Sie ein Kommunikationssystem für sensible oder regulierte Daten aufbauen oder beschaffen, setzen Sie auf moderne, auditierte Verschlüsselung auf Basis von MLS. Alles andere gefährdet nicht nur Ihre Privatsphäre – sondern auch Ihre Compliance und digitale Souveränität.
Erfahren Sie mehr über die MLS-Implementierung von Wire und kontaktieren Sie uns für eine persönliche Demo und den Umstieg auf moderne sichere Kommunikation.
