Das quelloffene Matrix-Protokoll und seine Verschlüsselungssysteme – Olm (für 1:1-Kommunikation) und Megolm (für Gruppenchats) – haben zwar eine wichtige Rolle dabei gespielt, Verschlüsselung in dezentralen Kommunikationssystemen zu etablieren. Sie reichen jedoch bei Weitem nicht mehr aus, um heutigen Anforderungen an europäische Datensouveränität, Vertraulichkeit und Privatsphäre gerecht zu werden.
Verschlüsselung bedeutet nicht nur, den Nachrichteninhalt zu schützen. Sie muss auch Metadaten absichern – also wer mit wem, wann, wie häufig und von wo kommuniziert hat. Diese Metadaten können selbst ohne Nachrichtenzugriff äußerst aufschlussreich sein.
Olm und Megolm legen bei jeder Nachricht die Identität des Absenders sowie Geräteinformationen offen. In jedem Ciphertext sind Benutzer-ID und Geräteschlüssel im Klartext enthalten – und damit für Serverbetreiber oder Netzwerküberwachung leicht nachverfolgbar.
In regulierten Umgebungen – etwa bei Behörden, kritischer Infrastruktur oder im Gesundheitswesen – ist das eine gravierende Sicherheitslücke. Ein Angreifer oder z.B. ein ausländischer Nachrichtendienst muss die Verschlüsselung gar nicht brechen, um Bewegungsmuster, Kontakte oder organisatorische Abläufe zu analysieren.
In Matrix-Gruppenchats kommt Megolm zum Einsatz. Dieses Verfahren nutzt einen gemeinsamen symmetrischen Schlüssel pro Chatraum. Damit das funktioniert, muss der Server wissen, welche Nutzer und Geräte Teil der Gruppe sind – nur so kann er die Schlüssel an alle Teilnehmer verteilen.
Das bedeutet, der Server kennt:
Diese Transparenz widerspricht dem Prinzip der Datensparsamkeit und dem Grundsatz, dass sichere Kommunikation keinen Vertrauensvorschuss gegenüber dem Server voraussetzen darf.
Das Design von Megolm bringt weitere Schwächen mit sich. Es bietet keine Forward Secrecy – wird ein Schlüssel kompromittiert, können damit auch vergangene Nachrichten entschlüsselt werden. Zudem fehlt der sogenannte Post-Compromise-Schutz, also die Fähigkeit, sich nach einem Gerätekompromiss wieder sicher zu erholen.
In alltäglichen Chats mag das hinnehmbar sein. In sicherheitskritischen Kontexten – etwa beim Umgang mit klassifizierten Informationen – stellen diese Schwächen jedoch ein nicht vertretbares Risiko dar.
Die gute Nachricht: Es gibt moderne Alternativen. Messaging Layer Security (MLS), ein neuer IETF-Standard, ermöglicht skalierbare Ende-zu-Ende-Verschlüsselung für Gruppenkommunikation mit umfassendem Metadatenschutz, Forward Secrecy und ohne Vertrauen in den Server.
Mit MLS:
MLS wurde explizit für die Anforderungen von Behörden, Unternehmen und regulierten Branchen in sensiblen Kommunikationsszenarien entwickelt. Deshalb hat Wire MLS vollständig in seine Plattform integriert. Das Matrix-Projekt hingegen ist von einer vollständigen MLS-Implementierung noch Jahre entfernt.
Angesichts zunehmender Regulierung, wachsender Risiken durch Drittstaatenzugriffe und einer steigenden Abhängigkeit von ausländischen Infrastrukturen sind europäische Organisationen gefordert, technische Grundlagen genau zu prüfen.: Marketingversprechen reichen nicht – entscheidend sind die technischen Protokolle.
Olm und Megolm bieten nicht den nötigen Schutz auf Metadatenebene, keine ausreichende Skalierbarkeit und keine Resilienz gegenüber heutigen Bedrohungen.
Wenn Sie ein Kommunikationssystem für sensible oder regulierte Daten aufbauen oder beschaffen, setzen Sie auf moderne, auditierte Verschlüsselung auf Basis von MLS. Alles andere gefährdet nicht nur Ihre Privatsphäre – sondern auch Ihre Compliance und digitale Souveränität.
Erfahren Sie mehr über die MLS-Implementierung von Wire und kontaktieren Sie uns für eine persönliche Demo und den Umstieg auf moderne sichere Kommunikation.