@ -21,8 +21,62 @@ Durch [Ende-zu-Ende-Verschlüsselung](https://de.wikipedia.org/wiki/Ende-zu-Ende
Je nach App wird die Ende-zu-Ende-Verschlüsselung direkt beim Erstellen eines Chats aktiviert oder es wird dort die Möglichkeit zur Aktivierung gegeben. Wenn die Verschlüsselung nicht beim Erstellen aktiviert wird, sollte sie für private Chats danach aktiviert werden. In Element geht, das wie folgt:
<divclass="row img-gallery">
<divclass="col-lg-3 col-sm-6 col-12">
<ahref="/img/matrix/setup/part-2/e2ee1.png">
<imgsrc="/img/matrix/setup/part-2/e2ee1.png">
<small>Öffne das Chat-Menü durch Tippen auf den Namen in der oberen Leiste. Anschließend wählst du „Einstellungen“ aus.</small>
</a>
</div>
<divclass="col-lg-3 col-sm-6 col-12">
<ahref="/img/matrix/setup/part-2/e2ee2.png">
<imgsrc="/img/matrix/setup/part-2/e2ee2.png">
<small>In den Raum-Einstellungen wählst du dann „Ende-zu-Ende-Verschlüsselung aktivieren“ aus.</small>
</a>
</div>
<divclass="col-lg-3 col-sm-6 col-12">
<ahref="/img/matrix/setup/part-2/e2ee3.png">
<imgsrc="/img/matrix/setup/part-2/e2ee3.png">
<small>Nun kannst du die Ende-zu-Ende-Verschlüsselung aktivieren.</small>
</a>
</div>
<divclass="col-lg-3 col-sm-6 col-12">
<ahref="/img/matrix/setup/part-2/e2ee4.png">
<imgsrc="/img/matrix/setup/part-2/e2ee4.png">
<small>Ob die Ende-zu-Ende-Verschlüsselung aktiviert ist, kannst du unter „Sicherheit“ sehen.</small>
</a>
</div>
</div>
Wenn du in einem Chat die Ende-zu-Ende-Verschlüsselung aktiviert hast, ist es außerdem ratsam, die Schlüsselsicherung einzurichten. Dafür musst du ein zusätzliches Schlüsselpasswort verwenden. Mit diesem Passwort kannst du verschlüsselte Chats auch auf anderen Geräten wiederherstellen. Element wird dich dazu auffordern, ein Schlüsselpasswort zu setzen, wenn es notwendig ist:
<divclass="row img-gallery">
<divclass="col-lg-3 col-sm-6 col-12">
<ahref="/img/matrix/setup/part-2/key1.png">
<imgsrc="/img/matrix/setup/part-2/key1.png">
<small>Element zeigt die eine Benachrichtigung zum Setzen eines Schlüsselpassworts an.</small>
</a>
</div>
<divclass="col-lg-3 col-sm-6 col-12">
<ahref="/img/matrix/setup/part-2/key2.png">
<imgsrc="/img/matrix/setup/part-2/key2.png">
<small>Wenn du auf die Benachrichtigung klickst, öffnet sich diese Auswahl.</small>
</a>
</div>
<divclass="col-lg-3 col-sm-6 col-12">
<ahref="/img/matrix/setup/part-2/key3.png">
<imgsrc="/img/matrix/setup/part-2/key3.png">
<small>Wenn du „Benutze einen Sicherheitsschlüssel“ wählst, wird ein zufälliger Schlüssel generiert, den du an einem sicheren Ort aufbewahren solltest.</small>
</a>
</div>
<divclass="col-lg-3 col-sm-6 col-12">
<ahref="/img/matrix/setup/part-2/key4.png">
<imgsrc="/img/matrix/setup/part-2/key4.png">
<small>Wenn du „Benutze Sicherheitsphrase“ wählst, kannst du selber ein Passwort festlegen.</small>
</a>
</div>
</div>
Wenn du diese Benachrichtigung nicht bekommst, kannst du auch in den Einstellungen unter „Sicherheit & Privatsphäre“ > „Wiederherstellung verschlüsselter Nachrichten“ die Schlüsselsicherung einrichten. Außerdem kannst du dort die Schlüsselsicherung zurücksetzen, wenn du dein Schlüsselpasswort vergessen hast.
Um die Schlüsselsicherung in einer neuen Sitzung wiederherzustellen, kannst du entweder die Sitzung von einem anderen Gerät verifizieren (siehe unten Cross Signing) oder du nutzt dein Schlüsselpasswort. Gehe hierfür in die Einstellungen und wähle unter „Sicherheit & Privatsphäre“ die Option „Wiederherstellung verschlüsselter Nachrichten“ und anschließend „Von Sicherung wiederherstellen“. Damit sollten alle Nachrichten in deinen verschlüsselten Chats auch in dieser Sitzung wieder lesbar sein.
@ -33,6 +87,45 @@ Zusätzlich zur Ende-zu-Ende-Verschlüsselung kannst du mithilfe der Kontaktveri
In Element kann die Kontakt-Verifizierung über einen QR-Code Scan oder über den Vergleich von Emojis oder eines Texts durchgeführt werden. Um einen Kontakt zu verifizieren, wähle den Chat mit der Person aus und tippe anschließend auf den Namen in der Titelzeile. Nun geht es wie folgt weiter:
<small>Anschließend kannst du direkt den QR-Code deines Kontakts scannen, wenn du die Möglichkeit hast. Wenn nicht, tippe auf „Kann nicht scannen“.</small>
<small>Nachdem ihr euch erfolgreich verifiziert habt, seht ihr beide dieses grüne Schild.</small>
</a>
</div>
</div>
Die einzelnen Schritte der Verifizierung können eine Weile dauern. Warte deshalb etwas ab, bevor du die Verifizierung abbrichst. Um die Verifizierung eines Kontakts sicher durchzuführen, mache sie entweder wenn ihr euch real trefft oder tauscht die Emojis über einen unabhängigen, vertrauenswürdigen Kanal, z.B. am Telefon aus.
## Cross Signing
@ -41,6 +134,33 @@ Um in Matrix zu chatten, kannst du beliebig viele Apps auf verschiedenen Geräte
Alternativ kannst du auch alle deine Sitzungen in den Einstellungen verifizieren. Gehe hierfür in den Einstellungen auf „Sicherheit & Privatsphäre“ und dann auf „Zeige alle Sitzungen“. Dort siehst du nun, welche Sitzungen bereits verifiziert sind und du kannst die übrigen Sitzungen verifizieren.
<divclass="row img-gallery">
<divclass="col-lg-3 col-sm-6 col-12">
<ahref="/img/matrix/setup/part-2/session1.png">
<imgsrc="/img/matrix/setup/part-2/session1.png">
<small>Wähle aus der Liste die Sitzung, die du verifizieren willst.</small>
</a>
</div>
<divclass="col-lg-3 col-sm-6 col-12">
<ahref="/img/matrix/setup/part-2/session2.png">
<imgsrc="/img/matrix/setup/part-2/session2.png">
<small>Wähle nun wie du diese Sitzung verifizieren willst, z.B. mithilfe der Emojis.</small>
</a>
</div>
<divclass="col-lg-3 col-sm-6 col-12">
<ahref="/img/matrix/setup/part-2/session3.png">
<imgsrc="/img/matrix/setup/part-2/session3.png">
<small>Wie bei der Verifizierung deiner Kontakte musst du nun die Emojis auf beiden Geräten vergleichen.</small>
</a>
</div>
<divclass="col-lg-3 col-sm-6 col-12">
<ahref="/img/matrix/setup/part-2/session4.png">
<imgsrc="/img/matrix/setup/part-2/session4.png">
<small>Nachdem du dein Gerät erfolgreich verifiziert hast, wird dieses grüne Schild angezeigt.</small>
</a>
</div>
</div>
Es ist wichtig, alle deine Sitzungen zu verifizieren, damit auch für deine Kontakte erkennbar ist, dass die Ende-zu-Ende-Verschlüsselung richtig funktioniert.
Wenn du nicht willst, dass Element automatisch neuen Sitzungen deines Kontakts vertraut, kannst du in den Einstellungen unter „Sicherheit & Privatsphäre“ die Option „Nur zu verifizierten Sitzungen verschlüsseln“ aktivieren. Dann musst du jede Sitzung einzeln verifizieren.