Matrix: Ein neuer Standard für eine neue Art der Kommunikation

Das Matrix-Protokoll soll Zusammenarbeit und Austausch erleichtern, während nationale Hoheiten gewahrt bleiben. Sieht so die immer wieder geforderte digitale Souveränität aus? Computing sprach mit Dr. Patrick Alberts. Er ist Produktverantwortlicher und Deutschland-Geschäftsführer bei element, dem kommerziellen Teil des offenen Matrix-Projektes. Mit Kunden wie der Gematik, zahlreichen europäischen Regierungen oder der NATO scheint der neue Standard auch im Markt angekommen zu sein.

Dr. Patrick Alberts ist Produktverantwortlicher und Deutschland-Geschäftsführer bei element.

element ist ein auf Kommunikationssoftware spezialisiertes europäisches Startup. Die Gründer von Element – Amandine Le Pape aus Frankreich und Matthew Hodgson aus England – sind zugleich die Erfinder des Matrix-Protokolls.

Computing sprach mit Dr. Patrick Alberts, Produktverantwortlicher und Deutschland-Geschäftsführer bei element. Er führt das Unternehmen gemeinsam mit den beiden Gründern.

Zu Beginn des Gespräches stand die Frage im Raum, wie alles begann und welche Rolle element dabei spielt.

Amandine und Matthew haben das Konzept entwickelt und die erste Software implementiert, um die technische Machbarkeit des Protokolls zu demonstrieren. Dazu wurden zwei zentrale Initiativen ins Leben gerufen: Einerseits gründeten sie die Matrix Foundation mit dem Ziel, durch eine unabhängige Organisation einen neuen Standard für sichere, dezentrale und Ende-zu-Ende-verschlüsselte Kommunikation im Internet zu etablieren. Die Stiftung verfügt über eine eigene Governance und Geschäftsführung und verfolgt ausschließlich die Weiterentwicklung des Matrix-Standards als offenes und unabhängiges Protokoll. Die Mitgliedschaft in der Stiftung ist inzwischen breit gefächert; unter anderem zählt auch die Gematik zu den Mitgliedern.

Parallel zur Gründung der Stiftung etablierten die Gründer die kommerzielle Firma Element, um auf Basis des Matrix-Protokolls Softwarelösungen zu entwickeln und Dienstleistungen sowie paketierte Produkte anzubieten. Der Großteil der entwickelten Software wird als Open Source veröffentlicht und von verschiedenen Akteuren genutzt.

Wie hat sich das Projekt in den letzten Jahren entwickelt?

Das Matrix-Protokoll hat eine dynamische Entwicklung im Bereich der Kommunikationssoftware angestoßen. Aus der ursprünglichen Idee heraus entstand ein vielfältiges Ökosystem von Unternehmen, die wettbewerbsorientiert auf Basis des Matrix-Standards agieren. Über die Zeit hat sich daraus eine eigenständige Industrie entwickelt, in der verschiedene Anbieter spezialisierte Lösungen für unterschiedliche Anwendungsbereiche bereitstellen.

Ein Beispiel für die Bandbreite der Matrix-Technologie ist Medio, das videobasierte Konferenzsoftware auf Matrix-Basis anbietet. Nordek wiederum entwickelt ein interaktives, kollaboratives Whiteboard, das speziell auf die Anforderungen des Gesundheitsmarktes zugeschnitten ist. Insbesondere im Gesundheitswesen entstehen zunehmend spezialisierte Lösungen, die die Vorteile der Matrix-Technologie nutzen. Die Techniker Krankenkasse hat beispielsweise einen eigenen Matrix-Client implementiert, um den spezifischen Bedürfnissen ihrer Versicherten gerecht zu werden. Darüber hinaus sind auch größere Unternehmen wie die Deutsche Telekom und IBM in die Entwicklung von Anwendungen auf Basis der Matrix-Technologie involviert und tragen so zur weiteren Verbreitung und Professionalisierung des Standards bei.

Im Verlauf der letzten Jahre hat sich ein Markt mit unterschiedlichsten Mischformen und Konstellationen etabliert. So nutzt die Barmer Krankenkasse beispielsweise unseren ProServer Event sowie einen Matrix-Client der Deutschen Telekom, integriert diese Komponenten jedoch in ihre eigene Barmer-App und schafft damit eine individuelle Lösung für ihre Versicherten. Die Techniker Krankenkasse setzt hingegen auf umfangreiche Eigenentwicklungen und verwendet unseren Server in der Open-Source-Variante, um größtmögliche Flexibilität und Kontrolle zu gewährleisten. Diese Vielfalt an technischen Lösungen zeigt, dass sich zahlreiche verschiedene Konstellationen am Markt etabliert haben – letztlich handelt es sich um einen aktiven Wettbewerb der Marken, bei dem Innovation und Individualität im Vordergrund stehen.

Stichwort Krankenkassen: Eines eurer Flaggschiffprojekte ist die Gematik, die als Agentur die Digitalisierung des Gesundheitswesens in Deutschland vorantreibt.

Die Gematik hat das System auf der Grundlage eines Markenmodells aufgebaut und bietet selbst keine Softwarelösungen an. Sie versteht sich als Regulatorin des Marktes und definiert die entsprechenden Standards. Folglich ist sie kein Kunde für Softwareanbieter. Jeder Betreiber eines TI-Messengers [interoperabler Messenger-Dienst für das Gesundheitswesen, Anm. D. Red.] ist daher eigenständig dafür verantwortlich, wie er seinen technischen Stack – also Client und Server – gestaltet und implementiert. Jede Partei, die eine Softwarelösung implementieren möchte, ist selbst für Auswahl und Integration zuständig.

Was ist das Besondere an diesem Projekt und welche Rolle spielt Matrix dabei?

Die Gematik legt zwar den Telematik-Standard als Basis fest und berücksichtigt dabei spezifische Anforderungen des Gesundheitsmarkts, erweitert beispielsweise das Matrix-Protokoll um telematikspezifische Aspekte. Daraus entstand die TI-Messenger-Spezifikation, deren Zulassung durch die Gematik erfolgt. Diese Spezifikation basiert im Wesentlichen auf einer bestimmten Matrix-Version mit telematikbezogenen Ergänzungen (Timspec).

Unabhängig davon, ob eigene Entwicklungen oder bestehende Lösungen verwendet werden, muss jede Komponente zunächst von der Gematik zugelassen werden. Das führt dazu, dass jeder Anbieter prüfen muss, welche Bestandteile als Open-Source wiederverwendet werden können, welche Komponenten lizenziert werden sollten – beispielsweise von Unternehmen wie Element – und welche Teile selbst entwickelt werden.

Lass uns noch einmal auf Matrix zurückkommen: Warum war es notwendig, ein weiteres Protokoll in den Markt zu bringen?

Die Gründungsgeschichte von Matthew und Amandine beginnt mit ihrer zentralen Motivation: der Fragmentierung der digitalen Kommunikation durch zahlreiche, voneinander abgeschottete Messenger-Systeme. Sie stellten fest, dass gängige Kommunikationsplattformen wie Teams, WhatsApp oder Signal als geschlossene Systeme agieren, die keine Interaktion über Plattformgrenzen hinweg ermöglichen. Diese Silosituation erinnert an das Internet der frühen Tage, als Diensteanbieter wie America Online, CompuServe und T-Online eigene, voneinander isolierte Umgebungen schufen. Der Durchbruch des Internets erfolgte erst mit der Einführung gemeinsamer Standards wie HTML und HTTP, die einheitliche und plattformübergreifende Kommunikation ermöglichten.

Im Bereich Messaging herrscht derzeit noch immer eine starke Fragmentierung. Viele Nutzer sind an bestimmte Systeme gebunden und können diese ohne Kompatibilitätsprobleme nicht verlassen. Genau hier setzt Matrix an: Es bietet einen offenen Standard, der es erlaubt, verschiedene Anbieter und Anwendungen interoperabel zu gestalten – unabhängig davon, welche Software auf Nutzerseite eingesetzt wird. So kann beispielsweise ein Arzt eine andere Lösung nutzen als eine Apotheke oder eine Krankenkasse, und dennoch ist ein sicherer, nahtloser Austausch möglich – bei gleichzeitiger Ende-zu-Ende-Verschlüsselung.

Was ist das Besondere an Matrix?

Matrix unterscheidet sich grundlegend von proprietären Systemen, da Anwender die Freiheit haben, ihren Dienstleister individuell auszuwählen, ohne dadurch den Zugang zu anderen Kommunikationspartnern zu verlieren. Als anschauliches Beispiel dient E-Mail: Unabhängig vom gewählten Anbieter sind alle Nutzer über einheitliche Standards erreichbar. Im Gegensatz dazu existiert im Bereich Messaging bislang keine vergleichbare Offenheit.

Ein weiterer wesentlicher Aspekt ist die Dezentralität: Bei E-Mail kann jede Organisation oder Privatperson einen eigenen Server betreiben und so unabhängig agieren. Matrix verfolgt dasselbe Prinzip und verzichtet bewusst auf zentrale Strukturen, wie sie bei vielen anderen Messengern üblich sind. Dies bedeutet, dass jeder Nutzer beziehungsweise jeder Anbieter die volle Kontrolle über seine Daten behält und nicht von einem einzelnen Unternehmen abhängig ist. Gerade im sensiblen Bereich der Gesundheitsdaten ist diese Eigenständigkeit ein entscheidender Vorteil.

Zusammenfassend lässt sich sagen, dass der Matrix-Standard durch Interoperabilität, Wahlfreiheit des Anbieters und vollständige Dezentralität eine grundlegende Alternative zu bestehenden Messaging-Lösungen darstellt und sich insbesondere für Bereiche mit hohen Anforderungen an Datenschutz und Unabhängigkeit empfiehlt.

Wie werden Anwender und Daten geschützt?

Jeder Teilnehmer innerhalb der Matrix-Föderation verfügt über eine eindeutige Matrix-ID, die in ihrer Struktur und Funktionsweise einer E-Mail-Adresse ähnelt. Diese Matrix-ID besteht aus einem individuellen Bestandteil sowie einem Domänennamen – vergleichbar mit dem Prinzip der E-Mail-Kommunikation: Ohne Kenntnis der E-Mail-Adresse ist keine Kontaktaufnahme möglich. Sobald jedoch die Adresse vorliegt, lässt sich das Routing entsprechend der Domäne realisieren, wie bereits zuvor erläutert.

Ein entscheidender Unterschied bei der Verwendung einer eindeutigen ID in Matrix im Vergleich zu einer E-Mail-Adresse besteht darin, dass stets eine kryptografische Identität mit der ID verknüpft ist. Das Protokoll gewährleistet, dass die Authentizität der Kommunikationspartner jederzeit überprüfbar ist, wodurch Identitätsdiebstahl ausgeschlossen wird. Beispielsweise kann es vorkommen, dass eine E-Mail scheinbar von einer Person stammt, tatsächlich jedoch von einer anderen gesendet wurde – bei Matrix ist dies nicht möglich, da jede ID eindeutig und kryptografisch verifizierbar ist.

Endnutzer besitzen die volle Kontrolle über ihre kryptografische Identität. Selbst der Serverbetreiber hat keine Möglichkeit, diese Identität zu duplizieren, verfälschen oder zu imitieren. Dies stellt einen grundlegenden Aspekt der Ende-zu-Ende-Verschlüsselung dar, deren Sicherheitsmechanismen nur dann wirksam sind, wenn auch die Identitäten der Benutzer durchgängig geschützt sind. Andernfalls könnte jemand unerlaubt Zugriff erlangen und Nachrichten abfangen; mit Matrix ist dies jedoch ausgeschlossen.

Image
Description
“Endnutzer besitzen die volle Kontrolle über ihre kryptografische Identität.”

Wurden weitere, z. B. spezielle Maßnahmen zum Schutz besonders sensibler Informationen implementiert?

Im Wesentlichen handelt es sich um ein Zero-Trust-Modell gegenüber dem Server, was die technische Umsetzung vergleichsweise anspruchsvoll und komplex gestaltet. Der Effekt ist, dass ein böswilliger Serverbetreiber, der versucht, einen Nutzer in eine Kommunikation einzuschleusen, durch das Protokoll automatisch erkannt werden kann: Der neue Teilnehmer würde offen sichtbar in der Kommunikation erscheinen. Eine unsichtbare Teilnahme ist ausgeschlossen.

Sollte ein Angreifer versuchen, einen bestehenden Teilnehmer zu übernehmen, würde dies so wirken, als hätte der legitime Teilnehmer plötzlich ein neues Endgerät hinzugefügt. Allerdings müssen alle Endgeräte stets kryptografisch verifiziert werden. Ein nicht vertrauenswürdiges Gerät würde somit unmittelbar in der Kommunikation erkennbar sein. Das Protokoll enthält bereits integrierte Sicherheitsmechanismen, die sogenannte Man-in-the-Middle-Angriffe verhindern.

Wie ist das beim TI-Messenger? Wie kann z. B. ein Arzt einen Patienten erreichen, wenn es kein zentrales Adressverzeichnis gibt?

Beim TI-Messenger ist der individuelle Teil mit der Krankenversicherungsnummer des Nutzers verknüpft, während sich der Domänenname auf die jeweilige Krankenkasse bezieht.

Durch die Versichertenkarte kann ein Arzt mithilfe eines einfach anzuwendenden Algorithmus die entsprechende Matrix-ID berechnen und dem Versicherten somit Nachrichten zukommen lassen. Dieses Verfahren bietet eine unkomplizierte Lösung für die Adressierung innerhalb des Systems. Befindet man sich hingegen außerhalb der Gematik im Rahmen der offenen Föderation, muss die Adresse explizit bekannt sein.

Um eine weltweite Vereinheitlichung der Kommunikation zu erreichen – vergleichbar mit dem Standard von E-Mails –, wäre es erforderlich, dass sowohl Microsoft Teams als auch Zoom auf dem Matrix-Protokoll basieren. Nur so könnten beispielsweise Anrufe zwischen diesen Plattformen problemlos erfolgen. Andernfalls verbleiben die Dienste weiterhin in abgeschotteten Ökosystemen. Solange nicht alle Systeme das Matrix-Protokoll nutzen – ähnlich wie HTTP oder SMTP global angenommen wurden –, bleiben diese Plattformen isoliert. Stellt dann nicht auch Matrix lediglich ein weiteres Silo dar?

Die Definition eines Silos ist nicht immer eindeutig. Aus meiner Sicht handelt es sich bei einem Silo um ein proprietäres System, das von seinem Eigentümer kontrolliert wird und keine Nutzung durch Dritte zulässt. Ein Beispiel hierfür wäre, wenn Zoom sich gegenüber anderen Plattformen wie Teams, WhatsApp oder Signal öffnen würde.

Genau aus diesem Grund wurde der Digital Markets Act (DMA) von der Europäischen Kommission eingeführt. Ziel war es, zumindest marktbeherrschende Anbieter zur Öffnung zu verpflichten. Meines Wissens konnte bislang trotz des DMA kein alternativer Messenger erfolgreich mit WhatsApp integriert werden.

Die wesentliche Eigenschaft eines Silos liegt für mich darin, dass es geschlossen bleibt und externe Parteien keinen Zugang erhalten, selbst wenn sie dies wünschen. Im Gegensatz dazu steht Matrix: Hier ist eine offene Teilnahme möglich, und jeder Interessierte kann das System nutzen. Hinzu kommt, dass wesentliche Komponenten der Software als Open Source verfügbar sind, was die Einstiegshürde erheblich senkt.

Angenommen, wir blicken in die Zukunft und verfolgen das Ziel, einen einheitlichen Standard zu etablieren – ähnlich wie es bei E-Mail oder dem Internet gelungen ist –, dann wäre eine ideale Vision, dass sämtliche Systeme auf dem Matrix-Protokoll basieren. Wie könnte aus deiner Sicht eine solche Entwicklung Realität werden? Welche Ansätze siehst du, um Anbieter wie Microsoft oder Meta dazu zu bewegen, sich hierfür zu öffnen, sei es durch eine vollständige Implementierung des Standards oder zumindest durch Interoperabilität mit diesem?

Meiner Ansicht nach besteht bei den bestehenden Silo- und proprietären Anbietern wenig Interesse an einer Öffnung ihrer Systeme. Sobald ein Unternehmen ein eigenes großes Netzwerk aufgebaut hat, liegt der Fokus meist darauf, den eigenen Netzwerkeffekt auszubauen und die Außengrenzen möglichst abzuschirmen, um Verluste zu vermeiden. Im Markt sind derzeit keine nennenswerten Bestrebungen erkennbar, sich weitergehend als unbedingt erforderlich für andere Anbieter zu öffnen. Selbst eine regulatorisch erzwungene Öffnung, wie sie vom DMA vorgeschrieben wurde, hat bislang keine grundlegenden Veränderungen bewirkt.

Solche Entwicklungen erfolgen in der Praxis typischerweise eher von unten nach oben, da Nutzer zunehmend Wert auf Unabhängigkeit legen und ihre Daten nicht länger an ausländische Server übermitteln möchten. Der Wunsch nach Kontrolle und Ende-zu-Ende verschlüsselter, sicherer Kommunikation fördert ein starkes Momentum in Europa in Richtung digitaler Souveränität. Innerhalb Europas ist bereits eine bedeutende Bewegung hin zu offenen Standards wie Matrix zu beobachten. Beispielsweise setzt das Zentrum für digitale Souveränität in Deutschland auf Matrix, ebenso wie der BundesMessenger für die öffentliche Verwaltung oder der BwMessenger der Bundeswehr; die französische Regierung verwendet Tchap, die luxemburgische Regierung Luxchat – alle basieren auf Matrix.

Dieses Vorgehen trägt dazu bei, dass Kommunikation im europäischen Kontext grenzüberschreitend interoperabel bleibt, ohne dass einzelne Länder auf ihre Autonomie verzichten müssen. Jeder Teilnehmer bleibt dezentral eigenständig. Die Stärke eines gemeinsamen Standards zeigt sich darin, dass Zusammenarbeit und Austausch erleichtert werden, während nationale Hoheiten gewahrt bleiben.

Image
Description
“Der Wunsch nach Kontrolle und Ende-zu-Ende verschlüsselter, sicherer Kommunikation fördert ein starkes Momentum in Europa in Richtung digitaler Souveränität.”

Wie kann ein Standard wie Matrix zur öffentlichen Sicherheit oder zum Datenschutz beitragen?

Die Sicherstellung einer verlässlichen Kommunikationsinfrastruktur stellt sowohl für Behörden als auch für den Privatsektor eine zunehmend bedeutende Herausforderung dar. Eine zuverlässige Kommunikationsinfrastruktur fungiert dabei als wirksame Verteidigungslinie.

Im internationalen Kontext – etwa bei der wissenschaftlichen Zusammenarbeit mit Forschungspartnern aus dem Ausland oder in global agierenden Unternehmen – stellt sich die Frage, wie internationale Kommunikationswege wirkungsvoll abgesichert werden können. Beim Austausch mit Forschenden anderer Länder besteht beispielsweise das Risiko von Wissenschaftsspionage. Produzierende Unternehmen müssen ihre Lieferketten schützen, damit Wettbewerber aus dem Ausland nicht unbefugt Zugang zu sensiblen Informationen erhalten. Dies gilt insbesondere bei Zulieferern aus Ländern wie China. Die Absicherung der Supply Chain bildet somit eine zentrale zusätzliche Herausforderung. Im Zusammenhang mit KRITIS und NIS-2 sind diese Aspekte von besonderer Bedeutung.

Dies wirft die Frage auf, wie Unternehmen sich sicher und resilient aufstellen können. Warum ist eine dezentrale Kommunikationsinfrastruktur wichtig für die Widerstandsfähigkeit?

Kommunikationsausfälle mit Mitarbeitenden führen in vielen Unternehmen und Behörden rasch zu eingeschränkter Handlungsfähigkeit, wodurch eine Problemlösung erheblich erschwert wird. Diese Fragestellung eröffnet eine bedeutsame und praxisrelevante Dimension des betrieblichen Kontinuitätsmanagements.

Sind Notfallpläne vorhanden? Wie sollte beispielsweise vorgegangen werden, wenn der zentrale Microsoft-Server ausfällt – ein Vorfall, der gelegentlich eintreten kann? Oder wie lässt sich der Betrieb im Falle einer umfassenden Krise aufrechterhalten? Mehrere Kunden setzen in solchen Fällen auf Hot-Standby-Systeme, die unabhängig von Cloud-Diensten auf eigener Hardware betrieben werden.

Es gibt zudem Organisationen, die ihre dezentralen Systeme bewusst auf dem eigenen Gelände betreiben. Dadurch bleiben sie selbst dann arbeitsfähig, wenn externe Verbindungen oder Rechenzentren nicht mehr verfügbar sind – vorausgesetzt, die interne Stromversorgung ist sichergestellt. Solche Szenarien verdeutlichen die Vielzahl an Überlegungen und Möglichkeiten, die Unternehmen im Kontext von Krisenvorsorge und Resilienz einbeziehen sollten.