TeamChat 2.0
Schlüsselsicherung - Info
Der für TeamChat genutzte Matrix-Server matrix.uni-bielefeld.de der Universität Bielefeld verschlüsselt standardmäßig alle Gespräche in Direktunterhaltungen und in Gruppen über sog. „End-to-End Encryption“ (E2EE).
Um immer auf diese verschlüsselten Chats zugreifen zu können, muss bei der ersten Nutzung von TeamChat im Element-Client eine Schlüsselsicherung mit einem persönlichen Sicherheitsschlüssel eingerichtet werden.
Diesen nutzt man für die Verifizierung auf weiteren Geräten/Clients.
- Warum ist es wichtig, einen persönlichen Sicherheitsschlüssel zu erstellen?
Zuerst: Damit die verschlüsselten Chats für sich selbst immer lesbar bleiben.
Meldet man sich aus einer Sitzung ab, ist ohne den Sicherheitsschlüssel nach einer Neuanmeldung oder nach einer Erstanmeldung auf neuen Geräten, kein Zugriff auf vorherige verschlüsselte Gespräche möglich. Der Matrix Server bietet die Möglichkeit an, die Verschlüsselungsschlüssel der jeweiligen Sitzungen auf dem Server abzuspeichern und zwar verschlüsselt mit einem persönlichen Sicherheitsschlüssel. Mit diesem Sicherheitsschlüssel können auf neuen Geräten oder nach einer Neuanmeldung die Verschlüsselungsschlüssel vom Schlüsselserver des Matrix-Servers heruntergeladen und entschlüsselt werden.
Der Sicherheitsschlüssel ist also neben der Login-Passwort-Kombination über die Web-Authentifizierung des BITS ein weiteres Passwort für eine Art Schlüsseltresor auf dem Matrix-Server, in welchem ein Backup sämtlicher Verschlüsselungsschlüssel aus den vergangenen Sitzungen liegt.
Schlüsselsicherung einrichten
1.
Nach der ersten Anmeldung gibt es entweder dieses Pop-Up im Client oder man geht über Einstellungen > Sicherheit & Datenschutz.
3.
Hier ist die Option Sicherheitsphrase eingeben zu empfehlen.
Die Sicherheitsphrase ist ein persönliches Passwort, das selbst erzeugt werden kann. Hieraus wird automatisch der Sicherungssschlüssel abgeleitet. Die Sicherheitsphrase ist ggf. einfacher zu merken als ein zufällig generierter Sicherheitsschlüssel. Beide sind aber miteinander „verknüpft“, d. h. sowohl mit der Sicherheitsphrase als auch mit dem Sicherheitsschlüssel können verschlüsselte Gespräche entschlüsselt werden.
Auf Fortfahren klicken.
4.
Hier ein eigenes Passwort eintragen (Sicherheitsphrase).
Es sollte ein anderes, als das BITS-Passwort verwendet werden und stark genug sein, also aus mind. 12 Zeichen, Groß-/Kleinbuchstaben, Zahlen und Sonderzeichen bestehen.
Über Fortfahren bestätigen.
6.
Anschließend wird der persönliche Sicherheitsschlüssel angezeigt (hier im orangenen Kasten) und kann als Datei heruntergeladen werden.
Die Sicherheitsphrase und den Sicherheitsschlüssel bitte unbedingt abspeichern und am besten in einem Passworttresor wie z. B. KeePass ablegen und/oder als Datei auf dem persönlichen Netzlaufwerk!
Erst auf Fortfahren klicken, wenn der Sicherheitssschlüssel wirklich abgespeichert wurde!
Bei Verlust dieses Schlüssels, droht auch der Verlust aller damit verschlüsselten Nachrichten/Chats.
8.
In einem Browser öffnet sich diese Webseite und man muss auf den Link reauthenticate with single sign-on klicken.
11. Überprüfen
Unter Einstellungen > Sicherheit & Datenschutz sollte das Ergebnis der Einrichtung so aussehen.
Damit ist die Verschlüsselung aktiviert und man kann sich problemlos abmelden und nach einer Neuanmeldung oder auf neuen Geräten die alten Nachrichten wieder entschlüsseln.
