Der für TeamChat genutzte Matrix-Server matrix.uni-bielefeld.de der Universität Bielefeld verschlüsselt standardmäßig alle Gespräche in Direktunterhaltungen und in Gruppen über sog. „End-to-End Encryption“ (E2EE).
Um immer auf diese verschlüsselten Chats zugreifen zu können, muss bei der ersten Nutzung von TeamChat im Element-Client eine Schlüsselsicherung mit einem persönlichen Sicherheitsschlüssel eingerichtet werden.
Diesen nutzt man für die Verifizierung auf weiteren Geräten/Clients.
Meldet man sich aus einer Sitzung ab, ist ohne den Sicherheitsschlüssel nach einer Neuanmeldung oder nach einer Erstanmeldung auf neuen Geräten, kein Zugriff auf vorherige verschlüsselte Gespräche möglich. Der Matrix Server bietet die Möglichkeit an, die Verschlüsselungsschlüssel der jeweiligen Sitzungen auf dem Server abzuspeichern und zwar verschlüsselt mit einem persönlichen Sicherheitsschlüssel. Mit diesem Sicherheitsschlüssel können auf neuen Geräten oder nach einer Neuanmeldung die Verschlüsselungsschlüssel vom Schlüsselserver des Matrix-Servers heruntergeladen und entschlüsselt werden.
Der Sicherheitsschlüssel ist also neben der Login-Passwort-Kombination über die Web-Authentifizierung des BITS ein weiteres Passwort für eine Art Schlüsseltresor auf dem Matrix-Server, in welchem ein Backup sämtlicher Verschlüsselungsschlüssel aus den vergangenen Sitzungen liegt.
Nach der ersten Anmeldung gibt es entweder dieses Pop-Up im Client oder man geht über Einstellungen > Sicherheit & Datenschutz.
Hier ist die Option Sicherheitsphrase eingeben zu empfehlen.
Die Sicherheitsphrase ist ein persönliches Passwort, das selbst erzeugt werden kann. Hieraus wird automatisch der Sicherungssschlüssel abgeleitet. Die Sicherheitsphrase ist ggf. einfacher zu merken als ein zufällig generierter Sicherheitsschlüssel. Beide sind aber miteinander „verknüpft“, d. h. sowohl mit der Sicherheitsphrase als auch mit dem Sicherheitsschlüssel können verschlüsselte Gespräche entschlüsselt werden.
Auf Fortfahren klicken.
Anschließend wird der persönliche Sicherheitsschlüssel angezeigt (hier im orangenen Kasten) und kann als Datei heruntergeladen werden.
Die Sicherheitsphrase und den Sicherheitsschlüssel bitte unbedingt abspeichern und am besten in einem Passworttresor wie z. B. KeePass ablegen und/oder als Datei auf dem persönlichen Netzlaufwerk!
Erst auf Fortfahren klicken, wenn der Sicherheitssschlüssel wirklich abgespeichert wurde!
Bei Verlust dieses Schlüssels, droht auch der Verlust aller damit verschlüsselten Nachrichten/Chats.