Information

Matrix ist ein freies und offenes, sicheres, dezentralisiertes Protokoll für Echtzeit-Kommunikation, das auch unter dem Namen der häufig genutzen Matrix-Clientanwendung Element bekannt ist. Die IT-Physik betreibt einen Matrix-Homeserver (matrix.physik.uni-augsburg.de) und stellt die Browser-Version von Element (erreichbar unter element.physik.uni-augsburg.de) bereit.

Allgemeine Fragen richten Sie bitte per Mail an matrix-service@physik.uni-augsburg.de.

Diese Nutzungsbedingungen treten ab dem x. November 2024 in Kraft.

Nutzungsvoraussetzungen

Aktive Rechenzentrum-Benutzerkennung

Die Grundvoraussetzung zur Nutzung des Matrix Dienstes der IT-Physik ist eine aktive Rechenzentrum-Benutzerkennung (RZ-Kennung oder RZ-Gastkennung), im folgenden als RZBK abgekürzt. Ein Gast-Zugang ohne aktive universitäre Kennung ist nicht möglich und die manuelle Registrierung ist dauerhaft deaktiviert. Über Föderation (dezentrales Netzwerk von Matrix-Servern) kann jedoch auch unter Nutzung von Konten anderer Matrix-Servern mit Nutzern des Matrix-Servers der IT-Physik kommuniziert werden, ggf. mit Einschränkungen.

Anerkennung der Nutzungsbedingungen

Mit der der Nutzung des Matrix-Servers der IT-Physik erkennen Sie die Nutzungsbedingungen an.

Verschlüsselungshinweise

Ende-zu-Ende Verschlüsselung (E2EE)

E2E-Verschlüsselung ist Standard in 1:1-Gesprächen und (Gruppen-)Räumen, bei letzteren aber ggf. bei der Raumerstellung abwählbar und in Clients als öffentlich gekennzeichnet. Die privaten Schlüssel zur Entschlüsselung liegen ausschließlich anwenderseitig vor. E2E-verschlüsselte Inhalte (Nachrichten und Dateien) können deshalb selbst vom Serverbetreiber nicht eingesehen werden.

Transportverschlüsselung

Sämtliche Kommunikation findet über das HTTPS-Protokoll statt, und dies ausschließlich mit einer TLS-Transportverschlüsselung (mindestens TLSv1.2).

Video- oder Sprachanrufe

1:1-Video- oder Sprachanrufe verwenden das WebRTC-Protokoll und sind ebenfalls E2E-verschlüsselt. Wird ein Video- oder Sprachanruf in einem Raum mit mehr als zwei Personen gestartet, wird die Jitsi-Instanz der IT-Physik verwendet. In diesem Fall sind sind Video- oder Sprachanrufe "nur" noch über die TLS-Transportverschlüsselung gesichert. Ein STUN/TURN Server (stun.physik.uni-augsburg.de, ebenfalls ausschließlich mit TLS-Transportverschlüsselung) hilft ggf. bei der Aushandlung/Übernahme des hierzu erforderlichen, direkten Video- oder Sprach-Übertragungswegs zwischen den Endstellen.

Limitierungen

Dateigrößen

Die maximale Dateigröße beträgt aktuell 256MB pro Datei. Die IT-Physik behält sich jedoch vor dies anzupassen, sollte der Serverbetrieb dadurch beeinträchtigt werden.

Information

Zum Austausch größeren Dateien können Sie entweder den Megastore der Uni Augsburg (bis 2GB), den GigaMove der RWTH-Aachen (bis 100GB), oder zur dauerhaften Aufbewahrung das Campus Filesystem (CFS) verwenden.

Ratenlimitierungen

Der von der IT-Physik eingesetzte Matrix-Server implementiert an verschiedenen Stellen Ratenlimitierungen (z.B. max. Anzahl an Nachrichten pro Nutzer und Sekunde), die den Server vor allem vor Missbrauch schützen sollen und bei normalem Nutzungsverhalten bisher nicht aktiv wurden.

Föderation

Achtung

Daten bzw. Dateien, die auf anderen Matrix-Servern liegen, können von der IT-Physik nicht gelöscht werden. Über die Föderation ist es Angehörigen des Matrix-Servers der IT-Physik möglich, Räume externer Matrix-Server zu betreten und umgekehrt (nur mit Einladung wenn nicht-öffentlich). In diesem Fall hält der externe Server ebenfalls Daten und Dateien der IT-Physik Matrix-Server bereit, setzt aber ggf. andere Löschfristen fest oder löscht gar nicht. Weiterhin ist es möglich, dass Daten noch im temporären nutzerseitigen Zwischenspeicher von Matrix-Clients vorliegen.

Sichtbarkeit von Räumen über Föderation

Öffentliche Räume sind über Föderation nicht auffindbar, externe Personen können aber mit Kenntnis des vollständigen Raumnamens (z.B. #mypublicroom:matrix.physik.uni-augsburg.de) beitreten, sofern die Föderation nicht bei der Raumerstellung unwiederruflich deaktiviert wurde.

Sichtbarkeit von Nutzerkonten über Föderation

Über Föderation kann nicht nach Nutzern des Matrix-Servers der IT-Physik gesucht werden. Externe Personen können nur Kontakt mit ihnen aufnehmen, wenn ihre vollständige Matrix-ID (z.B. @myuserid:matrix.physik.uni-augsburg.de) bekannt ist.

Sollte eine externe Person über Föderation in private Räume eingeladen werden oder öffentlichen Räumen beitreten, so kann diese Person die Matrix-ID sowie Profildaten aller in diesem Raum befindlichen Personen sehen.

Blockierliste Föderation

Derzeit ist die Kommunikation über Föderation uneingeschränkt möglich und es befinden sich keine Server oder IP-Addressen auf der Blockierliste. Es wird jedoch stetig die Frequenz föderierter Serverkommunikation überwacht und offensichtlich fehlkonfigurierte oder schädliche Server werden temporär oder dauerhaft blockiert.

Löschfristen

Nachrichten

Über Matrix werden primär Nachrichten ausgetauscht. Diese werden automatisiert nach 5 Jahren gelöscht. Wichtige Chat-Verläufe sollten Sie daher vor Ablauf dieser Frist ggf. manuell exportieren.

Dateien

Matrix lässt sich zum Austausch von Dateien verwenden, ist aber nicht als längerfristigere Aufbewahrung gedacht. Aus diesem Grund werden Dateien, die in Matrix empfangen oder verschickt wurden, nach einer gewissen Zeit automatisiert von den Matrix-Servern der IT-Physik entfernt. Konkret wird eine Datei 36 Monate nachdem dem letzten Zugriff automatisiert gelöscht.

Information

Eine dauerhafte Speicherung von Daten ist an der Universität Augsburg bspw. im Campus Filesystem (CFS) möglich.

Sitzungen

Sitzungen mit mehr als 120 Tagen Inaktivität werden automatisch gelöscht. Dabei erfolgt auch eine Abmeldung aus dem jeweils genutzten Matrix-Client.

Information

Immer wenn Sie sich in einem Matrix-Client (z.B. Element) anmelden, dann entsteht eine neue Sitzung. Durch das Abmelden aus einer Sitzung wird diese gelöscht. Sitzungen können bspw. in Element über die Alle Einstellungen - Sitzungen eingesehen werden. In dieser Ansicht werden inaktive Sitzungen, also länger nicht genutzte Sitzungen, separat aufgelistet und können bei Bedarf entfernt werden.

  Tipp

Generell sollten Sie sich nur aus einer Sitzung abmelden, wenn die Verschlüsselte Sicherung eingeschaltet ist oder und mindestens eine weitere verifizierte Sitzung vorhanden ist oder vor der Abmeldung alle E2EE-Raumschlüssel exportiert wurden. Nur so ist gewährleistet, dass der Zugriff auf verschlüsselte Nachrichten weiterhin möglich ist.

Matrix-Konten

Inaktive RZBK

Nach Ablauf des Enddatums einer RZBK werden alle vorhandenen Sitzungen gelöscht. Es erfolgt also eine Abmeldung aus allen genutzten Matrix-Clients. Ein Zugriff auf das Matrix-Konto ist mit einer abgelaufenen RZBK nicht mehr möglich.

 

Sollte die RZBK innerhalb von 6 Monaten reaktiviert werden (bspw. durch Überführung in eine Gast-Kennung oder eine Weiterführung des Beschäftigungsverhältnisses nach einer Pause), so ist der Zugriff auf das Matrix-Konto wieder möglich. Dabei kann es allerdings zu Einschränkungen beim Zugriff auf verschlüsselte Nachrichten kommen:

  • Der Zugriff auf während der Inaktivität empfangene verschlüsselte Nachrichten ist nicht möglich.
  • Ein Zugriff auf ältere verschlüsselte Nachrichten ist nur möglich, wenn einer der folgenden Bedingungen erfüllt ist:
    • die „Verschlüsselte Sicherung“ ist aktiv und deren Sicherheitsschlüssel bzw. -phrase ist bekannt
    • die „E2E-Raumschlüssel“ wurden vor Ablauf der RZBK exportiert

Gelöschte RZBK

Ca. 6 Monate nach Ablauf des Enddatums einer RZBK wird diese durch das Rechenzentrum der Universität Augsburg gelöscht. Sobald dieser Fall eintritt, wird das zugehörige Matrix-Konto endgültig deaktiviert.

 

Folgende Daten des Matrix-Kontos werden u.a. gelöscht:

  • Mitgliedschaften in allen Räumen
  • alle Sitzungen
  • alle E2E-Schlüssel
  • die „Verschlüsselte Sicherung“
  • Anzeigename
  • Profilbild
  • Blockliste
Nicht gelöscht werden dabei folgende Daten:
  • hochgeladene Dateien
  • verschickte und empfangene Nachrichten

Diese Daten unterliegen jedoch weiterhin den oben genannten Löschfristen.

Logdateien

Sämtliche Kommunikation des Matrix-Dienstes erfolgt mit dem HTTPS-Protokoll. Dabei fallen Log-Dateien an, die folgende Daten erfassen:

  • Zeitstempel
  • IP-Adresse
  • HTTPS-Anfrage
  • User-Agent
  • Bei authentifizierten Anfragen: Matrix-ID
Diese Log-Dateien werden zum Zwecke der Fehleranalyse und dem Unterbinden von Missbrauch maximal 7 Tag gespeichert und anschließend automatisiert gelöscht.

 

Performance-Metriken

Am Matrix-Server sammeln wir aggregierte (d.h. frei von personenbezogenen Daten) Performance-Metriken um den Betrieb zu überwachen. Diese Daten werden nach 1 Jahr automatisiert gelöscht.

Datenschutz

Es gelten die allgemeinen Datenschutzhinweise der Universität Augsburg für den Matrix-Dienst unter

  • matrix.physik.uni-augsburg.de
  • element.physik.uni-augsburg.de

Der Matrix-Dienst wird von der IT-Physik vollständig im Rechenzentrum der Universität Augsburg betrieben.

Impressum

Es gilt das Impressum der Universität Augsburg für den Matrix-Dienst unter

  • matrix.physik.uni-augsburg.de
  • element.physik.uni-augsburg.de

Suche