Einrichtung TUM Matrix

Last modified by Claus von Rücker on 2024/07/15 10:22

Login mit TUM-Kennung

Studierende und Beschäftigte der TUM können ihre TUM-Kennung nutzen, um mit Angehörigen der TUM und mit Matrix-Usern weltweit sicher und datenschutzkonform zu chatten.

Zur Anmeldung öffnen Sie https://matrix.tum.de

Es ist keine Registrierung erforderlich, mit "TUM Account Login" können Sie Matrix sofort nutzen.

1695220339892-772.png

Melden Sie sich mit Ihrer TUM-Kennung (z.B. "ab12cde", ohne @mytum.de oder @tum.de) und dem TUMonline-Passwort an.

Sollten Sie Matrix bereits mit einer CIT/IN/MA-Kennung nutzen, legen Sie nicht einen neuen Account auf matrix.tum.de an, sondern nutzen Sie https://matrix.cit.tum.de

Login page matrix.tum.de

Nach dem Login erfolgt keine Benachrichtigung per E-Mail.

Für die TUM-Kennung ab12cde lautet der Matrix-Account @ab12cde:tum.de

1695224655563-863.png

Nutzung der Ende-zu-Ende-Verschlüsselung (E2EE)

Matrix ermöglicht die Nutzung einer Ende-zu-Ende-Verschlüsselung (E2EE). Dazu müssen zwischen allen Geräten, die verschlüsselt schreiben wollen, kryptographische Schlüssel ausgetauscht werden. Diese technische Notwendigkeit ist aber für die Nutzer bequem zu nutzen. Die kryptografischen Schlüssel werden auf dem jeweiligen Gerät gespeichert. Handelt es sich dabei aber um einen Tab in einem Browser, kann dieser ungewollt geschlossen werden. Dann wären alle verschlüsselten Inhalte nicht mehr lesbar. Um dies zu verhindern, wird auf dem Homeserver der TUM ein Backup angeboten, das geschützt mit einer Sicherheitsphrase alle kryptographischen Schlüssel sichert.

Es wird dringend empfohlen, die Schlüsselsicherung mit einer Sicherheitsphrase zu nutzen!

Drücken Sie dazu nach der ersten Anmeldung links oben bei "Schlüsselsicherung einrichten" auf "Weiter" in der oberen linken Ecke.

1695225812793-360.png

Wählen Sie "Sicherheitsphrase eingeben" und "Fortfahren".

1695226266568-206.png

Geben Sie eine Sicherheitsphrase ein, die NICHT Ihr TUM-Passwort ist, und notieren Sie diese, bzw sichern sie in einem Passwort-Manager.

Der Sicherheitsschlüssel wird zusätzlich zur Sicherheitsphrase generiert und sollte als Notfallschlüssel sicher abrufbar sein (z. B. als .txt-Datei speichern).

Um den Sicherheitsschlüssel zu speichern, muss der Matrix-Tab im Browser immer offen bleiben. Im Element-Client auf dem PC oder auf dem Handy (auf Google Play oder im AppStore installieren) wird der Schlüssel ebenfalls dauerhaft gespeichert (Einstellungen: Homeserver matrix.tum.de, Benutzername: TUM-ID).

Neue Geräte oder Sitzungen verifizieren

Wenn Sie sich auf weiteren Geräten anmelden möchten, müssen Sie diese verifizieren, damit der Sicherheitsschlüssel dort verfügbar wird.

Hierfür gibt es zwei Möglichkeiten. Sie können das neue Gerät entweder mit einem bereits angemeldeten Gerät, oder mit Ihrer Sicherheitsphrase oder Ihrem Sicherheitsschlüssel verifizieren.

Wenn Sie "Mit einem anderen Gerät verifizieren" auswählen, werden Sie durch den Verifizierungsdialog geführt.

Falls Matrix nur im Browser benutzt wird, darf der Browsertab nicht geschlossen werden (außer beim Beenden des Browsers) und es darf kein privater Tab benutzt werden. Am besten den Element Client auf PC oder Handy nutzen, damit die Schlüssel immer in einer Sitzung gespeichert sind. Dann verschwinden in der Regel alle Störungen wegen nicht entschlüsselbarer Posts.

Clients

Es gibt Matrix Clients für den Browser, für alle mobilen Geräte und PCs.

Element ist der bevorzugte Client für die TUM.

Nutzen Sie folgende Einstellungen:

Homeserver: matrix.tum.de
Benutzername: TUM-ID (z.B. "ab12cde", ohne @mytum.de oder @tum.de) 
Passwort: TUM Passwort

Sollten Sie Matrix mit einer CIT/IN/MA-Kennung nutzen, nutzen Sie https://matrix.cit.tum.de und den Homeserver cit.tum.de mit Ihrer CIT-Kennung

Direktnachrichten an TUM User senden

Mit "Personen" > "+ ... Unterhaltung beginnen" werden Matrix-User zu einer Direktnachricht eingeladen.

TUM Benutzer einladen

 @TUM-ID:tum.de     (z.B. @ab12cde:tum.de)

Die Einladung wird dann im Client des Empfängers angezeigt und muss bestätigt werden.

Suche nach TUM Benutzern im Benutzerverzeichnis

Das Benutzerverzeichnis wird auf der Grundlage der "sichtbaren" Benutzer auf dem Server geführt, d. h. derjenigen, mit denen Ihr Konto einen Raum teilt oder die sich in einem öffentlichen Raum auf dem Server befinden. Das Benutzerverzeichnis enthält nicht alle Benutzer.

TUM Benutzer sind also auf dem Homeserver matrix.tum.de nur dann über ihren Anzeigenamen auffindbar, wenn vorher eine private Kommunikation stattgefunden hat, oder wenn sie sich in einem gemeinsamen Raum befinden. Als Mitglied in einem öffentlichen Raum, z.B. "Announcements", ist man mit seinem Anzeigenamen auf dem Homeserver auffindbar.

Der Anzeigename kann selbst im Benutzerprofil (links oben) eingegeben werden. Bei der ersten Anmeldung ist der TUM Anzeigename voreingestellt.

Online/Offline-Status

Die Anzeige des Status (Online/Offline) ist aus Datenschutzgründen deaktiviert. Daher wird immer der Status "Offline" angezeigt.