Matrix Synapse
Matrix Synapse
Matrix Synapse ist der referenzimplementierte Homeserver für das offene Kommunikationsprotokoll Matrix. Er ermöglicht Echtzeit-Nachrichten, VoIP/Video-Calls und sichere Datensynchronisation in einem dezentralen Netzwerk.
1. Einleitung[edit]
Matrix zielt darauf ab, ein einheitliches, offenes Ökosystem für Messaging und Kooperation bereitzustellen. Jeder Nutzer betreibt einen eigenen Homeserver (z. B. Synapse), der sich über das Matrix-Protokoll mit anderen Homeservern verbindet. So entsteht ein föderiertes Netzwerk, in dem Nachrichten serverübergreifend ausgetauscht werden können – ganz ohne zentrale Instanz.
2. Architektur von Synapse[edit]
- Homeserver: Kernkomponente, die Konten verwaltet, Events speichert und den Transport zu anderen Homeservern übernimmt.
- API-Schnittstellen:
- Client-Server API (r0, v3) für Messenger-Apps
- Server-Server API für die Föderation
- Storage: PostgreSQL (empfohlen) + Redis-Event-Cache für hohe Performance
- Module & Plugins: Erweiterbar z. B. mit Spam-Filtern oder zusätzlichen Auth-Methoden
3. Dezentrales Netzwerk[edit]
- Föderation: Jeder Homeserver kann sich mit beliebigen anderen verbinden – kein Single Point of Failure.
- Datenhoheit: Nutzer bzw. Organisationen behalten volle Kontrolle über ihre Daten.
- Skalierbarkeit: Organisches Wachstum mit jeder neuen Instanz; Engpässe einzelner Anbieter wirken sich nicht global aus.
4. Ende-zu-Ende-Verschlüsselung (E2EE)[edit]
Synapse unterstützt E2EE mittels der Protokolle Olm und Megolm:
- Olm: Geräte-Schlüsselaustausch für 1-on-1-Chats
- Megolm: Sitzungsschlüssel für Gruppenchats
- Vertrauensskala: Fingerabdruck-Prüfung zur Abwehr von Man-in-the-Middle
Vorteile der E2EE in Synapse:
- Vertraulichkeit: Nur autorisierte Geräte können Nachrichten lesen.
- Integrität: Manipulationen werden erkannt.
- Forward Secrecy: Kompromittierte Schlüssel gefährden nicht vergangene Chats.
5. Weitere Kernfunktionen[edit]
- Versand von Bildern, Dateien und Links
- VoIP & Video über WebRTC-Bridges
- Multi-Device-Sync mit vollständigem Chat-Verlauf
- Granulare Benutzerverwaltung (Admin, Moderator, …)
- Bridges zu IRC, Slack, XMPP u.v.m.
6. Vorteile von Matrix Synapse[edit]
| Vorteil | Beschreibung |
|---|---|
| Offen & interoperabel | Offenes Protokoll, bridged zu anderen Systemen |
| Dezentralisierung | Kein Single Point of Failure; volle Datenhoheit |
| Sicherheit & Datenschutz | E2EE standardmäßig; DSGVO-konform betreibbar |
| Skalierbarkeit | Horizontaler Ausbau durch zusätzliche Instanzen |
| Flexibilität | Plugins, individuelle Auth-Methoden, Webhooks |
| Aktive Community | Viele Clients (Element, nheko, FluffyChat) und Integrationen |
7. Einsatzszenarien[edit]
- Unternehmen: Sichere interne Kommunikation ohne Drittanbieter
- Bildungseinrichtungen: Dezentrale Kursräume für Kooperation
- Öffentliche Organisationen: Transparente, offene Kommunikationskanäle
- Selbsthosting: Private Server für maximale Datenkontrolle
8. Installation & Betrieb[edit]
Voraussetzungen[edit]
- Python 3.8+
- PostgreSQL
- Redis
Beispiel (Ubuntu/Debian)[edit]
<syntaxhighlight lang="bash"> sudo apt update sudo apt install python3-venv python3-pip libpq-dev postgresql redis-server git clone https://github.com/matrix-org/synapse.git cd synapse python3 -m venv .env source .env/bin/activate pip install --upgrade pip pip install . </syntaxhighlight>
Erste Konfiguration[edit]
<syntaxhighlight lang="bash"> synapse-homeserver \
--server-name "meinedomain.de" \ --config-path homeserver.yaml \ --generate-config
</syntaxhighlight>
Betrieb[edit]
Über systemd, Load-Balancer oder Container-Orchestrierung (Docker, Kubernetes).
9. Siehe auch[edit]
10. Weblinks[edit]
__KATEGORIE:Kommunikation__ __KATEGORIE:Verschlüsselung__