Matrix als einzige Möglichkeit für Frankreich
Dass sich der Staat bei diesen massiven Nutzerzahlen für freie Software entscheidet und auch für das eigene Hosting, hat wohl mehrere Gründe. Dazu dürfte zählen, dass die öffentliche Verwaltung in Frankreich bereits sehr gute und langjährige Erfahrung mit solchen Systemen hat. So setzt etwa die Polizei auf Linux-Betriebssysteme.
Laut Hodgson hat sich die Matrix-Community nicht explizit um diesen öffentlichen Einsatz bemüht. Das für die Digitalisierung zuständige Ministerium ist vielmehr bei der Suche nach einer Whatsapp-Alternative direkt auf die Matrix-Community zugegangen, weil der Dienst einige wichtige Funktionen hat, die andere Software nicht bietet.
So muss das Kommunikationsnetz komplett dezentral aufgebaut werden können, sodass jedes Ministerium oder jede Behörde ihre eigene Instanz betreiben kann. Diese Instanzen müssen dann aber nicht nur interoperabel sein, sondern auch eine föderierte Nutzung bieten, also etwa Chaträume und Nachrichten untereinander synchronisieren. Letztlich muss der Dienst auch vollständig als freie Software zur Verfügung stehen.
Mit Alternativen wie etwa IRC oder XMPP oder moderneren Kommunikationslösungen wie etwa Mattermost könnten diese Anforderungen Hodgson zufolge schlicht nicht umgesetzt werden. Hinzu kommen weitere technische Anforderungen wie etwa eine vollständige Ende-zu-Ende-Verschlüsselung der Kommunikation, die Verwaltung unterschiedlicher Sicherheitszonen und -Ebenen zur Verbindung der Nutzer sowie mittelfristig die Möglichkeit zur Herstellung öffentlicher Kanäle und sogenannter Bridges, um auch Bürgern die Kommunikation darüber mit Behörden zu ermöglichen. All die Bedürfnisse der Behörden führen letztlich zu einer Verbesserung von Matrix selbst, wie Hodgson in seinem Vortrag aufzählte.
Matrix-Verbesserungen dank Frankreich
Schon kurz nachdem die Entscheidung im vergangenen Frühjahr auf Matrix gefallen sei, so Hodgson, habe das Entwicklerteam der Digitalbehörde DINSIC bereits im Mai mit der Entwicklung eigener Clients begonnen. Der Grund dafür sei recht simpel. So sei der bisherige Standardclient für Matrix, Riot, nicht besonders hübsch, wie Hodgson in seinem Vortrag einräumte. Die DINSIC habe dafür aber die Möglichkeit, mit einem bezahlten Team eine professionelle grafische Oberfläche für den Dienst zu gestalten.
Dazu haben die Entwickler eine eigene Abspaltung von Riot begonnen. Der Quellcode für Android- und iOS-App sowie für den Webclient steht auf Github unter der Apache-Lizenz zur Verfügung. Die Matrix-Community arbeitet mittlerweile mit Riot-X ebenfalls an einer völligen Neugestaltung seiner Apps, was Hodgson bei seinem Vortag mit einer funktionstüchtigen Demo zeigte.
Schon im Juni vergangenen Jahres begannen erste Produktivtests mit Nutzern in verschiedenen Behörden. Parallel dazu führte die Behörde ANSSI eine Sicherheitsüberprüfung des Quellcodes von Matrix und der Clients durch. Die ANSSI ist von ihren Aufgaben her grob vergleichbar mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) in Deutschland.
Viele Detailverbesserungen
In den vergangenen Monaten hat das Team darüber hinaus einige spezifische Funktionen für den Einsatz von Matrix im französischen Staat umgesetzt. Hierzu gehört etwa ein Malware-Scanner und Antivirus-Software, die zum Beispiel Dateianhänge automatisch prüft.
Durch die Kooperation haben die Entwickler auch einige Leistungsoptimierungen an Matrix vorgenommen. Dazu gehört etwa ein sogenanntes Lazy Loading von Gruppeninhalten über die Server-Förderation. Die Inhalte werden demnach nur dann zwischen den Servern abgerufen, wenn Nutzer diese Inhalte benötigen, etwa, weil sie einer Gruppe beitreten. Ebenso sind einige Bestandteile von Matrix auf Python 3 portiert worden, was deutlich weniger CPU-Last erzeugt als bisher.
Die letztgenannten Änderungen kommen langfristig auch allen anderen Matrix-Nutzern zugute, da diese in die freie Software einfließen. Weitere Änderungen, die mit dem Matrix-Einsatz in den Behörden zusammenhängen, betreffen die API und Spezifikationen der Software, die nun erstmals eingefroren sind. Das soll einen dauerhaften, stabilen Betrieb verschiedener Instanzen in einem föderierten Netzwerk gewährleisten können.
In Kürze soll ebenfalls eine Authentifizierung der föderierten Server verfügbar sein, was über eine TLS-Infrastruktur umgesetzt wird. Für die Zertifikate in der Community-Version kann Let’s Encrypt als CA genutzt werden. Zum Auffinden neuer Matrix-Server kann darüber hinaus das URI-Schema auf Basis des Verzeichnisses .well-known genutzt werden.
Details, Pläne oder gar einen zeitlichen Ablauf zur Nutzung von Matrix in der französischen Regierung nannte Hodgson in seinem Vortrag nicht. Wann die Software also tatsächlich alle Staatsbediensteten und später auch Bürger erreicht, ist noch nicht klar. Die Matrix-Community wird diesen Prozesse aber weiter gemeinsam mit dem Digitalministerium in Frankreich umsetzen.
Autor des Artikels ist Sebastian Grüner.
from: https://t3n.de/news/statt-whatsapp-frankreich-matrix-1141824/
You must be logged in to post a comment.