Sicherheitsanalyse des Instant-Messengers Riot unter Verwendung des Matrix-Protokolls

Abstract

Diese Arbeit prüft das Matrix Protokoll, unter Verwendung der von Matrix.org entwickelten Software Riot und Synapse, auf die Umsetzung sicherheitsrelevanter Anforderungen. Um die Anforderungen zu klassifizieren wurde auf Checklisten vom Bundesamt für Sicherheit in der Informationstechnik zurückgegriffen und weitere Punkte durch Brainstorming ergänzt. Die daraus resultierenden Anforderungen beschäftigen sich mit der Sichtung des Netzverkehrs durch Wireshark, der Umsetzung der Verschlüsselung, dem Schlüsselmanagement und der Speicherung der Daten auf dem Server.

This work examines the matrix protocol, using the Riot and Synapse software developed by Matrix.org, for the implementation of security-relevant requirements. To classify the requirements, checklists from the Bundesamt für Sicherheit in der Informationstechnik were used and further points were added through brainstorming. The resulting requirements deal with the screening of network traffic through Wireshark, the implementation of encryption, key management and the storage of data on the server.