Auf Autsch findest du einen Matrix-Chat. Das ist ein Open-Source-Chat mit optionaler Ende-zu-Ende-Verschlüsselung, wie er beispielsweise von der deutschen Bundeswehr oder dem Innenministerium verwendet wird.
Die bekannteste App, um an diesem Chat teilzunehmen, ist Element. Diese gibt es für Browser und Desktop, sowie für iOS und Android.
Der Chat ist offen für alle. Man muss sich lediglich mit E-Mail-Adresse und Benutzername auf Autsch registrieren. Beides kann jederzeit in der Autsch-Accountverwaltung geändert werden.
Solltest du zu viel Zeit vor dem PC verbringen und bereits einen Matrix-Account besitzen, kannst du mit diesem auch den Autsch-Chat besuchen, sofern dein Heimserver Föderation aktiviert hat. Suche hierfür einfach nach öffentlichen Räumen auf dem Server autsch.org.
Ende-zu-Ende-Verschlüsselung macht es nötig, dass Benutzer selbst auf einen geheimen Schlüssel aufpassen, oder bereits angemeldete Geräte benutzen, um neue Geräte zu verifizieren. Es kann vorkommen, dass man auf ein altes Gerät keinen Zugriff mehr hat, oder den Schlüssel verloren hat. In diesem Fall muss der sogenannte Quersignierungsschlüssel (engl. cross-signing key) zurückgesetzt werden.
Achtung: (Aktuell funktioniert dies nur auf einem Desktop-PC oder -Laptop).
Bereits gesendete verschlüsselte Nachrichten können hiermit nicht entschlüsselt werden.
Hier wird es technisch.
Ende-zu-Ende-Verschlüsselung macht es nötig, dass Benutzer selbst auf ihre Schlüssel aufpassen. Das ermöglicht, dass selbst Hacker oder sogar der Administrator des Servers nie Zugriff auf deine Nachrichten bekommen.
Quersignierung sorgt dafür, dass du schnell neue Anmeldeversuche als authentisch verifizieren kannst, ohne dass du mit dem komplizierten Schlüssel hantieren musst.
Sowohl die Schlüssel für jede einzelne verschlüsselte Nachricht, als auch der Schlüssel für die Quersignierung werden wiederum verschlüsselt auf dem Server gesichert. Der Schlüssel für diese Sicherung ist der Sicherungsschlüssel, den du oben siehst. Du hast also zahlreiche verwirrende Schlüssel, die alle mit einem einzigen Schlüssel verschlüsselt werden.
Es gibt hier also keine sinnvolle Passwort-vergessen-Funktion, da niemand außer dir Zugriff auf deine Schlüssel hat. Wenn du sie verlierst, sind sie weg.