Sie sind hier: Startseite » IT Security

Matrix: Standard für Gerichte & Verwaltung?


Tiefgreifender Umbau der digitalen Behördenkommunikation
Warnung vor sicherheitstechnischen Schwächen, intransparenten Abhängigkeiten und Risiken für die digitale Souveränität Deutschlands


Am 26. Juni 2025 entschied der IT-Planungsrat über einen tiefgreifenden Umbau der digitalen Behördenkommunikation: Statt Mein Justizpostfach, De-Mail und Co. soll künftig das Protokoll Matrix zum Standard für Gerichte und Verwaltung werden. Ziel ist eine einheitliche, föderationsfähige und verschlüsselte Infrastruktur – doch genau an dieser Stelle beginnt die Debatte.
Siehe auch: https://www.it-planungsrat.de/beschluss/beschluss-2025-06 .

Benjamin Schilz, CEO von Wire, ordnet die Pläne ein und warnt vor sicherheitstechnischen Schwächen, intransparenten Abhängigkeiten und Risiken für die digitale Souveränität Deutschlands:

"Wir begrüßen das Engagement des IT-Planungsrats, die digitale Justizinfrastruktur Deutschlands zu modernisieren und auf moderne MLS-Technologie zu setzen. Angesichts des berechtigten Wunsches nach Transparenz und hoher Sicherheit wirft die Entscheidung für Matrix jedoch ernsthafte Bedenken auf. Matrix basiert weiterhin auf den veralteten Olm- und Megolm-Protokollen, die bekannte Schwächen aufweisen – darunter ein unzureichender Schutz bereits versendeter Nachrichten, Unsicherheiten in der Handhabung von Gruppenänderungen sowie unzureichender Schutz nach einer Kompromittierung. Eine vollständige MLS-Implementierung für Matrix ist noch Jahre entfernt – wenn sie überhaupt realisierbar ist.

Matrix selbst bietet zudem nur ein unzureichend abgesichertes Föderationsmodell, dessen Sicherheitslücken nur durch proprietäre Software-Komponenten von Element geschlossen werden können. Besonders problematisch ist dabei, dass sowohl Matrix als auch Element ihren Sitz im Vereinigten Königreich haben und somit nicht einmal direkt der DSGVO unterliegen. Stattdessen fallen sie unter den britischen Investigatory Powers Act – was potenziell sensible deutsche Kommunikationsdaten ausländischer Überwachung aussetzt.

Es ist nicht notwendig, jahrelang auf MLS zu warten – MLS ist bereits vollständig in sicheren Messaging-Anwendungen wie Wire implementiert. Zudem gibt es EU-basierte Open-Source-Lösungen, die vom BSI geprüft wurden und laut Bundesdatenschutzbeauftragtem vollumfänglich DSGVO-konform sind.

Die öffentliche Hand in Deutschland sollte jetzt eine MLS-basierte, sichere und moderierte Föderationslösung wählen, die der EU-Rechtslage entspricht – und nicht auf eine hypothetische Sicherheit in ferner Zukunft hoffen."
(Wire: ra)

eingetragen: 04.07.25

Wire: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: IT Security

Markt, Branche & Security-Tipps

  • Schutz für Private-Cloud-Workloads

    Scale Computing gab eine strategische Partnerschaft mit Bitdefender bekannt. Ziel der Kooperation ist es, fortschrittlichen, integrierten Schutz vor Bedrohungen für private Cloud- und Edge-Umgebungen bereitzustellen. Die neue gemeinsame Lösung kombiniert die selbstheilende Automatisierung und Virtualisierungstechnologie von Scale Computing Hypercore (SC//Hypercore) mit Bitdefender GravityZone, einer führenden Endpoint-Protection-Plattform (EPP). Unternehmen profitieren dadurch von mehrschichtigem Schutz für Workloads, virtuelle Desktops und Daten - unabhängig vom Standort. Gemeinsam bieten beide Unternehmen einen klaren Weg, moderne IT-Umgebungen sicherer, einfacher und effizienter zu gestalten, ohne die Performance zu beeinträchtigen.

  • Ausbau strategischer Partnerschaften

    Armis, das Unternehmen für Cyber-Exposure Management und -Sicherheit, hat einen weiteren wichtigen Meilenstein bekannt gegeben: Der jährliche wiederkehrende Umsatz (ARR) hat die Marke von 300 Millionen US-Dollar überschritten - ein Wachstum von 200 auf 300 Millionen in weniger als zwölf Monaten.

  • Zusätzlich an Schlagkraft gewonnen

    Orange Cyberdefense, die Cybersecurity-Tochtergesellschaft von Orange, hat 100 Prozent der Anteile von ensec übernommen, einem Schweizer Cybersecurity-Unternehmen, das für seine Expertise in Beratung, IT-Sicherheitsintegration und Managed Security Services bekannt ist. Der maßgeschneiderte Support von ensec deckt ein breites Portfolio von Produkten führender Cybersecurity-Anbieter ab. Die strategische Übernahme, die am 23. Juli 2025 abgeschlossen wurde, wird die bestehende Präsenz von Orange Cyberdefense in der Schweiz gezielt erweitern.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen