Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie

Duitse gezondheidsinstellingen gaan onderling communiceren via Matrix-protocol

Het Duitse gezondheidsconsortium gematik gaat intern gebruikmaken van een nieuwe chat-app op basis van het Matrix-protocol. Daarmee kunnen potentieel 150.000 medewerkers uit de Duitse gezondheidszorg de versleutelde chatdienst gebruiken.

Met die nieuwe app wordt gematik een van de grootste gebruikers van Matrix. Het gaat om een nieuwe instant-messageapplicatie genaamd TI-Messenger, schrijft Matrix. Gematik gebruikt het eind-tot-eind versleutelde Matrix-protocol voor de onderliggende infrastructuur. Op die manier kunnen Duitse werknemers in de gezondheidszorg op een veilige manier gezondheidsdata van patiënten onderling uitwisselen.

Gezondheidsinstanties met een HBA-certificering kunnen hun eigen provider kiezen die een TI-Messenger-infrastructuur aanbieden. Het hosten van de servers kunnen ze vervolgens zelf doen of uitbesteden aan zo'n provider. Gematik verwacht aanvankelijk dat er tussen de tien en de vijftien providers beschikbaar komen die TI-Messenger aanbieden.

Gematik is een bedrijf dat eigendom is van onder andere zorginstellingen, maar ook het landelijke ministerie van Gezondheid. Het bedrijf heeft als taak om de gezondheidssector in het land te digitaliseren. Duitsland nam vorige maand een wet aan om de zorg in het land digitaal te versterken. In de Digitale-Versorgung-und-Pflege-Modernisierungs-Gesetz staat onder andere welke vormen van zorg voortaan ook digitaal ondersteund worden, maar de wet bevat ook richtlijnen voor hoe data goed beschermd moet blijven en hoe communicatie moet verlopen. Daarin staan ook de specificaties die nodig zijn voor TI-Messenger.

Op 1 oktober wil gematik een eerste concept van de infrastructuur klaar hebben, zodat duidelijk is hoe de app in de praktijk moet werken. Naar verwachting worden de eerste apps die aan alle eisen voldoen, in het tweede kwartaal van volgend jaar in gebruik genomen.

Wat vind je van dit artikel?

Geef je mening in het Geachte Redactie-forum.

Door Tijs Hofmans

Redacteur privacy & security

22-07-2021 • 07:54

42 Linkedin

Submitter: 5V1NA70G

Reacties (42)

Wijzig sortering
Mag ik hier stemmen voor een achtergrondartikel over Matrix, maar ook Telegram, Signal, Whatsapp etc.?

Dit is een mooi, open protocol. Hoe werkt het? Hoe verhoudt zich dat t.o.v. 'concurrenten'? Kan ik ook zoiets opzetten en zo mijn eigen beveiligde en privacy waarborgende chatservice maken? Als er iets een mooi achtergrond artikel kan vormen, is dit het wel denk ik.
Reageer
+1, dit kan best nog wel eens een handig artikel zijn.

Mocht je overigens interesse hebben in het project zelf (en niet per se de vergelijking met andere chat-apps), kan ik je de documentatie aanraden die Matrix zelf geschreven heeft.

De manier waarop Matrix versleuteling doet is ook best uniek geloof ik (apparaten die elkaar ondertekenen, sleutels uitwisselen, dat hele gedoe), daar kun je ook wel een pagina mee vullen.

Het belangrijkste concept waar Matrix maar ook XMPP zich in onderscheiden is denk ik wel federation: servers kunnen met elkaar praten, dus als jij je eigen Matrix server opzet, kun je probleemloos met andere Matrixgebruikers op andere servers praten. Net zoals e-mail, eigenlijk, in tegenstelling to WhatsApp, Signal en Telegram kunnen @gmail.com- en @outlook.com-gebruikers gewoon met elkaar communiceren.

Je kunt dus een matrix-account maken (@hallo:nicked.nl) en met mensen op een andere server praten (@ookhallo:utwente.io) in een chatroom die op een andere server wordt "gehost" (matrix.org). Wil je dit niet, zet je federation uit en je firewall aan, en kun je een intern chatsysteem opzetten (handig voor bijvoorbeeld bedrijven).

Korte antwoorden op je vragen: Een complex systeem van HTTP calls met een hele hoop JSON om chats te sturen, de concurrentie heeft geen federation en gebruikt meer binaire protocollen die gesloten zijn aan de serverkant (op XMPP na), ja dat kan in een half uurtje tijd en je kunt met een enkele setting zorgen dat je chatservice is afgeschermd van de wereld (federation uitzetten en je server is een eiland).
Reageer
Tips voor dit artikel, twee bedrijven die op Matrix bouwen:
  • Beeper (met Eric van Pebble), alles in één messenger
  • Famedly, een concurrent van TI-Messenger waar de ontwikkelaars van FluffyChat ook werken

[Reactie gewijzigd door Jelv op 22 juli 2021 16:19]

Reageer
Een 'Ervaringen' topic hierover bestaat er volgens mij ook nog niet.
zou ook handig zijn.

[Reactie gewijzigd door jomas op 24 juli 2021 12:03]

Reageer
Lijkt me een mooie stap. Zelf gebruiken we het als basis voor realtime communicatie met voertuigen. De server software is zo'n beetje het stabielste wat we hebben draaien. Voor programmeren en testen is het ook ideaal omdat er heel veel software mee kan samenwerken, dus makkelijk aansluiten met je eigen sdk/platform en eenvoudig testen schrijven.
Reageer
Hele mooie stap. Hopelijk het begin van het einde van de monopolie van Facebook/WhatsApp.
btw, iemand ervaring met Element op Android?
Reageer
Ik gebruik Element en Fluffychat. Element is de standaardclient waarop je weet dat alle features het doen. Fluffychat ziet er wat meer uit als een moderne chatapp, maar heeft soms vage kuren. Het synchroniseren van keys wil er bij mij nog wel eens raar in doen, bijvoorbeeld.

Als je het platform betrouwbaar wil gebruiken, zou ik Element aanraden. Wil je een wat vlottere interface en vind je het niet erg om af en toe de app te killen en opnieuw op te starten, dan zou ik Fluffychat proberen.
Reageer
Dank voor de tip. Ik neig dan toch naar Element. Begrijp ik nou goed dat ik dan via Element kan communiceren met mijn WhatsApp contacten en groepen?
Reageer
Iedere Matrix-client kan dat met bridging, maar dat is niet een kwestie van je telefoonnummer invullen en gaan. Theoretisch zou je op die manier zelfs bots aan je Whatsapp-groepen kunnen lijmen.

De uitdaging is: wil je WhatsApp-, Telegram-, Signal-, Discord-, Slack-, en andere chatapplicaties in Matrix gebruiken, dan moet je daarvoor een zogeheten bridge gebruiken. Dat is een stukje software dat berichten van beide diensten ontvangt, indien nodig ontsleutelt, en doorstuurt naar de andere dienst. Zo'n bridge kun je zelf draaien op een (kleine) Matrixserver om zelf beheer over je data te hebben of je kunt gebruik maken van gehoste services. Daarvoor kun je betalen of je kunt de vage gratis bridges online gebruiken; ik zou echter mijn chatgeschiedenis niet aan een gratis dienst toevertrouwen.

De Whatsapp bridge werkt als een alternatieve Whatsapp Web-client, dus wil je die draaien, moet je alsnog érgens ook de Whatsapp-app hebben draaien. Veel mensen met eigen servers maken een Android virtual machine met minimale resources en gooien Whatsapp daarin, om hem vervolgens aan een bridge te hangen. Anderen hebben de app op hun telefoon staan en laten de bridge daarmee communiceren. Ik heb zowel Whatsapp als Signal op mijn telefoon staan om bridgen goed te laten werken, alhoewel ik geloof dat Signal tegenwoordig geen webclient meer hoeft te zijn.

Het bridgen kost wat tijd en moeite, maar als het eenmaal werkt, kun je bijna alles wat Whatsapp ook kan. Er zijn wat uitzonderingen (Matrix kan geen tekst meesturen met een plaatje, en bellen werkt niet via de app vanwege technische beperkingen, bijvoorbeeld) en het joinen van groepen en gesprekken moet met een botcommando, maar verder werkt het prima. Je krijgt zelfs Whatsapp Statusupdates binnen in een aparte groep. Ik heb onderhand de meldingen in Whatsapp uit staan, alleen via Matrix praat ik nog over het platform. Op die manier ben ik in elk geval mijn geschiedenis niet kwijt zodra Whatsapp hun privacyvoorwaarden doorvoert en ik mijn account kwijtraak.

De bridges zijn niet heel zwaar, als je kennis van Linux hebt zou je ze op zo'n eeuwig-gratis server van Oracle kunnen gooien (of een goedkope server van Contabo/Hertzner, of zo'n gratis-voor-een-jaar server van Amazon/Google). Matrix heeft een guide voor het opzetten van een server, en de Whatsapp bridge ook.

Je kunt de service ook huren bij externe leverancies. Het bedrijf achter Matrix biedt ook hosted services aan, maar noemt geen Whatsapp-ondersteuning. Prijzen voor hosted Matrix services liggen redelijk hoog, waarschijnlijk omdat het zo'n niche-markt is.
Reageer
Bedankt voor je uitgebreid antwoord. Ik ga eens even rondneuzen.
Reageer
Element is de default proof-of-concept client van Matrix, maar er zijn ook vele andere clients.
En Element is ook verkrijgbaar via F-droid.
Reageer
FluffyChat is een client die wat meer op WhatsApp lijkt.
Reageer
Op de blog van de Matrix developers staat ook een lijstje van andere publieke gebruikers:
Matrix is already integral to huge parts of the public sector; from the French government’s Tchap platform, to Bundeswehr’s use of BwMessenger and adoption by universities and schools across Europe.
Ook bij Mozilla (Firefox) en GNOME (gtk desktop) is men overgestapt. Goed nieuws voor iedereen die een open source de jure standaard waardeert!
Reageer
openSUSE gebruikt het ook. Ook goed om te bridgen met alle andere omgevingen (livera.chat, discord, telegram, etc), zodat het niet uit maakt welke applicatie je gebruikt.
Reageer
Ook KDE gebruikt het als primair chat systeem, helaas nog wel met bridges naar Telegram en IRC.
Reageer
Grote stap voor de Duitse zorginstellingen! Ze gaan over van hoofdzakelijk fax/post naar dit platform, ben benieuwd hoe dit gaat verlopen!
Reageer
Ik denk dat velen hier niet in de gaten hebben hoe waardevol jouw post is.
In Duitsland werkt het werkelijk waar voor een heeeeel groot deel nog met papier en fax. Er is gewoon nauwelijks digitale communicatie tussen verzekeraars, instellingen, artsen etc. Voor je gevoel echt een stap terug in de tijd en ondenkbaar als je het systeem in NL gewend bent.
Reageer
Klopt, hier werken ze nog veel met de fax. Omdat dit verzekerd, dat het alleen bij die gene uitkomt waar jij het nummer van hebt ingevuld.
Reageer
Want fax is onfeilbaar? Waarop baseer je enig beveiligingsvoordeel tegenover andere communicatietechnieken?
Reageer
Emails zijn in te lezen op alle mailservers waar zo'n email door heen gaat.
Emails kan je gemakkelijker een fout maken met de ontvanger, te veel ontvangers in de cc, BCC.

Het is gemakkelijk om een tik fout te maken dan in een telefoon nummer. De kans dat er een fax hangt aan het verkeerde telefoon nummer is bijzonder klein.

Fax is en blijft een point to point communicatie middel.

Ik heb dit niet bedacht, zo denken ze er hier over.
Reageer
Je kan net zo makkelijk of makkelijker een fout maken in een fax nummer en cc heb je niet eens in fax.
Als je je emails encrypt los je je problemen op. Kan je ook je documentketen automatiseren.
Reageer
Ik moest een paar jaar geleden voor mijn toenmalige werkgever bij een bekend advocatenkantoor in Amsterdam zijn. De ganzenveren waren net uitgefaseerd denk ik, maar ik sloeg stijl achterover van hoeveel communicatie er nog enkel via de post verliep en hoe groot deel van hun archief eigenlijk alleen op papier bestaat.
Reageer
Post is in zichzelf niet verkeerd; stuk lastiger te hacken en het werkt ook als de stroom uitvalt.
Reageer
Leuk initiatief, maar ik ben bang dat het hier in Duitsland niet gaat werken. Ik woon sinds 2016 in Duitsland, en verbaas me nog elke dag over hoe Duitsers in het Digitale leven staan (not)

Artsen en verzekeraars vinden zelf dat ze een uitstekend middel hebben om met elkaar te communiceren: de Fax!
Reageer
Tsja, Duitsland is voor zo'n rijk en ontwikkeld land wel een beetje het sulletje van de klas als het om digitalisering gaat. Ik kom er best vaak maar blijf me er wel over verbazen.
Reageer
Dat gaat hier ook niet anders.
Nog niet zo lang geleden in het ziekenhuis.
Pagina uit de computer uitprinten.
Er iets bijschrijven en hem vervolgens weer inscannen.
Moet het bericht naar een ander kantoor, gebruiken ze de fax.
Een dossier laten ze opsturen naar een ander ziekenhuis op een DVD.

En wat heel eng is, heel veel digitale dingen besteed men nu uit aan een extern bedrijf.
Zoals de eerste consult, die nu digitaal gaat via de browser van de patiënt.
Reageer
Maar waarom is dat een probleem? Waarom moet je perse alles digitaliseren? Als iets werkt, kun je dat toch gewoon blijven doen? Met de fax komt je bericht ook wel aan hoor, dat is uiteindelijk het enige wat telt. En misschien maar beter ook. Moet je je eens voorstellen als ze als domme schapen whatsapp zijn gaan gebruiken: zit Facebook er ineens tussen…
Reageer
Het is niet bijster efficiënt maar op zich geen enorm probleem, dat klopt.

Maar kijk ook naar bijvoorbeeld pinnen, wat daar nog steeds niet zo goed beschikbaar is als in andere landen.
Reageer
Bundeswehr en de franse overheid gebruiken ook matrix.

https://element.io/blog/b...goes-live-for-bundeswehr/
https://matrix.org/blog/2...ure-instant-messenger-app

En de franse overheid matrix app met de naam Tchap is al een keer gehackt ...
https://medium.com/@fs0c1...h-government-84b31517d144
Reageer
Wauw.. binnen 3 uur na melding gefixed.
Mooie write-up.
Timeline
9:00 am: Beginning of the analysis
10:15 am: Holy f***! I’m in
10:35 am: I gave some phone calls in order to contact the French government employee in charge of Tchap.
11:19 am: I disclosed the details of the vulnerability to the Matrix security team.
2:00 pm: Matrix fixed the issue on the Tchap backend https://twitter.com/matrixdotorg/status/1118859344790077441
5:42 pm: Phone call with French government officials
7:48 pm: Matrix published a blog post to explain the security issue in details
Reageer
Probeer maar eens te bewijzen dat ze ongelijk hebben. Worst case kom je uit dat je in de door god geschapen matrix leeft ;)
Reageer
Nou Uberwapski, misschien krijg je van onderstaande duiding een beter beeld. Wellicht verandert je wereldbeeld zelfs nog wat :)

1. Mensen vinden je geen koekwaus omdat je anderhalf jaar geleden riep dat er een vaccinatiepaspoort zou komen - dat kon iedereen ook wel bedenken, en kon weinig mensen interesseren. Nobody (nou ja, bijna dan) cares. Daarnaast, als je maar genoeg verhalen de wereld in helpt blijft er altijd wel iets overeind.

2. De reactie op coronamaatregelen en alle (extreem) onlogische verbanden en conclusies die worden getrokken, die maken dat mensen je een gekkie vinden :D. Van 5g, tot Bill Gates, het Economic Forum en 'gemuilkorfd worden door de overheid'. Zo kan ik nog wel even doorgaan.

Vandaag op Facebook ook weer. Een kop van de televaag "Oorzaak tientallen (73 van 257) doden na vaccinatie onbekend". Die reacties en conclusies die worden getrokken, man man man :D : "Dus bij 184 mensen staat vast dat ze aan het vaccin zijn overleden!!!!". Dat staat er helemaal niet, en is ook niet wat er bedoeld wordt. Maar ja, geeft wel goed het niveau van de gemiddelde 'ik ben geen schaap en doe mijn eigen onderzoek' corona-activist weer _/-\o_ . Dat is nou een van de reden dat mensen je een beetje maf vinden.

Of mensen die (geknipte en uit context getrokken) video's hebben gezien waarin Bill Gates zogenaamd zegt dat we met vaccineren de wereldbevolking verdunnen of het World Economic Forum een duivels plan in werking heeft gesteld om de economie kapot te maken en vernieuwen. "Ze zeggen het zelf op beeld". Uhu :D

3. Mensen worden helemaal niet tegen elkaar opgezet, je laat jezelf simpelweg veel te snel opnaaien. Dat jij je niet "begrepen" voelt door mensen die niet zo'n zenuwpees zijn, is heel wat anders ;) Lees ook eens: https://nl.wikipedia.org/wiki/Dunning-krugereffect. Misschien zie je dan een beetje het licht.

Moraal van het verhaal, doe maar normaal dan doe je al gek genoeg O+ Een incompetente overheid is heel wat anders dan een plan van de elite om ons onder dwang te houden ;)
Reageer
Hoezo "zogenaamd dodelijk virus"?

Wereldwijd zijn er al meer dan 4 miljoen mensen overleden aan COVID.
Bron: https://www.volkskrant.nl...nden-op-een-rij~b14e8079/

Terwijl de "gewone" griep per jaar zo'n 600.000 stergevallen veroorzaakt.
Bron: https://www.nu.nl/gezondh...jden-jaarlijks-griep.html
Reageer
conclusies kunnen we pas over een paar jaar trekken. Ik kan me bijvoorbeeld voorstellen dat er veel mensen zijn die nu nog sterk genoeg zijn om de griep te overleven, maar over een paar jaar niet meer, die nu corona niet kunnen overleven omdat corona wel een heftiger virus is. Reken maar dat er over een paar jaar ondersterfte is dat een (heel) groot gedeelte van de corona doden teniet gaat doen.
Reageer
Toch een gekke manier van denken... "teniet gaan doen".
Als potentieel sterven in de toekomst een reden is om een ziekte niet niet mee te tellen als oorzaak van overlijden; kunnen we alle overlijdens schrappen want tja, iedereen sterft uiteindelijk toch wel aan ouderdom.
Uiteraard is er een oversterfte bij oudere bevolking; hier in België waren de sterfgevallen rusthuizen enorm. Al die mensen hadden evengoed binnen afzienbare tijd kunnen overlijden aan griep, longontstekingen, hartfalen of wat dan ook. Dat wilt niet steeds niet zeggen dat Covid niet de doodsoorzaak was.
Reageer
Jij hoort mij nergens ontkennen dat corona veel doden heeft gemaakt. Punt blijft wel dat als iemand anders over 2 jaar aan de griep was overleden het minder erg is dan een gezond iemand die nog 20 jaar leven te gaan zou hebben zonder corona

[Reactie gewijzigd door dec0de op 22 juli 2021 11:32]

Reageer


Om te kunnen reageren moet je ingelogd zijn


Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Microsoft Xbox Series X LG CX Google Pixel 5a 5G Sony XH90 / XH92 Samsung Galaxy S21 5G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True