Matrix.org - Trust & Safety

Welcoming Discord users amidst the challenge of Age Verification

2026-02-12T14:00:00+00:00

Hi all,

We’ve seen a huge spike of signups on the matrix.org homeserver</a> over the last few days due to Discord announcing its plans to age-verify all users as of next month</a>. We’d like to give a warm welcome to the massive influx of users currently trying Matrix as an open decentralised alternative to centralised platforms like Discord. We wish we had more time and resources to develop all the features needed for mainstream adoption (see The Road To Mainstream Matrix</a> from last year’s FOSDEM), but we're happy to welcome you anyway!

The biggest difference between Matrix and Discord is that Matrix is an open standard, like email or the Web. There’s a wide range of both clients and servers, and anyone can run their own server on their own terms while participating in the global Matrix network.

However, it’s important to note that server admins are still subject to the law in the jurisdiction where they operate.

Practically speaking, that means that people and organisations running a Matrix server with open registration must verify the ages of users in countries which require it. Last summer we announced</a> a series of changes to the terms and conditions of the Matrix.org homeserver instance, to ensure UK-based users are handled in alignment with the UK’s Online Safety Act (OSA). Since then Australia, New Zealand and the EU have introduced similar legislation, with movement in the US and Canada too. If you’ve been around for a while, you will have seen that we started raising the alarm</a> about the dangers and potential risks of the OSA back in 2021 - but the reality is that these laws already apply, and the consequences of getting it wrong are serious.

From our perspective, the matrix.org homeserver instance has never been a service aimed at children, which our terms of use reflect by making it clear that users need to be at least 18 years old to use the server. However, the various age-verification laws require stricter forms of age verification measures than a self-declaration. Our Safety team and DPO are evaluating options that preserve your privacy while satisfying the age verification requirements in the jurisdictions where we have users. As a free service, we also have to be mindful of the cost of age-verification compliance. Paying for a matrix.org Premium account</a> with a credit card is one approach which would verify your account and support our work. Premium accounts</a> are currently going through a phased roll out, so if you’re on an older account you might not see the option to convert your account yet, you can mail billing-support@matrix.org</a> if you wish to be upgraded.

We also want to make it easy for users to move their account to another server with a feature called account portability. Account portability would give users more freedom to choose a server that matches their needs, and it would reduce the load on our matrix.org server. This takes significant work, but there should be some new Matrix Spec Change proposals (MSCs) in the coming weeks showing the direction of travel.

Finally: we’re painfully aware that none of the Matrix clients available today provide a full drop-in replacement for Discord yet. All the ingredients are there, and the initial goal for the project was always to provide a decentralised, secure, open platform where communities and organisations could communicate together. However, the reality is that the team at Element who originally created Matrix have had to focus on providing deployments for the public sector (see here</a> or here</a>) to be able to pay developers working on Matrix. Some of the key features expected by Discord users have yet to be prioritised (game streaming, push-to-talk, voice channels, custom emoji, extensible presence, richer hierarchical moderation, etc). Meanwhile no other organisation stepped up to focus on the “communication tool for communities” use case and provide a production ready Discord alternative, but clients like Cinny</a> or Commet</a> may feel much closer to Discord. On the other hand, Matrix goes far beyond Discord in other areas: both messages, files and calls are end-to-end-encrypted; we have read receipts; Matrix is an open protocol everyone can extend, and in the end, most Matrix clients are open source; there is nothing stopping developers from starting their own project based on existing ones and adding the missing features themselves. They may even eventually get accepted in the original projects!

Anyway, TL;DR: Welcome to everyone trying Matrix for the first time; please understand that public Matrix servers will also have to uphold age verification laws, as misguided as they might be. However, at least in Matrix you have the opportunity to run your own servers as you wish: we actively encourage you to make your own assessments and seek legal advice where needed.

Sharing a safety tool: announcing policyserv

2025-12-18T00:00:00+00:00

In April, we introduced policy servers</a> to help tackle the spread of harmful content on Matrix. Today, we’re announcing that our implementation is available as open source. Say hello to policyserv</a> v1!

🔗</a>What do policy servers do?</h2>
Policy servers are an extra layer of protection for communities on Matrix. They’re a proactive tool that aims to prevent unwelcome content from ever reaching a room. To do that, a policy server takes Matrix events and checks them against a set of policies. It then returns an opinion for Matrix homeservers to accept or reject the events. Those policies can be simple, such as `you may not send dozens of mentions in a single message</code>, or more complex. So, a community can pick a policy server to protect them, and then rooms opt-in to use the policy server. From then on, servers participating in the room will send events to the policy server for evaluation before showing them to their users. For users in the room, this process should be mostly invisible, and any harmful content rejected before it reaches their clients.`
`Policy servers also layer well with existing safety tooling such as` `Draupnir</a>, Meowlnir</a> or Mjolnir</a>. We recommend that communities use one of these —or similar tools— alongside a policy server in case something makes it through the filters. We’ve been running a policy server in the rooms we protect since April, evaluating over 5 million events. As a result, we’ve seen a marked reduction in harmful content in those rooms, reducing the pressure on our frontline safety team.`

🔗</a>Announcing policyserv v1</h2> We’re now making our MSC4284</a> implementation available to everyone. This is v1.0.0, so feel free to poke around the code, deploy your own, sign up to use ours</a>, or throw code at us! We’ll also take bug reports, feature/filter requests, and questions about how it all works. Drop by our new policyserv room</a> to send us feedback, or the issue tracker</a> to let us know what features/bugs we should look at. We’ve already copied our previously-internal issue backlog to help inspire some ideas. For communities: our implementation of policy servers gives you a base set of filters and default settings, but you can control what you want to use, adjusting them to suit your community norms and needs. You aren’t stuck with our choices! Please swing by the room and let us know what you learn, and help us to build safer defaults. For the developers: please feel free to reimplement policyserv in your own (possibly net-new) projects and share the links with us. We’d love to see more policy server implementations in the wild so we can build a safer Matrix network together. 🔗</a>The future</h2> We’d love to spend some time celebrating the release, but we’ve got some work in front of us now that 1.0.0 is out the door! We’re expecting to spend time fixing bugs, improving performance, tuning filters and preparing the MSC to join the spec. We’ve also got some ideas for new filters and new features, including gpt-oss-safeguard</a> support and http-antispam</code></a> support. Finally, we want to improve the experience</a> when safety tooling rejects your message.



Introducing Policy Servers
2025-04-17T17:00:00+00:00
Last week, we shared details about ongoing attacks on Matrix</a>. Over the past week or so, we’ve tested some new tooling to help combat abuse on matrix.org.</p>
If you run your own Synapse server and your users are present in the Foundation’s community rooms, you can benefit from this tooling by installing an experimental Synapse module. You can find the code and installation instructions here</a>. We’re deliberately taking the bold step of announcing a tool and also announcing its deprecation in the same post. This is experimental work, and we are iterating quickly. We expect to have an implementation in Synapse shortly, so the module will be discontinued around May 21.</p>
🔗</a>What are policy servers?</h2>
Policy servers are an overlapping layer of protection with existing community moderation tools such as Draupnir</a>, Mjolnir</a> and Meowlnir</a>. Rooms can opt-in to this new layer of protection, recommending that servers participating in the room check events with a given policy server before</em> they are sent to their clients. The policy server will pass an opinion on each event, recommending servers in the room to accept the event, or to reject it. For people in the room, this should be effectively invisible. Events which pass the check will be shown as normal, while ones which don’t will never make it through to their clients.</p>
The Foundation intends to offer a policy server to room admins, but we hope that in time other providers will offer alternative policy servers. The Foundation is already running an experimental implementation for some of its public rooms, which we will release once we have confidence in the approach. We also expect that for many rooms, a policy server isn’t necessary, or spends most of the time in a low-power or disabled state. Element and the Foundation are exploring these ideas over the coming weeks.</p>
🔗</a>Get involved</h2>
MSC4284</a> is now open to support this work. Please get involved in the MSC, and help us to improve this addition to safety tooling for the network. We’d especially like to see implementations for non-Synapse servers.</p>
Folks who run communities on Matrix who would like to test our policy server, reach out to us at abuse@matrix.org</a>, using the subject policy-server-alpha</code>.</p>


Switching to Curated Room Directories
2025-02-20T09:30:00+00:00
As of yesterday, Matrix.org is using a curated room directory. We’re paring down the rooms that are visible to a collection of moderated spaces and rooms. This is an intervention against abuse on the network, and a continuation of work that we started in May 2024.</p>
In early 2024 we noticed an uptick in users creating rooms to share harmful content. After a few iterations to identify these rooms and shut them down, we realised we needed to change tack. We landed on first reducing the discoverability and reach of these rooms - after all, no other encrypted messaging platform provides a room directory service, and unfortunately it can clearly serve as a mechanism to amplify abuse. So, in May 2024 we froze the room directory. Matrix.org users were no longer permitted to publish their rooms to the room directory. We also did some manual intervention to reduce the size of the directory as a whole, and remove harmful rooms ahead of blocking them.</p>
This intervention aimed at three targets:</p>

Lowering the risk of users discovering harmful rooms</li>
Stopping the amplification of abuse via an under-moderated room directory</li>
Reducing the risk for Matrix client developers for app store reviews</li>
</ul>
In truth, the way room discovery works needs some care and attention. Room directories pre-date Spaces, and some of the assumptions don't hold up to real world use. From the freeze, and the months since, we've learned a few things. First, the criteria for appearing in a server's room directory in the first place is way too broad. Also, abuse doesn't happen in a vacuum. Some rooms that were fine at the time of the freeze, are not now. There are a few different causes for that, including room moderators losing interest. We looked for criteria to give us the confidence in removing the freeze, and we hit all the edge cases that make safety work so challenging.</p>
Those lessons led to a realization. One of the values of the Foundation is pragmatism, rather than perfection. We weren't living up to that value, so we decided to change. The plan became simpler: move to a curated list of rooms, with a rough first pass of criteria for inclusion. In parallel, we asked the Governing Board to come up with a process for adding rooms in the future, and to refine the criteria. We've completed the first part of the plan today.</p>
🔗</a>What comes next</h2>
There's plenty of scope for refinement here, and we've identified a few places where we can get started:</p>

The Governing Board will publish criteria for inclusion in the Matrix.org room directory. They'll also tell you how you can suggest rooms and spaces for the directory.</li>
We're going to recommend safer defaults. Servers should not let users publish rooms unless there are appropriate filtering and moderation tools in place, and people to wield them. For instance, Element have made this change to Synapse in PR18175</a></li>
We're exploring discovery as a topic, including removing the room directory API. One promising idea is to use Spaces: servers could publish a default space, with rooms curated by the server admin. Our recent post includes some other projects we have in this area: https://matrix.org/blog/2025/02/building-a-safer-matrix/</a></li>
</ul>
🔗</a>FAQs</h2>
What criteria did you use for this first pass?</strong>

We used a rough rubric: Is the room already in the room directory, and does the Foundation already protect the room with the Matrix.org Mjolnir? From there, we extended to well-moderated rooms and spaces that fit one of the following:</p>

Matrix client and server implementations (e.g. FluffyChat, Dendrite)</li>
Matrix community projects (e.g. t2bot.io)</li>
Matrix homeserver spaces with a solid safety record (e.g. tchncs.de, envs.net)</li>
</ul>
Why isn't the Office of the Foundation in the directory?</strong>

It didn't exist before May 2024, so the Office has never been in the directory. We're going to add it in the next few days, with a couple of other examples that fit our rough rubric.</p>
How do I add my room/space to the list?</strong>

At the moment, you can't. The Governing Board will publish the criteria and the flow for getting on the list.</p>
What do I do if I find a harmful room in the current directory?</strong>

You shouldn't, but if a room does have harmful content, check out How you can help</a></p>


Building a Safer Matrix
2025-02-14T14:30:00+00:00
N.B. this post is also available in German</a> below.</strong></p>
🔗</a>Introduction</h2>
Right now, the world needs secure communication more than ever. Waves of security breaches such as the “Salt Typhoon” compromise of the telephone network’s wiretap system have led the FBI to advise US citizens to switch to end-to-end-encrypted communication</a>. Geopolitical shifts painfully highlight the importance of privacy-preserving communication for vulnerable minorities, in fear of being profiled or targeted. Meanwhile the International Rules-Based Order is at risk</a> like never before.</p>
We built Matrix to provide secure communication for everyone</a> - to be the missing communication layer of the Open Web. This is not hyperbole: Matrix is literally layered on top of the Web - letting organisations run their own servers while communicating in a wider network. As a result, Matrix is “decentralised”: the people who built Matrix do not control those servers; they are controlled by the admins who run them - and just as the Web will outlive Tim Berners-Lee, Matrix will outlive us.</p>
Matrix itself is a protocol (like email), defined as an open standard</a> maintained by The Matrix.org Foundation C.I.C - a UK non-profit incorporated in 2018 to act as the steward of the protocol; to coordinate the protocol’s evolution and to work on keeping the public Matrix network safe. The Foundation is funded by donations from its members</a> (both individuals and organisations), and also organises the Matrix.org homeserver instance used by many as their initial home on the network.</p>
Much like the Web, Matrix is a powerful technology available to the general public, which can be used both for good and evil.</p>
The vast majority of Matrix’s use is constructive: enabling collaboration for open source software communities such as Mozilla</a>, KDE</a>, GNOME</a>, Fedora</a>, Ubuntu</a>, Debian</a>, and thousands of smaller projects; providing a secure space for vulnerable user groups; secure collaboration throughout academia (particularly in DACH</a>); protecting healthcare communication</a> in Germany; protecting national communication in France</a>, Germany</a>, Sweden</a> and Switzerland</a>; and providing secure communication for NATO</a>, the US DoD</a> and Ukraine. You can see the scope and caliber of the Matrix ecosystem from the talks at The Matrix Conference</a> in September.</p>
However, precisely the same capabilities which benefit privacy-sensitive organisations mean that a small proportion of members of the public will try to abuse the system.</p>
We have been painfully aware of the risk of abuse since the outset of the project, and rather than abdicating responsibility in the way that many encrypted messengers do, we’ve worked steadily at addressing it. In the early days, even before we saw significant abuse, this meant speculating on approaches to combat it (e.g. our FOSDEM 2017</a> talk and subsequent 2020 blog post</a> proposing decentralised reputation; now recognisable in Bluesky’s</a> successful Ozone</a> anti-abuse system and composable moderation). However, these posts were future-facing at the time - and these days we have different, concrete anti-abuse efforts in place.</p>
In this post, we’d like to explain where things are at, and how they will continue to improve in future.</p>
🔗</a>What we do today</h2>
The largest use of our funding as a Foundation is spent on our full-time Safety team, and we expanded that commitment at the end of 2024. On a daily basis, the team triage, investigate, identify and remove harmful content from the Matrix.org server, and remove users who share that material. They also build tooling to prevent, detect and remove harmful content, and to protect the people who work on user reports and investigations.</p>
The humans who make up the Foundation Trust & Safety team are dedicated professionals who put their own mental health and happiness in jeopardy every day, reviewing harmful content added by people abusing the service we provide. Their work exposes them to harms including child sexual exploitation and abuse (CSEA), terrorist content, non-consensual intimate imagery (NCII), harassment, hate, deepfakes, fraud, misinformation, illegal pornography, drugs, firearms, spam, suicide, human trafficking and more. It’s a laundry list of the worst that humanity has to offer. The grim reality is that all online services have to deal with these problems, and to balance the work to detect and remove that content with the rights of their users. We’re committed to that work, and to supporting the Trust & Safety team to the best of our ability — we are very grateful for their sacrifice.</p>
</span>🔗</a>Safety Tooling on Matrix</h3>
The Safety team tackles safety from two perspectives: keeping the users on the Matrix.org server safe, and helping to make the wider Matrix network as a whole safe, secure and private. For the latter, we contribute to the development of the Matrix specification, engage with the Matrix ecosystem, and consult with governments, law enforcement, civil society groups, academia and industry groups. We also invest in open source tooling to help the ecosystem with this problem. For the former, we employ a mix of proactive and reactive approaches to online harms.</p>
The Matrix Specification includes a system for reporting rooms, messages and users to your homeserver, API endpoints for server admins to lock, suspend and deactivate users, mechanisms for quarantining harmful media and redacting unwanted messages. We use all of these, receiving hundreds of reports per week from users of the Matrix.org server and emails to our reporting address.</p>
Additionally, we scan room names and titles on the Matrix.org server using a variety of keyword lists, and highlight matches for human review. We also maintain a moderation bot called Mjolnir</a>, which we use to moderate our community rooms, and offer as open source for other communities to use. Behind the scenes, we have tools to help the frontline safety team to investigate rooms, users and messages, and to take action where there is abuse.</p>
When we identified abuse of the Matrix.org server room directory, we froze the directory and removed abusive rooms. In the near future, we’ll be moving to a curated directory, to stop it being used as an advertising system for abuse. It’s worth noting that historically Matrix has unintentionally given a platform to abuse with the concept of these “room directories”, which (unlike other encrypted messengers like Signal or Threema or WhatsApp) allow any user to advertise public chatrooms without needing admin approval - this is a mistake we deeply regret, and will address by switching to curated room directories in general.</p>
🔗</a>Approaches to tackling CSEA</h4>
One of our main focuses is tackling child sexual exploitation and abuse. We abhor CSEA, and have always explicitly called it out in our Terms and Conditions as something we work with law enforcement to combat. We deploy tooling and specific techniques to arrest the spread of CSEA on the Matrix.org server:</p>

We work with the Internet Watch Foundation (IWF), National Center for Missing and Exploited Children (NCMEC), cybertip.ca</a>, the Australian eSafety Commissioner and other parties. (Element, who runs the Matrix.org server on behalf of the Foundation, has been an active member of IWF</a> since 2020).</li>
We work with law enforcement in the UK and the US.</li>
We’ve consulted with groups like the Lucy Faithfull Foundation and Columbia SIPA to learn from their expertise.</li>
We use Cloudflare’s CSAM detection APIs</a> on unencrypted content on Matrix.org.</li>
We use the IWF Hash, URL and Keyword lists from the IWF on unencrypted content on Matrix.org.</li>
We block rooms, remove media and suspend users who participate in rooms dedicated to sharing CSEA.</li>
We engage productively with and welcome robust critique from civil society groups, and invite them to join us in tackling CSEA. Check out the How you can help</a></strong> section below for details.</li>
</ul>
🔗</a>Recent Updates</h3>
Over the past six months, we’ve invested in improved tooling for the frontline team who review user reports. We’ve sponsored the addition of account suspension</a> to the Matrix Specification, and added a mass redaction API</a> endpoint for the most popular Matrix server implementation, Synapse, so that both the Matrix.org server and other server instances in the ecosystem can benefit. Suspension gives us reversible account enforcement, which means we can develop more automated systems for faster takedown ahead of investigation. This should reduce the time that illegal material is accessible, while enhancing the rights and protections of our users. We’ve also recently added authenticated media</a>, stopping abuse of Matrix as a content distribution network. We worked with the IWF on this project, following reports of abuse of Matrix servers as a content delivery mechanism for ICAP sites</a>.</p>
🔗</a>The Matrix Community</h3>
The wider Matrix community has strong anti-abuse initiatives, which we are deeply encouraged by. In particular, the work on the Draupnir</a> moderation bot project and the Community Moderation Effort (CME</a>) are excellent additions to the safety ecosystem on Matrix. At the server tooling level, Awesome Technologies’ synapse-admin tool</a> and the fork by etke.cc</a> are great examples of how open source ecosystems can contribute to safety tooling. We celebrate their work, and hope to see more grass-roots developments in the coming months and years.</p>
🔗</a>What we are working on</h2>
Reporting</strong>

While we have a functional reporting system, we can make it better. In particular, users will receive updates on their reports and outcomes of those investigations. We’ll improve how users are notified about moderation action taken on their account, and how they can appeal those decisions. The entire ecosystem will benefit from these improvements, as we will contribute them to the Matrix Spec.</p>
Discovery & Project Intercept</strong>

We’re in the early stages of a project to tackle the search and discovery of CSEA. We’ve had productive conversations with the Lucy Faithfull Foundation and Project Intercept about effective steps to redirect harmful search queries on Matrix.org for that kind of content.</p>
Transparency Reporting</strong>

Accountability is important, so we’re aiming to start releasing transparency reports for Matrix.org this year. The project is nascent, but we’ll share details and invite contributions as we get closer to making it a reality. We’ll be working closely with the Governing Board</a> on this project. We are hopeful that adding transparency reports will support our applications to join industry groups like GIFCT</a>, Tech Against Terrorism</a> and Tech Coalition</a>.</p>
Terms of Service updates</strong>

We’re overhauling our terms of service to make it clearer what content is forbidden, and how to report it to us. Where we use proactive scanning techniques, we’ll make that clear in the terms, including how to appeal decisions made by automated systems.</p>
Open source our tooling</strong>

As we improve the tooling we use to manage safety on Matrix.org, we want to share our work. We’ll talk more about our goals here in future updates. We’re also engaging with the work of open source safety tooling that ROOST</a> are doing, as one of their partners.</p>
Meeting and beating our obligations under the Online Safety Act</strong>

We’re based in the UK, and we’ve engaged productively with the Online Safety Act since its conception. That includes our continued robust opposition to threats to end-to-end encryption. We already employ perceptual hash matching for CSEA content in unencrypted rooms, and we will continue to invest in this area, to work towards faster and more accurate takedowns, while respecting the privacy of our users.</p>
Talking about our work, sharing what we learn</strong>

A fair criticism of the Foundation is that we haven’t shared publicly about what we do to keep Matrix.org users safe enough, nor what we do to ensure that Matrix as a platform has safe foundations. Let’s change that in 2025, starting with this post.</p>
🔗</a>How you can help</h2>
🔗</a>As a user of Matrix</h3>
If you encounter harmful content on Matrix, you can report it in a few ways:</p>

If you are a Matrix.org homeserver user, you can report the content</a> from your client, and it will head to our Trust & Safety team. Matrix clients like Element iOS now allow users to report rooms</a>, and we understand it will be available in Element X, Element Android and Element Web soon.</li>
If you use another Matrix server, you can report to your server administrator from your client too.</li>
If you are not a Matrix user, or if you are a user on another homeserver who wants to let us know about harmful content on Matrix.org, you can email us at abuse@matrix.org</a> with the information you have. Room IDs and user IDs are very helpful. Please don't send us screenshots of harmful content — we'll let you know if we need more information.</li>
</ul>
🔗</a>If you run a Matrix server</h3>

Open registration is disabled by default</a> in Synapse, and we support that default. If your server offers open registration, you must</strong> invest in a safety team to provide appropriate moderation coverage, and mitigate the risks of allowing unknown users to use your server.</li>
Review who is signing up for your server, and the rooms that your server joins.</li>
Review reports from your users, and take action to remove harmful content they report. You should check your legal obligations in the country you host your server.</li>
Work with other server operators to share information about harmful rooms and users. You can reach out to our Safety team at abuse@matrix.org</a> to start that conversation.</li>
</ul>
🔗</a>Civil Society Groups, Academia and Industry Groups</h3>
We welcome the help of civil society groups and academics working in this area. Please reach out to abuse@matrix.org</a> with your contact details and area of interest, and we'll talk. We're very interested in bringing on trusted flaggers, so if you want to send us reports, please let us know. Challenging the spread of online harm needs all parts of the puzzle to work together, and we’re looking to be a good example of how tech can work for society. For industry groups, we’d love to work with you, to share experiences and to learn from each other. The barriers to entry for these groups are a challenge, and we’d welcome your help in participating.</p>
🔗</a>Law Enforcement</h3>
Please check out our guidelines here: https://matrix.org/legal/law-enforcement-guidelines/</a></p>
🔗</a>Funding</h3>
The tech industry under-invests in Safety. We’re trying to do things better, and Safety is the largest line item in the Matrix.org Foundation budget. This investment is despite the challenges we face in our ongoing</a> attempts to raise funds</a> to support the development of Matrix and</a> open software generally</a>. We rely on donations to operate. Big public and private organizations use the work we do, often without contributing back to support that work financially. It would be easy to sacrifice Trust & Safety spending given that set of economic constraints, but we’re trying to find a better path through. If you would like to fund our work on safety, please reach out to the Foundation at funding@matrix.org</a>.</p>



🔗</a>Für mehr Schutz in Matrix</h1>
🔗</a>Einleitung</h2>
Gerade jetzt braucht die Welt mehr denn je sichere Kommunikation. Wellen von Sicherheitsverletzungen wie der „Salt Typhoon“, der das Abhörsystem des Telefonnetzes kompromittierte, haben das FBI veranlasst, den US-Bürgern zu raten, auf eine Ende-zu-Ende-verschlüsselte Kommunikation umzusteigen</a>. Geopolitische Veränderungen machen schmerzlich deutlich, wie wichtig der Schutz der Privatsphäre bei der Kommunikation für gefährdete Minderheiten ist, die befürchten, profiliert oder ins Visier genommen zu werden. Gleichzeitig ist die regelbasierte internationale Ordnung so gefährdet</a> wie nie zuvor.</p>
Wir haben Matrix entwickelt, um sichere Kommunikation für alle</a> zu ermöglichen - um die fehlende Kommunikationsschicht des Open Web zu sein. Das ist keine Übertreibung: Matrix ist buchstäblich eine Schicht über dem Web, die es Organisationen ermöglicht, ihre eigenen Server zu betreiben und gleichzeitig in einem größeren Netzwerk zu kommunizieren. Folglich ist Matrix „dezentralisiert“: Die Leute, die Matrix entwickelt haben, kontrollieren diese Server nicht; sie werden von den Administratoren kontrolliert, die sie betreiben - und so wie das Web Tim Berners-Lee überleben wird, wird Matrix uns überleben.</p>
Matrix selbst ist ein Protokoll (wie E-Mail), das als offener Standard</a> definiert ist und von der Matrix.org Foundation C.I.C. gepflegt wird - einer gemeinnützigen britischen Stiftung, die 2018 gegründet wurde, um als Verwalterin des Protokolls zu fungieren, die Weiterentwicklung des Protokolls zu koordinieren und das öffentliche Matrix-Netzwerk sicher zu halten. Die Stiftung wird durch Spenden ihrer Mitglieder</a> (sowohl Einzelpersonen als auch Organisationen) finanziert und organisiert auch die Matrix.org-Homeserver-Instanz, die von vielen als erste Heimat im Netzwerk genutzt wird.</p>
Ähnlich wie das Internet ist auch Matrix eine mächtige Technologie, die der Allgemeinheit zur Verfügung steht und sowohl zum Guten als auch zum Bösen eingesetzt werden kann.</p>
Die überwiegende Mehrheit der Matrix-Nutzung ist konstruktiv: Sie ermöglicht Zusammenarbeit in Open-Source-Software-Communities wie Mozilla</a>, KDE</a>, GNOME</a>, Fedora</a>, Ubuntu</a>, Debian</a> und tausende kleinerer Projekte; sie bietet einen sicheren Raum für gefährdete Benutzergruppen; sichere Zusammenarbeit in der gesamten akademischen Welt (insbesondere in der DACH-Region</a>); Schutz der Kommunikation im Gesundheitswesen</a> in Deutschland; Schutz der nationalen Kommunikation in Frankreich</a>, Deutschland</a>, Schweden</a> und der Schweiz</a>; und sichere Kommunikation für die NATO</a>, das US-DoD</a> und die Ukraine. Aus den Vorträgen auf der Matrix-Konferenz</a> im September ist der Umfang und das Kaliber des Matrix-Ökosystems klar ersichtlich.</p>
Genau die gleichen Fähigkeiten, die datenschutzsensiblen Organisationen zugute kommen, bedeuten jedoch, dass ein kleiner Teil der Öffentlichkeit versuchen wird, das System zu missbrauchen.</p>
Wir waren uns dieses Missbrauchsrisikos von Anfang an bewusst, und anstatt uns der Verantwortung zu entziehen, wie es viele verschlüsselte Messenger tun, haben wir kontinuierlich daran gearbeitet, dieses Problem zu addressieren. In den frühen Tagen, noch bevor wir signifikanten Missbrauch sahen, bedeutete dies, dass wir über Ansätze zur Bekämpfung des Missbrauchs spekulierten (z. B. unser Vortrag auf der FOSDEM 2017</a> und der darauffolgende Blogbeitrag 2020</a>, in dem wir eine dezentrale Reputation vorschlugen; heute erkennbar in Blueskys</a> erfolgreichem Ozone-System zur Missbrauchsbekämpfung</a> und der modularen Moderation). Damals waren diese Beiträge jedoch zukunftsorientiert - und heute wenden wir andere konkrete Methoden zur Missbrauchsbekämpfung an.</p>
In diesem Beitrag möchten wir erklären, wo die Dinge heute stehen und wie sie sich in Zukunft weiter verbessern werden.</p>
🔗</a>Unsere aktuelle Arbeit</h2>
Der größte Teil unserer Mittel als Stiftung wird für unser Vollzeit-Trust-&-Safety-Team verwendet, und wir haben dieses Engagement Ende 2024 erweitert. Das Team kümmert sich täglich um die Sichtung, Untersuchung, Identifizierung und Entfernung schädlicher Inhalte vom Matrix.org-Server und entfernt Nutzer, die dieses Material teilen. Darüber hinaus entwickelt es Werkzeuge zur Verhinderung, Erkennung und Entfernung schädlicher Inhalte und zum Schutz der Mitarbeiter, die an den Berichten und Untersuchungen der Nutzer arbeiten.</p>
Die Menschen, die das Trust & Safety Team der Stiftung bilden, sind engagierte Fachleute, die jeden Tag ihre eigene geistige Gesundheit und ihr Wohlbefinden aufs Spiel setzen, indem sie schädliche Inhalte überprüfen, die von Menschen hinzugefügt wurden, die den von uns angebotenen Dienst missbrauchen. Bei ihrer Arbeit sind sie Gefahren ausgesetzt, darunter sexuelle Ausbeutung und Missbrauch von Kindern (CSEA), terroristische Inhalte, nicht einvernehmliche intime Bilder (NCII), Belästigung, Hass, Deepfakes, Betrug, Fehlinformationen, illegale Pornografie, Drogen, Schusswaffen, Spam, Selbstmord, Menschenhandel und mehr. Es ist eine Wäscheliste mit dem Schlimmsten, was die Menschheit zu bieten hat. Die düstere Realität ist, dass sich alle Online-Dienste mit diesen Problemen auseinandersetzen und die Arbeit zur Erkennung und Entfernung dieser Inhalte mit den Rechten ihrer Nutzer in Einklang bringen müssen. Wir haben uns dieser Arbeit verschrieben und unterstützen das Trust & Safety Team nach besten Kräften - wir sind sehr dankbar für ihre Aufopferung.</p>
🔗</a>Schutzwerkzeuge für Matrix</h3>
Das Trust & Safety Team befasst sich mit dem Thema Schutz aus zwei Blickwinkeln: Schutz für die Nutzer des Matrix.org-Servers und Schutz für das gesamte Matrix-Netzwerk als Ganzes. Für letzteres tragen wir zur Entwicklung der Matrix-Spezifikation bei, stehen im engen Austausch mit anderen im Matrix-Ökosystem und beraten uns mit Regierungen, Strafverfolgungsbehörden, zivilgesellschaftlichen Gruppen, Hochschulen und Industriegruppen. Wir investieren auch in Open-Source-Werkzeuge, um das Ökosystem bei diesem Problem zu unterstützen. Für ersteres setzen wir eine Mischung aus proaktivem und reaktivem Vorgehen gegen Online-Missbrauch ein.</p>
Die Matrix-Spezifikation umfasst ein System zur Meldung von Räumen, Nachrichten und Nutzern an Ihren Homeserver, API-Endpunkte für Serveradministratoren zum Sperren, Suspendieren und Deaktivieren von Nutzern, Mechanismen zur Quarantäne von schädlichen Medien und zum Entfernen unerwünschter Nachrichten. Wir nutzen all diese Möglichkeiten und erhalten wöchentlich Hunderte von Meldungen von Benutzern des Matrix.org-Servers und E-Mails an unsere Meldeadresse.</p>
Darüber hinaus scannen wir Raumnamen und -titel auf dem Matrix.org-Server anhand einer Reihe von Schlüsselwortlisten und unterziehen Übereinstimmungen einer menschlichen Überprüfung. Wir pflegen auch einen Moderations-Bot namens Mjolnir</a>, den wir zur Moderation unserer Community-Räume verwenden und als Open Source für andere Communities zur Verfügung stellen. Hinter den Kulissen verfügen wir über Werkzeuge, die dem Trust & Safety Team an vorderster Front helfen, Räume, Benutzer und Nachrichten zu untersuchen und Maßnahmen zu ergreifen, wenn Missbrauch vorliegt.</p>
Als wir den Missbrauch des Serverraumverzeichnisses von Matrix.org feststellten, haben wir das Verzeichnis eingefroren und missbräuchliche Räume entfernt. In naher Zukunft werden wir zu einem kuratierten Verzeichnis wechseln, um zu verhindern, dass es als Werbesystem für Missbrauch genutzt wird. Es ist erwähnenswert, dass Matrix in der Vergangenheit mit dem Konzept dieser „Raumverzeichnisse“ unbeabsichtigt eine Plattform für Missbrauch geschaffen hat, da diese (im Gegensatz zu anderen verschlüsselten Messengern wie Signal oder Threema oder WhatsApp) jedem Nutzer erlauben, öffentliche Chaträume aufzulisten, ohne dass eine Genehmigung des Administrators erforderlich ist - dies ist ein Fehler, den wir zutiefst bedauern und den wir durch den Wechsel zu kuratierten Raumverzeichnissen im Allgemeinen beheben werden.</p>
🔗</a>Strategien gegen sexuellen Kindesmissbrauch und Ausbeutung (CSEA)</h4>
Einer unserer Schwerpunkte ist der Kampf gegen die sexuelle Ausbeutung und den Missbrauch von Kindern. Wir verabscheuen sexuelle Ausbeutung von Kindern (CSEA) und haben in unseren Nutzungsbedingungen immer ausdrücklich darauf hingewiesen, dass wir mit den Strafverfolgungsbehörden zusammenarbeiten, um sie zu bekämpfen. Wir setzen Werkzeuge und spezielle Techniken ein, um die Verbreitung von CSEA auf dem Matrix.org-Server zu unterbinden:</p>

Wir arbeiten mit der Internet Watch Foundation (IWF), dem National Center for Missing and Exploited Children (NCMEC), cybertip.ca</a>, dem Australian eSafety Commissioner und anderen Parteien zusammen. (Element, das den Matrix.org-Server im Auftrag der Stiftung betreibt, ist seit 2020 aktives Mitglied der IWF</a>).</li>
Wir arbeiten mit Strafverfolgungsbehörden im Vereinigten Königreich und in den USA zusammen.</li>
Wir haben uns mit Gruppen wie der Lucy Faithfull Foundation und Columbia SIPA beraten, um von deren Fachwissen zu lernen.</li>
Wir verwenden die CSAM-Erkennungs-APIs</a> von Cloudflare für unverschlüsselte Inhalte auf Matrix.org.</li>
Wir verwenden die IWF-Hash-, URL- und Schlüsselwortlisten der IWF für unverschlüsselte Inhalte auf Matrix.org.</li>
Wir sperren Räume, entfernen Medien und suspendieren Benutzer, die an Räumen teilnehmen, die dem Austausch von CSEA gewidmet sind.</li>
Wir stehen in produktivem Austausch mit zivilgesellschaftlichen Gruppen und begrüßen deren fundierte Kritik und laden sie ein, gemeinsam mit uns gegen CSEA vorzugehen. Weitere Informationen finden Sie weiter unten im Abschnitt Wie Sie helfen können</a></strong>.</li>
</ul>
🔗</a>Aktuelle Maßnahmen</h3>
In den letzten sechs Monaten haben wir in verbesserte Werkzeuge für das Frontline-Team investiert, das Nutzerberichte überprüft. Wir haben die Aufnahme der Kontosperrung</a> in die Matrix-Spezifikation unterstützt und einen API-Endpunkt für Massenlöschung</a> für die am weitesten verbreitete Matrix-Server-Implementierung, Synapse, hinzugefügt, damit sowohl der Matrix.org-Server als auch andere Serverinstanzen im Ökosystem davon profitieren können. Bei der Kontosperrung können wir die Moderation von Konten umkehren, was bedeutet, dass wir mehr automatisierte Systeme für eine schnellere Löschung vor der Untersuchung entwickeln können. Dadurch sollen die Zeit, in der illegales Material zugänglich ist, verkürzt und gleichzeitig die Rechte und der Schutz unserer Nutzer gestärkt werden. Außerdem haben wir kürzlich Authentifizierung für Medien</a> hinzugefügt, um den Missbrauch von Matrix als Netzwerk zur Verbreitung von Inhalten zu unterbinden. Wir haben bei diesem Projekt mit der IWF zusammengearbeitet, nachdem Berichte über den Missbrauch von Matrix-Servern als Content-Delivery-Mechanismus für ICAP-Seiten</a> eingegangen waren.</p>
🔗</a>Die Matrix Community</h3>
Die breitere Matrix-Community hat starke Initiativen zur Missbrauchsbekämpfung, die uns sehr ermutigen. Insbesondere die Arbeit am Draupnir-Moderationsbot-Projekt</a> und der Community Moderation Effort (CME</a>) sind hervorragende Ergänzungen zum Schutzökosystem von Matrix. Auf der Ebene der Server-Werkzeuge sind Synapse-Admin</a> von Awesome Technologies und der Fork von etke.cc</a> großartige Beispiele dafür, wie Open-Source-Ökosysteme zu Schutzwerkzeugen beitragen können. Wir freuen uns über ihre Arbeit und hoffen, dass wir in den kommenden Monaten und Jahren weitere auf eigenen Füßen stehende Entwicklungen sehen werden.</p>
🔗</a>Woran wir gerade arbeiten</h2>
Reporting</strong>

Wir haben zwar ein funktionierendes Meldesystem, aber wir können es noch besser machen. Insbesondere werden künftig die Nutzer Updates zu ihren Berichten und den Ergebnissen dieser Untersuchungen erhalten. Wir werden die Art und Weise verbessern, wie Nutzer über Moderationsmaßnahmen in ihrem Konto benachrichtigt werden und wie sie diese Entscheidungen anfechten können. Das gesamte Ökosystem wird von diesen Verbesserungen profitieren, da wir sie in die Matrix Spezifikation einbringen werden.</p>
Identifizierung & Project Intercept</strong>

Wir befinden uns in der Anfangsphase eines Projekts, das sich mit der Suche und Identifizierung von CSEA befasst. Wir hatten produktive Gespräche mit der Lucy Faithfull Foundation und Project Intercept über wirksame Schritte zur Umleitung schädlicher Suchanfragen auf Matrix.org für diese Art von Inhalten.</p>
Transparenz Reporting</strong>

Rechenschaftspflicht ist wichtig, deshalb wollen wir dieses Jahr mit der Veröffentlichung von Transparenzberichten für Matrix.org beginnen. Das Projekt befindet sich noch im Anfangsstadium, aber wir werden Einzelheiten bekannt geben und um Unterstützung und Mitwirkung bitten, sobald wir der Verwirklichung näher kommen. Wir werden bei diesem Projekt eng mit dem Matrix.org-Verwaltungsrat (Governing Board) zusammenarbeiten</a>. Wir hoffen, dass das Hinzufügen von Transparenzberichten unsere Anträge auf Mitgliedschaft in Branchengruppen wie GIFCT</a>, Tech Against Terrorism</a> und Tech Coalition</a> unterstützen wird.</p>
Aktualisierungen der Nutzungsbedingungen</strong>

Wir überarbeiten unsere Nutzungsbedingungen, um deutlicher zu machen, welche Inhalte verboten sind und wie man sie uns melden kann. In den Fällen, in denen wir proaktive Scanning-Techniken einsetzen, werden wir dies in den Bedingungen klarstellen, einschließlich der Frage, wie man gegen Entscheidungen automatischer Systeme Einspruch erheben kann.</p>
Unsere Werkzeuge als Open Source freigeben</strong>

Während wir die Werkzeuge für das Schutzmanagement auf Matrix.org verbessern, wollen wir unsere Arbeit mit anderen teilen. Wir werden in zukünftigen Beiträgen mehr über unsere Ziele sprechen. Als einer der Partner von ROOST</a> beteiligen wir uns auch an der Arbeit an Open-Source-Schutzwerkzeugen.</p>
Erfüllung und Übertreffen unserer Verpflichtungen gemäß dem Online Safety Act</strong>

Wir sind im Vereinigten Königreich ansässig und haben uns von Anfang an produktiv mit dem Online Safety Act auseinandergesetzt. Dazu gehört auch, dass wir uns weiterhin entschieden gegen die Bedrohung der Ende-zu-Ende-Verschlüsselung wehren. Wir setzen bereits den Perceptual Hash Matching für CSEA-Inhalte in unverschlüsselten Räumen ein und werden weiterhin in diesen Bereich investieren, um schnellere und genauere Abschaltungen zu erreichen und gleichzeitig die Privatsphäre unserer Nutzer zu respektieren.</p>
Über unsere Arbeit sprechen und unsere Erkenntnisse teilen</strong>

Eine berechtigte Kritik an der Stiftung lautet, dass wir nicht viel darüber gesprochen haben, was wir tun, um den Schutz der Matrix.org-Nutzer zu gewährleisten, und auch nicht darüber, was wir tun, um sicherzustellen, dass Matrix als Plattform ein sicheres Fundament hat. Das wollen wir im Jahr 2025 ändern, angefangen mit diesem Artikel.</p>
🔗</a>Wie Sie helfen können</h2>
🔗</a>Als Nutzer von Matrix</h3>
Wenn Sie auf Matrix auf schädliche Inhalte stoßen, können Sie diese auf verschiedene Weise melden:</p>

Wenn Sie den Matrix.org-Homeserver nutzen, können Sie die Inhalte</a> von Ihrem Client aus melden, und sie werden an unser Trust & Safety Team weitergeleitet. Matrix-Clients wie Element iOS ermöglichen es Nutzern, Räume zu melden</a>, und wir wissen, dass dies bald auch in Element X, Element Android und Element Web verfügbar sein wird.</li>
Wenn Sie einen anderen Matrix-Server verwenden, können Sie die Meldung ebenfalls von Ihrem Client aus an Ihren Server-Administrator senden.</li>
Wenn Sie kein Matrix-Nutzer sind oder wenn Sie ein Nutzer auf einem anderen Homeserver sind und uns über schädliche Inhalte auf Matrix.org informieren möchten, können Sie uns eine E-Mail mit den Informationen, die Sie haben, an abuse@matrix.org</a> schicken. Raum- und Benutzerkennungen sind sehr hilfreich. Bitte schicken Sie uns keine Bildschirmfotos von schädlichen Inhalten - wir werden Ihnen Bescheid geben, wenn wir weitere Informationen benötigen.</li>
</ul>
🔗</a>Als Matrix-Server-Betreiber</h3>

Die offene Registrierung ist in Synapse standardmäßig deaktiviert</a>, und wir befürworten diese Voreinstellung. Wenn Ihr Server eine offene Registrierung anbietet, müssen</strong> Sie in ein Trust & Safety Team investieren, um eine angemessene Moderation zu gewährleisten und die Risiken zu minimieren, die entstehen, wenn Sie unbekannten Benutzern die Nutzung Ihres Servers erlauben.</li>
Überprüfen Sie, wer sich auf Ihrem Server anmeldet und in welchen Räumen Ihr Server Mitglied ist.</li>
Überprüfen Sie die Meldungen Ihrer Nutzer und ergreifen Sie Maßnahmen, um gemeldete schädliche Inhalte zu entfernen. Überprüfen Sie Ihre rechtlichen Verpflichtungen in dem Land, in dem Sie Ihren Server betreiben.</li>
Arbeiten Sie mit anderen Serverbetreibern zusammen, um Informationen über schädliche Räume und Nutzer auszutauschen. Sie können sich an unser Trust & Safety Team unter abuse@matrix.org</a> wenden, um dieses Gespräch zu beginnen.</li>
</ul>
🔗</a>Zivilgesellschaftliche Gruppen, Wissenschaft und Industrieverbände</h3>
Wir begrüßen die Unterstützung aus zivilgesellschaftlichen Gruppen und der Wissenschaft, die in diesem Bereich arbeiten. Bitte wenden Sie sich an abuse@matrix.org</a> und teilen Sie uns Ihre Kontaktdaten und Ihr Interessengebiet mit, damit wir uns austauschen können. Wir sind sehr daran interessiert, vertrauenswürdige Berichterstatter hinzuzuziehen; wenn Sie uns also Berichte schicken möchten, melden Sie sich bitte bei uns. Um die Ausbreitung von Online-Missbrauch zu bekämpfen, müssen alle Teile des Puzzles zusammenarbeiten, und wir wollen ein gutes Beispiel dafür sein, wie Technik eine positive Auswirkung auf die Gesellschaft haben kann. Wir würden gerne mit Branchengruppen zusammenarbeiten, Erfahrungen austauschen und voneinander lernen. Die Eintrittsbarrieren für diese Gruppen sind eine Herausforderung, und wir würden uns freuen, wenn Sie uns helfen würden, sie abzubauen.</p>
🔗</a>Strafverfolgungsbehörden</h3>
Bitte lesen Sie unsere Leitlinien hier: https://matrix.org/legal/law-enforcement-guidelines/</a></p>
🔗</a>Finanzierung</h3>
Die Tech-Industrie investiert zu wenig in Schutz. Wir versuchen, es besser zu machen, und Schutz ist der größte Posten im Haushalt der Matrix.org Stiftung. Diese Investition erfolgt trotz der Herausforderungen, denen wir uns bei unseren ständigen</a> Versuchen gegenübersehen</a>, Mittel zur Unterstützung</a> der Entwicklung von Matrix und</a> Open Source Software im Allgemeinen</a> aufzubringen. Wir sind für unseren Betrieb auf Spenden angewiesen. Große öffentliche und private Organisationen nutzen die von uns geleistete Arbeit, oft ohne einen finanziellen Beitrag zu leisten. Es wäre einfach, die Ausgaben für Trust & Safety angesichts dieser wirtschaftlichen Zwänge zu opfern, aber wir versuchen, einen besseren Weg zu finden. Wenn Sie unsere Arbeit im Bereich Schutz finanziell unterstützen möchten, wenden Sie sich bitte an die Stiftung unter funding@matrix.org</a>.</p>


Sunsetting unauthenticated media
2024-06-26T14:31:27+00:00
Hello everyone,</p>
The Trust & Safety team has been working hard to get MSC3916</a> in the hands of users, and we’re nearly there with Matrix 1.11 being released last week</a>. This fixes a long-standing design flaw in Matrix where media (images, avatars, files, etc) can be accessed without authentication if the URL is known. Matrix 1.11 fixes this by requiring authentication on these URLs, removing the ability for users to treat homeservers as CDNs for hosting arbitrary Matrix content for arbitrary users.</p>
Rolling this feature out to the entire public federation is a bit tricky, particularly when considering the user safety and privacy benefits which Matrix 1.11 brings. Developers are encouraged to support authenticated media quickly to give server admins the ability to freeze unauthenticated media access on their servers. Media uploaded or cached before the freeze will remain accessible on the unauthenticated endpoints, but any media uploaded or cached after the freeze will only be available through the authenticated endpoints.</p>
This freeze reduces the amount of breakage users will see. We’re aware of links being shared outside the context of a room already, and breaking those would be pretty disappointing for those users. We also don’t want to encourage that capability going forwards due to the space it takes up and the anonymous nature of the requests. Users who keep their clients updated should see no impact when their servers implement their freeze, but may find themselves unable to copy/paste media URLs to their friends.</p>
Matrix 1.11 recommends that all servers evaluate their local ecosystem to determine when would be best to implement the freeze, and that the freeze should happen before Matrix 1.12 is released in August 2024. For the matrix.org homeserver, we anticipate most of our users to have updated clients in July, putting our freeze date in August.</p>
Developers, and those curious, are encouraged to review the Matrix 1.11 blog post</a> for details on the changes they’ll need to make in July to have near-zero matrix.org user impact, and for information about the recommended freeze approach.</p>
🔗</a>Timeline for matrix.org homeserver</h2>
To assist developers and other server admins in testing their implementations, we will be updating the beta.matrix.org homeserver to enact the freeze as soon as code is available for that. We expect this to happen in July 2024. The matrix.org (non-beta) homeserver’s freeze will be started on August 28th, 2024</del> September 4th, 2024</strong> during normal UK business hours.</p>
Update August 14, 2024: Most of the ecosystem has already updated to support authenticated media with only a few bug fixes pending release. To give a little bit more buffer for these bug fixes to roll out, we've moved our scheduled date to September 4th, 2024.</em></p>
All media uploaded and cached prior to the freeze will remain accessible on the unauthenticated endpoints and authenticated endpoints. Media uploaded and cached after the freeze will only be available through the authenticated endpoints, not the unauthenticated ones.</p>
🔗</a>Developer support</h2>
The team is making themselves available in the #matrix-client-developers:matrix.org</a> and #matrix-homeserver-developers:matrix.org</a> rooms on Matrix to help support developers in implementing this feature. Client, server, and bridge authors are welcome to visit those rooms to get help in figuring out what needs to happen to support authenticated media. Further resources are also available in the Matrix 1.11 blog post</a>.</p>
For questions about the rollout itself, the freeze date, or the (beta.)matrix.org homeserver, please visit #foundation-office:matrix.org</a> on Matrix.</p>
We look forward to seeing the ecosystem working towards a safer, authenticated, experience for users.</p>
Thank you,</p>
Travis Ralston & the whole Matrix.org Foundation team</p>