Privat Matrix (Synapse + Element X) vs publikt Telegram

Kort sagt Matrix kan du äga själv (server + domän + policy). Telegram är smidigt, men bygger på deras centraliserade moln som standard.

Top 5 fördelar med egen privat Synapse

  1. Du äger din “myndighet”. Federerat och decentraliserat: du kan hosta på egen domän och styra hur allt körs, istället för att lägga allt i knät på ett globalt bolag.
  2. E2EE i krypterade rum. I Matrix-rum med kryptering är innehållet end-to-end-krypterat (Olm/Megolm), så servern ska normalt inte kunna läsa själva meddelandetexten.
  3. Du styr datalagring och policy. Retention, backuper, loggar, federation på/av, och möjligheten att hålla allt strikt “in-house”.
  4. Portabilitet. Öppen standard: du kan byta klient (Element X m.fl.) och flytta/återbygga utan att fastna i ett proprietärt ekosystem.
  5. Mindre publikt som default. Telegram är byggt för kanaler/viral spridning. Matrix kan köras helt privat utan publik katalog, och med kontrollerad federation.

Top 5 nackdelar / emotsidan

  1. Du är din egen driftjour. Uppdateringar, säkerhet, spam, backuper, certifikat och databashaverier blir ditt ansvar.
  2. E2EE skyddar inte mot “endpoint-problem”. Tas eller komprometteras telefonen kan innehåll/nycklar ändå bli åtkomliga där.
  3. Metadata kan läcka. Vem pratar med vem, när, rum, IP osv kan fortfarande exponeras, särskilt om federation är på.
  4. Nätverkseffekten saknas. Folk och stora publika grupper finns redan på Telegram, vilket gör det friktionsfritt om målet är räckvidd.
  5. Fler enheter kräver disciplin. Matrix med E2EE blir smidigast om du har koll på nyckelbackup/cross-signing. Missas det kan återställning bli stökig.
Telegram-kryptering i praktiken: End-to-end-kryptering gäller i Secret Chats (1:1). Vanliga “Cloud Chats” och kanaler/grupper är inte E2EE på samma sätt och kan synkas mellan enheter. (Det är just därför Telegram känns så “magiskt smidigt” på flera enheter.)
Det här betyder inte att Matrix är “magiskt”. Det betyder att hotmodellen avgör vad som spelar roll.
“Those who would give up essential liberty, to purchase a little temporary safety, deserve neither liberty nor safety.”

– ofta tillskrivet Benjamin Franklin

Viktig Sverige-lag-grej inte juridisk rådgivning

I Sverige finns regler om hemliga tvångsmedel (bl.a. i 27 kap. rättegångsbalken) och preventiva tvångsmedel som kan användas i syfte att förebygga/förhindra viss särskilt allvarlig brottslighet. Regelverket har byggts ut stegvis, med större ändringar som trädde i kraft 1 oktober 2023 och ytterligare utökningar 1 september 2024.
Det praktiska “tredje man”-läget: hemliga åtgärder kan i vissa fall kopplas till en teleadress eller kommunikationsutrustning som det finns starka skäl att anta att en misstänkt person har kontaktat eller kommer att kontakta. Det betyder att kommunikation kan påverka även personer som inte själva är misstänkta, om de hamnar i “kontaktzonen”.
Det finns även hemlig dataavläsning (lag 2020:62). Det handlar om laglig åtkomst direkt på själva enheten (telefon/dator). I ett sådant scenario är end-to-end-kryptering i appar ingen absolut sköld, eftersom information kan nås innan den krypteras eller efter att den dekrypterats på endpointen.
Liknande resonemang finns för hemlig rumsavlyssning (lag 2007:978): åtgärden är kopplad till en plats (och i vissa fall person), vilket gör att andra än den misstänkte i praktiken kan påverkas om de vistas regelbundet där.
Återigen: det här betyder inte att Matrix är meningslöst. Det betyder att hotmodellen avgör vad som spelar roll.

Källor (officiellt)

Rättegångsbalken (1942:740), särskilt 27 kap.: riksdagen.se
Lag (2020:62) om hemlig dataavläsning: riksdagen.se
Lag (2007:978) om hemlig rumsavlyssning: riksdagen.se
Redovisning av hemliga tvångsmedel + datum 1 okt 2023, 1 sep 2024 (Skr. 2024/25:64): riksdagen.se
Prop. 2023/24:117 (preventiva tvångsmedel): regeringen.se (PDF)
Kommittédirektiv om hemliga/preventiva tvångsmedel, inkl. teleadress/utrustning (Dir. 2025:12): lagen.nu

Telegram E2EE/Secret Chats: telegram.org/faq och core.telegram.org
Matrix Olm/Megolm (spec): spec.matrix.org