Jetzt weiß ich auch warum, denn offenbar ist eine Schwäche des Protokolls, dass immer eine Client-Instanz aktiv sein muss, weil andernfalls Nachrichten nicht entschlüsselt werden können. Ein Sicherheitsfeature, das für echte Real-Time-Kommunikation sinnvoll erscheint.

Nun sind wir aber im Verwaltungskontext in einer Welt, wo Menschen in der Regel von 7 bis 15 Uhr arbeiten, am Wochenende frei haben und nicht alle ein Smartphone für den Dienst gestellt bekommen und selbst dieses vielleicht nach Feierabend ausschalten. - Wir wollen ja auch alle GreenIT praktizieren und nur für eine aktive Session den Rechner laufen lassen, erscheint nicht zielführend.

Daher sehe ich hier ein komplettes No-Go zum Einsatz in der Verwaltung für das einstige Prestige-Projekt. Und da es ein Protokoll-Problem ist, scheint der Fix mit "dehydrated devices" komplex und noch nicht überall für den BM verfügbar zu sein.
https://joinmatrix.org/guide/fix-decryption-error/

@kai_brb Das ist nicht ganz korrekt. Aktiv muss ein Client nicht sein. Er darf halt nur nicht ausgeloggt werden, weil dann Schlüsselmaterial verloren geht. Dagegen hilft das dehydrated device und das wird z.B. auch schon bei der gematik großflächig im TI-Messenger eingesetzt. U. A. bei allen gesetzlichen Krankenkassen in der ePA App.

@benkuly Danke für den Hinweis, aber soweit ich gesehen habe ist "dehydrated device" bisher nicht Bestandteil der Implementierung des @bundesmessenger und die Nutzung über Browser mit regelmäßigm Löschen des Caches erscheint mir daher schwierig.

@kai_brb @bundesmessenger Ist vermutlich nur eine Frage der Zeit. Oder halt einen alternativen Client nutzen (bspw. den extrem anpassbaren Tammy, der in einer Variante auch TI-Messenger ist). Habe eh nie verstanden, warum sich das BWI plötzlich in die Verwaltung "einmischt". Den Ansatz der FITKO halte ich für nachhaltiger.