Nie mehr WhatsApp?EU-Staaten könnten Messenger zur Öffnung zwingen

Messengerdienste wie WhatsApp und iMessage können miteinander keine Nachrichten austauschen. Warum eigentlich? Deutschland und die EU-Kommission denken laut nach, die Anbieter zur Öffnung zu verpflichten. Kleine Anbieter wie Threema sind skeptisch. Doch Entwickler tüfteln bereits an einem neuen Protokoll.

CC-BY 4.0 Ole/netzpolitik.org

WhatsApp ist eine Insel im Internet. Wer die App nutzt, kann mit Leuten auf der Insel telefonieren und Nachrichten austauschen. Doch Leute jenseits des Eilands sind außerhalb der Rufweite. Denn WhatsApp erlaubt keinen Austausch mit anderen Diensten.

WhatsApp gehört zum Facebook-Konzern. Der Messengerdienst ist ein zentrales Instrument für Facebooks globale Datensammelei. Facebook setzt auf den Netzwerkeffekt – je mehr Menschen seine Dienste nutzen, desto nützlicher sind sie.

Mit WhatsApp, Facebook und Instagram besitzt der Konzern gleich drei der weltweit beliebtesten Messengerdienste. Sie sollen bald verschmelzen. Facebook, WhatsApp und Instagram haben weltweit nach Angaben des Konzerns gemeinsam rund 2,7 Milliarden Nutzer. In Zukunft wird es damit immer schwerer, von Facebooks Insel zu fliehen.

Brückenschlag zwischen den Inseln

Die Politik in Europa denkt spätestens seit dem Cambridge-Analytica-Skandal laut darüber nach, wie sich Facebooks Marktmacht einschränken lässt. Einen Vorstoß macht nun Justizministerin Katarina Barley. „Ich will, dass man auch zwischen Threema, Signal, Whatsapp etc. barrierefrei kommunizieren kann“, schrieb Barley, nebenbei SPD-Spitzenkandidatin im EU-Wahlkampf, jüngst auf Twitter.

Messenger-Dienste müssten wie bei E-Mail und Telefon erlauben, Nutzer anderer Anbieter zu kontaktieren, glaubt Barley. Im Bundestag fand die Idee im Vorjahr große Zustimmung.

Europas wohl mächtigste Digitalpolitikerin, EU-Kommissarin Margrethe Vestager, zeigt ebenfalls Sympathien für den Gedanken. Nutzerinnen und Nutzer sollten es einfacher haben, aus der Gefangenschaft des Prinzips „ein Dienst, ein Universum“ auszubrechen, sagte sie bei der re:publica in Berlin.

Der Ansatz könnte Facebooks Marktmacht bei Messengerdiensten beenden, hoffen Befürworter. Das belebe den Wettbewerb und soll in Zukunft dafür sorgen, die Dominanz eines einzelnen Konzerns zu verhindern.

Doch Fachkreise sind geteilter Meinung über den Ansatz. Im EU-Jargon wird die Idee „volle Protokoll-Interoperabilität“ genannt. Ein neues Papier der EU-Kommission beschreibt, dass sich damit Vorteile des Netzwerkeffekts auf die Mitbewerber einer dominanten Firma ausweiten lassen. Zugleich warnt das Papier, Standardisierung verwische die Unterschiede zwischen Diensten. Das hemme die Innovationskraft.

Knackpunkte Verschlüsselung und Metadaten

Betreiber kleinerer Messengerdienste sind kritisch. „Interoperabilität würde nicht zu mehr Vielfalt führen, sondern zu einer Zementierung der Monopolstellung der Platzhirsche“, sagt Roman Flepp von Threema.

Der Schweizer Messenger-Anbieter fürchtet etwa, das Datenschutzniveau sinke durch einen verpflichtenden Standard auf den kleinsten gemeinsamen Nenner. Threema werde damit wohl gezwungen, die User-IDs seiner Nutzer an WhatsApp oder andere große Dienste herauszugeben. Und unterdessen sinke der Anreiz, einen alternativen Messenger zu nutzen.

Der Gründer des bei Datenschutzfreunden beliebten Dienstes Signal, Moxie Marlinspike, argumentierte bereits 2016 in einem Blogeintrag gegen Interoperabilität. Es sei zwar toll, dass er seinen eigenen E-Mail-Server betreiben könne, weil E-Mail ein offener Standard sei. Zugleich bedeute die offene Natur des E-Mail-Standards, dass er kaum weiterentwickelt werde und unter anderem keine reguläre Ende-zu-Ende-Verschlüsselung aufweise, schrieb Marlinspike.

Zentralisierte, unregulierte Anbieter können solche Neuerungen im Handumdrehen mit einem simplen Update an alle Nutzer ausliefern. So gelang es etwa WhatsApp vor wenigen Jahren, auf das Signal-Protokoll umzusteigen und standardmäßig Ende-zu-Ende-Verschlüsselung zu aktivieren. Eine zu starre Interoperabilitäts-Verpflichtung könnte solche sinnvollen Verbesserungen im Keim ersticken.

Verschlüsselung, Anonymität und Metadaten zählen zu den wichtigsten Knackpunkten für die Interoperabilität. Weltweit arbeiten Staaten daran, verschlüsselte Kommunikation zu knacken. Wäre es da nicht reizvoll, einen eher niedrigen Standard für alle Messenger verpflichtend zu machen, damit die Sicherheitsbehörden mal reinkucken können?

Heikel ist auch die Frage der Identifizierung von Nutzerinnen und Nutzern und die Verwendung ihrer Daten. Auf WhatsApp muss man sich mit seiner Telefonnummer anmelden. Bei Anbieter wie Threema ist das hingegen nicht nötig.

Bedeutet nun ein interoperabler Standard, dass der Facebook-Konzern auf User-IDs aller Threema-Nutzer zugreifen kann, wenn diese Nachrichten austauschen? Und kann Facebook die gewonnenen Daten für seine Zwecke nutzen?

Schlüssel und Identitäten

Selbst wenn sich diese Fragen zufriedenstellend lösen lassen, bleibt immer noch das Problem der Schlüssel- und Identitätsverwaltung. Üblicherweise kommt dazu ein asymmetrisches Verfahren zum Einsatz, indem ein öffentlicher Schlüssel in einem Verzeichnisdienst gespeichert und mit einer bestimmten Identität oder einem Gerät verknüpft wird.

Vereinfacht dargestellt: Will ein Sender einen Empfänger kontaktieren, sucht die Messenger-App im zugehörigen Verzeichnisdienst nach dem öffentlichen Schlüssel des Empfängers und verschlüsselt anschließend die Nachricht. Das stellt sicher, dass die Nachricht nicht nur den richtigen Empfänger erreicht, sondern dass nur er oder sie diese Nachricht erfolgreich entschlüsseln kann.

Anders gesagt: Wer den Verzeichnisdienst und die Infrastruktur kontrolliert, kann womöglich neue öffentliche Schlüssel einer bestehenden Identität hinzufügen und damit Nachrichten mitlesen, die Ende-zu-Ende verschlüsselt sind. Apple beispielsweise verwaltet mit einer solchen Infrastruktur seinen iMessage-Dienst und sorgt so dafür, dass eine Nachricht an eine Empfängeridentität sämtliche mit dem gleichen iCloud-Account verknüpfte Geräte erreicht. Schon seit Jahren warnen Sicherheitsforscher, dass Apple etwa von Geheimdiensten theoretisch gezwungen werden kann, ihnen dieses potenzielle Einfallsloch zu öffnen.

Wer also würde, sollte Interoperabilität vorgeschrieben werden, diese Infrastruktur betreiben und kontrollieren? Wer würde die Identität der Teilnehmer und gegebenenfalls Geräte überprüfen? Und wie?

Freiwillige Interoperabilität?

Die Politik macht bisher ohnehin keine konkreten Vorschläge für interoperable Standards. Das Bundesjustizministerium stellt auf Anfrage von netzpolitik.org klar, dass es bisher bloß einen Gedankenaustausch der Ministerin mit den Messenger-Diensten gab.

Die Firmen müssten selbst handeln. „Hier sind zuallererst die Unternehmen gefordert, sich auf gemeinsame Standards zu einigen und für Interoperabilität zwischen Messenger-Diensten zu sorgen“, schrieb eine Sprecherin des Ministeriums. Aber wird Facebook seine globalen Datensilos freiwillig öffnen?

Der Konzern hält sich bedeckt. Facebook sei bei der Integration seiner Messenger mit WhatsApp noch „in den Anfängen“, sagte eine Sprecherin. Sie ließ offen, ob der Austausch mit anderen Diensten für Facebook überhaupt zur Diskussion steht.

Sollten Facebook und Co. nicht freiwillig handeln, wünscht sich Justizministerin Barley Gesetzesinitiativen auf europäischer Ebene. Eine mögliche Grundlage dafür bietet der seit Dezember 2018 geltende Europäische Kodex für die elektronische Kommunikation.

Der Kodex erlaubt es nationalen Behörden der EU-Staaten unter gewissen Umständen, Anbieter zur Interoperabilität zu zwingen. Das Mittel kam jedoch bisher nie zum Einsatz. EU-Beamte sehen es als Mittel der letzten Wahl. Wie Interoperabilität rechtlich vorgeschrieben werden kann, muss daher als offene Frage behandelt werden.

Angesichts der offenen Fragen ist die Skepsis in Deutschland groß. „Eine mögliche Interoperabilitätsverpflichtung für soziale Netzwerke birgt für Nutzerinnen und Nutzer einfach zu viele Unwägbarkeiten, vor allem beim Datenschutz und bei der Verschlüsselung“, sagt Elisabeth Niekrenz, politische Referentin der NGO Digitale Gesellschaft.

Wirtschaftsvertreter warnen vor einer möglichen Hemmung der Innovationskraft. Eine Stellungnahme des Branchenverbandes Bitkom an das Bundesjustizministerium sieht zwar nicht alles negativ, zählt aber einige mögliche Nachteile für betroffene Unternehmen sowie Nutzende auf.

Konkurrenz für das Signal-Protokoll

Firmen und die Forschung arbeiten indes bereits an einem neuen interoperablen Standard. Seit einiger Zeit trifft sich eine Arbeitsgruppe der IETF, eine Organisation, die sich der Standardisierung von Internet-Protokollen verschrieben hat.

Die Arbeitsgruppe hat das Ziel, ein Protokoll für den Ende-zu-Ende-verschlüsselten Nachrichtenaustausch zu schaffen. An „Messaging Layer Security“ (MLS) sind neben dem kleinen Anbieter Wire auch die Firefox-Schmiede Mozilla und die Konzerne Twitter und Google beteiligt.

Die MLS-Gruppe bastelt an einer eine Alternative zum Signal-Protokoll. Dieses wurde von den Entwicklern der Signal-App geschaffen.

Das Signal-Protokoll kommt bei WhatsApp und Skype zum Einsatz. Es erlaubt keinen Einsatz über Anbietergrenzen hinweg. Das MLS-Protokoll werde aber genau dafür die technische Grundlage liefern, sagt Raphael Robert von Wire.

Bis September 2019 soll das neue Protokoll fertig sein und der IETF als Standard vorgeschlagen werden. Es soll nach einem zuletzt getroffenen Beschluss der Entwickler „Föderation“ möglich machen, also den Austausch über Anbietergrenzen. Der Grundstein für verpflichtende Interoperabilität wäre damit gelegt.

Sicherheitsbedenken gegen den offenen Standard hält Robert für überzogen. Das MLS-Protokoll sei mit modernen Methoden konzipiert. Es erlaube eine ständige Weiterentwicklung.

„Schlussendlich halten wir einen demokratisch entwickelten Standard, der hohen Sicherheitsanforderungen entspricht und der dank völliger Offenheit selbst von kleineren Firmen und Organisationen genutzt werden kann, auch für den richtigen Weg bei diesem Thema“, schrieb Robert an netzpolitik.org.

Kommen die Browser-Messenger?

Das neue Protokoll könnte anderen Anbietern helfen, Facebook mit neuen, interoperablen Messengerdiensten Konkurrenz zu machen. Dabei geht es nicht unbedingt um neue Apps: Google und Mozilla könnten einen MLS-basierten Chat in ihre Browser integrieren – und auf einen Schlag Milliarden möglicher Nutzer erreichen.

Mozilla hält das neue Messenger-Protokoll für einen Schritt hin zu mehr Privatsphäre und Sicherheit im Netz, sagte Mozillas Kryptographie-Expertin Thyla van der Merwe zu netzpolitik.org. „Wir haben derzeit noch keine festen Pläne, MLS in unsere Produkte zu integrieren, aber wir beobachten die Entwicklung des Standards genau.“

Ein Sprecher von Google schrieb uns auf Anfrage, man arbeite an der Stärkung der Privatsphäre in der eigenen Messages-App. Mehr könne man derzeit nicht bekanntgeben.

Facebook nimmt ebenfalls an der Entwicklung des MLS-Protokolls teil. Den Konzern beschäftigt dort laut einem Arbeitspapier etwa die Frage, wie sich Schwächen des Signal-Protokoll bei Gruppenchats vermeiden lassen. Ob Facebook mit seinen Messengern auf das neue Protokoll umsteigen und seine Dienste für den Nachrichtenaustausch öffnen könnte, darauf will der Konzern vorerst nicht antworten.

Selbst wenn Facebooks Messenger-Inseln in den Weiten des Internets isoliert bleiben, könnte der MLS-Standard bald neue Brücken schlagen. Er könnte die Dominanz von Facebooks Messengern ein Stück weit schmälern.

Update vom 22. Mai 2019: Die Stellungnahme von Google wurde nachträglich hinzugefügt.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

15 Ergänzungen

  1. Ich denke hier wäre auch ganz interressant das Matrix-Prottokoll zu erwähnen.

    Ein föderiertes und freies Protokoll welches auch von der französischen Regierung eingesetzt wird.

  2. Interoperabilität hätte wohl noch einen weiteren gewichtigen Nachteil. Ähnlich wie beim E-Mail Standard wäre so die Verbreitung von SPAM vermutlich sehr einfach. Im Grunde müssten nur noch irgendwo die UserIDs abgegriffen werden.

    Da würde es dann reichen wenn mal ein APP Anbieter gehackt und die Daten entwendet werden. Wenn jeder user an jeden anderen bekannten User dezentral Nachrichten versenden kann dann würde es wohl nicht lange dauern bis entsprechend Massenhaft Spam oder sogar Schadsoftware verbreitet wird.

    Was Messenger im Gegensatz zur E-Mail ja so beliebt macht ist ja gerade der Fakt das das massenhafte Spamen nicht so einfach möglich ist.

    Bei Messengern wären dann wohl integrierte Spam und Virenfilter notwenig die zudem nur effizient serverseitig anzuwenden sind. Bei Ende zu Ende Verschlüsselung würden diese jedoch nicht serverseitig funktionieren da der content nicht analysiert werden kann, clientseitige Filter sind jedoch bei weitem nicht so effizient.

    Ich sehe daher auch eher das eine erzwungene Öffnung die Sicherheit bzw. Attraktivität entsprechender Dienste zerstören könnte.

    Da wäre es vermutlich besser die EU würde sich mal dafür einsetzen das große Digitalkonzerne härter besteuert werden. z.B. durch Monopolsteuern die es für Monopolisten unattraktiv machen zu große Marktanteile zu besetzen.

  3. Sehr guter Artikel!
    Detailliert werden die Hoffnungen der Befürworter von Interoperabilität (Möglichkeit der Wahl des besten Messengers) mit den Befürchtungen (oder vielleicht Ausflüchten?) der Betreiber gegenüber gestellt (kleinster gemeinsamer Nenner).

    Meiner Meinung nach müssten die Chatprovider in einem X-Stufen Plan dazu verpflichtet werden, nach und nach Interoperabilität *über ein offenes Protokoll* anzubieten. Zunächst nur Text, später dann (falls vorhanden) auch Voice/Video Chat.

    Offenes Protokoll heißt hier, dass jeder in der Lage sein sollte, einen kompatiblen Client zu entwickeln, denn es hilft ja nix, wenn die großen 4 Messenger miteinander reden und der Rest erneut ausgeschlossen bleibt. Dazu sind offene Standards wie XMPP und hoffentlich bald MLS von Nöten.

    Wir werden sehen, wie sich das ganze entwickeln wird.

    Wer Lust hat, sich über das Thema freie Messenger zu informieren kann das auf https://freie-messenger.de machen :)

    1. Vielleicht sollte man vorher die Nutzer fragen ob diese die angestrebte Interoperabilität überhaupt wollen. Ich will ehrlich gesagt nicht mit Leuten kommunizieren die Produkte von fb benutzen, bzw. dass diese Kontakt mit mir aufnehmen können.

  4. „Verschlüsselung, Anonymität und Metadaten zählen zu den wichtigsten Knackpunkten für die Interoperabilität.“ – ich denke der Begriff Pseudonymität ist hier besser, da das Messengersystem das Ziel der Nachricht ja kennen muß (eindeutige Adresse zu Person) während eine personenbezogene Idenfizierung nicht möglich sein soll(te).

  5. Das ist nicht korrekt. Das Messengersystem muss das Ziel nicht kennen.
    Üblicherweise wird dem Empfänger die Ankunft neuer Nachrichten über ein Push-System (Apple, Google) benachrichtigt. Der Messengerdienst kennt dabei nur das dem Nutzer zugeordnete Token, nicht aber dessen IP-Adresse.
    Erst nach Empfang der Push-Nachricht baut das Handy des Empfängers (bzw. die betreffende App) eine Verbindung zum Messengerdienst auf und holt die anstehende Nachricht. Das kann über Tor geschehen, aus einem öffentlichen WLAN usw.
    Gegenüber dem Messengerdienst kann man also durchaus anonym bleiben.

  6. Alles neu, alles besser?
    Bisher hat das bei Messengern nicht viel gebracht.
    Tolle Krypto? Muss aber fehlerfrei implementiert werden(Snowden).
    Metadaten vermeiden? Interessiert bisher nicht viele -siehe die Verbreitung von Whatsapp und die staatliche Kampagne gegen „Darknet“.
    Vergleichsweise gutes Sicherheitsmodell wie,der Messenger, nicht das Protokoll, bei Signal? Kaum verbreitet.
    Von ständig nach Hause telefonierenden Betriebssystemen(Win 10) plus solche mit fragwürdigen Update-Modell(Google-Android) ganz zu schweigen.

    1. Es steht ja eigentlich jedem frei zu wechseln auch wenn der Netzwerkeffekt da ist so ist das nichts was Freunde und bekannte davon abhält sich zusätzlich noch einen 3ten oder 4ten Messenger zuzulegen insofern man ihnen die Vorteile und die Persönlichen Beweggründe offen legt.

  7. Ich bin der Meinung das interoperabiliät nicht voraussetzt, das jeder Client den gleichen Standard können muss. Lediglich die Server welche die Schnittstellen zwischen den verschiedenen Lösungen zur Verfügung stellen, müssen sich verstehen. Natürlich bleibt die Frage, ob dann eine Ende zu Ende Verschlüsselung auf der Strecke bleibt, dies könnte dann jedoch wieder ein Alleinstellungsmerkmal für einen speziellen Anbieter sein. Eine Migration wäre dann aber zumindest mit Einschränkungen möglich. Das Problem mit dem Spam halte ich für nicht existent. Jeder Anbieter kann damit bereits in seinem Ökosystem umgehen und bei zu vielen Beschwerden ganze Anbieter blacklisten. Eventuell wäre es auch eine Möglichkeit, wenn es dem User freigestellt wird die Kommunikation zu anderen Platformen zu aktivieren. Ich sehe auf jeden Fall keinen Grund, weshalb sich alles auf den kleinsten gemeinsamen Nenner verständigen müsste. Lediglich beim Cross Verkehr wäre dies notwendig, wodurch sich die Platformanbieter aber ja auch wieder deutlich voneinander unterscheiden können.

  8. Hmm, ein offenes Protokoll, Interoperabilität zwischen Apps/Anbietern… Woran erinnert mich das nur?
    Ich habe mich jetzt nicht bis ins Detail mit XMPP/Jabber beschäftigt, aber ist nicht genau das der Grundsatz?
    Es ist dezentral, das heißt jeder kann seinen eigenen Server betreiben, durch die Ergänzung der Benutzernamen mit der Domain des Server wird klar, zu wem die Nachrichten gesendet werden müssen, sodass man sich eben auch über seine eigenen Servergrenzen hinweg unterhalten kann.
    Das Protokoll unterstützt Ende-zu-Ende Verschlüsselung, Voice-Übertragung, Gruppenchats und vieles mehr, und ist vor allem so konzipiert, dass man es auch erweitern kann.

    Warum muss man denn jetzt schon wieder hingehen und irgendwas von Grund auf neu machen? Wäre es denn nicht sinnvoller, die vorhandene Jabber-Infrastruktur zu nutzen und sich lieber nur um Erweiterungen zu kümmern? Denn so fängt doch schon wieder jeder an, seine eigenen Sachen zu machen und wir kommen nie zu einer gut funktionierenden und weit verbreiteten Lösung.

  9. „Messenger-Dienste müssten wie bei E-Mail und Telefon erlauben, Nutzer anderer Anbieter zu kontaktieren, glaubt Barley.“

    Na dann wäre es doch der beste Weg einfach das E-Mail Protokoll zu verwenden und mit PGP zu verschlüsseln.
    Damit der Schlüsselaustausch unkompliziert wie bei WhatsApp ist, benutzt man einfach Autocrypt.

    Noch eine hübsche Messenger UI drüber und man hat einen dezentralen, offenen Messengerstandard. Und jeder kann seinen eigenen Client schreiben.

    Oder msn benutzt einfach Delta Chat ;-)

    https://delta.chat/de/

    1. Interoperabilität vs. Verschlüsselung, da übernimmt man sich und merkt es wohl auch schon.
      Nein, viel einfacher: Wozu man den Giganten Whatsapp zwingen muss und kann, das ist volle Nutzbarkeit ohne Preisgabe unbeteiligter Kontakte und—noch besser—ohne Preisgabe der eigenen Telefonnummer, wie z.B. bei Threema. Damit wären die übelsten Haken und Ösen des unumgänglichen Whatsapp-Monopols weg.
      Diese Selbstverständlichkeit braucht man den Facebook-Schnüfflern einfach nur vorzuschreiben (besser spät als nie), und fertig!

      1. Zudem verfügen einige Messenger über nicht zueinander Kompatible Features oder Features die man gar nicht möchte und dann aufgezwungen bekommt ganz davon zu schweigen das kleine Entwickler Teams überhaupt nicht bei den Ganzen semi-nötigen Funktionen hinterher arbeiten können.
        Ich glaube dadurch kann man sehr vieles sehr kaputt machen.
        Stattdessen sollte lieber von der Regierung selber auf Dezentrale und offene Protokolle und Dienste gesetzt werden(Matrix, Linux, Nextcloud,…)

  10. Gibt es dazu irgendwelche Neuigkeiten oder ist das nach Barleys Abgang erstmal auf Eis gelegt worden?

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.