Digital Markets ActSichere Messenger Threema und Signal sind gegen Interoperabilität

Mit dem Gesetz über digitale Märkte will die EU große Messenger wie WhatsApp dazu zwingen, Nachrichten von kleinen wie Threema zu empfangen. Doch die Kleinen sind alles andere als erfreut – sie fürchten eine schlechtere Datensicherheit.

Zahnräder greifen ineinander, wie laut Plan der EU interoperable Messenger
Laut EU-Plänen sollen Messenger künftig wie Zahnräder ineinander greifen (Symbolbild) – Zahnräder: Pixabay; Handy: Imago / Kirchner-Media; Montage: netzpolitik.org

Das Gesetz über digitale Märkte (DMA) der EU soll die Marktmacht der großen Konzerne wie Google und Facebook beschränken und kleineren Wettbewerbern die Chance auf einen Markteintritt ermöglichen. Eine der Regelungen des DMA sieht vor, dass sich große Messenger wie WhatsApp öffnen müssen. Sie sollen interoperabel werden und auch Nachrichten von anderen Messengern empfangen.

Das klingt erst einmal gut, weil große Anbieter von ihrer Marktmacht profitieren, so dass immer mehr Nutzer:innen deren Messenger installieren, um beispielsweise mit ihren Freund:innen kommunizieren können, die schon bei diesem Messenger sind. Die EU will diesen Netzwerkeffekt mit dem DMA angehen.

Doch kleine, sichere Messenger wie Threema oder Signal wollen gar keine Interoperabilität, weil sie die Sicherheit der Kommunikation ihrer Messenger in Gefahr sehen. So weist die gemeinnützige Signal Stiftung in einer Pressemitteilung die geplante Interoperabilität mit kommerziellen Messengern als Gefahr für die eigenen Datenschutz-Standards zurück:

Das Ziel von Signal ist es, private und sichere Kommunikation für alle und jeden bereitzustellen. Die Zusammenarbeit mit iMessage und WhatsApp würde letztendlich die Privatsphäre von Signal und seinen Benutzern verschlechtern. Andere Apps, die nicht die gleichen Datenschutzstandards wie Signal haben, hätten Zugriff auf große Mengen von Benutzerdaten. Diese Daten könnten dann auf eine Weise verwendet oder verkauft werden, die nicht mit der Mission und den Werten von Signal übereinstimmt.

Signal verschlüsselt standardmäßig alle Daten seiner Nutzer:innen und wurde im Februar von der Stiftung Warentest als bester Messenger bewertet. Der Messengermarkt wird von Facebook mit WhatsApp dominiert, der Marktführer musste aber zuletzt Verluste bei den Nutzerzahlen hinnehmen, während Messenger wie Signal oder Telegram profitierten.

Auch Threema gegen Interoperabilität

Schon im April hatte sich der Messenger Threema gegen Interoperabilität ausgesprochen. Threema-Chef Martin Blatter hatte dies gegenüber netzpolitik.org vor allem mit Sicherheitsbedenken begründet. Bei anderen Messengern fielen Metadaten an, die bei Threema nicht anfielen. Zudem sei eine durchgängige Ende-zu-Ende-Verschlüsselung bei der Interoperabilität derzeit nicht möglich, weil die Nachrichten beim Übergang zu einem anderen Messenger entschlüsselt werden müssten.

Ein weiteres Problem sei, dass andere Messenger durch die Interoperabilität an Identitäten von Nutzer:innen gelangen könnten, die sie bislang noch nicht haben. Threema befürchtet zudem, dass die Interoperabilität am Ende sogar die Marktmacht der Großen stärken könnte, weil man gar nicht mehr weg müsste von WhatsApp. Interoperabilität gilt zudem als technisch schwierig, weil die Anbieter unterschiedliche Standards der Verschlüsselung nutzen und auch bei den Nutzer:innen- und Identitätsmanagement verschiedene Wege gehen.

Dennoch hoffen laut einem Bericht auf tagesschau.de vor allem mittelständische Unternehmen, dass der DMA ihnen bessere Markteintrittschancen eröffnet. Die Regelungen des DMA gelten für so genannte „Gatekeeper“. Gemeint sind damit Plattformen, die mehr als 7,5 Milliarden Euro im Jahr umsetzen oder einen Kapitalmarktwert von 75 Milliarden Euro erzielen. Zudem müssen sie in der EU mehr als 45 Millionen monatliche Nutzer:innen aufweisen. Der DMA gilt dann ab dem Jahr 2023. 

 

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

59 Ergänzungen

  1. Also der deutsche Mittelstand hat sicher schon Plaene fuer innovative fax2whatsup gateways in der Schublade, oder zumindest schon entsprechende Foerderantraege. Wobei letzteres natuerlich eher die Domaene fuer Konzerne und Fraunhofer ist.

    Und im Zweifel wollen Kommission und Behoerden die Buerger natuerlich immer lieber auf Plattformen haben, bei denen es keine Zweifel an der Bereitschaft zum Verkauf der Daten gibt.

  2. Idee: Die Messenger könnten eine zusätzliche Unterstützing für das Matrix-System implementieren. Das allein würde sie schon interoperabel machen, während sie weiterhim sicher wären, da Matrix ebenfalls Ende-zu-Ende-Verschlüsselung hat.

    1. Das Problem ist doch leider, dass ein E2E verschlüsseltes System nur so sicher ist wie die beiden Enden. Wenn am einen Ende jetzt Whatsapp läuft und den gesamten Chat unverschlüsselt an Außenstehende weiterreicht, dann hat Signal sicher kein Interesse an Interoperabilität.

      1. Ganz genau! Interoperabilität klingt toll, es bedeutet aber eben auch, dass man verschiedene Client-Apps hat, und jede einzelne davon kann E2E potentiell kaputt machen.
        Wenn ich Whatsapp nicht benutzte weil ich weder Facebook als Betreiber, noch den Servern oder der App vertraue, dann werde ich wohl kaum mit Signal plötzlich großes Interesse daran haben mit Whatsapp-Nutzern direkt in Kontakt zu treten.

        1. Du wirst es aber nicht verhindern können, wenn Signal sich gezwungen sehen sollte, diese Interoperabilität zu implementieren. Genau.

  3. Bei dem derzeitigen IT-Wetter wäre ich auch dagegen. Es ist nicht davon auszugehen, dass etwas mit Zukunftspotential entsteht und beseteht.

    (Abgesehen davon, dass sowohl die Rechtevergabe bei meistgenutzten Systemen, u.a. bzgl. Kontakten, wie auch alles außer selbstgewählten oder zufällligen Pseudonymen als inakzeptabel gelten sollte.)

  4. Mich würde interessieren, ob die EU die Messenger Interoperabilität mit dem Hintergedanken propagiert, die Ende-zu-Ende-Verschlüsselung aufzuweichen. Genau das ist nämlich zu erwarten, wenn die verschiedenen Messenger sich nicht auf ein gemeinsames Protokoll einigen können und stattdessen Workarounds basteln wie z.B. gestrickte Bridges.

    Welche Informationen hat netzpolitik.org bezüglich Bemühungen der Messenger-Betreiber, sich auf ein gemeinsames End-to-End Protokoll zu einigen? Selbstverständlich auf höchstem Standard mit Sicherheitsaudit?

    Oder geht es der EU klammheimlich doch um eine zu erwartende Vergrößerung der Angriffsoberfläche durch nötig werdende Terminierungen von TLS?

    1. Wer ist die EU?
      Der Vorstoß der Kommission, direkt ins Kreuz der (u.a. deutschen) Verfassung, lässt ja nichts gutes erahnen. Die Kommission bzw. wer oder was dahinter steht, will einen Zoo, wo die Insassen sich artgerecht gehalten fühlen und nicht aufmucken, die Handlanger des was auch immer aber alles auswerten können. Eine Funktionale Demokratie ist nicht das Ziel, und was auch immer das System ist, soll hier nicht im Weg stehen.

      Wie sonst ist das alles zu interpretieren?

      1. Die EU sind die Handelnden, der Zweck eines Systems ist sein Ergebnis.

        Die EU als prinzipielles Konstrukt und Idee ist eine hervorragende Sache. Aber leider haben die Wähler das pervertiert, wie so vieles.

        1. „Die EU sind die Handelnden“
          Das Parlament, die Staaten, die Kommission, die G7 und wir dürfen mitmachen, …?
          Nicht dass da unterschiedliche Interessen im Spiel sind.

          „, der Zweck eines Systems ist sein Ergebnis.“
          Nö, Kurzfassung: Das Ergebnis ist Aussterben, aber so war das nicht gedacht?
          Es gibt keine Apologie für Institutionen der Demokratie, die diese schleifen. Egal was Wähler tun – immerhin nennt sich das „repräsentativ“, mit genau dem Sinn, nicht Dummes tun zu müssen… in der Praxis und das Ergebnis… soweit so mittel.

          „Die EU als prinzipielles Konstrukt und Idee ist eine hervorragende Sache. Aber leider haben die Wähler das pervertiert, wie so vieles.“
          Ach ja, das waren ja die drei Talking Points. Wie auch immer, hat der Wähler nur gewählt – oft von Desinformation und Ablenkung „begleitet“, und die freie Wahl war aufgrund von Behinderung z.B. der (allgemeinen) Linken (von FDP) über Jahrzehnte lang auch nicht ganz so frei, wie man es hätte haben sollen. Die Möglichkeiten der Menschen sind begrenzt, so dass ich es nicht gelten lasse, dem Wähler alles zuzuschieben. Die repräsentative Demokratie hat kläglich versagt, und bedarf offensichtlich einer robusteren Verteidigung ihrer selbst. Im Zweifel muss man eben migrieren, so wie seit Jahrtausenden üblich. Wer fängt an, der Wähler? Mit so langer Hysterese… zu spät für’s Klima?

        2. „““
          Die EU sind die Handelnden, der Zweck eines Systems ist sein Ergebnis.

          Die EU als prinzipielles Konstrukt und Idee ist eine hervorragende Sache. Aber leider haben die Wähler das pervertiert, wie so vieles.
          „““

          Also die EU fordert Interoperabilität, in Form von… Mitgliedsstaaten, Kommision, Parlement, noch was?
          Der Zweck der EU ist es also, auszusterben.

          Die bekannten Defizite der EU sind ganz toll, aber durch demokratische wahlen direkt geformt worden, weil die Wähler da Mitspracherecht o.ä. hatten.

          So etwa?

        3. Zweck eines Systems ist nicht sein Ergebnis. Das ist allgemein so nicht richtig.

          Sie bauen ein System, in der Hoffnung, bzw. mit der Architektur dafür, dass es etwas mehr oder weniger spezifisches leistet.

          Erst wenn Sie ein System ad infinitum bzw. als Perpetuo Mobile verwenden wollen, dann kann man das Ergebnis als den Zweck ansehen. Plakativ könnte man das nach wenigen Iterationen anbringen, aber hier sind einfach verschiedene Zwecke und Ziele vorhanden, und es bemächtigt sich eine Clique des Systems in der derzeitigen Fassung, bis zu einem gewissen Maße hin, auch weil an anderen Stellen stillgehalten wird – also genau das, was in Demokratien nicht passieren darf. Derzeit dürfte es aber auch offenbar sein, dass hier ad-infinitum nicht hinkommt, und perpetu-Dings sowieso nicht. Eine große Gefahr am Rande der abfackelnden Welt/Zivilisation ist, dass Opportunisten und Psychopathen an der Macht sich daran klammern, statt sich rechtzeitig entsorgen zu lassen, und tumbe Verwalter auch den einfachen Ausweg wählen, und also ein paar Geier noch Stücke Fleisch aus der kreischenden, im Kreise rennenden Menge heraushacken, wobei eine Lösung der Situation immer unerreichbarer wird.

          1. Der Zweck eines Systems ist sein Ergebnis. Immer und objektiv, denn das Ergebnis ist erfassbar.

            Der beabsichtigte Zweck mag ein anderer sein, aber die Absicht ist für das Resultat nicht relevant.

            Eine Abweichung des realen Ergebnisses vom beabsichtigten Ergebnis markiert ein für das gewünschte Ziel ungeeignetes System. Wenn ich das beibehalte, lüge ich entweder bezüglich des Zieles oder bin wahnsinnig, wie Einstein es ausdrückte.

          2. Tut mir Leid, das ist so nicht abbildbar, auch nicht mit Einstein im Gepäck.

            Ein komplexes System hat nicht ein (einzelnes) Ergebnis, und „das Ergebnis“ ist mitnichten immer überhaupt erfassbar, bei komplexen Systemen.

            Das Wort Zweck bedeutet Absicht, das ist in gewisser Weise die Definition. Was sie tun, ist also, den systembestimmenden Entitäten Absicht zu unterstellen. Schon hier hakt es z.B., wenn Wähler dazugehören, die ganz einfach getäuscht werden.

            Wie gesagt, können sie das bestenfalls sagen, wenn ein System wie eine Maschine als unendlich laufende Wiederholung angelegt ist, und sich eingependelt hat. Abgesehen davon, dass sie dann „Ergebnis“ noch mal neu definieren müssen. Denn dann kommt das immer wieder konsistent dabei heraus, sofern sie überhaupt eine Iteration erkennen können (wer sagt z.B., dass eine Wahlperiode für langfristige Vorgänge der richtige Zeitraum ist?) – es sei denn Das System ergäbe zufällig nicht immer dasselbe Ergebnis.

            Was wir hier haben ist sicherlich ein System mit Konstruktionsfehlern, das vielleicht auch über Jahrzehnte bösartig manipuliert bzw. angereichert wurde, das in einigen Bereichen nicht dem beworbenen Sinn enstrpicht, nicht garantiert demokratifähig ist, bzw. im Begriff ist, solches zu „ergeben“, in dem aber auch widerstreitende Akteure und verschiedene Auffassungen des Zwecks bestehen.

            Kein Alienarchäologe wird den „Zweck“ eines Bechers mit Murmeln drinnen ad-hoc als „Trinkgefäß“, „Selbstmordvorbereitung“ oder „Spaßbremse“ bezeichnen, wenn das Gewölbe mit verschiedenen mehr oder weniger mißlungenen Konstruktionsversuchen von Murmelbahnen übersäht ist.

          3. Immer – nein, sie können nämlich nicht immer das Ergebnis objektiv benennen, und schon gar nicht besteht immer dasselbe „Ergebnis“. Objektiv – schon gar nicht. Dafür muss man wirklich alle Randbedingungen außer Acht lassen, die überhaupt das System konstituieren.

            Dann noch die Frage: Ist das Ergebnis immer nur was jetzt zweifelsfrei „objektiv“ angefallen ist? Und wenn ich den Klimawandel (also vermutlich ein späteres „Ergebniss“) leugne? Habe ich dann ein subjektives Ergebnis und einen Subjektiven Zweck? Zudem, wenn ich abstrahieren muss, um ein Ergebnis überhaupt sehen zu können, oder statt abstrahieren z.B. über die Zeit mitteln muss, Wählerentscheidungen und Generationenwechsel herauslasse, bzw. „Filter“ anwenden muss, um auf „das Wesentliche“ zu konzentrieren. Plötzlich sind wir bei mehr oder weniger wilden Annahnen, Interpretationen, Axiomatik, Abstraktionen und Spezialisierungen, neben Extrapolationen und Assoziationen. Nicht verneinend, dass meiner Vermutung nach einige davon zutreffen, sofern nicht umgehend gegengesteuert wird, sowie die Entwicklung für solche Ansätze für die Zukunft systemisch verhindert wird.

            Usw. usf. Das mit „dem System“ ist so eine Sache. Ich verstehe den Blickwinkel, und würde auch Apologien für Politik und Macht nicht gelten lassen, vor allem bei systemischem Versagen gegenüber dem beworbenen Zweck. (Nicht weil ich ein fanatischer Verfechter der „Werbung soll Realität werden“-Faktion bin, sondern weil ich repräsentative wie auch basisdemokratische Anteile an Systemen mit Individuen für unabdingbar halte, zuzüglich Bürger- und allgemeineren Wesensrechten wie die „Menschenrechte“ sie anzudeuten nicht versuchten – zudem darauf aufbauend, Zivilisation für ein unabdingbares ständiges Hauptziel halte, mit der Spezialvariante des „im zivilisierten Stile“ begangenen Aussterbensszenarios.)

            Ein Teilergebnis als „das Ergebnis“ bzgl. eines so komplexen Systems zu bezeichnen ist aber schon wild. DSGVO z.B. ist auch nicht der Zweck des Systems. Sicherlich meinen Sie etwas wie „Abbau von Bürgerrechten, Entwicklung zu 1984 und darüberhinaus, o.ä.“, was sich nicht ganz von der Hand weisen lässt, auch wenn ein Nachweis real schon wieder schwierig wird (von wegen Objektivität), u.a. weil grundlegende Verfahren sehr lange dauern, und z.T. sicherlich noch ausstehen, wenn wir auch schon einiges Dysfunktionales sehen (Schrems die N.), sowie zu wenige dem System eigene und bitteschön wirksame Korrekturmechanismen. Man kann sicherlich sagen, dass das System in der heutigen Form [unter der Annahme, es gehe so weiter] dorthin erodieren wird. „Das System“ ist allerdings keine allmächtige Maschine. Zur Sicherheit, tendiere ich im Moment auch eher dahin, auch auszuwandern, weiß aber im Moment nicht so recht, wohin.

          4. Hier stehen bestimmt bald 20 verschiedene Varianten.

            >>> Der Zweck eines Systems ist sein Ergebnis. Immer und objektiv, denn das Ergebnis ist erfassbar.

            Hier lehnen Sie sich zu weit aus dem Fenster, es sei denn sie hätten vollständige Information und Verarbeitungskapazität. Das ist wohl nicht der Fall. Für Objektivität z.B. müssten Sie zunächst sicherstellen, „das System“ objektiv beschreiben zu können, und dazu noch objektiv einschätzen zu können, was denn nun das Ergebnis sei, und warum z.B. bestimmte dafür nötige Annahmen oder Abstraktionen zutreffen. Naturwissenschaftlich können sie versuchen alles innerhalb eines Modells bzw. einer Systematik zu sehen, müssen es dann aber auch fachgerecht beschreiben. Sonst sind wir bei „wenn ich könnte wäre objektiv“ usw. dann haben wir eine Null an Aussage.

            >>> Der beabsichtigte Zweck mag ein anderer sein, aber die Absicht ist für das Resultat nicht relevant.

            Das klingt für eine Theorie nett, die dafür gemacht ist, komplizierte Systeme mit schwer fassbaren inneren Vorgängen irgendwie systematisch greifbar zu machen. Das Problem ist, dass aber die Absichten der Handelnden durchaus relevant sind, z.B. für Korrekturen. Beispiel Jäger: zwei mal danebenschießen heißt nicht, dass das der Zweck „des Systems“ ist. Nicht dass ich hier besondere Hoffnungen bzgl. der EU hegen würde, dennoch…

            >>> Eine Abweichung des realen Ergebnisses vom beabsichtigten Ergebnis markiert ein für das gewünschte Ziel ungeeignetes System. Wenn ich das beibehalte, lüge ich entweder bezüglich des Zieles oder bin wahnsinnig, wie Einstein es ausdrückte.
            Sie schreiben es selbst „wenn ich es beibehalte“. Das Problem-chen:
            1. Ad infinitum? Oder eine praxisgerechte Schnelleinschätzung, mit den objektiv nötigen Abstraktionen?
            2. „Ich“ gibt es bie der EU nicht, bzw. x-fach in verschiedener Ausführung.
            3. Objektivität „des Ergebnis'“.
            4. Wessen Absichten?

            Ich akzeptiere natürlich nicht, wenn Ihnen egal ist, dass Sie einen Begriff umgangssprachlich benutzen, der innerhalb einer Modellierung zwar Sinn ergibt, nicht aber z.B. in der Realität. Vor allem dann nicht, wenn sie die Basis ihrer Einschätzung verheimlichen wollen, also: Erläutern Sie doch einfach das, was Sie erläutern müssen, um ihre Aussage so wirklich treffen zu können. Was ist die Basis Ihrer Einschätzung?

          5. Es ist eine objektive Tatsache, dass sich das Ergebnis eines Systems erfassen laesst. Wie gut, vollstaendig, etc, pp, ist eine andere Frage. Das ist ein objektiver Unterschied zu Absichten, die nichts als Erklaerungen sind, die jeder jederzeit ueber alles vergangene, gegenwaertige und zukuenftige machen, uminterpretieren und aendern kann. Man kann Ziele hart ueber Metriken definieren, aber wenn das System diese nicht erreich, ist es offensichtlich nicht das System fuer diesen Zweck.

            Deswegen ist die Absicht eines Systems auch irrelevant bei der Analyse eines bestehenden Systems (nicht bestehende Systeme sind keine Systeme sondern Modelle), und oft genug kontraproduktiv. Die Absicht wird relevant, um Metriken zu definieren und zu erheben, mit denen ein System gegen die Absicht beurteilt werden kann.

            In dem Moment, in dem ein System zur Erreichnung der Ziele/beabsichtigen Zweck geaendert wird, gesteht man ein, dass das bestehende System eben nicht den beabsichtigen Zweck/Ergebnis hat. Wer ein System mit von der Absicht abweichendem Ergebnis beibehaelt, akzeptiert eine entsprechende Aenderung seiner Absicht und seines Ziels. Das ist eine valide Option, unterstreicht aber nur, dass der Zweck des Systems eben sein Ergebnis ist, und das (warum auch immer) akzeptiert wurde.

            Ich bin uebrigens Naturwissenschaftler, der sein Geld mit der moeglichst nachhaltigen, moeglichst aufwandsarmen und moglichst schnellen (ja, das sind idR kontraere Ziele) Beseitigung von schwerwiegenden und oft komplexen Fehlerbildern in kritischer Infrastruktur verdient.

          6. >>> Es ist eine objektive Tatsache, dass sich das Ergebnis eines Systems erfassen laesst. Wie gut, vollstaendig, etc, pp, ist eine andere Frage. Das ist ein objektiver Unterschied zu Absichten, die nichts als Erklaerungen sind,
            Scheuklappen? Objektiv erfassbare Ergebnisse gibt es gewissermaßen nur innerhalb von Mathematischen Modellen, in denen die Objektivität des Ergebnis bereits als Axiom vorliegt. Absichten sind nicht das gleiche wie Absichtserklärungen – folgenschwere Verwechslung. Mir ging es bei Absichten nicht um die Werbung.

            >>> Deswegen ist die Absicht eines Systems auch irrelevant bei der Analyse eines bestehenden Systems
            Absichten von Menschen zählen schon.

            >>> Ich bin uebrigens Naturwissenschaftler, der sein Geld mit der moeglichst nachhaltigen, moeglichst aufwandsarmen und moglichst schnellen (ja, das sind idR kontraere Ziele) Beseitigung von schwerwiegenden und oft komplexen Fehlerbildern in kritischer Infrastruktur verdient.

            Sie haben gerade die Demokratie für irrelevant erklärt, Allgemeines was Sie so meinen, und Teile Ihrer Vita dargelegt. Alles irrelevant. Offensichtlich wollen Sie nicht sagen, was das System ist, und was das Ergebnis. Also haben Sie keine Objektivität und auch keine Aussage zum Thema hier.

          7. >>> Es ist eine objektive Tatsache, dass sich das Ergebnis eines Systems erfassen laesst.

            Auch als/wegen Naturwissenschaftler hier bitte nicht auf den Leim gehen.
            Eine derartige allgemeine Erfassbarkeit von Ergebnissen gibt es nur in der Theorie. Theorie mit Wahrheit zu gleichzusetzen ist ein Fehler, den Naturwissenschaftler zumindest einmal in ihrem Leben hinterfragt haben sollten. Über Objektivität kann man jede Menge Vorlesungen halten, wenn man will. Sie müssen „in der Realität“ eben Abstraktionen bilden, Wissen um Beteiligte Vorgänge oder sogar empirisch gefundene Parameter außer Acht lassen, im Wissen darum, wilde Vereinfachungen begangen zu haben, usw. u.ä., um überhaupt eine Modellierung eines komplexen „Systems“ machen zu können. Daher rührt wohl auch die Frage „Was ist das System? Was das Ergebnis?“ weiter oben.

            Diesen Absolutheitsanspruch kann auch die Physik nicht haben, kein vernünftiger Physiker würde derzeit einen Wochenmarkt mit Quantenmechanik beschreiben wollen – unter Vorbehalt der Ausnahme äußerst wilder Abstraktion, im Kontext der Veranschaulichung. Im Übrigen kann man bei nicht gegebener Wiederholbarkeit von Experimenten, mitnichten von einem verwertbaren Ergebnis ausgehen, Stichwort: Objektivität und Quantenmechanik, wenn man so weit aus dem Fenster raus ist, oder eben noch mal die Wiederholbarkeit und das Experiment im naturwissenschaftlichen Kontext bzgl. ihrer Bedeutung abklopfen. Das wird auch nicht ohne Abstraktion gehen. Jetzt brauchen wir noch einen Satz in der Theorie, der uns sagt, dass wir immer valide Abstraktionen hinkriegen können, so dass wir die Realität korrekt beschrieben kriegen… ach nee, das wird schwierig, sagt die Informatik, was aber auch gut ist, weil es dann immer Jobs in der Modellierung geben wird.

            Zum Praxisvergleich hier was ich mir ausdenke: Kritische Infrastruktur ist nicht selten bereits nach Modellen geplant, und es steht bis auf das Budget und die Verfügbarkeit von Spezialisten auch nicht in Frage, dass man sie erhalten will – solange man sich innerhalb des aufrechterhaltenden Systems bewegt. Kommt die Politik dazu, wird’s vielleicht irgendwann an eine Getränkefirma verklappt, und die ganze Modellierung wird dann von einem PR-Team übernommen.

            Falls es Ihnen um den Zweck der „Bemühungen“ seitens „der Politik“ um Interoperabilität geht, hat man es etwas leichter als beim Konstrukt der „EU“. Da steht aber eben auch die Frage im Raum, worüber man denn hier mal so grob-objektiv am Reden ist.

          8. Es lohnt sich ja immer, threads, in denen man antwortet, auch zu lesen. Aber salbadern kann man natuerlich auch eifnach so.

            Das System ist hier offensichtlich die real existierende EU und deren zu beobachtende Handlungen als Ergebnis.

          9. @Anonymous, @Anonymous, …

            Ein Mathematisch formuliertes System kann zwar objektiv ein Ergebnis haben, das muss aber nicht für das gelten, was man da zu modellieren versucht. Die Einschränkung auf objektiv „leicht“ messbare Parameter, kann leicht mal zur Untauglichkeit der Modellierung führen.

            Welche Modelle berücksichtigen Asteroideneinschläge, Pandemien, Kriege wie in der Ukraine? Einige bestimmt, wo wir dann bei Interpretation eines Ergebnis eines Modells wären…

            Dann muss das Modell Vorhersagen treffen können, bzw. Bestätigung durch wiederholbare Experimente ermöglichen. Das kann mit Menschen schnell mal schwierig werden. Hier könnte man versuchen sich dem „Zweck der Demokratie“ zu nähern, wobei wir bzgl. dieser Diskussion das Problem haben, dass „die Demokratie“ ein real geformtes komplexes System ist, und kein Modell für sich. Leben wir mal ohne Modell. Weil Menschen schnell mal anders entscheiden, macht man Demokratie, wo man immer sagen kann, die meißten Menschen seien doch dafür gewesen. Damit sich das nicht vom Despotismus unterscheidet, gibt es also den Individualismus, bzw. Rechte für das Individuum. Kurze Story, was auch immer die Absichten waren, wenn Privatsphäre abgeschafft wird.

          10. Absichten, auch von Menschen, zählen bei der Analyse des Ergebnisses eines Systems genau nichts. Ganz besonders sollte man sich bei dieser Analyse nicht von irgendwelchen echten oder vermeintlichen Absichten beirren oder beeinflussen lassen.

            Man kann diese Analyse dann den geäußerten Absichten gegenüberstellen und bewerten, in wieweit das System mit seinem Ergebnis diesen Absichten gerecht wird.

            Das nennt man wissenschaftliche Methode, es funktioniert und löst Probleme. Muss man halt wollen und ehrlich sein.

          11. Immer wieder so faszinierend wie frustrierend, mit wieviel Aufwand wieviel Text geschrieben wird, um die eigene Untaetigkeit und das Beharren in, zumindest bezueglich der proklamierten Ziele, dysfunktionalen Systemen zu verteidigen.

            Und so sieht Klimapolitik, Verkehrspolitik, Bildungspolitik, Gesundheitspolitik und, um den Bogen zum Thema zu schlagen, Digitalisierung in Deutschland dann auch aus.

            Reicht es Euch wirklich aus, wahrscheintlich schon tot zu sein, wenn die Probleme nicht mehr ignoriert werden koennen?

          12. @netzpolitik.org
            Hier hättet ihr gerne die Schere an die Ablenkungsparade dransetzen können:

            „““Anonymous sagt:
            25. Juli 2022 um 20:22 Uhr
            […]
            Das nennt man wissenschaftliche Methode, es funktioniert und löst Probleme. Muss man halt wollen und ehrlich sein.“““

            Man soll ehrlich sein? Will man sich aber naturwissenschaftlicher Methoden bedienen, nutzt dann einen Begriff aus der Modellierung, der in der Umgangssprache, aber auch gerne mal in der Philosophie durchaus anders besetzt ist, verweigert dann noch die für die Begriffsnutzung nötigen Informationen bzw. Details über die Modellierung zumindest anzudeuten, dann sehe ich da keine naturwissenschaftliche Methode. Das wird bestenfalls ein Bärendienst.

            Wenn Sie über „Das Zweck beißt das System“ hinaus eine Aussage treffen wollen, können sie das ja hier tun. Niemand hindert Sie daran, stattdessen wilde Worte um einen Begriff.

            „““Anonymous sagt:
            27. Juli 2022 um 12:08 Uhr

            Immer wieder so faszinierend wie frustrierend, mit wieviel Aufwand wieviel Text geschrieben wird, um die eigene Untaetigkeit und das Beharren in, zumindest bezueglich der proklamierten Ziele, dysfunktionalen Systemen zu verteidigen.“““

            Was hat das hier zu suchen? Bärendienst.

          13. Wer „Wissenschaft“ nur als Naturwissenschaften versteht, wird an allen auch gesellschaftlichen, und damit relevanten, Problemen scheitern.

            Wer Naturwissenschaften nicht versteht natürlich auch.

            Wer’s erst gar nicht versucht, ohne einen sicheren Ausgang zu haben, ist bereits gescheitert. Ist natürlich bequem.

          14. >>>
            Wer „Wissenschaft“ nur als Naturwissenschaften versteht, wird an allen auch gesellschaftlichen, und damit relevanten, Problemen scheitern.

            Wer Naturwissenschaften nicht versteht natürlich auch.
            <<>>
            Wer’s erst gar nicht versucht, ohne einen sicheren Ausgang zu haben, ist bereits gescheitert. Ist natürlich bequem.
            <<<
            Mehrere Aspekte, Abtaszen, weil unklar:
            1. Scheitern erfordert ein Ziel, und eigentlich auch den Versuch, es zu erreichen. Und wo wir schon bei Spitzfindigkeiten sind: ist Bequemlichkeit in dem Kleinen Kontextausschnitt so schlecht? Einerseits erinnere mich da schwach an den Begriff der Abwägung von Risiken, andererseits an den Profitipp, sich einen eigenen Kopf zu machen, bevor man blind in eine Richtung losläuft.

            2. Auf Forschung gemünzt: Einerseits, so sie für das Fach brennen o.ä., werden sie auch ohne sicheren Ausgang, wohl aber auf Basis wissenschaftlicher Methodik, zuzüglich etwas Sinn und Verstand, voranschreiten. Das allerdings mit der Forschung, und in der Regel nicht mit dem ausgestreckten Bein voran in den Abgrund. Da gibt es Ausnahmen, aber in der Regel wird das Ganze mit etwas mehr als einem "educated guess" abgesichert, wenn es verspricht eine längere Strecke zu werden, oder bereits eine ist. Dennoch: im Zweifel werden sie ohne die kulturellen Randbedungungen für ihre Forschungen, im Zweifel reicht dafür sogar fehlendes Geld, gar nicht erst anfangen können. Dann können sie sich drum bemühen, usw. usf., aber denken wir bei "kulturellen Randbedingungen" einfach mal an Nazideutschland um 1944 herum, um ein plastisches Beispiel zu haben. Die Frage ist, warum wir das hier thematisieren sollten. Was wissen Sie, was andere nicht tun, vielleicht noch wer, und was meinen Sie, sollten wer stattdessen bzw. jetzt oder wann eigentlich tun?

            3. Ganz ohne wissenschaftliche Absicherung vorwärts? Für das Volk, dem Herolde folgend, als… Royalist oder sowas? Wollen wir hier jeglichen Wissenschaftsbezug über Bord werfen, auf dass wir möglichst noch nicht mal mehr denkbare Wege zu einem sicheren Ausgang hin im Blick behalten?

            4. Der Sinn des gesamten Posts: Wem wollen Sie Bequemlichkeit eigentlich unterstellen, einen "sicheren Ausgang" zu suchen? Allgemein, wer nicht blind vorwärtsprescht, oder z.B. einfach nur Herrn Einstein, weil der keine gesellschaftlichen Probleme gelöst hat? Muss man sich da nicht entscheiden, was man will, oder spricht man einfach von "es", und nebelkerzt noch ein wenig in der Gegend herum? Bei Gesellschaftlichen Problemen, und das "sagt" ja auch "die Politik" immer wieder, kann man natürlich nicht immer auf die Wissenschaft warten, da oftmals gar keine Erkenntnisse bestehen. Das ist aber mitnichten immer so, zudem kann und muss man sehr wohl mit wissenschaftlichen Methoden begleiten, z.B. um Folgen möglicher Entscheidungen besser abschätzen zu können, oder ganz besonders auf die heutige Politik gemünzt: um überhaupt zu wissen, dass das Thema fachlich bzw. Wissenschaftlich durchaus erfasst ist.

            ***

            Zurück zum zitierten Post im Wortlaut.

            Diese Allgemeinplätze bleiben irgendwie neblig, und ohne belastbaren Themenbezug, bzw. ohne Aussage dazu. Ist das eine Strohmanndiskussion, weil angenommen wird, irgendein Teilnehmer habe ein bestimmtes Ziel, man kann es aber nicht direkt ansprechen? Soll das eine Profispiegelvorhalte sein, bei der Profi den Spiegel vorhält (in dem zu sehen ist, was passiert, wenn man von Absichten anderer Menschen ausgeht, obwohl die irrelevant sind – im Kontext des Verlaufs der Diskussion zu sehen)?
            Sonst käme als Modell vielleicht die Diskreditierung des Nicks "Anonymous", oder das Insvisirnehmen bestimmter (gedachter) Personen oder Positionen in Frage (z.B. nicht themenbezogenes Einstreuen, Bezugnahme auf andere Posts oder Positionen, damit andere Poster sich verraten können, oder durch Bezugnahme eine Zuordnung einfacher machen – andere überlesen das dann in der Regel).

            Die getroffene Aussage für sich ist sowas wie "Es braucht Wissenschaft, wer aber nicht versucht, gesellschaftliche Probleme [ohne Wissenschaft?] zu lösen, ist bequem.". Erklär' mir mal jemand, was das hier im Kontext bedeuten soll! Die "entbrannte" Diskussion in diesem Unterpfad betraf ja Rosinenpicken um Begriffe, mit nebulöser Aussage über "die EU", dann mit versteckten Spitzen auf Personen bzw. vermeintliche Positionen, bei Strapazierung von Objektivität, weiteren theoriespezifischen Begriffen und Natur- bis Wissenschaft so ganz allgemein, als Antwort auf ein Antwortpost. Könnte angenommen werden, dass also das erste Antwortpost Ziel der gesamten Anstrengungen ist?

  5. Markus, bitte erwähn doch das die folgenden Aussagen technisch falsch sind:

    > Andere Apps, die nicht die gleichen Datenschutzstandards wie Signal haben, hätten Zugriff auf große Mengen von Benutzerdaten.

    > Zudem sei eine durchgängige Ende-zu-Ende-Verschlüsselung bei der Interoperabilität derzeit nicht möglich, weil die Nachrichten beim Übergang zu einem anderen Messenger entschlüsselt werden müssten.

    > Ein weiteres Problem sei, dass andere Messenger durch die Interoperabilität an Identitäten von Nutzer:innen gelangen könnten, die sie bislang noch nicht haben.

    Warum das falsch ist wurde auch hier schon besprochen, e.g. in: https://netzpolitik.org/2022/interoperabilitaet-fuer-whatsapp-was-passiert-mit-der-ende-zu-ende-verschluesselung/

  6. Könntet ihr noch einen link zur Pressemitteilung der Signal Stiftung setzen? Vielen dank!

      1. Die ist halt nirgendwo anders zu finden online. macht euren bericht ein bisschen suspect wenn ihr nicht auf eine quelle verweisen könnt. Könnt ihr die nicht publizieren?

        1. Also, dass unser Bericht gleich suspekt ist, ist vielleicht ein bisschen hart, oder?

          Hier ist die Pressemitteilung:

          Messenger Signal weist EU-Pläne zu Messenger-Interoperabilität zurück

          Anlässlich der aktuellen EU-Beschlüsse zur Messenger-Interoperabilität hat die gemeinnützige Signal Stiftung, die den privaten Messenger Signal entwickelt und betreibt, folgendes Statement veröffentlicht. Darin weist Signal die geplante Interoperabilität mit kommerziellen Messengern als Gefahr für die eigenen Datenschutz-Standards zurück:

          „Das Ziel von Signal ist es, private und sichere Kommunikation für alle und jeden bereitzustellen. Die Zusammenarbeit mit iMessage und WhatsApp würde letztendlich die Privatsphäre von Signal und seinen Benutzern verschlechtern. Andere Apps, die nicht die gleichen Datenschutzstandards wie Signal haben, hätten Zugriff auf große Mengen von Benutzerdaten. Diese Daten könnten dann auf eine Weise verwendet oder verkauft werden, die nicht mit der Mission und den Werten von Signal übereinstimmt.“

          Starker Fokus auf Datenschutz
          Signal verschlüsselt standardmäßig alle Daten seiner Nutzer:innen. Der private Messenger verwendet dafür das selbstentwickelt Signal-Protokoll, das mittlerweile als Goldstandard für sichere Messenger-Verschlüsselung gilt. Aufgrund dieses starken Fokus auf Datenschutz und aufgrund seines Funktionsumfangs, hat Stiftung Warentest im März 2022 Signal zum besten Messenger gekürt. Laut aktueller Studien wird Signal mittlerweile von bis zu einem Viertel aller Deutschen verwendet.

          Über die Signal Foundation
          Der freie Messenger Signal wird von der gemeinnützigen Signal Foundation entwickelt. Die Stiftung wurde 2018 vom Signal-Erfinder Moxie Marlinspike und dem ehemaligen WhatsApp-Mitgründer Brian Acton ins Leben gerufen. Die Signal Foundation hat es sich zum Ziel gemacht, weltweit sichere Kommunikation zu ermöglichen und die freie Meinungsäußerung zu schützen. Sie beschäftigt etwas mehr als 30 Mitarbeiter und hat ihren Sitz in Mountain View, Kalifornien. Die Arbeit am Messenger Signal wird durch Spenden finanziert.
          Mehr Informationen unter https://signalfoundation.org/

          Eine aktuelle Liste von prominenten Personen und Organisationen, die Signal verwenden oder empfehlen, finden Sie unter https://gist.github.com/signalde/628bcb04ee89be4f8137b03234f9535a

          1. Danke! (und suspekt ist vielleicht nicht das richtige wort, aber wenn es in online Medien keinen link zu einer quelle gibt dann macht das schon misstrauisch, mann kann ja nicht einfach alles glauben was online steht, selbst wenn es bei euch steht).

        2. Das schlechte Absichten vermutet werden ändert nichts an der guten Idee. Bridges als Treuhänder der Kommunikations-Metadaten sind eine hervorragende Idee da sie allen Menschen eine Brücke zueinander ohne den Zwang zu einzelnen Konzernen baut. Vielleicht würde das nicht die Eleganteste aller denkbaren technischen Möglichkeiten darstellen doch wäre es die beste um Freiheit überhaupt ersteinmal auch nur im Ansatz realistisch zu ermöglichen. Wenn die kleineren alternativen Dienstleister sich dagegen sperren machen sie sich zumindest mir doch etwas unheimlich. Ich habe es mehrmals versucht aber dogmatische Ansätze scheitern einfach daran das fast niemand bereit ist redundante Apps zu akzeptieren weil soetwas schlicht nervt. Daher finde ich diese Initiative durchaus sinnvoll.

          1. Erklaer‘ bitte mal, wie „Bridges als Treuhaender“ technisch und organisatorisch funktionieren soll.

  7. Bei den gegenwärtigen Tendenzen, die die EU in Sachen „Wunsch nach generellem Verschlüsselungsverbot bzw. Wunsch nach Umsetzung der Chatkontrolle“ äußert, liegt der dringende Verdacht nahe, dass die Interoperabilität kein Zugeständnis an die Nutzer, sondern nur ein Vorwand ist, mit dem (s. den genannten obigen Aspekt im Artikel) ohne zusätzliche Gesetze und weiteren Aufwand Hintertüren eingeführt werden können, um die Ende-zu-Ende-Verschlüsselung und damit die Datensicherheit auszuhebeln.

    (Bitte diesen Kommentar nehmen und den ersten löschen wegen Grammatik-Korrektur)

    1. Ergänzend zu „Hintertüren einführen“ hätte die EU vermutlich gerne sichergestellt, dass anbieterspezifische Sicherheitslücken am liebsten auch bei allen anderen Anbietern funktionieren und man dank „Interoperabilität“ nur einmal Geld ausgeben muss.

  8. Natürlich geht’s bei Interoperabilität am Ende nur darum, dass die Plattform mit den niedrigsten Anforderungen an Datenschutz/Privacy usw. zum Standard wird. Deshalb waren diese Forderungen von Anfang an mindestens naiv. Von Seiten der derzeitigen EU würde ich sogar schlichtweg davon ausgehen, dass es möglichst einfach Totalüberwachung und kommerzielles Datenabgreifen ermöglichen soll.

  9. „Gemeint sind damit Plattformen, die mehr als 7,5 Milliarden Euro im Jahr umsetzen oder einen Kapitalmarktwert von 75 Milliarden Euro erzielen. Zudem müssen sie in der EU mehr als 45 Millionen monatliche Nutzer aufweisen.“

    Fallen Signal und Threema da überhaupt darunter? (OK, das kann sich natürlich auch ändern.)

  10. Wenn die Zielsetzung des DMA die Brechung des Netzwerk-Effekts bei den großen ist dann haben die das aber zumindest falsch rum angegangen. Leider sehe/kenne ich auch keine Datenschutz-freundliche Alternative Interoperabilität zu gewährleisten ohne gleich wieder mindestens 1-2 Single Point of Failure oder abfischbaren Datenreichtum zu erzeugen.

    Kurz: Chatkontrolle ist eine Blöde Idee und ersetzt nicht die Zerschlagung der Machtkartelle.

  11. Bei aller Sympathie für Privatsphäre-orientierte Messenger, aber ihren Argumenten gegen Interoperabilität kann ich nicht zustimmen.

    > Zudem sei eine durchgängige Ende-zu-Ende-Verschlüsselung bei der Interoperabilität derzeit nicht möglich, weil die Nachrichten beim Übergang zu einem anderen Messenger entschlüsselt werden müssten.

    Wieso muss man Nachrichten entschlüsseln? Erstellt man Schnittstellen zur Interoperabilität, sollte man Standards definieren, die alle Teilnehmer implementieren. Wenn ich als Nutzer von Signal eine Nachricht an einen WhatsApp-Nutzer schreibe, wird meine Nachricht mit dieser standardisierten Verschlüsselung verschlüsselt und versendet. Damit muss beim Übergang in das WhatsApp-Netz die Nachricht nicht konvertiert werden.

    > Ein weiteres Problem sei, dass andere Messenger durch die Interoperabilität an Identitäten von Nutzer:innen gelangen könnten, die sie bislang noch nicht haben.

    Das ist ebenfalls kein Muss. Wenn ein WhatsApp-Nutzer einen Signal-Nutzer hinzufügt, können WhatsApp-Server oder die App direkt Signal-Dienste abfragen, ob die gegebene Person existiert. Welche Daten über diese Person ins Netz von WhatsApp gelangen, liegt ganz bei Signal. Das ist analog zu E-Mail: Wenn ich eine E-Mail versende, kennt mein Rechner oder E-Mail-Server nicht alle Adressen auf dem Ziel-Server. Wenn die E-Mail-Adresse ungültig ist, wird es mir der Ziel-Server mitteilen. Die einzige Profil-Information, die Facebook zwingend erhalten muss ist eine Ziel-Adresse (z.B. beliebige Nummer oder Telefonnummer), WhatsApp-Kontakte und Diensteanbieter. Online-Status, Status-Nachrichten, Profilbilder, Klarname/Pseudonym sind alle optional. Darüber hinaus kann der Diensteanbieter über zufällige Pseudonyme die Profilbildung erschweren, indem einem Nutzer transparent für jeden auswärtigen Kontakt nach außen hin eine andere, zufällige Zieladresse zugeordnet wird.

    1. Es läuft halt alles falsch. Die EU Regierungen treiben Gesetze wie „Chatkontrolle“ mit demokratieverachtender Persistenz voran, und dann diskutieren wir noch „gemeinsame Schnittstellen“?

      „Man“ standardisiert das eben nicht mal so, vor allem nicht zusammen mit Big-Tech-Unternehemen, die allesamt keinerlei Interesse daran haben, außer vielleicht weiterem Datenabfluss in ihrer Richtung.

      Hat jemand eine lustige Implementierung in der Tasche?

    2. Da steht korrekt „derzeit nicht möglich“, Deine Einwände über mögliche zukünftige Standardprotokolle gehen also on Leere.

      Wenn ein Benutzer in WhatsApp eine Signal-Adresse hinzufügt, dann hat WhatsApp ab diesem Moment sowohl diese externe Adresse samt eventueller Verknüpfung im Adressbuch als auch die Metadaten stattfindender Kommunikation. Weder Signal noch der Signalbenutzer können das unterbinden.

    3. Das stimmt alles mehr oder weniger, aber jetzt muss man sich halt auf einen Standard einigen, wie macht man das? Wer bestimmt das?
      Weiter muss man gar nicht nachdenken, denn schon daran wird es scheitern, weil die eine Seite auf Sicherheit drängt, und die andere Seite aus „Kompatibilitätsgründen“ (=politischer Überwachungsgehorsam) am liebsten die schwächste mögliche Verschlüsselung einsetzen will.

      1. Naja, es ist ja nicht so, dass wir keine Erfahrung in der erfolgreichen kollaborativen Etablierung offener und sicherer Protokolle hätten. Das Internet ist voll davon.

        Aber das will die Politik ja eben genau nicht.

    4. Das Problem bei den Schnittstellen ist a) der Schlüsselaustausch, der nicht einfach von einem System zum anderem funktionieren kann und b) wenn es einen gemeinsamen Standard dafür gibt, ist die Verschlüsselung genauso gut wie dieder Standard. Das System von Signal läßt sich wahrschienlich nicht auf das System von Threema usw. wandeln.

      Was mir allerdings nicht klar ist, wieso man da sin signla usf,. nicht einfach kenntlich machen kann, z.-b. mit „Sie fügen eine Adresse eines Benutzer außerhalb des Signal-Netzwerkes hinzu, Die Sicherheit von Signal für die Kommunikation mit dieser Adresse wird nicht mehr gewährleistet“. Oder sowas.

    5. Da sehe ich aber ein Problem. Wenn Facebook eine Telefonnummer übermittelt bekommt, um Whatsapp-Nachrichten an Signal weiterzuleiten, schauen sie mit dieser Nummer in ihrer Datenbank nach und die Chance ist gar nicht so klein, dass sie finden, dass es dort auch Whatsapp gibt. Und schon können sie einen Haufen Daten, den sie bereits hatten, jemand zuordnen.
      Natürlich ist es eine blöde Idee, als Signal-Nutzer auch Whatsapp zu installieren, aber ich weiß von einigen Leuten, wo der Druck durch Freunde, Familie, Kindergartengruppe, usw. so groß war, dass sie irgendwann nachgegeben haben.

  12. Hier wird aus pauschaler Skepsis gegenüber der EU leider viel Unsinn geschrieben. Lasst mich erst mal klarstellen, dass WhatsApp (Signal, Threema, Telegram usw. analog) nicht bloß eine App ist, sondern im Wesentlichen aus drei Komponenten besteht:
    1.) Einem Kommunikationsprotokoll, das sich wahrscheinlich inzwischen ein gutes Stück vom ursprünglichen XMPP entfernt hat.
    2.) Einem Server (wohl eher Rechenzentrum) whatsapp.com, der dieses Protokoll spricht und sich weigert mit anderen Servern zu kooperieren.
    3.) Einem Client (die App), der nicht imstande ist, mit anderen Servern als whatsapp.com zu kommunizieren.

    Interoperabilität ließe sich beispielsweise erreichen, indem man Messengeranbieter zwingt
    1.) zur Kommunikation ein standardisiertes Protokoll zu verwenden – XMPP wäre hier naheliegend. Fehlende Funktionalitäten könnte man ja über entsprechende XEPs nachrüsten. Zum Vorschlagen neuer XEPs gibt es einen etablierten Prozess. Wichtig: Die EU muss das Protokoll vorschreiben, denn von alleine einigen werden sich die Anbieter nicht.
    2.) die Blockade der Kommunikation zu anderen Servern aufzugeben, zumindest wenn der betreffende Nutzer das wünscht.
    3.) den Client um eine Serverauswahlmöglichkeit zu erweitern. Wobei dieser Schritt streng genommen nicht einmal nötig ist – es gibt ja alternative Apps.

    Durch Interoperabilität würde man aus dem Monopol endlich wieder einen fairen Wettbewerb machen. Wer lieber quicksy.im als whatsapp.com vertrauen will, der zieht halt um. Wer keine closed-source App wie WhatsApp verwenden will, kann sich endlich was Vernünftiges aus dem F-Droid-Store holen, beispielsweise Conversations. Bald würde einiges an Kommunikation eben nicht mehr ausschließlich über WhatsApp laufen.

    Zum Thema Datensicherheit:
    – Ob das Adressbuch zum Server hochgeladen wird, hängt von der verwendeten App ab. Durch Interoperabilität entsteht Wahlfreiheit. Wer seine Kontakte nicht allesamt rechtswidrig an seinen Messengerdienst verraten will, verwendet halt eine datenschutzkonforme App.
    – Mit welchen Servern überhaupt kommuniziert wird, muss der Nutzer entscheiden können. Datenschutzfreundliche Server werden dem Nutzer anbieten, eine Blacklist zu erstellen. Auch clientseitig ist das denkbar (siehe Spamfilter bei E-Mail).
    – Verschlüsselung ist via OMEMO/PGP ebenso gut möglich wie über Signal

    Fazit:
    Richtig umgesetzt, ermöglicht Interoperabilität dem Nutzer eine viel feingranularere Kontrolle über seine Daten. Niemand muss schlechteren Datenschutz in Kauf nehmen. Der Gesellschaft ermöglicht es einen Pfad, von WhatsApp loszukommen. Und der ist dringend nötig. Als WhatsApp-Verweigerer bin ich es leid, von vielen Gruppen ausgeschlossen zu sein. Netter Nebeneffekt: Mehr Leute sähen freie Messenger als nützlich an, weil sie damit tatsächlich jeden erreichen könnten. Folglich werden auch mehr Entwickler bereit sein, ihre Zeit in diese zu investieren und Nicht-Entwickler wären vielleicht eher zu deren finanzieller Unterstützung bereit.

    1. Du redest von einer Öffnung der Ecosysteme.

      Geplant ist eine Interoperabilität der Ecosysteme.

  13. „Hier wird aus pauschaler Skepsis gegenüber der EU leider viel Unsinn geschrieben.“

    Nein, wird es nicht.

    Gegenüber einer Institution, die einerseits von „freiem Europa“ redet, aber andererseits dieses durch totale Überwachung der Kommunikation („Chatkontrolle“) in Grund und Boden stürzt, MUSS man mehr als skeptisch sein!

    Zudem ist es keineswegs Unsinn, sich mit der alles entscheidenden Frage zu befassen, ob die Interoperabilität die EzE-Verschlüsselung aushebelt oder nicht. Dass letztere geschwächt werden soll, liegt angesichts geplanter Überwachungsvorhaben auf der Hand.

    1. Insofern als die Apps Daten anhand von ‚eigenen‘ Bibliotheken und nicht Systembedingte chiffrieren, ja. Signal benutzt keine vom System gelieferte crypto (libcrypt, openssl, etc). Prinzipiell ist is natürlich möglich das der Lesbare Inhalt schon vorm Chiffrieren abgefangen wird. Das würde aber recht schnell auffallen.

    2. Nein. Die Messenger sind die Endpunkte der e2e-Verschluesselung, fuer Interaktionen mit dem Benutzer muessen sie auf das Betriebssystem zurueckgreifen. Genau da setzen auch der sog. Staatstrojaner und aehnliche SW an.

  14. Ich sehe keine ernsthafte Möglichkeit, wie man Interoperabilität genauso Datenschutz freundlich wie Signal es handhabt.
    Sinnvoller wäre, wenn jeder Messengerdienst/Gatekeeper ne API oder ähnliches anbietet wie Telegram.
    Dann können Nutzer selbst entscheiden welchen Dienst sie über ihren (Multi)Messenger verwenden wollen bzw. nicht verwenden wollen.

  15. „““Andere Apps, die nicht die gleichen Datenschutzstandards wie Signal haben, hätten Zugriff auf große Mengen von Benutzerdaten.“““
    Bei Interoperabilität sollen andere Apps installiert werden? Das ist doch seltsam. An der Stelle wäre das konzeptrionell tot. Klingt eigentlich nach Ablenkung.

    Das Vorhaben kann nur gelingen, wenn Broker nicht kommerziell möglich sind, das Ganze also im Grunde als Protokoll+- reglementiert ist. Dabei haben Nutzer die volle Kontrolle über alles, Einstellungsmenüstruktur darf nicht mit anderem vermischt oder obfuskiert werden, nur aktive Teilnahme exponiert „etwas“ gegenüber dem Broker. Eine einseitige Kontaktierung ist nicht möglich.
    Dieses etwas müsste dann ein auf Clientseite nur für diesen Zweck (und Moment) generierter öffentlicher Schlüssel sein, der vom Netzwerk mit HELO-Kennung zusammen signiert wird, am Besten noch für jedes andere Netzwerk einzeln, bzw. besser noch für jeden Kontakt einzeln gesetzt werden kann, so dass Aussperren einzelner böser Kontakte mittels Löschen des Tickets auf Brokerseite möglich ist und nicht vom Gutdünken des Netzwerkes oder der Appkonfiguration alleine abhängt. Natürlich bedarf es eines zusätzlichen Weges der Verifizierung, durch Ausdruck/Speicherung des Tickets, Hashvergleich u.ä., wobei auch da bereits Details im Standard drinnen sein müssen. Dann kommt noch die Reglementierung für Auswertung der anfallenden metadaten, sowie die Reglementierung der Verwendung erhaltener Nachrichten auf Clientseite hinzu. Also darf die Messenging-App oder das Betriebssystem die Nachricht als Beispiel einschicken, bzw. wobei und wann.

    Das Problem ist ja, das das ganze Makulatur wird, und z.B. die Privatsphärenziele anderer Anbieter zunichte macht, wenn man einen einzelnen Punkt hier falsch macht. Geht es aber nur um das Brechen der Marktmacht, also „ein europäisches Google“ o.ä. zu schaffen, dann einfach Kotztüte wieder holen, 100x schreiben „ich will auswandern, „, und zurück an was sinnvolleres.

    1. Vielleicht meinen die die „dreckige Seite“ der Kommunikation, d.h. dein Chat wird nun gegenüber allen Apps und Systemfunktionen von wo auch immer z.B. Whatsapp drauf läuft, exponiert.

      Das finde ich nicht sehr stichhaltig, bzw. sehr ausweichend. Im Grunde heißt das: wir wollen möglichst in keiner Weise mit Irgendwas zusammenarbeiten, was … Privatsphäre nicht schützen hilft, oder uns sonst nicht passt, o.ä.

      Denn wer nun Signal benutzt, aber zu doof ist, um zu kapieren, dass WhatsApp-Kontakte keine Privatsphärenprofis sein müssen… man kann auch eine Warnung anzeigen. Ist aber verständlich, wenn die schon gut verdienen, dass die das nicht begrüßen. Ob eine wirklich gute Lösung realistisch ist (mit der derzeitigen politischen Landschaft)?

      1. Das Gemeine ist halt, dass bei „Nichtmitmachen“ der privatsphärenrespektierenden Entwickler, der Ball droht, bei Facebook und co. zu liegen, oder die Politik wirft einen nassen Schwamm an die Wand, so dass es letztlich schlimmer wird, weil etwaige Gesetze dann natürlich auch für Messenger wie Threema gelten.

        Insofern ist das hier vielleicht Quatsch, da die gewissermaßen im eigenen Interesse gezwungen sind, das ganze möglichst stark mitzugestalten. Dass die dagegen sind, wäre dann ein anderes Thema. Unter dem Aspekt ist die Begründung für die Ablehnung nur so zu verstehen, dass man es gar nicht will. Perspektivisch wäre es natürlich interessant zu wissen, wie denn die Vorstellung vom Optimum bei Threema so aussieht.

        Wenn alle kommerziell(-er-)en Messengeranbieter es nicht wollen, wäre es natürlich cool, das in die Hand der verbreitetsten Open-Source-Messenger-Entwickler zu legen ;).

  16. Telefonnummern mit rübernehmen geht natürlich nicht, dann braucht jeder Account im Netz eine pseudonyme Kennung, bzw. für jeden Kontakt in externe Netze eine.

    Das gibt dann natürlich Vorratsdatenspeicherung und Netze die bei der Auflösung mitspielen, und welche nicht…

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.