Interoperabilität für WhatsAppWas passiert mit der Ende-zu-Ende-Verschlüsselung?

Nutzer:innen von WhatsApp, Facebook Messenger und iMessage sollen sich künftig Nachrichten schreiben können. Das fordert das geplante Digitale-Märkte-Gesetz der EU. Die Umsetzung wird schwierig – manche vermuten eine Gefahr für die Ende-zu-Ende-Verschlüsselung.

WhatsApp, Messenger und Verschlüsselung
WhatsApp ist Ende-zu-Ende-verschlüsselt. Bleibt das so? (Symboldbild) – Gemeinfrei-ähnlich freigegeben durch unsplash.com Dimitri Karastelev / Bearbeitung netzpolitik.org

Er soll die Macht großer Plattformen aufbrechen: Vergangene Woche einigten sich EU-Verhandler:innen auf den Digital Markets Act. Darin festgeschrieben sind mehr als ein dutzend Verpflichtungen für die Plattformgiganten Google, Facebook und andere sogenannte Gatekeeper. Das soll faire Chancen für kleinere Konkurrenzfirmen ermöglichen.

Eine Verpflichtung sticht hervor: Messengerdienste von Gatekeepern sollen interoperabel werden. Mit Sicherheit treffen wird das die von Meta angebotenen Dienste WhatsApp, Facebook Messenger und Instagram Messenger sowie Apples iMessage. Nutzer:innen etwa von WhatsApp sollen künftig sowohl mit iMessage als auch mit anderen, kleineren Apps Nachrichten tauschen können. Wenn Facebook und Apple die Vorgaben nicht erfüllen und ihre Apps für den Nachrichtenaustausch mit anderen Diensten nicht öffnen, drohen ihnen Milliardenstrafen.

Vorbild dafür sind ältere Internetdienste wie E-Mail, die über Anbietergrenzen hinweg funktionieren. Doch während sich die dafür notwendigen Standards über Jahre hinweg entwickeln konnten, fehlen allgemein akzeptierte Mindestvorgaben für die deutlich jüngeren Messengerdienste. Da die EU zudem keine genauen technischen Vorgaben macht, rauchen jetzt überall die Köpfe, ob und wie sich das ausgegebene Ziel erreichen lässt.

Warnung vor unterwanderter Verschlüsselung

In den USA ist die Bestürzung jedenfalls groß. Expert:innen, die den Plattformen nahestehen, warnen vor Sicherheitsproblemen durch die neuen Vorschriften aus Europa. Es gebe einen „Konsens unter Kryptographen“, dass verpflichtende Interoperabilität schwierig, wenn nicht unmöglich mit der Ende-zu-Ende-Verschlüsselung von WhatsApp vereinbar wäre, schreibt etwa das Technologieportal The Verge.

Facebooks Ex-Sicherheitschef Alex Stamos unkt auf Twitter sogar, die EU könne mit ihrer vorgeblichen Maßnahme für fairere Märkte sogar absichtlich die Verschlüsselung unterwandern – ein Verweis auf langjährige Überlegungen in Brüssel, den Behörden Zugang zu verschlüsselten Inhalten zu verschaffen. Die Kritiker:innen aus der US-Techbranche stoßen damit in dasselbe Horn wie die US-Regierung, die vor „Cybersicherheitsrisiken“ durch das EU-Gesetz gewarnt hatte.

Droht also der Ende-zu-Ende-Verschlüsselung bei WhatsApp das Aus? Eine abschließende Antwort gibt es noch nicht, aber es gibt erste Einschätzungen und Hinweise.

Neue Vorschriften gelten ab 2023

Die technischen Details der neuen EU-Vorschrift sind bislang eine Leerstelle. Zwar einigten sich der Chefverhandler des EU-Parlaments, der CDU-Abgeordnete Andreas Schwab, mit der EU-Kommission und der französischen Ratspräsidentschaft in allen wesentlichen Fragen. Doch obwohl relevante Textpassagen durchgesickert sind, wird dem Vernehmen nach weiter an Details gefeilt. Ein fertiger Gesetzestext dürfte erst in einigen Wochen vorliegen. Dann müssen EU-Rat und Parlament die Einigung nochmal bestätigen. In Kraft tritt sie sechs Monate später – vermutlich zu Jahresbeginn 2023.

Klar ist bereits, dass die Messenger-Revolution schrittweise erfolgt. Erst sollen zwei einzelne Nutzer:innen verschiedener Messenger Nachrichten austauschen können. Technisch kompliziertere Dinge wie Gruppennachrichten, Audio- und Videocalls sollen später folgen. Ersteres sei frühestens drei Monaten nach Inkrafttreten des Gesetzes erwartbar, sagte ein EU-Kommissionssprecher; Videocalls in Gruppen könnten bis zu vier Jahre dauern. Der EU-Vorschlag sieht dabei ausdrücklich vor, dass der gleiche Privatsphäre-Standard – inklusive Ende-zu-Ende-Verschlüsselung – erhalten bleiben muss.

Kleinere Anbieter werden nicht verpflichtet, ihre Messenger interoperabel zu machen. Der Schweizer Hersteller Threema sagt etwa gegenüber netzpolitik.org, der Nachrichtenaustausch mit WhatsApp und iMessage sei „aus verschiedenen Gründen nicht interessant für uns“. Firmenchef und Gründer Martin Blatter möchte etwa Metadaten und Identitäten seiner Nutzer:innen nicht bei WhatsApp und anderen Firmen landen sehen – potenzielle Probleme beim Datenschutz seien das „schwächste Glied in der Kette“, sagt Blatter.

Auch aus wirtschaftlicher Sicht sei die Interoperabilität mit großen Anbietern nicht interessant. Sie könnte sogar die Marktmacht von WhatsApp und Co. stärken, würde sie lückenlos umgesetzt werden, so Blatter. Threema ist als einer von wenigen Messengern kostenpflichtig und habe dennoch in manchen sozialen Gruppen WhatsApp abgelöst, wie der Firmenchef erzählt. Wenn nun aber Threema nicht mehr notwendig sei, um Teil einer Gruppe – etwa eines Fußballvereins – zu sein, dann „bleiben die Leute bei WhatsApp“, anstatt ein paar Euro für eine Alternative auszugeben. Die Interoperabilität drohe, das Geschäftsmodell des Facebook-Konzerns zu zementieren.

Andere WhatsApp-Alternativen halten sich bedeckt. Der Messenger Signal äußerte sich etwa zunächst auf Anfrage nicht, zeigte sich in der Vergangenheit aber skeptisch über solche Ansätze. Ob Telegram, das in Deutschland mit den Behörden im Clinch liegt, den Nachrichtenaustausch mit WhatsApp oder iMessage anstrebt, war nicht in Erfahrung zu bringen. Eine kurzfristige Presseanfrage von netzpolitik.org blieb zunächst unbeantwortet. Unterstützung für den EU-Vorschlag äußerte hingegen die Stiftung hinter dem offenen Kommunikationsprotokoll Matrix, das etwa von der Bundeswehr genutzt wird. Facebook selbst wollte sich zu dem EU-Gesetz nicht äußern.

Interoperabilität ist technisch knifflig

Unbestritten ist, dass die verpflichtende Interoperabilität für verschlüsselte Messenger technisch knifflig ist. Jeder Anbieter kocht sein eigenes Süppchen, was kryptographische Standards, Nutzer:innen- und Schlüsselverwaltung oder die Auslieferung von Nachrichten an mehrere Geräte eines Accounts betrifft. Apple etwa knüpft die kryptographischen Schlüssel seines iMessage-Dienstes unter anderem an die Hardware von Nutzer:innen – ob das gleiche Ausmaß an Sicherheit auch für Plattformen außerhalb seiner Kontrolle gewährleistet werden kann, wie es eine vorläufige Fassung des DMA-Textes vorschreibt, bleibt vorerst offen.

Verhältnismäßig einfach dürfte noch der simple Austausch von Nachrichten sein. Allerdings erwartet Matthew Hodgson von der Matrix-Stiftung nicht, dass plötzlich alle großen Anbieter ihren eigenen Ansatz fallen lassen und sich auf einen gemeinsamen Standard verständigen. Ihm zufolge könnten indes sogenannte „Bridges“ zwischen den verschiedenen Anbietern vermitteln. Um das Brechen von Ende-zu-Ende-Verschlüsselung zu vermeiden, könnten die Bridges lokal auf den Geräten laufen.

Für Kopfzerbrechen sorgt auch die Frage, wie Nutzer:innen zwischen den verschiedenen Plattformen identifiziert und adressiert werden können. Für den Austausch verschlüsselter Nachrichten braucht es klare Identifikationsmerkmale, damit solche Nachrichten auch tatsächlich fälschungssicher die richtige Person erreichen. Derzeit ist schlicht kein zentrales oder dezentrales System einsatzbereit, das über Anbietergrenzen hinweg eine Telefonnummer, E-Mailadresse oder eine andere Kennung verlässlich mit dem passenden öffentlichen Schlüssel einer Person verknüpft.

Kurzfristig ließe sich dieses Problem vielleicht lösen, spekuliert der Matrix-Mitgründer Hodgson gegenüber netzpolitik.org, indem Nutzer:innen sich gegenüber mehreren Gatekeepern identifizieren und diese Verifikation dann von anderen Diensten genutzt wird. Allerdings müssten sich dann womöglich alle, die interoperabel kommunizieren möchten, beispielsweise einen Facebook-Account anlegen – was offensichtlich problematisch ist.

„Es wird alle stärker machen, einschließlich WhatsApp“

Langfristig könnte sich ein neuer Industriestandard entwickeln, der auf bereits bestehenden Lösungen aufsetzt. Laut Hodgson käme etwa das ENUM-System in Frage, das herkömmliche Telefonie mit internetbasiertem VoIP verbindet. Daneben arbeiten aber auch Gremien wie das World Wide Web Consortium oder private Unternehmen an „dezentralisierten Kennungsarchitekturen“, sagt Hodgson. Von zentralisierten Datenbanken, etwa einem von der EU betriebenen Verzeichnisdienst, raten hingegen alle Expert:innen ab. Es wäre gefährlich, alle Informationen an einer Stelle zu haben, warnt Threema-Chef Blatter: „Das wäre ein gefundenes Fressen für jeden Hacker“, ganz zu schweigen von Geheimdiensten oder Polizeien.

Wie der ambitionierte Plan der EU tatsächlich in der Praxis umgesetzt wird, wie viele kleine Anbieter sich daran beteiligen werden und ob die verpflichtende Interoperabilität letztlich die Marktmacht von WhatsApp & Co. bricht oder stärkt, muss sich noch weisen. Matthew Hodgson zeigt sich jedenfalls optimistisch: „Es ist ein erster Schritt und besser als nichts“, sagt Matrix-Mitgründerin Amandine Le Pape. „Es wird alle stärker machen, einschließlich WhatsApp“.

22 Ergänzungen

  1. Ich verstehe die Intention hinter dem Vorschlag. Und es ergibt auch Sinn, die aktuell großen Messenger miteinander reden lassen zu wollen. Andererseits ist Größe offensichtlich nicht das richtige Kriterium. Wenn etwa Threema jetzt deutlich größer werden sollte, kann es seine Privacy-Versprechen evtl nicht mehr einhalten, weil es mit WhatsApp reden muss. Das heißt, das ist wieder so eine Regelung, die wir (Menschen die Privatsphäre, Datenschutz, etc schätzen) nur deshalb akzeptieren können, weil wir im Augenblick nicht betroffen sind.

  2. Selten so einen Dummfug gelesen wie das Statement der Threema-Entwickler.

    Warum nutzen denn viele Leute trotz Bauchschmerzen Whatsapp? Eben weil der Bekanntenkreis oft nur darüber erreichbar ist. Durch Interoperabilität hätte man aber die Möglichkeit stattdessen einen Messenger seiner Wahl zu nutzen, was tendenziell vor allem die kleineren Messenger deutlich stärken würde, welche zuvor bei vielen wegen „darüber erreiche ich ja kaum jemanden“-Gründen als Alternative flach gefallen sind. Gerade die Interoperabilität würde daher eben NICHT das Facebook-Monopol stärken, sondern genau den gegenteiligen Effekt bewirken. Und das wäre ja absolut wünschenswert.

    Abseits dessen ist es ja aber auch gerade ein sinnvoller Ansatz endlich einen verbindlichen Protokollstandard zu entwickeln, damit Interoprabilität möglich ist. Bei der Email hats ja auch geklappt. Wenn man die krude Argumentation darauf überträgt merkt man auch schnell, wie absurd das ganze ist. Das wäre dann ungefähr so, als würden einzelne kleinere Mailprovider einfach pauschal Kontakt mit den Gmail-Servern blockieren wegen „Marktmacht und Datenschutz“. Das würd ja aus berechtigen Gründen auch niemand tun.

    1. E-Mail ist aber kein gutes Beispiel um Ihre Theorie zu unterstützen. Dort zeigen sich die Schwächen eines verbindlichen Protokollstandards nämlich am Deutlichsten. Bis heute sind die wesentlichsten Probleme nicht zufriedenstellend gelöst: Leiche Fälschbarkeit des Absenders, Spam, Malware, keine einfach nutzbare Ende-zu-Ende-Verschlüsselung, riesige Mengen von Metadaten. Statt dass die Probleme im Protokoll gelöst werden, muss man sich auf der Client-Seite mit Spamfiltern, Blacklists, Virenscannern usw. behelfen. Die Interoperabilität verhindert eine sinnvolle Weiterentwicklung.

      Die Leute, denen WhatsApp Bauchschmerzen macht, haben Threema oder Signal bereits installiert. Es geht um diejenigen Nutzerinnen und Nutzer ohne Bauchschmerzen, die mit WhatsApp rundum zufrieden sind. Die kann man nicht zum Wechsel überzeugen, wenn er wegen der Interoperabilität gar nicht mehr notwendig ist. Dank Interoperabilität landen dann die „anonymen“ Threema-IDs bei unserem Freuden von Facebook. Die reiben sich bestimmt jetzt schon die Hände über die zusätzlichen personenbezogenen Daten.

      1. Es hängt davon ab wie gut das Messenger-Protokoll die Privatheit garantiert. Leider gibt die Aussage von Threema zu das sie das nicht ausreichend machen. Wir brauchen Protokolle die die Privatsphäre schützen, auch wenn wir keinem Anbieter vertrauen, sondern wo wir der Wissenschaftlichen Überprüfung des Protokolls und der Endgeräte durch Menschen unserer Wahl vertrauen. Technisch geht das. (Einladung durch einmal Schlüssel, optionales Verzeichnis in einem verteilten Logbuch, etc.)

        Ich habe die genaue Wortwahl des Gesetzes noch nicht geprüft, aber die im Artikel benutze Formulierung wäre kein Problem, weil: Wenn Whatsapp das Threema Protokoll benutzt bestimmt Threema mittels deren Protokoll ob und wieweit die Privatheit garantiert wird. Wenn Threema das Whatsapp Protokoll benutzt dann kann Threema sicherstellen das ihre Nutzer informiert sind und nicht aus versehen Daten weitergeben. Nichts in dem Gesetz zwingt die Kommunizierenden über einen nicht vertrauenswürdigen dritten Dienstleister zu empfangen oder zu senden.

        1. 1) WA Nutzer kommuniziert mit Threema Nutzer
          2) WA Nutzer hat Threema ID des Nutzers
          3) WA Nutzer schreibt „Vorname Name“ an diese ID in seinem Adressbuch
          4) Facebook weiß (da es die Adressbücher abgreift) zu wem die Threema ID gehört und kann diese Information mit anderen zusammenführen.

          Wie genau soll das Protokoll aussehen, das das verhindert? Gibt es dafür eine technische Lösung? Da bin ich zu sehr Laie für, um das einzuschätzen.

          1. Es gibt keine Möglichkeit, das vom Prinzip her zu verhindern. Der Facebooknutzer wird, egal wie das Protokoll aussieht von der durch ein Softwareupdate bereitgestellten Erweiterung des Adressbuches „profitieren“, in dem händisch Namen und Telefonnummern zudem Kontakt ergänzt werden.

            Das ist leider die Realität. Mit Nutzern solcher Plattformen kann man nichts austauschen, oder es ist alles in der Hand der entstprechenden Entitäten. Das ist aber nichts neues.

          2. Es gibt eine technische Lösung: Jedem Automatisch eine andere ID zu geben um mit dir zu kommunizieren, i.e. es gibt dann nicht mehr deine eine Threema-ID (siehe uraltes Konzept Fremdschlüssel bei Datenbanken). Und das beide Seiten zustimmen müssen bevor Informationen durchgereicht werden, so das Falsche Nummer nicht zu unterscheiden ist.

            Das erfordert natürlich das durch geschickte UI das nutzbar gemacht wird. Z.b. ein Feature um zwei Nutzer miteinander bekannt zu machen ohne das je eine Gemeinsame ID weitergegeben wird (durch einmal Gültige IDs mit der der Empfänger eine neue ID erzeugen darf).

            Das Facebook dann will das seine Geiseln die Namen der Kommunikationspartner nennen und versuchen es abzugleichen („Welcher Hans Schmidt ist das? Wenn du Antwortest bekommst du 1 Cent.“), ist zu erwarten. Das Rechtliche Mittel dagegen ist das das nicht der „gleiche Privatsphäre-Standard“ wäre und das es nicht GDPR konform ist (Zustimmung zu Datenverarbeitung darf nicht Voraussetzung von Dienstleistung sein). Das praktische Mittel dagegen ist das die Person auf der Threema Seite entscheiden kann generell nicht mit Facebook Nutzern zu kommunizieren, oder nur mit bestimmten denen geglaubt wird das die keine Infos an Facebook weitergeben. Ein Facebook Nutzer kann zwar immer noch deinen Namen an Facebook geben, aber die verknüpfte Information ist Nutzlos, deinen Namen kann und vermutlich tut der Facebook Nutzer auch jetzt schon weitergeben.

    2. Ich verwende threema, weil ich meine Daten nicht bei meta haben will, und kann dem threema-Entwickler nur zustimmen. Das gilt für viele Leute in meinem Umfeld.

      1. Von der Gegenwart anscheinend auch nicht.

        Es gibt jede Menge Mailsysteme, die weder (vertrauliche) Mails an gmail senden noch Mails von dort empfangen koennen. Und jede Menge proprietaere Technologie im Bereich (zT vermeintlich) sicherer Mailkommunikation.

  3. Wie war es denn früher mit XMPP gedacht? Dort konnten Netze miteinander austauschen. Ich weiß, per Default nicht verschlüsselt, aber es gab OTR.
    Kennt sich jemand besser aus? Übersehe ich was? Danke!

    1. Bei XMPP gab es sogar zwei konkurrierende Verschlüsselungen, OTR und OMEMO. Allen gemeinsam war, dass sie in der Praxis viele Nutzerinnen und Nutzer überforderten. Das Schlüsselmanagement war kompliziert und es gab Inkompatibilitäten zwischen verschiedenen Chat-Clients. Ähnlich läuft es auch bei der verschlüsselten E-Mail. Fast niemand nutzt S/MIME oder PGP.

      Das größte Problem von solchen föderierten Protokollen (Matrix mit eingeschlossen) ist aber, dass sie nicht dazu geeignet sind, Metadaten zu vermeiden. Sie funktionieren zudem noch mit einem klassischen „Konto“ bestehend aus Nutzername und Passwort, während sich moderne Messenger nur per Schlüsselableitung beim Server identifizieren. Der Vorschlag des Matrix-Mitgründers, alle müssten sich dann halt einen Facebook-Account anlegen, um zu interoperieren, tönt vor diesem Hintergrund nicht sehr vielversprechend.

    2. XMPP ist föderiert, auch früher. Verschlüsselt wird heute mit OMEMO. Verschiedene „Netze“ reden miteinander, je nach Stand der Serversoftware (wie bei E-Mail). Und je nach Clientsoftware bzgl. Features.

      Letzteres – die Clientsoftware – ist m.E. der wichtigste Punkt, wo es z.B. bei WhatsApp und Co. hapert. Man kann z.B. nicht ohne Weiteres einen eigenen WhatsApp/Threema/Signal-Client schreiben, für SailfishOS zum Beispiel. Daher kann man auch keine vernünftigen Bridges schreiben. Es ist also die Wahl des Betriebsystems davon eingeschränkt, ob man mit Freunden, die einen bestimmten Dienst nutzen in Kontakt stehen will.

      Dass nun, wie bei XMPP jeder seinen eigenen WhatsApp-Server aufsetzt ist zum Glück nicht Teil der „Interoperabilitäts“-Problematik. Bei XMPP gibt es ja auch die Frage der Bridges z.B. zu Matrix. Das Tolle bei diesem Aspekt an XMPP/Matrix ist jetzt nicht, die Föderiertheit, sondern, dass es eben offen für Drittanbieter-Clients ist, und es daher Bridges GIBT! Open-Source alleine reicht nicht, wie z.B. Signal zeigt! Man kann seinen eigenen Signal-Client mit dem Source schreiben, man kann seinen eigenen Signal-Server mit dem Source schreiben und hosten. Aber man kann dann halt NICHT mit dem „Original“-Signal-Netzwerk sprechen.

      Begündung für die Problematik am Interoperabilitätsszenario (am Beispiel Signal) ist:
      Nutzer A hat Original Signal-App und vertraut auf Angaben von Signal zu Verschlüsselung.
      Nutzer A kommuniziert mit Nutzer B.
      Nutzer B hat eine crappy Drittanbieter-App, die keinerlei Garantien gibt.
      Die einzige Frage ist: Wie erfährt Nutzer A, dass seine Kommunikation nun auch von einem Drittanbieter abhängig und ggf. kompromitiert ist?
      Meines Erachtens übrigens kein Problem: Nutzer A muss eben ohnehin auch Nutzer B vertrauen, und wenn Nutzer B Mist baut, weil crappy Client-App oder jemand hinter ihm steht, und mitliest, völlig egal. :) Also, ich bin dafür!

      1. >> Das Tolle bei diesem Aspekt an XMPP/Matrix ist jetzt nicht, die Föderiertheit, sondern, dass es eben offen für Drittanbieter-Clients ist, und es daher Bridges GIBT! <<

        Bridges sind ganz heikle Schwachstellen, die für man-in-the-middle attacks bzw. deep-inspection hervorragend geeignet sind. Alle layer, die dort aufgepackt werden (können), machen die Sache eben nicht gerade sicherer.

        Um beim Beispiel XMPP zu bleiben. Wenn ein XMPP-Nutzer mit OMEMO verschlüsselt, dann muss der Matrix-Nutzer es mit OMEMO entschlüsseln können. Kritisch ist also der Schlüsseltransfer, der unterwegs nicht "aufpackbar" sein darf.

      2. Sailfishos Signalclient: https://forum.sailfishos.org/t/whisperfish-the-unofficial-sailfishos-signal-client/

        Es ist noch etwas ‚raw‘ und unterstützt weder audio, noch video chat, aber sonst geht’s. Den nutzte ich. Das grosse Problem ist das die Signal Entwickler nicht wirklich als hub für 3rd parties dienen wollen. Was man verstehen kann. Whisperfish wird ‚geduldet‘.

        Sonst würde ich am liebsten mehr zeit in XMPP clients investieren. Leider zu viele Sailfish projekte am Start und da funktioniert ja der integrierte XMPP client ganz ‚ok‘.

      3. Es ist nicht so einfach, wie „Nutzer A muss eben ohnehin auch Nutzer B vertrauen, und wenn Nutzer B Mist baut, weil crappy Client-App oder jemand hinter ihm steht, und mitliest, völlig egal.“
        Wenn Nutzer B gar nicht weiß, daß er einen crappy Client hat weil dieser ihm untergejubelt wurde, z. B. durch
        * Malware (z. B. Viren/Trojaner/…)
        * Kompromittierte Firmware mit vorinstallierten Diensten
        * Geheimdienste
        * Kriminelle
        dann denkt Nutzer B, daß er sicher sei und Nutzer A vertraut ihm persönliche Daten an, die dann anschließend von Dritten mitgelesen und mißbraucht werden können.

        Egal, ob und wie eine Umsetzung der Interoperabilität erfolgt, Privacy wird immer ein zweischneidiges Schwert bleiben.
        Denn sie schützt nicht nur die Guten, die sich gegen den Zugriff der Bösen schützen müssen, sondern auch die Bösen, die sich vor dem Zugriff der Guten schützen.
        Wie gut Privatsphäre möglich ist (man bedenke, wie die Verschlüsselungsverfahren funktionieren – man setzt darauf, daß es mit vertretbarem technischem Aufwand nicht möglich sei, den Schlüssel zu knacken – und welche Maßnahmen von der Politik gefordert werden, um Kryptographie zu schwächen oder zu umgehen, damit Strafverfolger Zugriff haben), kann sich in Zukunft ändern. Davon betroffen sind aber stets alle Nutzer.
        Durch Interoperabilität wird die Komplexität erhöht und der Code ist nicht mehr nur unter Kontrolle Einzelner, denen man vertraut, es ist ziemlich sicher, daß es Schwachstellen geben wird.
        Jede Schwachstelle oder Abhörmöglichkeit wird zum ernsten Problem, wenn böse Mächte Zugriff darauf haben. Dazu braucht man nicht einmal in einem totalitären Regime leben. Auch ein Cyberkrieg gegen Demokratie und Freiheit profitiert von solchen Schwachstellen, um Desinformation zu verbreiten oder unbefugt Kontrolle über etwas zu erlangen.
        Daher sollte Interoperabilität nicht auf Kosten der Sicherheit erzwungen werden, genauso wie erzwungene Hintertüren für staatliche Abhörmaßnahmen etc. in Applikationen nicht sein dürfen.
        Kommunikation lebt auch davon, daß man seinem Kommunikationspartner vertrauen kann.
        Dieses Vertrauen darf nicht durch unnötige Schwachstellen untergraben werden, auch wenn man dabei in Kauf nimmt, daß gewisse Leute verschlüsselte Kommunikation für kriminelle Zwecke nutzen könnten.
        Wird nun künstlich eine Schwachstelle eingeführt, so weichen organisierte Kriminelle auf andere Technologien aus, während der einzelne Normalnutzer mit den Schwachstellen leben muß, die dann durch organisierte Kriminelle auch noch mißbraucht werden können, um unbefugt an Daten ranzukommen oder gar Kontrolle zu übernehmen (z. B. um das Bankkonto leerzuräumen).
        Ich finde, daß die Vorteile von guter Verschlüsselung und Privatsphäre die Nachteile bei weitem überwiegen und daß der heutige Lebensstandard ohne funktionierende und sichere Verschlüsselungsverfahren nicht mehr zu halten wäre.
        Denn wer möchte gerne wieder Überweisungsformulare ausfüllen und zur Bank bringen, weil sicheres Onlinebanking (auch eine Form der Kommunikation!) nicht mehr möglich wären?

        Grundsätzlich sollte ich stets selbst entscheiden können, welche Daten ich mit wem teilen möchte und der Empfänger muß sich darauf verlassen kommen, daß die Daten auch wirklich von mir stammen und unverfälscht und echt sind.

  4. Gedanken:
    1. Mit Ende-zu-Ende ist noch komplizierter als einfach nur Interoperabilität.
    2. Wird das gesetzlich nicht vorgeschrieben, wird es unter Garantie ein Datenschutzfiasko.
    3. Um es gesetzlich vorzuschreiben, müsste erst mal ein Standard existieren, welche Verschlüsselungsarten, Schlüsselaustauscharten und Vorwärtsrumpelschnitz-Arten denn so möglich sein sollen. WIE MAN DEN STANDARD AKTUELL HÄLT, (und wie die Software).
    4. Macht man das nicht richtig, sollte man spätestens dann allen rechtzeitig abgewöhnen, die Messenger überhaupt zu verwenden (besonders Behörden, Politik, Militär hihi, Schulen, Anwälte, Dienstleister…)

    Das speichern von Schlüsseln und Zertifikaten sollte kein Hexenwerk sein, kann aber bei tausenden Chatkontakten schon bedeuten, dass ein verschlüsselter Container auf einem Massenspeicher her muss […]. Das Problem gibt es auch jetzt bereits und ist sicherlich auch für einzelne Messenger „gelöst“. Das System darf Anwendungen gerne das sichere Ablegen der Containerschlüsseln ermöglichen, sowie selbst einen Containerdienst anbieten [wer auch immer einen Messenger nutzen will, der den dann benutzt].

    Und dann noch Datenschutz auf Systemebene Sicherstellen (mehr Kontakte)…

  5. > knüpft die kryptographischen Schlüssel seines iMessage-Dienstes unter anderem an die Hardware von Nutzer:innen – ob das gleiche Ausmaß an Sicherheit auch für Plattformen außerhalb seiner Kontrolle gewährleistet werden kann, wie es eine vorläufige Fassung des DMA-Textes vorschreibt, bleibt vorerst offen.

    Das ist eventuell zynisch gemeint, aber technisch falsch. Es muss hier genau darauf geachtet werden, wessen und welche Sicherheit und wessen Kontrolle gemeint ist. Das kann zum Glück durch die Plattformen bei ihren proprietären Programmen nicht ohne Kooperation des Eigentümers der Hardware gewährleistet werden, e.g. wenn sie auf einer virtuellen Maschine laufen die dies nicht entsprechend sicher virtualisiert. Alle gängigen Betriebssysteme erlauben es aber jedem solche Hardwareverknüpfung zu nutzen. Deshalb erzeugt die Möglichkeit einer fremden fehlerhaften Implementation keine neue Art von Sicherheitsproblem. Im Gegenteil, die Sicherheit der proprietären Ausführungen ist aktuell nicht Wissenschaftlich überprüft, da dies u.a. mittels Urheberrecht schwieriger gemacht wird.

    1. Das ist sicherlich keine neue Klasse von Problemen.

      Vermutlich müssen die Apps dann einen verschlüsselten Container für Kontakte verwalten, wie bisher vielleicht auch, was vielleicht die Angriffsfläche erhöht, nicht aber eine neue Klasse darstellt.

      Der eigentliche potentiell zynische Teil kommt aber mit der Menge an Containern: jetzt bieten findige Geschäftsleute einen Containerhafen für die Verwaltung an. „Kontakt x bei Diesnt y? Hier ist er!“

  6. >> Eine Verpflichtung sticht hervor: Messengerdienste von **Gatekeepern** sollen interoperabel werden. Mit Sicherheit treffen wird das die von Meta angebotenen Dienste WhatsApp, Facebook Messenger und Instagram Messenger sowie Apples iMessage. <> What if the platform does not agree that it is a gatekeeper?

    If a platform has good arguments against its designation as a gatekeeper, it can challenge the designation by means of a specific procedure that enables the Commission to check the validity of those arguments. <<

    So, was also sind die Kriterien eines Gatekeepers?

    Ohne es genau zu wissen bezweifle ich, dass Threema, Signal & Co. Gatekeeper sind.

  7. Ein zentrales Register aller Benutzer ueber ihre verschiedenen Messenger hinweg ist natuerlich der Traum der EU-Innenminster 8)

  8. Man sollte nicht immer auf eine gemeinsame Verschlüsselung bestehen, diese zur Bedingung machen oder gar als Bedrohung ansehen. Hier gibt es mit „MLS“ entsprechende Überlegungen.

    Aber ein Schritt zurück:

    „Der DMA erfasst in seinem Anwendungsbereich nur die großen Unternehmen, die 7,5 /75 Mrd EUR Jahresumsatz / Marktkapitalisierung sowie zusätzlich 45 mio monatlich End-User sowie 10.000 jährliche Business user in der EU haben. Interoperabilitätsschnittstellen müssen nur von den Unternehmen im Anwendungsbereich zur Verfügung gestellt werden, nicht aber von allen anderen Messengern genutzt werden (ein Verpflichtung, diese Interoperabilitätmöglichkeit zu nutzen, gibt es also für Messenger nicht per se).
    Die [deutsche] Übersetzung wird voraussichtlich zur Plenarabstimmung kurz vor oder nach der Sommerpause (d.h. entweder Juli oder September vorliegen).“

    Somit ist der Digital Marktes Act (DMA) lediglich auf spezielle Konzerne zugeschnitten und das bringt das die „grundsätzliche Interoperabilität“ nicht wirklich weiter. Vermutlich deshalb wird der DMA von manchen als Papiertiger angesehen. Auch sind Brücken generell zwar ein Teilschritt in Richtung Interoperabilität – jedoch NICHT die Lösung (s.u.).

    Eine „allgemeine Interoperabilität“ auf der Basis von Standards geht weit über den DMA hinaus, ließe sich jedoch relativ einfach (durch Eigeninitiative) erreichen. Zur Erklärung und Verdeutlichung:

    Man kann Interoperabilität aus der Position von geschlossenen Messengern sehen, so wie das klassisch mit WhatsApp, Signal, Threma, oder auch geschlossenen Matrix- oder XMPP-Instanzen (die es beide sehr oft gibt) der Fall ist – oder aber (und das ist eine Überlegung wert) aus einer gesellschaftlichen Position und dem Blick auf die unterschiedlichen Kommunikationsformen, von denen „Chat“ lediglich eine davon ist …

    Dabei sollte es keinen Unterschied geben, denn egal ob Telefon, E-Mail, Briefpost, Telefax, Mobilfunk oder eben auch „Chat“ – bei allen ist echte Interoperabilität nur auf der Basis von internationalen Standards möglich, denn der einzige tatsächliche Systemunterschied zwischen beispielsweise „E-Mail“ und „Chat“ ist die mögliche Status-Übermittlung (z.B. Online, tippt gerade)!

    Wenn nun lediglich wenige große Konzerne (jeweils individuelle) Schnittstellen öffnen müssen, unzählige kleine Anbieter weiterhin ihre in sich geschlossenen und nach außen hin abgeschotteten Systeme verwenden und die Politik KEIN Vorbild in der Nutzung von Standards ist – muss der Bürger dann in der Folge ‚zig verschiedene, geschlossene Messenger nutzen? Kann man dann erstmal nur den Umweg „über die Großen“ nehmen? Wer hat hier Wettbewerbsvorteile?

    Es gibt schon viele voneinander getrennte Messenger-Inseln für:
    -> Beruf/Arbeitgeber,
    -> als Mitglied einer BOS (Feuerwehr, Polizei, Rettungsdienst, …),
    -> als Elternteil für die Schule (ggfs. mehrere),
    -> für Bankgeschäfte,
    -> für die Bundeswehr,
    -> als Kirchenmitglied,
    -> für die Korrespondenz mit dem Rechtsanwalt,
    -> als Patient,
    -> für das Finanzamt,
    -> für das Rathaus
    … und dann noch Privat …

    Wäre es deshalb nicht sinnvoll, einen gemeinsamen Kommunikationsweg auf unterschiedliche Arten und je nach Bedarf mal mit oder auch ohne „Verschlüsselung“ zu nutzen?

    Also genau so, wie das bei allen anderen Kommunikationsformen wie Telefon, E-Mail, Browser, Telefax oder sogar der Briefpost ganz selbstverständlich -mal mit und mal ohne Identifizierung des Gegenübers- genutzt wird? Es werden Einschreiben versendet, es gibt die Möglichkeit für PGP-verschlüsselte E-Mails, verschlüsselte PDF-Dateien, Post-Ident, gegenseitiges Verifizieren per QR-Code, Geheimnummern, Schlüsseldateien, …

    So kann auch „Chat“ (der standardisierte Kommunikationskanal) für viele Zwecke und Nachrichten verwendet werden, ohne daß der Datenschutz oder die Sicherheit leiden müssen. Auch bei dieser Kommunikationsform kann man unverschlüsselt, verschlüsselt (geräte- oder auch nutzerbezogen) sowie auf unterschiedliche Arten authentifiziert bzw. identifiziert Schreiben – oder Chat auch organisationsintern für spezielle Zwecke (als Teammessenger) nutzen.

    Die (von Nutzerzahlen unabhängige) Kernfrage bleibt jedoch:
    Was unterscheidet „Chat“ technisch, rechtlich und organisatorisch von anderen elektronischen Kommunikationsformen (außer dem zusätzlichen Merkmal „mögliche Statusübertragung“)?!

    Aus dieser (gesellschaftlichen) Sicht scheint somit weniger die „Öffnung für andere Messenger“ als das Problem, sondern eher die fehlende Bereitwilligkeit zur Nutzung von vorhandenen Standards.

    Man kann an alle verantwortlichen Politiker lediglich appellieren, hier ihrer *öffentlichen Vorbildfunktion* gerecht zu werden und anbieterunabhängigen Chat auf der Basis von XMPP zumindest als Kontaktmöglichkeit anzubieten. Die Lösung liegt auf dem Tisch – man muß nur zugreifen und selbst aktiv werden …

    Hintergrund und Gedanken zur Interoperabilität:
    https://www.freie-messenger.de/begriffe/interoperabilität/gedanken
    Englische Version:
    https://www.freie-messenger.de/en/begriffe/interoperabilität/gedanken

    Brücken am Beispiel von Matrix:
    https://www.freie-messenger.de/sys_matrix/gedanken/#brücken

    Gedanken zur Verschlüsselung:
    https://www.freie-messenger.de/begriffe/kryptografie/gedanken

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.