Messenger-AppsBauanleitung für plattformübergreifende Chats

Große Tech-Konzerne wie Meta und Google haben gemeinsam einen offenen Standard für Messenger-Verschlüsselung erarbeitet. Er könnte künftig den Nachrichtenaustausch zwischen verschiedenen Apps ermöglichen. Wichtige Fragen sind aber noch ungeklärt.

Zwischen den Plattformen
Kommt bald der Austausch von Nachrichten zwischen unterschiedlichen Messenger-Plattformen? (Symbolbild) – Midjourney (balancing act of a person standing on two oil rigs in the wild ocean)

Ein neuer Standard könnte revolutionäre Änderungen für Messenger-Apps bringen. Er ermöglicht verschlüsselte Gruppenchats mit tausenden Teilnehmenden und erlaubt mehr Sicherheit auch bei kompromittierten Mitgliedern. Mehr noch: Als offizieller Standard hat Messaging Layer Security (MLS) gute Chancen, eines Tages die Grundlage für den Austausch verschlüsselter Nachrichten zwischen Nutzer:innen unterschiedlicher Apps zu bilden.

Diese Woche hat die Standardisierungsorganisation IETF das Protokoll in seiner endgültigen Fassung veröffentlicht. Gut fünf Jahre lang arbeiteten Expert:innen aus Unternehmen wie Cisco und Meta mit Forscher:innen aus Oxford oder dem französischen INRIA-Institut daran. Beteiligt waren auch Mitarbeiter:innen von Mozilla, Google, Amazon und Apple.

Das neue Protokoll ist „wirklich eine Gruppenleistung der akademischen Gemeinschaft und der Industrie“, sagt Raphael Robert von der Berliner Softwarefirma Phoenix R&D, der ebenfalls daran mitgearbeitet hat. Dass Konzerne, die einander sonst erbitterte Konkurrenz liefern, zusammengearbeitet haben, spricht aus seiner Sicht für den neuen Standard.

Bauanleitung für Chats über Plattformgrenzen hinweg

Von der IETF abgesegnete Protokolle sind die Grundlage des Internets. Das TCP/IP-Protokoll sorgt etwa dafür, dass Computer unabhängig vom Hersteller oder Betriebssystem Datenpakete über Netzwerke miteinander austauschen können. Ähnlich ermöglicht das HTTP-Protokoll unter anderem das Laden von Websites oder IMAP den Zugriff auf E-Mails. Doch für moderne Messenger-Dienste wie WhatsApp, iMessage oder Signal fehlte bislang ein vergleichbarer offener Standard.

Für Ende-zu-Ende-verschlüsselte Messenger wie WhatsApp, iMessage oder Signal gilt das Prinzip: Nachrichten werden vor dem Versenden verschlüsselt und erst nach dem Empfang entschlüsselt. Das stellt sicher, dass selbst der Betreiber einer App keinen Zugriff auf den Nachrichteninhalt hat. Das neue MLS-Protokoll ist quasi eine Bauanleitung dafür, wie diese Verschlüsselung für viele Nutzer:innen und über Plattformgrenzen hinweg funktionieren kann.

Warum Konzerne wie Google und Meta, sonst erbitterte Konkurrenz, dafür zusammenarbeiten? Bislang nutzen Messenger wie WhatsApp und Skype für ihre Ende-zu-Ende-Verschlüsselung das Signal-Protokoll, dass von Gründern der Messenger-Apps Signal entwickelt wurde. Dieses gilt als „Stand der Dinge“ in der Branche, allerdings sei es kein offener Standard, sagt Raphael Robert.

Der Entwickler sieht klare technische Vorteile von MLS, welches das Signal-Protokoll ablösen soll. Denn im Gegensatz zum Signal-Protokoll bewältige MLS große Gruppenchats kryptografisch viel effizienter, damit spare das Protokoll Rechenleistung und Bandbreite. Was bisher technisch schwierig war, werde dadurch möglich, heißt es von den Entwickler:innen: Verschlüsselte Gruppenchats für tausende, vielleicht sogar zehntausende Teilnehmer:innen.

Bei WhatsApp sind Gruppen bislang auf 1.024 Teilnehmende beschränkt, bei Telegram sind Gruppenchats nicht Ende-zu-Ende-verschlüssselt. Mit dem neuen Protokoll hätten die Konzerne innerhalb der IETF etwas geschaffen, was vermutlich „in der Reife keine Firma alleine hätte erarbeiten können“, sagt Raphael Robert.

Wie die Firmen das MLS-Protokoll nun in ihre eigenen Produkte einbauen, ist noch offen. Vor allem Meta lässt sich bislang nicht in die Karten schauen. Einzelne Anbieter haben allerdings bereits gehandelt, Cisco hat etwa eine Entwurfsversion von MLS bereits in seine Meetingsoftware Webex integriert. Auch Google, das in der Vergangenheit immer wieder mit eigenen Messengerprojekten gescheitert ist, könnte mit MLS einen neuen Anlauf unternehmen.

Puzzlestück für die Messenger-Öffnung

Das MLS-Protokoll ist unterdessen ein wichtiges Puzzlestück für Bestrebungen der Europäischen Union, große Messengeranbieter zur Öffnung ihres Dienste zu zwingen. Das hat die EU im Digitale-Märkte-Gesetz festgeschrieben. Wer einen der großen Messenger nutzt, soll künftig auch Nachrichten von einem anderen Messenger empfangen können.

Im Visier der EU ist dabei insbesondere WhatsApp: Die App des Meta-Konzerns ist weltweit auf rund zwei Milliarden Geräten installiert – viele Menschen kommen im Alltag bislang nicht an ihr vorbei. Indem die EU den freien Nachrichtenaustausch zwischen verschiedenen Apps erzwingt, will sie den Wettbewerb stimulieren und kleineren Anbietern helfen.

Einige dieser Anbieter wie Signal und Threema warnen allerdings, der Nachrichtenaustausch über Plattformgrenzen sei ein Sicherheitsrisiko, ein Konzern wie Meta könnte dadurch außerdem Zugang zu noch mehr Nutzer:innendaten erhalten. Die technische Methode, wie die Interoperabilität zwischen Messengern umgesetzt wird, hat womöglich große Auswirkungen auf Datenschutz und IT-Sicherheit.

Während etwa Signal seinen Nutzer:innen verspricht, möglichst wenige Daten zu sammeln und diese sobald als möglich zu löschen, sammelt WhatsApp die Metadaten seiner Nutzer:innen. Das bietet ein mögliches Einfallstor für Überwachung durch US-Geheimdienste. Auch gibt es seit längerem Befürchtungen, dass Meta die Metadaten von WhatsApp-Nutzer:innen für Werbezwecke nutzen könnte.

Das MLS-Protokoll lässt es denjenigen, die es in ihre Messenger implementieren, grundsätzlich offen, ob und wie viele Metadaten sie speichern wollen, erklärt Raphael Robert. Eine weitere IETF-Arbeitsgruppe, an der Robert ebenfalls mitarbeitet, soll nun offene Fragen zu Interoperabilität wie den Umgang mit Metadaten klären. Ziel sei es, einen Standard mit den „stärksten nutzbaren Sicherheits- und Privatsphäreeigenschaften zu erreichen“. Ob das gelingt und dann auch bei WhatsApp und anderen großen Apps zum Einsatz kommt, ist allerdings noch offen.

6 Ergänzungen

  1. Ich bin Endanwender und ich will keine plattformübergreifende Messenger. Für mich ist der wesentliche Einsatz eines Messengers die Vertraulichkeit und Integrität meiner Kommunikation mit Bekannten. Alle anderen Funktionen werden für mich bereits hinreichend von eMail, SMS und MMS abgebildet. Mir mangelts unterdessen an Vertrauen gegenüber Alphabet, Apple, Meta & Co. Plattformübergreifende Messenger würden dazu führen dass ich keine Messenger mehr einsetze.

  2. Der einzige Sinn der Interoperabilität ist, dass wenn die Chatkontrolle beschlossen würde, es der EU samt den Behörden einfacher gemacht würde:

    Sie müssten nur gegen einen großen „Quasi-Messenger“ vorgehen – sowohl technisch als auch juristisch. Die Bequemlichkeit für die User ist nur ein Nebeneffekt.

    Alles zentralistisch Organisierte ist aus der Sicht der Überwacher besser steuerbar als alles Gesplittete.

    1. Ich kann den Gedanken verstehen, dass ein verbreiteter Standard nach einem einfacheren Ziel aussieht als unterschiedliche Insellösungen.
      Aber die Frage ist doch was gerade der Defacto Stand ist. Aktuell liegen mit Facebook, WhatsApp, Instagram und Threads, einige der meißtgenutzen Kommunikationsanwendungen in der Hand eines einzigen Konzerns.
      Was Meta mit diesen Daten treibt entzieht sich komplett unseres Einfluss. Wie sie auf politische Einflussnahme reagieren ebenfalls.
      Ich denke, dass der Einsatz eines offenen Protokolls die dezentrale Kommunikation eher stärkt.
      Wenn ich mir überlege wie viele Menschen einen bestimmten Messenger nur Nutzen, weil einige Kontaktpersonen oder Gruppen nur über diesen Ereichbar ist, dann denke ich das ein Interoperabler Protokollstandard dazu führt, dass wir unsere Anwendung eher nach idealistischeren werten auswählen.

  3. Finde die Verwendung von Midjourney auch wenn nur zur Illustration eher schwierig, vor dem Hintergrund von Bilder- und Ideenklau. Passt irgendwie nicht in mein Bild von Netzpolitik.org

  4. Also der Vorteil ggü. bestehender Ende-zu-Ende-Verschlüsselung ist, dass große Gruppenchats effizienter gehandhabt werden.

    Also wenn ich in einem Gruppenchat mit „zehntausenden“ Teilnehmern wäre, dann wäre Ende-zu-Ende-Verschlüsselung das letzte worüber ich mir Gedanken machen würde.

    But perhaps that’s just me…

    1. Wenn du ein hausinternes Chatsystem für eine große Behörde brauchst, dann sieht das tatsächlich anders aus.

      https://www.heise.de/hintergrund/Sichere-Messenger-fuer-alle-Matrix-Gruender-im-Interview-9220484.html
      Da deutet der Matrix-„Chefentwickler“ an, dass MLS der kommende Verschlüsselungsstandard von Matrix wird und dass der IT-Dienstleister der Bundeswehr die führende Kraft ist, die die Entwicklung vorantreibt.

      Dass ein Verschlüsselungs-Standard für Interoperabilität zwischen Messengern geeignet ist, heißt noch lange nicht, dass ein konkreter Messenger überhaupt Föderation aktiviert hat.
      Beim BW-Messenger oder beim TI-Messenger ist das jedenfalls nicht der Fall und ich sehe auch nicht, warum sich das ändern sollte nur weil sich das Verschlüsselungsprotokoll ändert.

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Bitte keine reinen Meinungsbeiträge! Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.