Von Whatsapp zu Signal: Warum der Austausch zwischen Messengern nicht so einfach wird
Können wir bald von Signal zu Whatsapp Nachrichten schicken? Der Messenger des Meta-Konzerns ist dazu verpflichtet, seinen Dienst für andere Dienste zu öffnen. Das wurde mit dem Gesetz für digitale Märkte der Europäische Union Anfang September 2023 festgelegt.
2024 muss Messenger-übergreifend kommuniziert werden können
Whatsapp gilt demnach als zentraler Plattformdienst im Bereich der Kommunikation, genauso wie der Facebook Messenger. Bis zum März 2024 müssen die Dienste es etwa möglich machen, Textnachrichten zwischen zwei Nutzer:innen auszutauschen, bei denen eine:r der beiden das Angebot eines anderen Anbieters wie Signal nutzt.
Für Nutzer:innen mag das praktisch klingen, es erinnert an die Anfänge der SMS: Damals, als der bekannte Nokia-Backstein aktuell war, konnten die Textnachrichten Geräte- und Software-unabhängig ausgetauscht werden.
Ende-zu-Ende-Verschlüsselung bei vielen Diensten Standard
Heute nutzt kaum jemand noch die SMS, stattdessen findet die Kommunikation innerhalb der verschiedenen Messenger statt. Die einen bevorzugen den Platzhirsch Whatsapp oder den Facebook Messenger, andere setzen auf Signal, Threema, Telegram oder iMessage. Jeder dieser Dienste hat die Möglichkeit zur Ende-zu-Ende-Verschlüsselung – bei Telegram gibt es sie allerdings nur bei geheimen Chats. Bei der Ende-zu-Ende-Verschlüsselung gelangen die Daten vom Sender verschlüsselt auf dem Server, über den sie schließlich an den Empfänger weitergeleitet werden.
Dabei bleiben die Daten quasi permanent in einer Schatztruhe, die nur durch die digitalen Schlüssel der Kommunizierenden geöffnet werden kann. Und da setzt das Problem bei der Messenger-Öffnung an: Wie können die Daten verschlüsselt bleiben, wenn sie das System verlassen müssen? Schließlich haben Messenger wie Whatsapp und Signal eigene Server und eigene Systeme.
Anbieter müssen sich auf sicheres Authentifizierungs- und Verschlüsselungsverfahren einigen
Laut dem Experten Steven Arzt vom Frauenhofer SIT ist der entscheidende Punkt die Einigung der verschiedenen Anbieter auf ein sicheres Authentifizierungs- und Verschlüsselungsverfahren. „„Es geht einmal darum sicherzustellen, dass die Person, mit der ich denke zu reden, die Person ist. Das nennt man Authentifizierung. Bei der Verschlüsselung geht es hingegen um die Vertraulichkeit der Nachricht”, so Arzt. Dabei sei auch wichtig, dass die verschickte Nachricht nicht „unterwegs“ von Dritten geändert wird.
Für die Sicherstellung der Identität gibt es verschiedene Anbieter, die sich mit ihren Standards unterscheiden. Einen Google-Account haben und damit eine Google-Mailadresse, könnte schon eine Identität sein. Allerdings gibt es dabei keine Prüfung, ob die Person, die sich bei Google angemeldet hat, auch wirklich die Person ist, die sie zu sein scheint. Dazu kommt: Wie ist zu erkennen, dass etwa hinter einem Facebook-Account und einer Gmail-Adresse dieselbe Person steckt? Jeder Dienst braucht einen Standard für die Identitätsprüfung, die übergeordnete Frage ist, ob die Art der Identitätsprüfung für alle Anbieter passend ist. „Es ist aber sehr unwahrscheinlich, dass Meta etwa einem Google-Account als Standard zustimmt”, sagt er.
Herausforderung für kleine Anbieter
Der deutlich kompliziertere Teil beginnt dann bei der Ende-zu-Ende-Verschlüsselung. Auch da müsste es wieder eine Basis geben, auf die sich alle einigen. Dabei spielt auch die Größe der Dienste eine Rolle: Kleine Anbieter können sich möglicherweise etwa eine durchgehende Festplattenverschlüsselung und Zugangskontrollen zum Rechenzentrum nicht leisten, so Arzt. Dementsprechend sind möglicherweise nicht für alle Dienste die vorgegebenen Standards zu erfüllen.
Insgesamt müssten sich alle Messenger auf einen Standard einigen. „Es gibt eine ganze Reihe Standards, die technisch in Frage kämen und angepasst werden könnten“, meint er. Laut Arzt könnte etwa Messaging Layer Security, kurz MLS, mit dem darauf aufbauenden Protokoll MIMI genutzt werden, aber das sei bei weitem keine beschlossene Sache. Für die Entscheidung sei wichtig, was für die Anbieter am einfachsten umzusetzen sei. Außerdem werde eine Rolle spielen, welche Features – wie bestimmte Gruppenfunktionen – integriert werden sollten. „Wenn jeder jedes Feature, was er mal gebaut hat, da reinquetschen will, dann wird es lustig”, sagt er.
Für den Standard MIMI arbeiten verschiedene große Hersteller in der Internet Engineering Task Force, kurz IETF, zusammen. Die IETF ist Vermittler zwischen den verschiedenen Stakeholdern in dem Bereich. Die an ihre beteiligten können sich auf einen Standard einigen, allerdings muss dieser dann nicht für alle Marktteilnehmer bindend sein. Offen ist auch, ob die EU einen Standard vorschreibt.
Einheitliche Standards an anderer Stelle bereits üblich
Bei anderen Kommunikationsarten und Programmen waren solche Absprachen in der Vergangenheit bereits möglich: Etwa bei E-Mails oder bei Office-Dokumente, die allerdings zwei verschiedene Standards hätten. „Das ist ja jetzt keine neue Sache, dass man sich auf einen Internetstandard einigt“, sagt Arzt. Mitte September 2023 tauchte auch schon in einer Whatsapp-Beta-Version ein Hinweis auf die Öffnung auf: Darin werden „Third-Party-Chats“ aufgeführt. Vielleicht wird das zeitnah Standard für Nutzer:innen – schließlich müssen spätestens im März 2024 Chats zwischen zwei User:innen von verschiedenen Messenger-Diensten funktionieren.