• MaggiWuerze@feddit.de
    link
    fedilink
    arrow-up
    17
    arrow-down
    1
    ·
    1 year ago

    t3n.de

    Von Whatsapp zu Signal: Warum der Austausch zwischen Messengern nicht so einfach wird

    Stella-Sophie Wojtczak

    7 - 9 Minuten

    Können wir bald von Signal zu Whatsapp Nachrichten schicken? Der Messenger des Meta-Konzerns ist dazu verpflichtet, seinen Dienst für andere Dienste zu öffnen. Das wurde mit dem Gesetz für digitale Märkte der Europäische Union Anfang September 2023 festgelegt.

    											 											 										 									2024 muss Messenger-übergreifend kommuniziert werden können
    

    Whatsapp gilt demnach als zentraler Plattformdienst im Bereich der Kommunikation, genauso wie der Facebook Messenger. Bis zum März 2024 müssen die Dienste es etwa möglich machen, Textnachrichten zwischen zwei Nutzer:innen auszutauschen, bei denen eine:r der beiden das Angebot eines anderen Anbieters wie Signal nutzt.

    Empfehlungen der Redaktion

    Artikel wechseln

    Für Nutzer:innen mag das praktisch klingen, es erinnert an die Anfänge der SMS: Damals, als der bekannte Nokia-Backstein aktuell war, konnten die Textnachrichten Geräte- und Software-unabhängig ausgetauscht werden.

    											 											 										 									Ende-zu-Ende-Verschlüsselung bei vielen Diensten Standard
    

    Heute nutzt kaum jemand noch die SMS, stattdessen findet die Kommunikation innerhalb der verschiedenen Messenger statt. Die einen bevorzugen den Platzhirsch Whatsapp oder den Facebook Messenger, andere setzen auf Signal, Threema, Telegram oder iMessage. Jeder dieser Dienste hat die Möglichkeit zur Ende-zu-Ende-Verschlüsselung – bei Telegram gibt es sie allerdings nur bei geheimen Chats. Bei der Ende-zu-Ende-Verschlüsselung gelangen die Daten vom Sender verschlüsselt auf dem Server, über den sie schließlich an den Empfänger weitergeleitet werden.

    Empfohlene redaktionelle Inhalte

    Hier findest du externe Inhalte von Podigee GmbH, die unser redaktionelles Angebot auf t3n.de ergänzen. Mit dem Klick auf “Inhalte anzeigen” erklärst du dich einverstanden, dass wir dir jetzt und in Zukunft Inhalte von Podigee GmbH auf unseren Seiten anzeigen dürfen. Dabei können personenbezogene Daten an Plattformen von Drittanbietern übermittelt werden.

    Hinweis zum Datenschutz

    Dabei bleiben die Daten quasi permanent in einer Schatztruhe, die nur durch die digitalen Schlüssel der Kommunizierenden geöffnet werden kann. Und da setzt das Problem bei der Messenger-Öffnung an: Wie können die Daten verschlüsselt bleiben, wenn sie das System verlassen müssen? Schließlich haben Messenger wie Whatsapp und Signal eigene Server und eigene Systeme.

    											 											 										 									Anbieter müssen sich auf sicheres Authentifizierungs- und Verschlüsselungsverfahren einigen
    

    Laut dem Experten Steven Arzt vom Frauenhofer SIT ist der entscheidende Punkt die Einigung der verschiedenen Anbieter auf ein sicheres Authentifizierungs- und Verschlüsselungsverfahren. „„Es geht einmal darum sicherzustellen, dass die Person, mit der ich denke zu reden, die Person ist. Das nennt man Authentifizierung. Bei der Verschlüsselung geht es hingegen um die Vertraulichkeit der Nachricht”, so Arzt. Dabei sei auch wichtig, dass die verschickte Nachricht nicht „unterwegs“ von Dritten geändert wird.

    Für die Sicherstellung der Identität gibt es verschiedene Anbieter, die sich mit ihren Standards unterscheiden. Einen Google-Account haben und damit eine Google-Mailadresse, könnte schon eine Identität sein. Allerdings gibt es dabei keine Prüfung, ob die Person, die sich bei Google angemeldet hat, auch wirklich die Person ist, die sie zu sein scheint. Dazu kommt: Wie ist zu erkennen, dass etwa hinter einem Facebook-Account und einer Gmail-Adresse dieselbe Person steckt? Jeder Dienst braucht einen Standard für die Identitätsprüfung, die übergeordnete Frage ist, ob die Art der Identitätsprüfung für alle Anbieter passend ist. „Es ist aber sehr unwahrscheinlich, dass Meta etwa einem Google-Account als Standard zustimmt”, sagt er.

    											 											 										 									Herausforderung für kleine Anbieter
    

    Der deutlich kompliziertere Teil beginnt dann bei der Ende-zu-Ende-Verschlüsselung. Auch da müsste es wieder eine Basis geben, auf die sich alle einigen. Dabei spielt auch die Größe der Dienste eine Rolle: Kleine Anbieter können sich möglicherweise etwa eine durchgehende Festplattenverschlüsselung und Zugangskontrollen zum Rechenzentrum nicht leisten, so Arzt. Dementsprechend sind möglicherweise nicht für alle Dienste die vorgegebenen Standards zu erfüllen.

    Insgesamt müssten sich alle Messenger auf einen Standard einigen. „Es gibt eine ganze Reihe Standards, die technisch in Frage kämen und angepasst werden könnten“, meint er. Laut Arzt könnte etwa Messaging Layer Security, kurz MLS, mit dem darauf aufbauenden Protokoll MIMI genutzt werden, aber das sei bei weitem keine beschlossene Sache. Für die Entscheidung sei wichtig, was für die Anbieter am einfachsten umzusetzen sei. Außerdem werde eine Rolle spielen, welche Features – wie bestimmte Gruppenfunktionen – integriert werden sollten. „Wenn jeder jedes Feature, was er mal gebaut hat, da reinquetschen will, dann wird es lustig”, sagt er.

    Für den Standard MIMI arbeiten verschiedene große Hersteller in der Internet Engineering Task Force, kurz IETF, zusammen. Die IETF ist Vermittler zwischen den verschiedenen Stakeholdern in dem Bereich. Die an ihre beteiligten können sich auf einen Standard einigen, allerdings muss dieser dann nicht für alle Marktteilnehmer bindend sein. Offen ist auch, ob die EU einen Standard vorschreibt.

    											 											 										 									Einheitliche Standards an anderer Stelle bereits üblich
    

    Bei anderen Kommunikationsarten und Programmen waren solche Absprachen in der Vergangenheit bereits möglich: Etwa bei E-Mails oder bei Office-Dokumente, die allerdings zwei verschiedene Standards hätten. „Das ist ja jetzt keine neue Sache, dass man sich auf einen Internetstandard einigt“, sagt Arzt. Mitte September 2023 tauchte auch schon in einer Whatsapp-Beta-Version ein Hinweis auf die Öffnung auf: Darin werden „Third-Party-Chats“ aufgeführt. Vielleicht wird das zeitnah Standard für Nutzer:innen – schließlich müssen spätestens im März 2024 Chats zwischen zwei User:innen von verschiedenen Messenger-Diensten funktionieren.

    • Matombo@feddit.de
      link
      fedilink
      arrow-up
      8
      ·
      1 year ago

      Was labert der herr Arzt da? Was hat e2e encryption mit festplattenverschlüsselung im rechenzentrum zun tun?

      • muffinmaster1024@feddit.de
        link
        fedilink
        arrow-up
        1
        ·
        1 year ago

        ich glaube eher, dass der gefährlich halbwissende autor des artikels hier missverständlich/missverstandendes zitiert…

        die erklärung von e2ee selbst ist ja auch mal komplett daneben.

    • PoisonedPrisonPanda
      link
      fedilink
      arrow-up
      7
      arrow-down
      1
      ·
      1 year ago

      schließlich müssen spätestens im März 2024 Chats zwischen zwei User:innen von verschiedenen Messenger-Diensten funktionieren

      Das kann ja nur in die hose gehen

      • aard@kyu.de
        link
        fedilink
        arrow-up
        3
        ·
        1 year ago

        Das bringt auch nichts gegen Wehatsapps Martkmacht - 1:1 bekommt man immer irgendwie hin. Es sind die Gruppenchats die geoeffnet werden muessten.

        • Neshura@bookwormstory.social
          link
          fedilink
          arrow-up
          2
          ·
          1 year ago

          Ich meine, dass Gruppenchats auch geöffnet werden müssen aber eine spätere Frist bekommen haben. Hab da jetzt aus dem Stehgreif aber auch keine Quelle für ohne erstmal zu suchen.

        • blau@feddit.de
          link
          fedilink
          arrow-up
          1
          ·
          1 year ago

          Jo, finde ich hart bescheiden bei so Gruppenchats von Sportgruppen, Uni, Arbeit etc.

          Andererseits wird dort sicher auch viel Müll im Kreis gesponnen.