Experten warnen vor Öffnung von iMessage, WhatsApp und anderen Messengerdiensten
Die Meldung über die Pläne der EU in Bezug auf die Öffnung von namhaften Messengern schlug hohe Wellen. Nun äußerten sich auch eine Reihe von Datenschützen kritisch über das geplante Vorgehen.
Die traditionelle SMS, der Anruf und auch das Verschicken einer E-Mail nehmen in der alltäglichen Kommunikation der meisten Menschen mittlerweile eine eher zweitrangige Bedeutung ein. Messenger-Dienste wie WhatsApp, Telegram oder Signal erleben dagegen seit vielen Jahren einen unveränderten Boom. Die Vorzüge liegen dabei klar auf der Hand: Wer nicht im "Live-Gespräch" telefonieren will oder kann, lässt seinem Gesprächspartner einfach eine Sprachnachricht zukommen. Außerdem lassen sich Bilder und Videos kinderleicht mit vielen Personen gleichzeitig teilen, auch die Möglichkeit der Video-Anrufe erfreut sich spätestens seit den Einschränkungen in der Corona-Pandemie steigender Beliebtheit.
Die Europäische Union sieht in der aktuell vorliegenden Lage allerdings einen erheblichen Nachteil gegenüber früher genutzten Kanälen: Die Kommunikationskanäle von heute sind untereinander nicht interoperabel. Das bedeutet, dass ein Nutzer, der ausschließlich WhatsApp nutzt, einem ausschließlichen Signal-Nutzer keine Nachrichten schicken kann, wenn er nicht auf die klassische SMS zurückgreifen will.
Mit dem "Digital Markets Act" (wir berichteten) will die EU zumindest die Big Player im Geschäft dazu bringen, ihre Dienste für kleinere Anbieter zu öffnen und den Austausch zwischen den Plattformen zu ermöglichen, vorausgesetzt die entsprechenden Anbieter beantragen dies.
Technisch fragwürdige Umsetzung
Das von der EU initiierte Vorhaben stellt allerdings sowohl große als auch kleine Anbieter vor erhebliche technische Herausforderungen. Im Mittelpunkt dieser Diskussionen steht die in fast allen Fällen genutzte Ende-zu-Ende-Verschlüsselung, mit der sämtliche Messenger für eine sichere und verschlüsselte Kommunikation werben. Aktuell ist noch nicht klar, wie der Austausch von Nachrichten, Bildern und anderen Medien anwendungsübergreifend per Ende-zu-Ende-Verschlüsselung umgesetzt werden soll.
Doch selbst wenn das Problem gelöst wird, gäbe es noch eine Reihe von Sicherheitsrisiken im Zusammenhang mit dem Datenschutz. Steven Bellovin ist Security-Experte und Professor für Informatik und erklärt gegenüber The Verge, dass die Angleichung zweier unterschiedlicher Kryptografie-Architekturen ohne Veränderungen bei zumindest einem Beteiligten einfach nicht möglich sei. Damit sich zwei Dienste zueinander kompatibel zeigen, müssten bestimmte Sicherheitsfunktionen entfernt werden, was wiederum mit einem nicht kalkulierbaren Risiko verbunden wäre, so der Experte.
Schwachstellen durch Ende-zu-Ende-Verschlüsselung
Ein weiteres Problem entsteht, sobald zwei Dienste zueinander inkompatible Verfahren der Ende-zu-Ende-Verschlüsselung benutzen. Verschickte Inhalte müssten in diesem Fall zuerst entschlüsselt und anschließend neu verschlüsselt werden. Dadurch würden sich für Dritte neue Möglichkeiten bieten, in die Kommunikation einzugreifen.
Auch Alex Muffett, Sicherheits-Experte und ehemaliger Facebook-Mitarbeiter, sieht das Vorhaben kritisch und verweist ebenfalls auf mögliche Sicherheitslücken für Nutzer anderer Services. Ein weiterer Punkt, den Datenschützer kritisch einstufen: Im Falle einer Interoperabilität müsse jeder geöffnete Messaging-Dienst sicherstellen, dass der Zugang auch für die Nutzer anderer Dienste gewährleistet wird, wodurch neue Herausforderungen an die Sicherheitsstruktur sämtlicher Anwendungen gestellt werden.
Befürworter sprechen von lösbaren Problemen
Es gibt jedoch nicht nur kritische Stimmen im Zusammenhang mit dem geplanten Vorhaben. Die Entwickler des Kommunikationsprotokolls Matrix widersprechen den von The Verge zitierten Sicherheitsexperten. Die angesprochenen Sicherheitsprobleme seien durchaus zu lösen, sofern ein quelloffenes System zum Einsatz käme.
Sollten die in Frage gestellte Entschlüsselung und anschließende Neuverschlüsselung dazu noch auf den jeweiligen Endgeräten und nicht auf einem ausgelagerten Server vorgenommen werden, wäre auch das Problem mit der Ende-zu-Ende-Verschlüsselung gelöst. Dadurch entstünden keine weiteren Risiken im Zusammenhang mit einer Öffnung diverser Messenger-Dienste.
Das könnte dich auch interessieren
Weitere Geschichten aus Sonstiges.
WhatsApp plant einmal-anzeigen-Textnachrichten für iOS
WhatsApp erweitert die einmal-anzeigen-Funktion auf Textnachrichten. Die Aktivierung erfolgt durch langes Drücken des Senden-Buttons. Kanäle bleiben jedoch ausgeschlossen.
WhatsApp führt Multi-Account-Verwaltung für iOS ein
Die lange erwartete Funktion zur Nutzung zweier Konten gleichzeitig ist nun für die breite iOS-Nutzerschaft freigegeben. Die Einrichtung erfolgt direkt über die App-Einstellungen.
Telegram bringt wieder eine native App für die Apple Watch
Nach mehr als einem Jahrzehnt bietet Telegram eine native Apple Watch App an. Die Einrichtung erfolgt per QR-Code, und die App unterstützt Nachrichten, Medien und Sticker direkt am Handgelenk.
WhatsApp stoppt neue Phishing-Kampagne der NSO Group
Der Messenger-Betreiber hat eine Social-Engineering-Operation der NSO Group vereitelt. Das Unternehmen wertet den Vorfall als Verstoß gegen eine gerichtliche Unterlassungsverfügung und hat rechtliche Schritte eingeleitet.
Meta führt Premium-Abos für WhatsApp, Instagram und Facebook ein
Das Social-Media-Unternehmen Meta stellt drei neue kostenpflichtige Abos vor: WhatsApp Plus für 2,49 Euro mit Personalisierungsfunktionen, Instagram Plus und Facebook Plus für jeweils 3,40 Euro mit erweiterten Story-Tools und Creator-Features. Die kostenlosen Basisversionen bleiben erhalten.
EU-Verordnung 2023/1670: Austauschbare Akkus für Smartphones ab 2027
Die EU schreibt vor, dass Smartphones und Tablets ab 2027 austauschbare Akkus haben müssen. Apple-Geräte erfüllen die Langlebigkeits-Ausnahmebedingungen bereits heute.
Kommentare
Sei der Erste, der hier kommentiert.
Du musst angemeldet sein, um zu kommentieren.