Experten warnen vor Öffnung von iMessage, WhatsApp und anderen Messengerdiensten

Die Meldung über die Pläne der EU in Bezug auf die Öffnung von namhaften Messengern schlug hohe Wellen. Nun äußerten sich auch eine Reihe von Datenschützen kritisch über das geplante Vorgehen. 

Die traditionelle SMS, der Anruf und auch das Verschicken einer E-Mail nehmen in der alltäglichen Kommunikation der meisten Menschen mittlerweile eine eher zweitrangige Bedeutung ein. Messenger-Dienste wie WhatsApp, Telegram oder Signal erleben dagegen seit vielen Jahren einen unveränderten Boom. Die Vorzüge liegen dabei klar auf der Hand: Wer nicht im "Live-Gespräch" telefonieren will oder kann, lässt seinem Gesprächspartner einfach eine Sprachnachricht zukommen. Außerdem lassen sich Bilder und Videos kinderleicht mit vielen Personen gleichzeitig teilen, auch die Möglichkeit der Video-Anrufe erfreut sich spätestens seit den Einschränkungen in der Corona-Pandemie steigender Beliebtheit. 

Die Europäische Union sieht in der aktuell vorliegenden Lage allerdings einen erheblichen Nachteil gegenüber früher genutzten Kanälen: Die Kommunikationskanäle von heute sind untereinander nicht interoperabel. Das bedeutet, dass ein Nutzer, der ausschließlich WhatsApp nutzt, einem ausschließlichen Signal-Nutzer keine Nachrichten schicken kann, wenn er nicht auf die klassische SMS zurückgreifen will. 

Mit dem "Digital Markets Act" (wir berichteten) will die EU zumindest die Big Player im Geschäft dazu bringen, ihre Dienste für kleinere Anbieter zu öffnen und den Austausch zwischen den Plattformen zu ermöglichen, vorausgesetzt die entsprechenden Anbieter beantragen dies. 

Technisch fragwürdige Umsetzung

Das von der EU initiierte Vorhaben stellt allerdings sowohl große als auch kleine Anbieter vor erhebliche technische Herausforderungen. Im Mittelpunkt dieser Diskussionen steht die in fast allen Fällen genutzte Ende-zu-Ende-Verschlüsselung, mit der sämtliche Messenger für eine sichere und verschlüsselte Kommunikation werben. Aktuell ist noch nicht klar, wie der Austausch von Nachrichten, Bildern und anderen Medien anwendungsübergreifend per Ende-zu-Ende-Verschlüsselung umgesetzt werden soll. 

Doch selbst wenn das Problem gelöst wird, gäbe es noch eine Reihe von Sicherheitsrisiken im Zusammenhang mit dem Datenschutz. Steven Bellovin ist Security-Experte und Professor für Informatik und erklärt gegenüber The Verge, dass die Angleichung zweier unterschiedlicher Kryptografie-Architekturen ohne Veränderungen bei zumindest einem Beteiligten einfach nicht möglich sei. Damit sich zwei Dienste zueinander kompatibel zeigen, müssten bestimmte Sicherheitsfunktionen entfernt werden, was wiederum mit einem nicht kalkulierbaren Risiko verbunden wäre, so der Experte. 

Schwachstellen durch Ende-zu-Ende-Verschlüsselung

Ein weiteres Problem entsteht, sobald zwei Dienste zueinander inkompatible Verfahren der Ende-zu-Ende-Verschlüsselung benutzen. Verschickte Inhalte müssten in diesem Fall zuerst entschlüsselt und anschließend neu verschlüsselt werden. Dadurch würden sich für Dritte neue Möglichkeiten bieten, in die Kommunikation einzugreifen. 

Auch Alex Muffett, Sicherheits-Experte und ehemaliger Facebook-Mitarbeiter, sieht das Vorhaben kritisch und verweist ebenfalls auf mögliche Sicherheitslücken für Nutzer anderer Services. Ein weiterer Punkt, den Datenschützer kritisch einstufen: Im Falle einer Interoperabilität müsse jeder geöffnete Messaging-Dienst sicherstellen, dass der Zugang auch für die Nutzer anderer Dienste gewährleistet wird, wodurch neue Herausforderungen an die Sicherheitsstruktur sämtlicher Anwendungen gestellt werden. 

Befürworter sprechen von lösbaren Problemen

Es gibt jedoch nicht nur kritische Stimmen im Zusammenhang mit dem geplanten Vorhaben. Die Entwickler des Kommunikationsprotokolls Matrix widersprechen den von The Verge zitierten Sicherheitsexperten. Die angesprochenen Sicherheitsprobleme seien durchaus zu lösen, sofern ein quelloffenes System zum Einsatz käme. 

Sollten die in Frage gestellte Entschlüsselung und anschließende Neuverschlüsselung dazu noch auf den jeweiligen Endgeräten und nicht auf einem ausgelagerten Server vorgenommen werden, wäre auch das Problem mit der Ende-zu-Ende-Verschlüsselung gelöst. Dadurch entstünden keine weiteren Risiken im Zusammenhang mit einer Öffnung diverser Messenger-Dienste. 

Passend zum Thema

• WhatsApp: Chatverlauf kann jetzt nach Datum durchsucht werden
• WhatsApp bald mit Werbeanzeigen im Status & in den Kanälen?
• WhatsApp: Unterstützung für zwei Konten auf einem Gerät
• WhatsApp: Account kann jetzt via E-Mail authentifiziert werden
• WhatsApp: Fotos und Videos können jetzt wieder in Originalqualität gesendet...
• WhatsApp bald mit Einmal-Funktion für Sprachnachrichten

Möchtest du keine News mehr verpassen? Folge uns auf Twitter, oder werde unser Fan auf Facebook. Oder noch besser, lade hier unsere kostenlose App und sei damit immer auf dem neuesten Stand.