Interoperabilität der Messenger: EU und IETF gegen babylonische Verwirrung

Inhaltsverzeichnis

Es kommt selten vor, dass sich Gremien der Normungsinstitute und der Politik so günstig ergänzen, dass die Vorteile ihres gemeinsamen Ziels unmittelbar einleuchten. Aktuell kann man das bei Messenger-Diensten beobachten: Politikerinnen und Politiker der EU fordern von Messenger-Herstellern, ihre Plattformen füreinander zu öffnen und Wege zur herstellerübergreifenden Kommunikation von WhatsApp, iMessage oder Skype zu schaffen. Das kann man dem Anfang Mai durchgesickerten, finalen Entwurfstext zum "Gesetz über digitale Märkte" entnehmen (Digital Markets Act, DMA).

c't kompakt

• Messenger sollen bald über Herstellergrenzen hinweg miteinander kommunizieren können.
• Die Interoperabilität legt die EU per Gesetz fest.
• Für die Umsetzung können Hersteller auf Protokollvorarbeiten der Internet Engineering Task Force zurückgreifen.

Passend dazu arbeitet die Internet Engineering Task Force (IETF) an geeigneten Protokollen, sodass sich die Messenger-Hersteller diese Arbeit sparen können. Wenn es so kommt, dann schließen die Messenger-Entwickler beispielsweise zu den Telefonherstellern auf, die seit vielen Jahrzehnten vormachen, wie Interoperabilität geht.

Bisher stehen vor allem Smartphone-Nutzer unter Druck, immer neue Clients zu installieren, um mit möglichst jeder Person aus dem Umkreis per Messenger kommunizieren zu können. Dem Druck geben viele nicht nach und bleiben ausgeschlossen, während die anderen Lebenszeit vergeuden: immer mehr Messenger-Apps installieren, sich an immer mehr Plattformen anmelden und immer mehr Bedienkonzepte lernen. Geht das Smartphone verschütt, an das all die Messenger gebunden sind, fängt die Zeitvergeudung von vorn an.

Die aktuellen Textpassagen zur Messenger-Interoperabilität gehen weitgehend auf das Engagement des Europäischen Parlaments zurück; es sieht sie als wettbewerbsfördernde Maßnahme. Im Trilog setzte es sich gegen schwächere Vorgaben der EU-Kommission durch, während der Rat der EU das Thema gar nicht erst auf dem Zettel hatte.

Der Gesetzentwurf sieht mehrere Etappen vor: Als erstes müssen die großen, marktbeherrschenden Unternehmen wie Facebook oder Microsoft (im EU-Sprech Gatekeeper genannt) ihre Dienste für den Austausch von Textnachrichten für anfragende Wettbewerber öffnen – wenn also der kleine Messenger Wire eine Kreuzkompatibilität will, müssen WhatsApp, Facebook Messenger oder Skype mitspielen.

Neun Monate Vorfreude

Tritt das Gesetz so in Kraft, haben einmal als Gatekeeper eingestufte Unternehmen ein halbes Jahr Zeit, eine Basisinteroperabilität herzustellen. Die kleineren Wettbewerber müssen anschließend den Austausch mit einem Gatekeeper selbst beantragen und dem Großen noch drei Monate Zeit geben. Unter Basisinteroperabilität versteht die EU bilaterale Textkommunikation und den Austausch von Sprach- und Videonachrichten zwischen den Nutzerinnen und Nutzern zweier Dienste.

Für interoperable Gruppen-Chats mitsamt Video-, Sprach- und Bildübertragung bleiben zwei Jahre und für gruppenübergreifende interoperable Voice- und Video-Calls sollen die Messenger-Entwickler vier Jahre Zeit erhalten, heißt es in dem vom Privacy- und Interop-Forscher Ian Brown geleakten Dokument.

Der Rat und das Parlament müssen das Gesetz im Lauf des Jahres noch verabschieden. In Kraft treten könnte es zusammen mit der Schwester Digital Services Act (DSA) im Jahr 2023.

Ian Brown hat im aktuellen Entwurf auch Kröten gefunden, die man wohl wird schlucken müssen: Die Frist für plattformübergreifende Video-Calls findet Brown zu lang, vor allem vor dem Hintergrund, dass diese Kommunikationsform seit der Coronavirus-Pandemie stark genutzt wird. Zudem können die großen Plattformen den Anschluss von kleinen Mitbewerbern hinauszögern, etwa, indem sie bei der EU fundierte Sicherheitsbedenken beispielsweise bezüglich der Diensteintegrität vorbringen.

Ungünstig ist nach Ansicht Browns auch, dass nur ganz große Unternehmen unter die Auflage fallen (über 45 Millionen aktive Nutzer, mindestens 7,5 Milliarden Euro Umsatz in den letzten drei Geschäftsjahren). So mancher kleine Mitbewerber – etwa der kommerzielle Dienst Threema – hat schon signalisiert, sich an plattformübergreifender Kommunikation nicht beteiligen zu wollen. Das könnte die Großen stärken, sorgt sich Brown.

Weniger Gedanken macht er sich um die Ende-zu-Ende-Verschlüsselung. Diese stuft das EU-Dokument ausdrücklich als unverhandelbare Pflicht ein. Metadaten, etwa IP-Adressen oder Nutzerkennungen, sollten nur nach Maßgabe der Datenschutzgrundverordnung erhoben werden.

Die EU schreibt im Gesetzentwurf, dass die Kommission europäische Organisationen auffordern könne, Standards für die Interoperabilität zu entwickeln. Fachleute glauben, dass das nicht erforderlich wird, denn es gibt bereits weit fortgeschrittene Spezifikationen der Internet Engineering Task Force, auf die sich die Messenger-Branche als Standard einigen kann. Beispielsweise ist für die Verschlüsselung die Messaging Layer Security (MLS) im Gespräch. Der aktuelle MLS-Entwurf geht zurück auf einen Vorschlag von Rohan Mahy, Vizepräsident des Messenger-Anbieters Wire. Aber auch das Open-Source-Protokoll Matrix gilt als Kandidat.

Die IETF arbeitet in der Gruppe Messenger Layer Security seit 2018 an der Verschlüsselung von Gesprächen zwischen zwei und mehr Teilnehmern. Die Architektur und Details der Schlüsselhandhabe sowie der Authentifizierung stehen kurz vor dem Abschluss. Ursprünglich hatten die Autoren keine Interoperabilität im Sinn, aber so, wie der Entwurf inzwischen beschaffen ist, liefert er eine gute Grundlage auch für die Authentifizierung von Nachrichten und Gruppenmitgliedern und für das Key-Handling in Gruppenchats.

Nun soll eine neue IETF-Arbeitsgruppe die letzten Hürden nehmen, um zunächst gemäß den Anforderungen der EU eine Grundlage für Gespräche zwischen den Nutzerinnen und Nutzern verschiedener Anbieter zu erarbeiten. Dafür machte sich Mahy im März beim Treffen der IETF in Wien stark. Innerhalb von sechs Monaten könnten zumindest Basisfunktionen für Gespräche zwischen unterschiedlichen Messengern entwickelt werden, glaubt er.

Das ist zugleich die Frist, die der EU-Gesetzgeber europäischen Anbietern zur grundlegenden Implementierung der Interoperabilität einräumt.