Seite 2: Erst mal Content-Typen aushandeln

Inhaltsverzeichnis

Mahy, der auch schon an der Spezifikation der SIP-Standards für die Internettelefonie beteiligt war, stellte die nächsten Bausteine auf dem Weg zur Interoperabilität auf dem IETF-Treffen ausführlich vor. Gemäß einer "relativ schlichten" Erweiterung der MLS-Architektur könnte ein Client die von ihm bevorzugten Content-Typen seinem Gegenüber in Form von MIME-Types mitteilen. So können beide die Schnittmenge ermitteln und sich auf gemeinsame Content-Typen einigen.

Der Vorschlag unterscheidet zwischen erforderlichen und optionalen MIME-Types. Ein Client, der sich für die in einem Gruppenchat genutzten MIME-Types nicht eignet, kann dieser Gruppe nicht beitreten.

Laut Mahy lässt sich diese Erweiterung einfach in den Key-Packages des MLS-Verfahrens unterbringen. Key-Packages sind signierte Objekte, die laut RFC-Text "die Identität und die Fähigkeiten eines Clients beschreiben und einen öffentlichen Hybrid-Public-Key enthalten, der für diesen Client zum Verschlüsseln verwendet werden kann."

Ursprünglich waren Content-Formate kein Bestandteil des MLS-Verfahrens, es war allein der Ende-zu-Ende-Verschlüsselung gewidmet. Laut Mahy ist die Aushandlung der Content-Formate der nächste logische Schritt auf dem Weg zu interoperablen Messengern. Die MLS-Arbeitsgruppe sieht die komplette Erweiterung als kleinen Schritt, den sie selbst bewältigen kann.

Mahy stellte aber auch einen größeren Vorschlag zur Definition einer Syntax für Content-Typen vor. Zu dessen Hauptmerkmalen gehören detaillierte Aushandlungen von Inhaltsformaten. Dazu gehören Plain- und Rich-Text-Nachrichten, Zustell- und Lesebenachrichtigungen, Antworten, Reaktionen, Anklopfen und Pings, Dateien, Audio- und Videodaten und natürlich Anrufe und Konferenzen.

Die verschiedenen Messenger könnten, so schreibt Mahy in seinem Vorschlag, sowohl die proprietären als auch die für die Kommunikation mit fremden Clients standardisierten Formate melden und aushandeln.

App-Expertise nachgefragt

Doch für die Einzelheiten brauche man laut der aktuellen Arbeitsgruppe mehr App-Expertise und kaum Security-Fachwissen. Deshalb soll für diese Aufgabe eine neue Arbeitsgruppe gegründet werden. Vorgeschaltet ist entsprechend dem üblichen IETF-Verfahren ein Treffen, bei dem in meist hitziger Debatte die Ziele der Gruppe festgezurrt werden (Birds of a Feather).

Mahy versichert: "Diese Arbeiten sind kein Hexenwerk. Viele Bausteine sind längst standardisiert, etwa die Echtzeitkommunikation mit Ton, Bild und Datenübertragung mittels WebRTC". Und für das Überwinden der Router-Hürde Network Address Translation (NAT) könne man das Protokoll STUN nutzen. Mit dem absehbaren Abschluss der Ende-zu-Ende-Verschlüsselung von Gruppenchats werde man bald einen weiteren dicken Brocken aus dem Weg räumen.

Skeptische Beobachter verweisen jedoch auf die vielen erfolglosen Versuche, einen IETF-Standard für Instant Messaging zu etablieren. Ted Hardie, ehemaliger Vorsitzender des Internet Architecture Board und nun bei Cisco verantwortlich für globale technische Standards, nannte einige Ansätze, die fruchtlos endeten.

Hardie war Area Director, als 2004 das Common Profile for Instant Messaging verabschiedet wurde (RFC-Spezifikation 3860), das die erste Welle proprietärer IM-Clients unter einen Hut bringen sollte. Große Unternehmen wie Microsoft und AOL hatten die bis dahin intern für die Firmenkommunikation genutzten Clients zu Internetdiensten für ihre wachsende Nutzerschaft erweitert, rekapitulierte er vor einiger Zeit in einem Aufsatz.

Doch gerade die Großen waren wenig interessiert, neue, interoperable Protokolle aufzunehmen. Denn die proprietären Messenger erleichterten durch den Lock-In, Nutzerinnen und Nutzer an ein Unternehmen zu binden und so die zunehmende Anwenderzahl für den eigenen Vorteil zu nutzen, so Hardie. Und Mahy bestätigt: "Gäbe es einen wirtschaftlichen Grund für Facebook und Microsoft, dann hätte man die interoperablen Messenger heute schon".

Politik bewegt Technik

Mit dem Digital Markets Act der EU wendet sich das Blatt aber. Darauf verwies Wire-Chef Alan Duric. Er schrieb in seinem LinkedIn-Profil, dass Wire sowohl am DMA als auch an der Forderung der Interoperabilität mitgewirkt habe. Mahy zufolge bemüht sich Wire um die Interoperabilität schon seit langem. Allen sei eigentlich längst klar, dass es so nicht weitergehen könne mit der Inselbildung, bestätigte auch der langjährige IETF-Experte Stephen Farrell vom University College Dublin.

Die IETF-Spezifikation ist freilich nicht der einzige Weg, um eine plattformübergreifende Kommunikation zu ermöglichen. Die Bundesnetzagentur hat im Dezember 2021 ein Positionspapier veröffentlicht, in dem sie verschiedene Wege aufzeichnet, darunter auch einfaches Bridging, bei dem ein Übersetzerdienst zum Beispiel Textnachrichten automatisch ins passende Format umsetzt, wenn sie die Grenzen einer Plattform verlassen sollen.

Nur als zweite Alternative stuft die Agentur einen gemeinsamen Schnittstellenstandard ein, weil er deutlich aufwändiger sei. Und erst an dritter Stelle folgt eine herstellerübergreifende Standardisierung; für diese sieht die Agentur wegen noch höheren Aufwands kaum Chancen.

Große Schatten in Wien

Nach Wien waren aber nicht nur interessierte Entwickler gereist, sondern auch Mitarbeiter mancher Messenger-Hersteller. Ein Vertreter von Facebook signalisierte Interesse an der neuen Arbeitsgruppe und Mahy kündigte im Gespräch mit c’t ein baldiges "informelles Treffen mit mehreren interessierten Entwicklern verschiedener Firmen" an.

Mehr Infos

• Gesetz über digitale Märkte (DMA): Einigung zwischen Rat und Europäischem Parlament
• Messengerdienste: Bundesnetzagentur erwägt Zwang zur Interoperabilität
• Inside MLS Message Interop (IMMI) MIME type extensions
• Content Negotiation for Message Layer Security (MLS)
• What WebRTC means for you
• Instant Messaging and Presence Protocol (impp)
• RFC 3860: Common Profile for Instant Messaging (CPIM)
• Instant Messaging and Presence: A Cautionary Tale

• Alan Duric (Wire Messenger) zum Digital Markets Act (DMA)

Er selbst plane, das ursprünglich von Google und Wire im Jahr 2019 aufgelegte Dokument zu "Messaging Layer Security Federation" wiederzubeleben und das Thema kryptografisch gesicherter Identitäten anzugehen. Letztere seien beim Zusammentreten von Nutzerinnen und Nutzern aus verschiedenen Systemen besonders wichtig.

Glaubt man Mahy und vertraut auf die normative Kraft der EU, dann wird es also bald Brücken geben zwischen den IM-Inseln, wenn nicht zwischen allen, dann doch zwischen vielen.

c’t – Europas größtes IT- und Tech-Magazin

Alle 14 Tage präsentiert Ihnen Deutschlands größte IT-Redaktion aktuelle Tipps, kritische Berichte, aufwendige Tests und tiefgehende Reportagen zu IT-Sicherheit & Datenschutz, Hardware, Software- und App-Entwicklungen, Smart Home und vielem mehr. Unabhängiger Journalismus ist bei c't das A und O.

• c’t-Ausgaben online lesen
• c’t im heise-Shop kaufen

(dz)