this post was submitted on 29 Oct 2023
41 points (100.0% liked)
de_EDV
3805 readers
1 users here now
Ableger von r/de_EDV auf Lemmy.
News, Diskussionen und Hilfestellung zu Hard- und Software
Diese Community dient als Anlaufstelle für alle IT-Interessierten, egal ob Profi oder blutiger Anfänger. Stellt eure Fragen und tauscht euch aus!
Weitere IT Communitys:
founded 1 year ago
MODERATORS
you are viewing a single comment's thread
view the rest of the comments
view the rest of the comments
t3n.de
Von Whatsapp zu Signal: Warum der Austausch zwischen Messengern nicht so einfach wird
Stella-Sophie Wojtczak
7 - 9 Minuten
Können wir bald von Signal zu Whatsapp Nachrichten schicken? Der Messenger des Meta-Konzerns ist dazu verpflichtet, seinen Dienst für andere Dienste zu öffnen. Das wurde mit dem Gesetz für digitale Märkte der Europäische Union Anfang September 2023 festgelegt.
Whatsapp gilt demnach als zentraler Plattformdienst im Bereich der Kommunikation, genauso wie der Facebook Messenger. Bis zum März 2024 müssen die Dienste es etwa möglich machen, Textnachrichten zwischen zwei Nutzer:innen auszutauschen, bei denen eine:r der beiden das Angebot eines anderen Anbieters wie Signal nutzt.
Empfehlungen der Redaktion
Artikel wechseln
Für Nutzer:innen mag das praktisch klingen, es erinnert an die Anfänge der SMS: Damals, als der bekannte Nokia-Backstein aktuell war, konnten die Textnachrichten Geräte- und Software-unabhängig ausgetauscht werden.
Heute nutzt kaum jemand noch die SMS, stattdessen findet die Kommunikation innerhalb der verschiedenen Messenger statt. Die einen bevorzugen den Platzhirsch Whatsapp oder den Facebook Messenger, andere setzen auf Signal, Threema, Telegram oder iMessage. Jeder dieser Dienste hat die Möglichkeit zur Ende-zu-Ende-Verschlüsselung – bei Telegram gibt es sie allerdings nur bei geheimen Chats. Bei der Ende-zu-Ende-Verschlüsselung gelangen die Daten vom Sender verschlüsselt auf dem Server, über den sie schließlich an den Empfänger weitergeleitet werden.
Empfohlene redaktionelle Inhalte
Hier findest du externe Inhalte von Podigee GmbH, die unser redaktionelles Angebot auf t3n.de ergänzen. Mit dem Klick auf "Inhalte anzeigen" erklärst du dich einverstanden, dass wir dir jetzt und in Zukunft Inhalte von Podigee GmbH auf unseren Seiten anzeigen dürfen. Dabei können personenbezogene Daten an Plattformen von Drittanbietern übermittelt werden.
Hinweis zum Datenschutz
Dabei bleiben die Daten quasi permanent in einer Schatztruhe, die nur durch die digitalen Schlüssel der Kommunizierenden geöffnet werden kann. Und da setzt das Problem bei der Messenger-Öffnung an: Wie können die Daten verschlüsselt bleiben, wenn sie das System verlassen müssen? Schließlich haben Messenger wie Whatsapp und Signal eigene Server und eigene Systeme.
Laut dem Experten Steven Arzt vom Frauenhofer SIT ist der entscheidende Punkt die Einigung der verschiedenen Anbieter auf ein sicheres Authentifizierungs- und Verschlüsselungsverfahren. „„Es geht einmal darum sicherzustellen, dass die Person, mit der ich denke zu reden, die Person ist. Das nennt man Authentifizierung. Bei der Verschlüsselung geht es hingegen um die Vertraulichkeit der Nachricht”, so Arzt. Dabei sei auch wichtig, dass die verschickte Nachricht nicht „unterwegs“ von Dritten geändert wird.
Für die Sicherstellung der Identität gibt es verschiedene Anbieter, die sich mit ihren Standards unterscheiden. Einen Google-Account haben und damit eine Google-Mailadresse, könnte schon eine Identität sein. Allerdings gibt es dabei keine Prüfung, ob die Person, die sich bei Google angemeldet hat, auch wirklich die Person ist, die sie zu sein scheint. Dazu kommt: Wie ist zu erkennen, dass etwa hinter einem Facebook-Account und einer Gmail-Adresse dieselbe Person steckt? Jeder Dienst braucht einen Standard für die Identitätsprüfung, die übergeordnete Frage ist, ob die Art der Identitätsprüfung für alle Anbieter passend ist. „Es ist aber sehr unwahrscheinlich, dass Meta etwa einem Google-Account als Standard zustimmt”, sagt er.
Der deutlich kompliziertere Teil beginnt dann bei der Ende-zu-Ende-Verschlüsselung. Auch da müsste es wieder eine Basis geben, auf die sich alle einigen. Dabei spielt auch die Größe der Dienste eine Rolle: Kleine Anbieter können sich möglicherweise etwa eine durchgehende Festplattenverschlüsselung und Zugangskontrollen zum Rechenzentrum nicht leisten, so Arzt. Dementsprechend sind möglicherweise nicht für alle Dienste die vorgegebenen Standards zu erfüllen.
Insgesamt müssten sich alle Messenger auf einen Standard einigen. „Es gibt eine ganze Reihe Standards, die technisch in Frage kämen und angepasst werden könnten“, meint er. Laut Arzt könnte etwa Messaging Layer Security, kurz MLS, mit dem darauf aufbauenden Protokoll MIMI genutzt werden, aber das sei bei weitem keine beschlossene Sache. Für die Entscheidung sei wichtig, was für die Anbieter am einfachsten umzusetzen sei. Außerdem werde eine Rolle spielen, welche Features – wie bestimmte Gruppenfunktionen – integriert werden sollten. „Wenn jeder jedes Feature, was er mal gebaut hat, da reinquetschen will, dann wird es lustig”, sagt er.
Für den Standard MIMI arbeiten verschiedene große Hersteller in der Internet Engineering Task Force, kurz IETF, zusammen. Die IETF ist Vermittler zwischen den verschiedenen Stakeholdern in dem Bereich. Die an ihre beteiligten können sich auf einen Standard einigen, allerdings muss dieser dann nicht für alle Marktteilnehmer bindend sein. Offen ist auch, ob die EU einen Standard vorschreibt.
Bei anderen Kommunikationsarten und Programmen waren solche Absprachen in der Vergangenheit bereits möglich: Etwa bei E-Mails oder bei Office-Dokumente, die allerdings zwei verschiedene Standards hätten. „Das ist ja jetzt keine neue Sache, dass man sich auf einen Internetstandard einigt“, sagt Arzt. Mitte September 2023 tauchte auch schon in einer Whatsapp-Beta-Version ein Hinweis auf die Öffnung auf: Darin werden „Third-Party-Chats“ aufgeführt. Vielleicht wird das zeitnah Standard für Nutzer:innen – schließlich müssen spätestens im März 2024 Chats zwischen zwei User:innen von verschiedenen Messenger-Diensten funktionieren.

Was labert der herr Arzt da? Was hat e2e encryption mit festplattenverschlüsselung im rechenzentrum zun tun?
ich glaube eher, dass der gefährlich halbwissende autor des artikels hier missverständlich/missverstandendes zitiert...
die erklärung von e2ee selbst ist ja auch mal komplett daneben.
Das kann ja nur in die hose gehen
Das bringt auch nichts gegen Wehatsapps Martkmacht - 1:1 bekommt man immer irgendwie hin. Es sind die Gruppenchats die geoeffnet werden muessten.
Ich meine, dass Gruppenchats auch geöffnet werden müssen aber eine spätere Frist bekommen haben. Hab da jetzt aus dem Stehgreif aber auch keine Quelle für ohne erstmal zu suchen.
Jo, finde ich hart bescheiden bei so Gruppenchats von Sportgruppen, Uni, Arbeit etc.
Andererseits wird dort sicher auch viel Müll im Kreis gesponnen.