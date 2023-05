Instant Messenger haben sich in wenigen Jahren zum Hauptdienst der Telekommunikation aufgeschwungen, doch anders als bei der lange Zeit vorherrschenden Telefonie fehlt es an Interoperabilität. So können viele Nutzer nur dann mit allen ihren Kontakten kommunizieren, wenn sie mehrere Messenger installieren und mehrere Bedienkonzepte lernen. Das ist vielen Kunden, manchen Firmen und auch Messenger-Entwicklern schon lange ein Dorn im Auge.

Doch mit dem DMA und möglicherweise künftig mit einem vom US-Gesetzgeber diskutierten ähnlichen Gesetz ist plötzlich der Druck sehr groß, interoperable Lösungen zu schaffen. Marktbeherrschende Betreiber von Instant Messengern, darunter Apple und Facebook, werden bis zum kommenden Jahr vermutlich Funktionen zum Austausch von Textnachrichten mit kleineren Messengern anbieten müssen. Das fordert Artikel 7 des Digital Market Act, der am 1. November 2022 in Kraft getreten ist.

Dabei will die Internet Engineering Task Force mit offenen Spezifikationen entscheidend helfen, die dann gleich alle Messenger-Betreiber verwenden können. Die Einzelheiten will die neue Arbeitsgruppe More Instant Messaging Interoperability (MIMI) festschreiben und dafür tagt sie von Beginn an in kurzen Abständen, nämlich zweiwöchentlich. Trotz des kurzen Intervalls ist aber offen, ob sie die Deadlines des europäischen Gesetzgebers einhalten kann. Ein Blick auf die Protagonisten zeigt nämlich teils sehr unterschiedliche Interessen und eine Vielzahl an Vorschlägen und Optionen.

Im Februar nahmen an einem Workshop der Europäischen Kommission rund 1000 von Firmen, Organisationen und Regulierern entsandte 1000 Personen teil, diskutierten Lösungswege und schätzten den Aufwand ab. Beispielsweise gründet WhatsApp auf einer Variante des Signalprotokolls, während iMessage auf Matrix aufsetzt. Wer genau zur Interoperabilität verpflichtet wird, dazu hielt sich die EU-Kommission im Workshop noch bedeckt. Meta, das sich als WhatsApp- und auch Facebook-Betreiber kaum wird entziehen können, schickte zur Einflussnahme seinen General Counsel, Stephen Hurley, nach Brüssel.

Kein Hexenwerk, eigentlich

Glaubt man Matthew Hodgson, einem der Gründer von Matrix, könnte mindestens die Übertragung von Textnachrichten leicht fallen. Beim Workshop zeigte er einen Chat zwischen einem WhatsApp- und einem GoogleChat-Client, vermittelt von Bridge-Applikationen und zwei Matrixservern. Ein Matrix-Entwickler habe für diese Demo drei bis vier Wochen gebraucht, sagte Hodgson auf Nachfrage.

Das Matrix-Protokoll entwickelt seit 2014 das als Stiftung aufgestellte Matrix-Team gezielt als Federated System und damit als Gegenentwurf zu den zentral aufgestellten Messenger-Diensten. Auf dieser Grundlage können Kunden wie die Bundeswehr eigene Messenger-Instanzen betreiben (Home-Server) und zugleich mit anderen Matrix-Nutzern kommunizieren.

Hodgson und Mitbegründerin Amandine Le Pape sehen Matrix daher als einen Kandidaten für ein Protokoll, das Messenger-Interoperabilität ermöglicht. Bei der erstmals im März zusammengekommenen MIMI-Arbeitsgruppe der IETF haben Hodgson und Kollegen Matrix bereits als Rahmenkonzept und Transportprotokoll vorgeschlagen.

Sicherheit, Vertraulichkeit und Anonymität

Einige Kryptoforscher rund um Sophia Celi haben jedoch Schwachstellen im Matrix-Protokoll gefunden, was auf Mehrarbeit hinausläuft, wenn die Interoperabilität der Messenger nicht zum Sicherheitsproblem werden soll. Die Forscher hatten unter anderem gezeigt, dass das föderierte Netz durch Angriffe auf Home Server unterwandert werden kann.

Die Idee von Bridge-Servern, die zwischen den Diensten vermitteln, hat man inzwischen aufgegeben, räumte Hodgson in Brüssel ein. Solange es kein gemeinsames Protokoll gibt, das alle Messenger verwenden, soll Client-Side-Bridging vermitteln. Dabei werden die Nachrichten erst auf den Geräten der beteiligten Nutzer entschlüsselt.

Heikel ist dabei die Ermittlung der Nutzerkennungen (Discovery), denn dabei handelt es sich oft um Rufnummern. Dabei kann dieselbe Rufnummer gleichzeitig mehr als einem Client zugeordnet sein, sodass dann offen ist, welchen Client eine Nachricht unter einer bestimmten Nummer erreicht. Außerdem können unerwünschte Mitleser anhand von Rufnummern vertrauenswürdige Metadaten abgreifen.

Threema: Herkulesaufgabe mit ungewissem Ausgang

Einige Betreiber stehen der Interoperabilität daher mindestens reserviert, wenn nicht skeptisch gegenüber, darunter das Schweizer Unternehmen Threema. Martin Blatter, Mitgründer der Firma, hält sowohl Netzwerkelemente, die Inhalte auf dem Transportweg entschlüsseln, als auch vermittelnde Schnittstellen (Gatekeeper-APIs) bei großen Messenger-Anbietern für ungeeignet.

Beides widerspricht seiner Ansicht nach den Erwartungen von Threema-Nutzern, denn beispielsweise könnten Gatekeeper-APIs Diensten wie WhatsApp in die Hände spielen, die an Nutzerdaten interessiert sind. „Aus unserer Warte ist der Schutz der Privatsphäre der Nutzer das Wichtigste“, sagt Blatter gegenüber der c’t.

Auch aus wirtschaftlichen Gründen will sich Threema bei der Messenger-Interoperabilität zurückhalten. Für den Dienst mit rund 11 Millionen Teilnehmern sei es unökonomisch, wenn plötzlich Heerscharen anderer Messenger-Betreiber die Infrastruktur von Threema mitnutzen. „Wir müssen unsere Rechnungen noch selber zahlen“, begründet er. Die Threema-Nutzer bezahlen jedoch nur einmalig 5 Euro. Und wenn Threema plötzlich von allen großen Messengern erreichbar wird, könnten dem kleinen Anbieter plötzlich die Argumente ausgehen, um weitere Kunden kostenpflichtig an sich zu binden.

Sollten die verschiedenen Beteiligten es schaffen, sich auf eine Spezifikation zu einigen, befürchtet Blatter auch dabei einen unzureichenden "kleinsten gemeinsamen Nenner" und auch Schwerfälligkeit. Ein Messenger mit Videocalls und Gruppenchats und das alles stark verschlüsselt, das sei eben nicht so einfach wie die klassische E-Mail.

Als noch relativ kleiner Messenger gehört Threema nach Meinung von Blatter "zum Glück", nicht zu den Gatekeepern, für die die Kommission am Ende die Öffnung fordern wird.

Sicherheitskiller Komplexität

Unterstützung erhalten Skeptiker wie Blatter vom Privacy-Forscher Ross Anderson von der Universität Edinburgh. Zusammen mit seiner Kollegin Jenny Blessing von der Universität Cambridge mahnt er davor, das Sicherheitsniveaus durch erzwungenes Öffnen der Messenger zu senken.

Beide sind überzeugt, dass eine interoperable Ende-zu-Ende-Kommunikation machbar ist, „dies erfordert aber zahlreiche neue Protokolle und Prozesse, kryptographische und menschliche, um sinnvolle Ansprüche an Sicherheit und Usability aufrechtzuerhalten.“ Dazu reiche es nicht aus, kryptographische Protokolle zu addieren, damit ein Service-Provider Nachrichten an einen anderen weiterreichen kann. Man müsse auch an die vielen Features und Protokolle denken, die aktuelle Ende-zu-Ende verschlüsselte Anwendungen enthalten.

Anderson und Blessing meinen: „Die Komplexität des interoperablen Systems könnte wegen der vielen dynamischen Teile die Sicherheit kompromittieren, in der gleichen Weise wie Schlüsseltreuhänder kryptographische Schlüssel gefährden, selbst wenn diese perfekt sicher aufbewahrt werden.“ Schwachstellen eines der Dienste könnten leicht die Sicherheit des ganzen Messenger-Ökosystems untergraben.

Auch Alissa Cooper, eine von drei Vorsitzenden der MIMI-Arbeitsgruppe und Vice President of Ecosystem Engineering bei Cisco glaubt, dass Angreifer künftig nur eine Schwachstelle finden müssten, um dann möglicherweise viele Dienste angreifen zu können. Dennoch enthält der von Cisco betriebene Messenger WebEx bereits einige Funktionen zur Interoperabilität, ergänzte Cooper. So können Nutzer von Microsoft Teams WebEx-Calls per Klick starten.

MIMI-Optimisten

Als Vorsitzende der MIMI-Arbeitsgruppe gehört Cooper praktisch schon qua Amt zum Team der Optimisten, auch wenn sie die Fristen der EU-Kommission skeptisch sieht. „Sehr ambitioniert“ sei die Vorgabe. Wenn die EU-Kommission ein Unternehmen als dominierenden Messenger-Betreiber (Gatekeeper) einstuft und dann ein kleiner Messenger-Betreiber (Access Seeker) die Interoperabilität verlangt, bleiben dem großen nur wenige Monate, um interoperable Text-Chats anzubieten. Interoperable Gruppenchats müssen dann nach zwei Jahren und Videocalls von Gruppen nach vier Jahren folgen.

Unklar ist noch, ob sich Gatekeeper untereinander zur Öffnung auffordern können und ob und in welcher Weise die Kommission einen Unterschied zwischen EU- und Nicht-EU-Teilnehmern machen wird.

Auch der MIMI-Arbeitsgruppe steht harte Arbeit bevor. Weitere Vorschläge für Teile der Spezifikation haben abgesehen von Matrix auch Vertreter des Berliner Messenger-Betreibers WIRE vorgelegt. Und von Ciscos Ingenieuren liegt das Simple Protocol for Inviting Numbers (SPIN) zur Diskussion vor. Für WIRE, das am ebenfalls vorgeschlagenen Message Layer Security (MLS) maßgeblich beteiligt ist, kümmert sich Rohan Mahy um ein gemeinsames Content-Format. Raphael Robert, ehemals Chief Security bei WIRE und jetzt R&D CEO bei Phoenix, servierte einen Vorschlag für eine „Delivery-Lösung“ zwischen den Messengern.

Grundsätzlich will die IETF auf eigene Spezifikationen setzen. Beispielsweise spricht einiges dafür, dass sich die MIMI-Gruppe für die Ende-zu-Ende-Verschlüsselung auf MLS einigen könnte. Ein Grund dafür sei laut Mahy, dass das verbreitete Signal-Protokoll und seine Varianten nicht in den Händen der IETF-Community liegt. Auch stehe der Messenger-Betreiber Signal wie Threema der Interoperabilität ablehnend gegenüber. Mahy dagegen gehört zu den Treibern der Interoperabilität. Er hatte die Gründung der MIMI-Arbeitsgruppe angestoßen, noch bevor die EU ihren Digital Markets Act 2022 in trockenen Tüchern hatte. Für WIRE ist nach dem Abschluss der MLS-Spezifikation die Fortführung der Interoperabilität der nächste logische Schritt.

Aber schon für das Transportprotokoll, das zwischen den Messengern vermitteln soll, muss die IETF zwischen vielen Vorschläge auswählen. Neben Matrix stehen auch das gute alte, aber wenig erfolgreiche Jabber-Protokoll XMPP auf der Liste und Cisco-Entwickler haben Quic ins Spiel gebracht.

(dz)