Messenger
In der Europäischen Union gilt seit 2022 das Gesetz über digitale Märkte (DMA). Es verpflichtet große Technologieunternehmen, ihre Produkte offener zu gestalten und für Interoperabilität zu sorgen. Dadurch sollen die Wettbewerbsbedingungen verbessert werden. Dank des DMA wird iOS bald die Installation alternativer App-Stores zulassen, und die großen Messaging-Plattformen müssen die Kommunikation mit anderen ähnlichen Apps ermöglichen, um eine plattformübergreifende Kompatibilität zu gewährleisten. Die Entwickler von Meta (Facebook) haben bereits ausführlich beschrieben, wie diese Kompatibilität in WhatsApp und den Messenger von Meta implementiert wird. Die Vorteile der Interoperabilität liegen auf der Hand – ein Vergleich mit SMS oder E-Mail zeigt es. Du kannst Nachrichten senden und empfangen, ohne darüber nachzudenken, welches Telefon, welchen Computer oder welche App die andere Person verwendet oder in welchem Land sie sich befindet. Es gibt jedoch auch Nachteile: Erstens haben oft auch Dritte (von Geheimdiensten bis hin zu Hackern) Zugriff auf deine Korrespondenz. Zweitens sind solche Nachrichten die wichtigsten Ziele für Spam und Phishing. Wird es dem DMA wohl gelingen, die Interoperabilität und deren Vorteile zu bewahren und gleichzeitig deren Nachteile zu beseitigen?
Die Auswirkungen des DMA auf den App Store in iOS betreffen zwar nur europäische Nutzer, mit dem plattformübergreifenden Messaging werden jedoch wahrscheinlich alle Bekanntschaft machen – selbst wenn sich nur europäische Partner mit der WhatsApp-Infrastruktur verbinden.
Kannst du über WhatsApp mit Nutzern anderer Plattformen chatten?
Das funktioniert bisher nur theoretisch. Meta hat Spezifikationen und technische Anforderungen für potentielle Partner veröffentlicht, die ihre Apps mit WhatsApp oder dem Meta-Messenger kompatibel machen wollen. Nun sind die Partner am Zug und müssen eine geeignete Brücke zwischen ihren Diensten und WhatsApp errichten. Bisher ist allerdings noch nichts von solchen Partnerschaften zu hören.
Möglicherweise zögern Besitzer und Entwickler anderer Messaging-Dienste mit der Implementierung solcher Funktionen. Manche haben Sicherheitsbedenken. Andere wollen nicht in eine derart komplexe Integration investieren. Meta verlangt von potenziellen Partnern, dass sie eine Ende-zu-Ende-Verschlüsselung (E2EE) implementieren, die den Standards von WhatsApp entspricht. Dies stellt aber für viele Plattformen eine große Herausforderung dar.
Selbst wenn Drittanbieterdienste an Bord gehen, müssen WhatsApp-Nutzer diese Funktion ausdrücklich aktivieren, um mit anderen Plattformen kommunizieren zu können. Sie ist nicht standardmäßig eingeschaltet.
Wie sehen solche Nachrichten aus?
Wie Beta-Versionen von WhatsApp zeigen, befinden sich Nachrichten mit anderen Plattformen in einem separaten Abschnitt der App, um sie von Chats mit WhatsApp-Nutzern zu unterscheiden.
Zunächst werden nur Chats mit zwei Nutzern sowie der Austausch von Dateien, Bildern und Videos unterstützt. Anrufe und Gruppenchats lassen mindestens noch ein Jahr auf sich warten.
Eine weitere Frage bleibt offen: Wie werden die Nutzer identifiziert? In WhatsApp finden sich Nutzer über die Telefonnummer. Bei Facebook funktioniert die Suche über Name, Arbeitsplatz, Schule, Freunde von Freunden oder ähnliche Merkmale (letztendlich also über eindeutige Identifikatoren). Andere Plattformen verwenden möglicherweise inkompatible IDs, wie beispielsweise Kurznamen in Discord oder alphanumerische IDs in Threema. Dies kann einerseits die automatische Suche und den Abgleich von Nutzern erschweren und zugleich Angriffe erleichtern, bei denen sich Betrüger als andere Personen ausgeben.
Probleme bei der Verschlüsselung
Eine der größten Herausforderungen bei der Integration verschiedener Messaging-Plattformen ist die Implementierung einer zuverlässigen Verschlüsselung. Selbst wenn beide Plattformen dasselbe Verschlüsselungsprotokoll verwenden, können technische Probleme auftreten – unter anderem bei der Speicherung und beim Abgleich von Schlüsseln sowie bei der Benutzerauthentifizierung.
Wenn sich die Verschlüsselungsmethoden stark unterscheiden, ist wahrscheinlich eine Brücke erforderlich. Das ist ein zwischengeschalteter Server, der Nachrichten aus einem Protokoll entschlüsselt und sie in einem anderen erneut verschlüsselt. Das klingt stark nach einem Einfallstor für Man-in-the-Middle-Angriffe (MITM). Wenn der Zwischenserver gehackt wird, können Konversationen mitgelesen werden. Die missglückte App Nothing Chats, die ein ähnliches Schema verwendete, um iMessage auf Android zu aktivieren, hat diese Schwachstelle erst kürzlich auf traurige Weise demonstriert. Auch Metas eigene Bemühungen weisen auf solche Schwierigkeiten hin: Schon vor fünf Jahren wurde die verschlüsselte Nachrichtenübertragung zwischen dem Messenger und Instagram angekündigt. Die umfassende Verschlüsselung im Messenger wurde jedoch erst im Dezember 2023 eingeführt, und die nahtlose E2EE in Instagram funktioniert bis heute nur unvollständig. Wie dieser ausführliche Artikel erläutert, liegt es nicht an Faulheit oder Zeitmangel, sondern einfach an der außerordentlichen technischen Komplexität des Projekts.
Die meisten Kryptografen stehen der Idee einer plattformübergreifenden E2EE sehr skeptisch gegenüber. Einige Experten glauben, das Problem kann gelöst werden – zum Beispiel, indem die Brücke direkt auf dem Nutzercomputer platziert wird oder wenn alle Plattformen ein einziges, dezentrales Messaging-Protokoll verwenden. Die großen Fische auf dem Messaging-Markt schwimmen jedoch überhaupt nicht in diese Richtung. Dabei kann man ihnen keine Trägheit vorwerfen – die Praxis zeigt deutlich: Die Implementierung einer zuverlässigen und benutzerfreundlichen Nachrichtenverschlüsselung in offenen Ökosystemen ist überaus schwierig. Davon zeugen sowohl die Saga von der PGP-Verschlüsselung in E-Mails als auch die Bekenntnisse führender Kryptographie-Experten.
Wir haben Informationen über die Integrationspläne mit WhatsApp und dem Meta-Messenger für die wichtigsten Kommunikationsplattformen zusammengestellt und die technische Machbarkeit der plattformübergreifenden Funktionalität bewertet
| Service | Erklärung zur Kompatibilität mit WhatsApp | Verschlüsselungskompatibilität |
| Discord | Nicht vorhanden | Keine E2EE-Unterstützung, Integration unwahrscheinlich |
| iMessage | Nicht vorhanden | Verwendet eine eigene Verschlüsselung, die vergleichbar stark ist wie bei WhatsApp |
| Matrix | Ist an der technischen Integration mit WhatsApp interessiert und unterstützt den DMA im Allgemeinen | Verwendet eine eigene Verschlüsselung, die vergleichbar stark ist wie bei WhatsApp |
| Signal | Nicht vorhanden | Verwendet das Signal-Protokoll, das auch in WhatsApp eingesetzt wird |
| Skype | Nicht vorhanden | Verwendet das Signal-Protokoll, das auch in WhatsApp eingesetzt wird, jedoch nur für private Chats |
| Telegram | Nicht vorhanden | Die meisten Chats sind unverschlüsselt und private Chats werden mit einem unzuverlässigen Algorithmus verschlüsselt |
| Threema | Macht sich Sorgen über Datenschutzrisiken bei einer WhatsApp-Integration. Integration unwahrscheinlich | Verwendet eine eigene Verschlüsselung, die vergleichbar stark ist wie bei WhatsApp |
| Viber | Nicht vorhanden | Verwendet eine eigene Verschlüsselung, die vergleichbar stark ist wie bei WhatsApp |
Sicherheitsprobleme
Abgesehen von Problemen mit der Verschlüsselung bringt die Integration verschiedener Dienste zusätzliche Herausforderungen beim Schutz vor Spam, Phishing und anderen Cyberbedrohungen mit sich. Wenn du Spam über WhatsApp erhältst, kannst du den Täter an Ort und Stelle blockieren. Wird ein Spammer von mehreren Nutzern blockiert, kann er nur noch eingeschränkt Nachrichten an Unbekannte senden. Inwieweit solche Anti-Spam-Techniken mit Diensten von Drittanbietern funktionieren, bleibt abzuwarten.
Ein weiteres Problem ist die Moderation unerwünschter Inhalte – von Pornografie bis hin zu gefälschten Lotterien. Wenn Algorithmen und Experten mehrerer Unternehmen gemeinsam an einem Brei kochen, leiden Reaktionsgeschwindigkeit und Qualität darunter.
Auch Probleme mit dem Datenschutz vielfältigen sich. Angenommen, du installierst die Skype-App – also teilst du Daten mit Microsoft, das diese Daten speichert. Sobald du jedoch aus Skype eine Nachricht an einen WhatsApp-Nutzer sendest, landen bestimmte Informationen über dich und deine Aktivitäten auf den Meta-Servern. Für diesen Fall gibt es bei WhatsApp übrigens eine Gästevereinbarung. Genau dieses Problem beunruhigt das Threema-Team aus der Schweiz. Es befürchtet, dass die Kommunikation mit WhatsApp-Nutzern die Anonymität von Threema-Nutzern aufdecken könnte.
Und natürlich sollten wir auch nicht vergessen, dass die Nachricht über die plattformübergreifende Unterstützung in den Ohren von Malware-Autoren wie ein wahres Geschenk klingt. Dadurch wird es viel einfacher, Opfer mit fiktiven Angeboten wie „WhatsApp für Chats mit Telegram“ zu locken. Für dieses Problem gibt es übrigens eine ganz einfache Lösung: Installiere nur Apps aus den offiziellen Stores und verwende einen zuverlässigen Schutz für deine Smartphones und Computer.
Was tun?
Wenn du WhatsApp verwendest und mit Nutzern anderer Dienste chatten möchtest
Zähle, wie viele deiner Kontakte andere Plattformen als WhatsApp verwenden, die eine Interoperabilität mit WhatsApp angekündigt haben. Wenn es nicht viele sind, ist es besser, die Unterstützung für Drittanbieter-Messenger nicht zu aktivieren: Die Risiken von Spam und unerwünschten Nachrichten sind größer als der potenzielle Nutzen.
Wenn es viele solche Personen gibt, überlege, ob du mit ihnen über vertrauliche Themen sprichst. Trotz der Verschlüsselungsanforderungen von Meta gilt plattformübergreifendes Messaging über eine Brücke als anfällig für Abhörversuche und unbefugte Änderungen. Für vertrauliche Kommunikation ist es daher am besten, wenn beide Seiten den gleichen sicheren Messenger verwenden (z. B. Signal).
Wenn du die Kombination WhatsApp + Drittanbieter-Messenger für das Erfolgsrezept hältst, stelle sicher, dass du die WhatsApp-Datenschutzeinstellungen maximierst und sei vorsichtig bei seltsamen Nachrichten – insbesondere wenn sich Fremde bei dir melden, aber auch wenn Freunde über ungewöhnliche Themen schreiben. Stelle sicher, dass dir über einen Drittanbieterdienst wirklich die Person schreibt, für die sie sich ausgibt, und dass es kein Betrüger ist.
Wenn du einen anderen Messenger verwendest, der die Interoperabilität mit WhatsApp angekündigt hat
Es ist zwar praktisch, in deinem bevorzugten Messenger auf alle WhatsApp-Nutzer zugreifen zu können, aber wenn du aus Datenschutzgründen einen anderen Messenger verwendest, bringt eine Verknüpfung mit WhatsApp wahrscheinlich eher Nachteile mit sich. Meta-Dienste sammeln während der Chats bestimmte Metadaten, was zu einer De-Anonymisierung deines Benutzerkontos führen kann. Zudem kann die Verschlüsselungsbrücke anfällig für Lauschangriffe sein. Kurz gesagt: Wir raten davon ab, diese Funktion in sicheren Messengern zu aktivieren, falls sie überhaupt jemals verfügbar wird.
Tipps für alle
Hüte dich vor „Mods“ und wenig bekannten Apps, die plattformübergreifendes Messaging und andere Wunder versprechen. Hinter einer verführerischen Benutzeroberfläche verbirgt sich häufig Malware. Installiere unbedingt einen Schutz auf deinem Computer und Smartphone. Nur so kannst du verhindern, dass Angreifer deine Korrespondenz direkt aus Messengern stehlen.
Tipps