In der Europ\u00e4ischen Union gilt seit 2022 das Gesetz \u00fcber digitale M\u00e4rkte (DMA). Es verpflichtet gro\u00dfe Technologieunternehmen, ihre Produkte offener zu gestalten und f\u00fcr Interoperabilit\u00e4t zu sorgen. Dadurch sollen die Wettbewerbsbedingungen verbessert werden. Dank des DMA wird iOS bald die Installation alternativer App-Stores zulassen<\/a>, und die gro\u00dfen Messaging-Plattformen m\u00fcssen die Kommunikation mit anderen \u00e4hnlichen Apps erm\u00f6glichen, um eine plattform\u00fcbergreifende Kompatibilit\u00e4t zu gew\u00e4hrleisten. Die Entwickler von Meta (Facebook) haben bereits ausf\u00fchrlich beschrieben<\/a>, wie diese Kompatibilit\u00e4t in WhatsApp und den Messenger von Meta implementiert wird. Die Vorteile der Interoperabilit\u00e4t liegen auf der Hand \u2013 ein Vergleich mit SMS oder E-Mail zeigt es. Du kannst Nachrichten senden und empfangen, ohne dar\u00fcber nachzudenken, welches Telefon, welchen Computer oder welche App die andere Person verwendet oder in welchem Land sie sich befindet. Es gibt jedoch auch Nachteile: Erstens haben oft auch Dritte (von Geheimdiensten bis hin zu Hackern) Zugriff auf deine Korrespondenz. Zweitens sind solche Nachrichten die wichtigsten Ziele f\u00fcr Spam und Phishing<\/a>. Wird es dem DMA wohl gelingen, die Interoperabilit\u00e4t und deren Vorteile zu bewahren und gleichzeitig deren Nachteile zu beseitigen?<\/p>\n Die Auswirkungen des DMA auf den App Store in iOS betreffen zwar nur europ\u00e4ische Nutzer, mit dem plattform\u00fcbergreifenden Messaging werden jedoch wahrscheinlich alle Bekanntschaft machen \u2013 selbst wenn sich nur europ\u00e4ische Partner mit der WhatsApp-Infrastruktur verbinden.<\/p>\n Das funktioniert bisher nur theoretisch. Meta hat Spezifikationen und technische Anforderungen f\u00fcr potentielle Partner ver\u00f6ffentlicht, die ihre Apps mit WhatsApp oder dem Meta-Messenger kompatibel machen wollen. Nun sind die Partner am Zug und m\u00fcssen eine geeignete Br\u00fccke zwischen ihren Diensten und WhatsApp errichten. Bisher ist allerdings noch nichts von solchen Partnerschaften zu h\u00f6ren.<\/p>\n M\u00f6glicherweise z\u00f6gern Besitzer und Entwickler anderer Messaging-Dienste mit der Implementierung solcher Funktionen. Manche haben Sicherheitsbedenken. Andere wollen nicht in eine derart komplexe Integration investieren. Meta verlangt von potenziellen Partnern, dass sie eine Ende-zu-Ende-Verschl\u00fcsselung (E2EE)<\/a> implementieren, die den Standards von WhatsApp entspricht. Dies stellt aber f\u00fcr viele Plattformen eine gro\u00dfe Herausforderung dar.<\/p>\n Selbst wenn Drittanbieterdienste an Bord gehen, m\u00fcssen WhatsApp-Nutzer diese Funktion ausdr\u00fccklich aktivieren, um mit anderen Plattformen kommunizieren zu k\u00f6nnen. Sie ist nicht standardm\u00e4\u00dfig eingeschaltet.<\/p>\n Wie Beta-Versionen von WhatsApp<\/a> zeigen, befinden sich Nachrichten mit anderen Plattformen in einem separaten Abschnitt der App, um sie von Chats mit WhatsApp-Nutzern zu unterscheiden.<\/p>\n Zun\u00e4chst werden nur Chats mit zwei Nutzern sowie der Austausch von Dateien, Bildern und Videos unterst\u00fctzt. Anrufe und Gruppenchats lassen mindestens noch ein Jahr auf sich warten.<\/p>\n Eine weitere Frage bleibt offen: Wie werden die Nutzer identifiziert? In WhatsApp finden sich Nutzer \u00fcber die Telefonnummer. Bei Facebook funktioniert die Suche \u00fcber Name, Arbeitsplatz, Schule, Freunde von Freunden oder \u00e4hnliche Merkmale (letztendlich also \u00fcber eindeutige Identifikatoren). Andere Plattformen verwenden m\u00f6glicherweise inkompatible IDs, wie beispielsweise Kurznamen in Discord<\/a> oder alphanumerische IDs in Threema<\/a>. Dies kann einerseits die automatische Suche und den Abgleich von Nutzern erschweren und zugleich Angriffe erleichtern, bei denen sich Betr\u00fcger als andere Personen ausgeben.<\/p>\n Eine der gr\u00f6\u00dften Herausforderungen bei der Integration verschiedener Messaging-Plattformen ist die Implementierung einer zuverl\u00e4ssigen Verschl\u00fcsselung. Selbst wenn beide Plattformen dasselbe Verschl\u00fcsselungsprotokoll verwenden, k\u00f6nnen technische Probleme auftreten \u2013 unter anderem bei der Speicherung und beim Abgleich von Schl\u00fcsseln sowie bei der Benutzerauthentifizierung.<\/p>\n Wenn sich die Verschl\u00fcsselungsmethoden stark unterscheiden, ist wahrscheinlich eine Br\u00fccke erforderlich. Das ist ein zwischengeschalteter Server, der Nachrichten aus einem Protokoll entschl\u00fcsselt und sie in einem anderen erneut verschl\u00fcsselt. Das klingt stark nach einem Einfallstor f\u00fcr Man-in-the-Middle-Angriffe (MITM)<\/a>. Wenn der Zwischenserver gehackt wird, k\u00f6nnen Konversationen mitgelesen werden. Die missgl\u00fcckte App Nothing Chats<\/a>, die ein \u00e4hnliches Schema verwendete, um iMessage auf Android zu aktivieren, hat diese Schwachstelle erst k\u00fcrzlich auf traurige Weise demonstriert. Auch Metas eigene Bem\u00fchungen weisen auf solche Schwierigkeiten hin: Schon vor f\u00fcnf Jahren wurde die verschl\u00fcsselte Nachrichten\u00fcbertragung zwischen dem Messenger und Instagram angek\u00fcndigt. Die umfassende Verschl\u00fcsselung im Messenger<\/a> wurde jedoch erst im Dezember 2023 eingef\u00fchrt, und die nahtlose E2EE in Instagram funktioniert bis heute nur unvollst\u00e4ndig. Wie dieser ausf\u00fchrliche Artikel<\/a> erl\u00e4utert, liegt es nicht an Faulheit oder Zeitmangel, sondern einfach an der au\u00dferordentlichen technischen Komplexit\u00e4t des Projekts.<\/p>\n Die meisten Kryptografen stehen der Idee einer plattform\u00fcbergreifenden E2EE sehr skeptisch<\/a> gegen\u00fcber. Einige Experten glauben, das Problem kann gel\u00f6st werden<\/a> \u2013 zum Beispiel, indem die Br\u00fccke direkt auf dem Nutzercomputer platziert wird oder wenn alle Plattformen ein einziges, dezentrales Messaging-Protokoll verwenden. Die gro\u00dfen Fische auf dem Messaging-Markt schwimmen jedoch \u00fcberhaupt nicht in diese Richtung. Dabei kann man ihnen keine Tr\u00e4gheit vorwerfen \u2013 die Praxis zeigt deutlich: Die Implementierung einer zuverl\u00e4ssigen und benutzerfreundlichen Nachrichtenverschl\u00fcsselung in offenen \u00d6kosystemen ist \u00fcberaus schwierig. Davon zeugen sowohl die Saga<\/a> von der PGP-Verschl\u00fcsselung in E-Mails als auch die Bekenntnisse f\u00fchrender Kryptographie-Experten<\/a>.<\/p>\n Wir haben Informationen \u00fcber die Integrationspl\u00e4ne mit WhatsApp und dem Meta-Messenger f\u00fcr die wichtigsten Kommunikationsplattformen zusammengestellt und die technische Machbarkeit der plattform\u00fcbergreifenden Funktionalit\u00e4t bewertet<\/p>\nKannst du \u00fcber WhatsApp mit Nutzern anderer Plattformen chatten?<\/h2>\n
Wie sehen solche Nachrichten aus?<\/h2>\n
Probleme bei der Verschl\u00fcsselung<\/h2>\n