• Geizeskrank@feddit.deOP
    link
    fedilink
    arrow-up
    21
    ·
    1 year ago

    Okay, ist anscheinend völlig an mir vorbei gegangen.
    Wäre natürlich genial damit das WA Monopol zu brechen.

  • MaggiWuerze@feddit.de
    link
    fedilink
    arrow-up
    16
    arrow-down
    1
    ·
    1 year ago

    t3n.de

    Von Whatsapp zu Signal: Warum der Austausch zwischen Messengern nicht so einfach wird

    Stella-Sophie Wojtczak

    7 - 9 Minuten

    Können wir bald von Signal zu Whatsapp Nachrichten schicken? Der Messenger des Meta-Konzerns ist dazu verpflichtet, seinen Dienst für andere Dienste zu öffnen. Das wurde mit dem Gesetz für digitale Märkte der Europäische Union Anfang September 2023 festgelegt.

    											 											 										 									2024 muss Messenger-übergreifend kommuniziert werden können
    

    Whatsapp gilt demnach als zentraler Plattformdienst im Bereich der Kommunikation, genauso wie der Facebook Messenger. Bis zum März 2024 müssen die Dienste es etwa möglich machen, Textnachrichten zwischen zwei Nutzer:innen auszutauschen, bei denen eine:r der beiden das Angebot eines anderen Anbieters wie Signal nutzt.

    Empfehlungen der Redaktion

    Artikel wechseln

    Für Nutzer:innen mag das praktisch klingen, es erinnert an die Anfänge der SMS: Damals, als der bekannte Nokia-Backstein aktuell war, konnten die Textnachrichten Geräte- und Software-unabhängig ausgetauscht werden.

    											 											 										 									Ende-zu-Ende-Verschlüsselung bei vielen Diensten Standard
    

    Heute nutzt kaum jemand noch die SMS, stattdessen findet die Kommunikation innerhalb der verschiedenen Messenger statt. Die einen bevorzugen den Platzhirsch Whatsapp oder den Facebook Messenger, andere setzen auf Signal, Threema, Telegram oder iMessage. Jeder dieser Dienste hat die Möglichkeit zur Ende-zu-Ende-Verschlüsselung – bei Telegram gibt es sie allerdings nur bei geheimen Chats. Bei der Ende-zu-Ende-Verschlüsselung gelangen die Daten vom Sender verschlüsselt auf dem Server, über den sie schließlich an den Empfänger weitergeleitet werden.

    Empfohlene redaktionelle Inhalte

    Hier findest du externe Inhalte von Podigee GmbH, die unser redaktionelles Angebot auf t3n.de ergänzen. Mit dem Klick auf “Inhalte anzeigen” erklärst du dich einverstanden, dass wir dir jetzt und in Zukunft Inhalte von Podigee GmbH auf unseren Seiten anzeigen dürfen. Dabei können personenbezogene Daten an Plattformen von Drittanbietern übermittelt werden.

    Hinweis zum Datenschutz

    Dabei bleiben die Daten quasi permanent in einer Schatztruhe, die nur durch die digitalen Schlüssel der Kommunizierenden geöffnet werden kann. Und da setzt das Problem bei der Messenger-Öffnung an: Wie können die Daten verschlüsselt bleiben, wenn sie das System verlassen müssen? Schließlich haben Messenger wie Whatsapp und Signal eigene Server und eigene Systeme.

    											 											 										 									Anbieter müssen sich auf sicheres Authentifizierungs- und Verschlüsselungsverfahren einigen
    

    Laut dem Experten Steven Arzt vom Frauenhofer SIT ist der entscheidende Punkt die Einigung der verschiedenen Anbieter auf ein sicheres Authentifizierungs- und Verschlüsselungsverfahren. „„Es geht einmal darum sicherzustellen, dass die Person, mit der ich denke zu reden, die Person ist. Das nennt man Authentifizierung. Bei der Verschlüsselung geht es hingegen um die Vertraulichkeit der Nachricht”, so Arzt. Dabei sei auch wichtig, dass die verschickte Nachricht nicht „unterwegs“ von Dritten geändert wird.

    Für die Sicherstellung der Identität gibt es verschiedene Anbieter, die sich mit ihren Standards unterscheiden. Einen Google-Account haben und damit eine Google-Mailadresse, könnte schon eine Identität sein. Allerdings gibt es dabei keine Prüfung, ob die Person, die sich bei Google angemeldet hat, auch wirklich die Person ist, die sie zu sein scheint. Dazu kommt: Wie ist zu erkennen, dass etwa hinter einem Facebook-Account und einer Gmail-Adresse dieselbe Person steckt? Jeder Dienst braucht einen Standard für die Identitätsprüfung, die übergeordnete Frage ist, ob die Art der Identitätsprüfung für alle Anbieter passend ist. „Es ist aber sehr unwahrscheinlich, dass Meta etwa einem Google-Account als Standard zustimmt”, sagt er.

    											 											 										 									Herausforderung für kleine Anbieter
    

    Der deutlich kompliziertere Teil beginnt dann bei der Ende-zu-Ende-Verschlüsselung. Auch da müsste es wieder eine Basis geben, auf die sich alle einigen. Dabei spielt auch die Größe der Dienste eine Rolle: Kleine Anbieter können sich möglicherweise etwa eine durchgehende Festplattenverschlüsselung und Zugangskontrollen zum Rechenzentrum nicht leisten, so Arzt. Dementsprechend sind möglicherweise nicht für alle Dienste die vorgegebenen Standards zu erfüllen.

    Insgesamt müssten sich alle Messenger auf einen Standard einigen. „Es gibt eine ganze Reihe Standards, die technisch in Frage kämen und angepasst werden könnten“, meint er. Laut Arzt könnte etwa Messaging Layer Security, kurz MLS, mit dem darauf aufbauenden Protokoll MIMI genutzt werden, aber das sei bei weitem keine beschlossene Sache. Für die Entscheidung sei wichtig, was für die Anbieter am einfachsten umzusetzen sei. Außerdem werde eine Rolle spielen, welche Features – wie bestimmte Gruppenfunktionen – integriert werden sollten. „Wenn jeder jedes Feature, was er mal gebaut hat, da reinquetschen will, dann wird es lustig”, sagt er.

    Für den Standard MIMI arbeiten verschiedene große Hersteller in der Internet Engineering Task Force, kurz IETF, zusammen. Die IETF ist Vermittler zwischen den verschiedenen Stakeholdern in dem Bereich. Die an ihre beteiligten können sich auf einen Standard einigen, allerdings muss dieser dann nicht für alle Marktteilnehmer bindend sein. Offen ist auch, ob die EU einen Standard vorschreibt.

    											 											 										 									Einheitliche Standards an anderer Stelle bereits üblich
    

    Bei anderen Kommunikationsarten und Programmen waren solche Absprachen in der Vergangenheit bereits möglich: Etwa bei E-Mails oder bei Office-Dokumente, die allerdings zwei verschiedene Standards hätten. „Das ist ja jetzt keine neue Sache, dass man sich auf einen Internetstandard einigt“, sagt Arzt. Mitte September 2023 tauchte auch schon in einer Whatsapp-Beta-Version ein Hinweis auf die Öffnung auf: Darin werden „Third-Party-Chats“ aufgeführt. Vielleicht wird das zeitnah Standard für Nutzer:innen – schließlich müssen spätestens im März 2024 Chats zwischen zwei User:innen von verschiedenen Messenger-Diensten funktionieren.

    • Matombo@feddit.de
      link
      fedilink
      arrow-up
      8
      ·
      1 year ago

      Was labert der herr Arzt da? Was hat e2e encryption mit festplattenverschlüsselung im rechenzentrum zun tun?

      • muffinmaster1024@feddit.de
        link
        fedilink
        arrow-up
        1
        ·
        1 year ago

        ich glaube eher, dass der gefährlich halbwissende autor des artikels hier missverständlich/missverstandendes zitiert…

        die erklärung von e2ee selbst ist ja auch mal komplett daneben.

  • ZuriMuri@discuss.tchncs.de
    link
    fedilink
    arrow-up
    6
    ·
    1 year ago

    Hatte die Signal Foundation sich nicht schon irgendwo mal geäußert, dass sie für die Schnittstelle zu WA gar nichts „entwickeln“ möchte!?

    • Ardor von Heersburg@discuss.tchncs.de
      link
      fedilink
      arrow-up
      9
      ·
      edit-2
      1 year ago

      So konkret glaube ich noch nicht aber es gab auf jeden Fall Aussagen dass sie von einer Interoperablität nicht so viel halten. Läuft aber wohl aufs gleiche hinaus.

      Seh hier auch erstmal eher Matrix etc. in die Bresche springen und Signal eher nachziehen wenn sie fürchten dass es bei Konkurrenz zu gut läuft.

      • muffinmaster1024@feddit.de
        link
        fedilink
        arrow-up
        1
        ·
        1 year ago

        auch für matrix ist das nicht gerade attraktiv. aktuell bieten sie ein solches feature gegen bezahlung an… ich bin sehr gespannt und hoffe auf erfolgreiche umsetzung - egal wie

    • Undertaker@feddit.de
      link
      fedilink
      arrow-up
      3
      arrow-down
      1
      ·
      1 year ago

      Wäre ja tendenziell zu begrüßen. Eine Aufweichung eigener Standards und das Problem, dass die anderen Daten sammeln, passt eben nicht zur Philosophie