Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Öffnung von iMessage, WhatsApp & Co.: Experten sehen Risiken bei Datenschutz und Sicherheit

Moderne Messaging-Dienste wie WhatsApp, Telegram oder Signal unterscheiden sich in einem zentralen Punkt von ihrem Vorgänger SMS sowie den herkömmlichen Kommunikationsformen Telefon und E-Mail: Sie sind nicht interoperabel. Die Europäische Union will das mit dem "Digital Markets Act" zumindest teilweise ändern. Die Großen der Branchen, zu denen unter anderem Apple, Facebook und Google zählen, sollen ihre entsprechenden Dienste für kleinere Anbieter öffnen und den Austausch von Nachrichten mit diesen ermöglichen – sofern diese das beantragen (siehe ).


Angleichung von Kryptografie-Architekturen erforderlich
Das EU-weite Gesetzesvorhaben wirft unter anderem technische Fragen auf, welche große und kleine Anbieter vor erhebliche Herausforderungen stellen. Das betrifft vor allem die in aller Regel genutzte Ende-zu-Ende-Verschlüsselung. Wie diese beim Austausch von Textnachrichten, Bilder und Videos zwischen verschiedenen Messaging-Diensten gewährleistet werden könnte, ist derzeit noch unklar. Aber selbst wenn dieses Problem sich lösen ließe, gäbe es Experten zufolge Risiken im Zusammenhang mit Datenschutz und Sicherheit. Der Security-Experte und Informatik-Professor Steven Bellovin etwa sagte The Verge, die Angleichung zweier unterschiedlicher Kryptografie-Architekturen sei schlichtweg nicht möglich, ohne dass zumindest einer der beteiligten Dienste große Veränderungen vornehme. In der Folge müssten womöglich bestimmte Sicherheitsfunktionen entfernt werden, um auf den kleinsten gemeinsamen Nenner zu kommen. Das hätte unweigerlich Auswirkungen auf das Sicherheits-Niveau aller Beteiligten.

Ende-zu-Ende-Verschlüsselungen meist inkompatibel
Gefahr droht zudem, wenn die Kommunikation zwischen Messaging-Diensten erfolgt, welche zueinander inkompatible Verfahren der Ende-zu-Ende-Verschlüsselung einsetzen. Die Inhalte müssten in einem solchen Fall zunächst entschlüsselt und neu verschlüsselt werden. Das ermöglicht Bellovin zufolge Angriffe von Dritten. Der Sicherheitsexperte und ehemalige Facebook-Mitarbeiter Alex Muffett weist darüber hinaus darauf hin, dass bei hergestellter Interoperabilität mögliche Sicherheitslücken in einem Dienst zwangsläufig auch die Nutzer anderer Services gefährden können. Alex Stamos von der Stanford-Universität bringt zudem den Aspekt des sicheren Identitäts-Managements ins Spiel. Jeder für Mitbewerber geöffnete Messaging-Service müsse sicherstellen, dass dieses auch für die Nutzer anderer Dienste gewährleistet sei. Andernfalls komme es zu einem "Albtraum in Sachen Sicherheit und Privatsphäre."

Matrix-Entwickler: Sicherheitsprobleme lassen sich lösen
Die Entwickler des Kommunikationsprotokolls Matrix widersprechen allerdings den Einschätzungen der von The Verge befragten Sicherheitsexperten. Sie halten es für möglich, die angesprochenen Sicherheitsprobleme zu lösen, etwa durch den Einsatz ihres quelloffenen Systems. Darüber hinaus sei denkbar, die unter Umständen erforderliche Entschlüsselung und Neuverschlüsselung einer Nachricht nicht serverseitig, sondern auf den jeweiligen Endgeräten vorzunehmen. In diesem Fall entstünden durch die Interoperabilität keine zusätzlichen Risiken.
macOS 15 Sequoia: Netzwerkprobleme und Verbindungsabbrüche sorgen für Frust
macOS 15 Sequoia: Netzwerkprobleme und Verbindu...
Qualitätsprobleme bei MacBook-Displays: Apple tauscht Zulieferer aus, fing Charge aber ab
Qualitätsprobleme bei MacBook-Displays: Apple t...
Test Cambridge P100
Test Cambridge P100
iPhone 16 Pro in Einzelteilen – Details zum Aufbau und zum neuen Modem
iPhone 16 Pro in Einzelteilen – Details zum Auf...
iOS 18.1 veröffentlicht
iOS 18.1 veröffentlicht
Beddit ist Geschichte, Apple entfernt Apps
Beddit ist Geschichte, Apple entfernt Apps
Gescheitert: iPhones von Robotern statt Arbeitern
Gescheitert: iPhones von Robotern statt Arbeite...
Apple Watch Series 10
Apple Watch Series 10

Kommentare

Mecki
Mecki29.03.22 18:03
Sie halten es für möglich, die angesprochenen Sicherheitsprobleme zu lösen, etwa durch den Einsatz ihres quelloffenen Systems.
😂 Ja genau. "Problem? Nein, es gibt kein Problem. Es müssen einfach nur alle alles umbauen und unser System nutzen." Genau das war aber doch das Problem, um das es hier ging 🤦‍♂️ Genau das gleiche könnte halt jeder andere auch sagen.

Nur um das mal klar zu stellen: Signal ist auch Quelloffen und Whatsapp nutzt im Grunde schon eine Abwandlung von deren Verschlüsselungssystem, also steht es hier schon 2:1, denn das Bloatware System von Matrix nutzt sonst niemand.
+5
Mecki
Mecki29.03.22 18:09
Und Ende-zu-Ende heißt ja nicht, dass der Client die Nachricht am Ende nicht sieht. Wenn ich also mit Signal eine Nachricht an einen Whatsapp Nutzer sende, dann sieht der Whatsapp Client diese Nachricht. Wo wäre da jetzt der Unterschied dazu direkt Whatsapp zu nutzen? Was gewinne ich dann noch durch den Einsatz von Signal, wenn am Ende meine Nachricht über Facebook Server an einem Facebook Client geht? Genau weil ich das nicht möchte, nutze ich doch Signal. Denn Ende-zu-Ende verschlüsselt ist die Nachricht schließlich auch in Whatsapp, darum geht es hier also nicht. Und der Empfänger hat Facebooks Nutzerbedingungen zugestimmt und daher darf sein Client im Zweifel die Nachrichten lokal auswerten.

Also nochmal: Ich kann jederzeit Whatsapp nutzen, wenn ich will, dass meine Nachricht über Whatsapp Server und in Whatsapp Clients landen, aber beides will ich nicht. Ich kann auch jederzeit SMS nutzen, wenn mir Sicherheit am ... vorbei geht und auch das will ich nicht. Für wen bitte hat die EU so einen Unfug beschlossen? Wer hat gesagt, dass er das will und ist bitte nicht in der Lage sich einfach auch noch Whatsapp dazu zu installieren auf sein Gerät?
+12
MikeMuc29.03.22 18:17
Die Lösung ist doch eigentlich viel einfacher: Es muß jeden Client auf jedem System geben. Damit ist die Interoperabilität eigentlich schon gegeben, dann muß auch niemand noch irgendwas anpassen und alles bleibt wie es ist .
Dumm nur, das es ausschließlich iMessage nur auf iPhones gibt, d.h. entweder wird mit dem Vorstoß direkt auf Apple gezielt (und andere haben richtig viel Lobbyarbeit geleistet) oder Apple öffnet iMessage und stellt einen Client für Android zu Verfügung. Da nirgends steht, das Nachrichten kostenlos sein müssen kostet dann entweder der Client oder jede Nachricht die auf ein anderes OS geschickt wird . Wird dann eben kaum einer nutzen aber die Vorgabe wäre erfüllt
0
Nightraider29.03.22 19:03
Mecki

Stimmt!

<Ironie an>Welcher Lobbyist war/ist am Werk? Die Dienste gemeinsam, damit sie endlich wieder überall mitlesen können (wenn sie das sowieso nicht schon tuen)… <Ironie off>
0
MacBlack
MacBlack29.03.22 19:12
MikeMuc
Die Lösung ist doch eigentlich viel einfacher: Es muß jeden Client auf jedem System geben. Damit ist die Interoperabilität eigentlich schon gegeben, dann muß auch niemand noch irgendwas anpassen und alles bleibt wie es ist .

Genau so hatte ich mir das eigentlich auch vorgestellt.

Aber offenbar ist derzeit eine sichere Übertragungs-App nur möglich, wenn der anbietende Dienst seine Software nicht für fremde Firmen öffnet bzw. seine Kryptografie-Architektur anderen Firmen nicht zur Verfügung stellt.

Da bliebe dann wohl nur noch der Umbau der Systeme nach Vorbild der PGP-Software mit privaten und öffentlichen Schlüsseln. Letztere werden dann bei allen Diensten hinterlegt und auf Grundlage derer müsste dann doch ein sicherer Datenaustausch funktionieren?
-1
MacBlack
MacBlack29.03.22 19:25
Nightraider
MeckiStimmt!

<Ironie an>Welcher Lobbyist war/ist am Werk? Die Dienste gemeinsam, damit sie endlich wieder überall mitlesen können (wenn sie das sowieso nicht schon tuen)… <Ironie off>

In dem Zusammenhang frage ich mich immer wieder, warum Apple für sein iOS-Mail-Programm keine PGP-Erweiterungen zulässt. Das wäre doch schon mal ein Schritt in Richtung plattformübergreifenden Datenschutzes.
+7
MacBlack
MacBlack29.03.22 19:58
Mecki
Und der Empfänger hat Facebooks Nutzerbedingungen zugestimmt und daher darf sein Client im Zweifel die Nachrichten lokal auswerten.

Genau das ist der Punkt: Wenn du deine Daten an jemanden weitergibst, darf der bestimmen, was er damit macht. Es sind dann nicht mehr "deine" Daten.

Perfide ist dabei allerdings, dass es Meta & Co. gestattet wird, solche Daten (zumindest Metadaten) auf dem Wege über Dritte (nämlich ihre Kunden) einzusammeln, ohne die Zustimmung der Betroffenen einzuholen. Hier müsste sich mMn rechtlich etwas ändern.
+1
pünktchen
pünktchen29.03.22 21:59
Also ich nutze nebeneinander Signal, Threema, Whatsapp, iMessage & SMS und muss dann häufiger in den verschiedenen Apps nach den Nachrichten suchen weil ich nicht mehr weiss wer jetzt eigentlich was nutzt. Da fände ich eine App welche die verschiedenen Protokolle & Schnittstellen alle unterstützt schon ganz praktisch. So wie früher Adium in für Desktop-Messenger. Ging doch auch.

Ich sehe da auch keine Sicherheitsprobleme. Der DMA ist ja noch nicht fertig, aber es sollte doch ausreichend sein wenn Apple & Meta & Co ihren Infrastruktur mit dem bestehenden Protokoll auch für andere Clients zugänglich machen. Welchen Client ich jetzt vertraue und welchem Infrastrukturanbieter ich mein Telefonbuch zugänglich mache oder nicht ist meine eigene Entscheidung, genau wie bisher auch. Ich kann da keinen der Einwände nachvollziehen.

MacBlack
Aber offenbar ist derzeit eine sichere Übertragungs-App nur möglich, wenn der anbietende Dienst seine Software nicht für fremde Firmen öffnet bzw. seine Kryptografie-Architektur anderen Firmen nicht zur Verfügung stellt.

Den Eindruck wollen Apple & Co gerne suggerieren aber das ist Quatsch. Ganz im Gegenteil, wenn die Architektur auf Geheimhaltung beruht dann würde ich ihr nicht trauen. Signal beweist ja mit der Weitergabe ihrer Architektur an WA & FB auch praktisch das Gegenteil.

+4
te29.03.22 22:26
Also ich will das nicht. Habe wenig bis keine Whatsapp Nutzer in meinem Freundeskreis. Sollen die gerne unter sich bleiben. Das Problem mit den Sicherheitsbedenken teile ich nicht nur sondern sehe es als akute Bedrohung. Ich will diese Öffnung nicht und hoffe auf die Datenschutzbehörden das Facebook in der EU verboten wird. Dann ist diese Diskussion eh obsulet.
-4
Wauzeschnuff30.03.22 05:39
Ich verstehe gar nicht, warum das alles kompatibel sein muss. Wo ist denn das Problem, wenn man mehr als eine Messenger App auf dem Gerät hat? Ich nutze derzeit iMessage, Signal, Threema, Teams und Wire und ich weiß, wen ich wie erreiche (die meisten über mindestens zwei der 5 Varianten).

Und ich will ganz bestimmt (und bewusst) nicht per WhatsApp oder Facebook Messenger erreichbar sein. Und ich habe auch keinerlei Interesse daran über jeden Messenger erreichbar zu sein, nur weil dem Sender meine Telefonnummer bekannt ist. Das würde dem vermehrten Spam doch nur Tür und Tor öffnen.
0
macuser96
macuser9630.03.22 06:10
Ich kenn mich mit den technischen Hintergründen nicht aus, bin aber ziemlich sicher, dass es prinzipiell funktionieren müsste, auch auf eine ausreichend sichere Art und Weise - WENN alle zusammenarbeiten würden. Genau daran wirds aber scheitern.
+1
Wellenbrett30.03.22 08:17
Denkbar wäre, dass jeder Anbieter sein eigenes Protokoll beibehält um so wie bisher Nachrichten innerhalb des eigenen Dienstes zu ermöglichen und sich zusätzlich alle Anbieter auf einen Standard einigen, der zum Nachrichtenaustausch zwischen den Diensten gedacht ist. Dieser Standard muss dann parallel in den jeweiligen Messenger-Apps implementiert werden. Dann hat der Anwender die freie Wahl, welche Messenger-App er verwendet und kann jeden anderen erreichen. Wenn er Nachrichten innerhalb des nativen Dienstes versendet, agiert der Messenger-Client wie bisher indem er sein bisheriges Protokoll verwendet, wenn er Nachrichten zu einem anderen Dienst versendet, wird das neue Protokoll verwendet. Dies könnte durchaus eingeschränkte Funktionalität haben, falls der "Digital Markets Act" das zuläßt - z.B. nur reine Textnachrichten, wäre dann aber schon sehr hilfreich.
+2
Legoman
Legoman30.03.22 08:18
Ich fordere volle Kompatibilität zu meinem Faxgerät!
-1
Wellenbrett30.03.22 08:25
Legoman
Ich fordere volle Kompatibilität zu meinem Faxgerät!
Ist das noch eines mit Papierausdruck? Das wird lustig, wenn Du eine Nachricht bekommst und dann mit dem Ziffernblock des Faxgerätes - ähnlich wie bei alten Handys - die Antwort tippst....
+2
macuser96
macuser9630.03.22 08:34
Wellenbrett
Dies könnte durchaus eingeschränkte Funktionalität haben, falls der "Digital Markets Act" das zuläßt - z.B. nur reine Textnachrichten, wäre dann aber schon sehr hilfreich.
Dann kann ich gleich simsen. Nein, Dateienaustausch und Gruppenchats müssen schon möglich sein.
+2
Wellenbrett30.03.22 08:45
macuser96
Wellenbrett
Dies könnte durchaus eingeschränkte Funktionalität haben, falls der "Digital Markets Act" das zuläßt - z.B. nur reine Textnachrichten, wäre dann aber schon sehr hilfreich.
Dann kann ich gleich simsen. Nein, Dateienaustausch und Gruppenchats müssen schon möglich sein.
Die Textnachrichten können länger sein als SMS und sie sind im Gegensatz zu SMS auch kostenlos.
Zudem kann ja mehr als nur Textnachrichten unterstützt werden. Es wäre nur ein kleinster gemeinsamer Nenner als Ausgangsbasis.
Alternativ könnte man sich per Textnachricht immerhin zu einem Gruppenchat über ein proprietären Protokoll verabreden.
0
Ythcal
Ythcal30.03.22 10:04
pünktchen
Da fände ich eine App welche die verschiedenen Protokolle & Schnittstellen alle unterstützt schon ganz praktisch. So wie früher Adium in für Desktop-Messenger. Ging doch auch.

Ja, Adium war seinerzeit super. Aber die Sachlage ist hier anders. Adium war einfach ein Programm, in dem Du verschiedene Messenger-Konten eintragen und nutzen konntest, und die Chats des entsprechenden Systems blieben unter sich. Die EU will ja aber eben, daß Du für andere Dienste erreichbar bist, obwohl Du eben KEIN Konto bei dem Anbieter hast. Also ein Systemmischmasch. Abgesehen davon hat zu Adium-Zeiten (quasi?) keine Verschlüsselung stattgefunden.
0
Ythcal
Ythcal30.03.22 10:05
Wellenbrett
Dies könnte durchaus eingeschränkte Funktionalität haben, falls der "Digital Markets Act" das zuläßt - z.B. nur reine Textnachrichten, wäre dann aber schon sehr hilfreich.

Datei-/Bildtransport und sowie Telephonie und Videotelephonie müssen laut Verordnung auch möglich sein
0
pünktchen
pünktchen30.03.22 10:17
Ythcal
Die EU will ja aber eben, daß Du für andere Dienste erreichbar bist, obwohl Du eben KEIN Konto bei dem Anbieter hast.

Sobald dein Gerät bei dem Anbieter als erreichbar registriert ist hast du dort ein Konto. Das ist ja nichts anderes als die Registrierung deines Gerätes / deiner Telefonnummer.

Der Gesetzestext scheint ja noch nicht mal fertig formuliert zu sein, gibt es denn wenigstens schon einen Entwurf in dem diese "messaging interoperability" etwas genauer definiert wird?
+2

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.