Messenger Signal weist EU-Pläne zu Messenger-Interoperabilität zurück
Wir hatten darüber berichtet, dass das EU-Parlament DMA und DSA durchgewunken hat. Das, was sich grundsätzlich erst einmal gut anhört in den Ausführungen, ist teilweise schon recht schräg anmutend – siehe der Part, dass Messenger untereinander kompatibel sein müssen. Da denke ich, ist das letzte Wort noch nicht wirklich gesprochen, bzw. bin ich sehr auf die technischen Details gespannt. Die Macher des Signal Messengers haben sich nun offen klar dagegen ausgesprochen.
Anlässlich der aktuellen EU-Beschlüsse zur Messenger-Interoperabilität hat die gemeinnützige Signal-Stiftung, die den privaten Messenger Signal entwickelt und betreibt, folgendes Statement veröffentlicht. Darin weist Signal die geplante Interoperabilität mit kommerziellen Messengern als Gefahr für die eigenen Datenschutz-Standards zurück:
„Das Ziel von Signal ist es, private und sichere Kommunikation für alle und jeden bereitzustellen. Die Zusammenarbeit mit iMessage und WhatsApp würde letztendlich die Privatsphäre von Signal und seinen Benutzern verschlechtern. Andere Apps, die nicht die gleichen Datenschutzstandards wie Signal haben, hätten Zugriff auf große Mengen von Benutzerdaten. Diese Daten könnten dann auf eine Weise verwendet oder verkauft werden, die nicht mit der Mission und den Werten von Signal übereinstimmt.“
# | Vorschau | Produkt | Preis | |
---|---|---|---|---|
1 | Apple iPhone 13 (128 GB) - Mitternacht | 539,00 EUR | Bei Amazon ansehen | |
2 | Apple iPhone 13, 128GB, Mitternacht - (Generalüberholt) | 435,49 EUR | Bei Amazon ansehen | |
3 | Apple iPhone 13, 128GB, Mitternacht (Generalüberholt) | 429,89 EUR | Bei Amazon ansehen |
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Danke, genau das. Absolut bescheuerte Idee der EU. Oder vielleicht genauso gewollt um E2EE abzuschaffen.
Man hätte nur Meta und Apple verpflichten Müssen. RCS zu implementieren und dem Rest den Markt überlassen.
RCS ist doch von Google gerade nur wieder ein Versuch endlich beim Messenger mitreden zu wollen.
RCS ist nicht von Google https://en.wikipedia.org/wiki/Rich_Communication_Services
Jaja, das übliche Geschwafel von Moxie und Kollegen. „The ecosystem is moving“…
Für Dezentralisierung und solche Späße hat Signal keine Zeit, Videotelefonie für 32+ Teilnehmer gleichzeitig ist einfach wichtiger.
Noch nie in der Geschichte der Menschheit wurden so viele Gespräche gleichzeitig ins Private verlagert wie als WhatsApp die Verschlüsselung eingeführt hat.
… gleichzeitig gibt es bis heute keine Möglichkeit, den Betreff einer eMail vernünftig zu verschlüsseln.
Man muss kein Fan von Zentralisierung sein um ihre Stärken anzuerkennen. Der Wettbewerb soll entscheiden, was sich langfristig durchsetzt.
Das einzige Problem dabei ist, dass nicht der Wettbewerb, sondern der Wettbewerbsteilnehmer mit der meisten Marktmacht die Entscheidungen trifft…
Der Wettbewerbsteilnehmer mit der meisten Marktmacht ist gerade in diesem Bereich schlicht der mit den meisten Nutzern und die hat dieser Wettbewerbsteilnehmer nicht, weil er alles falsch macht und alles falsch gemacht hat. Dass es an der Stelle nichts hilft, einfach nur viel Geld und Ressourcen zu haben, demonstriert Google seit Jahren. Kommt ein deutlich besseres Produkt, ziehen die Leute weiter – frag mal ICQ, einst der Marktführer, heute völlig bedeutungslos.
„weil er alles falsch macht und alles falsch gemacht hat“ … würde ich jetzt auch nicht als objektive Ansicht stehen lassen … oder mit anderen Worte: Das ist deine Meinung und ohne auch nur ein Argument ist es halt auch nicht mehr als Gepöbel.
Und der Vergleich mit ICQ hinkt gewaltig, weil einfach die „Märkte“ in denen Whatsapp und ICQ Marktführer sind/waren komplett unterschiedlich aussehen. Whatsapp war nicht das bessere Produkt, welches ICQ verdrängt hat, sondern hat schlicht in einem neuen Markt sehr viel Erfolg gehabt, während der alte Markt von ICQ langsam verdampfte.
Das sehe ich anders. Sowohl ICQ als auch WhatsApp sind Instant-Messenger, das ist der gleiche Markt. Nur die primär genutzte Plattform hat sich vom Rechner auf das Smartphone verschoben, was eigentlich eine völlig logische und absehbare Entwicklung gewesen ist.
ICQ ist als Computer-Software gestartet als es noch keine Smartphones gab und war da sehr erfolgreich. Beim Smartphone hätte man schon einen bekannten Namen gehabt. Gefehlt hat es an guten Ideen, diese Plattform entsprechend zu nutzen.
WhatsApp ist als Smartphone App gestartet und hat mit der genialen Idee, die Telefonnummer als UserID zu nutzen, alles andere (inklusive der SMS) platt gemacht. Durch diese Idee (die auch jeder andere hätte haben können, inklusive ICQ), war/ist WhatsApp maximal einfach zu installieren und einzurichten und es kann quasi sofort nach Installation vollumfänglich benutzt werden. Mit der Möglichkeit ohne weiter Kosten Bilder und Videos zu verschicken, hatte WhatsApp einen für jeden ersichtlichen Mehrwert gegenüber SMS und im Gegensatz zu allen anderen IM-Apps eine Benutzererfahrung, die nicht komplizierter war als bei SMS. Es hat die normalen Benutzer dort abgeholt, wo sie stehen und ist deshalb so erfolgreich geworden. Das ist der Punkt, wo WhatsApp sehr viel richtig gemacht hat. Ding wie E2EE hätte schneller umgesetzt werden können, waren aber vielen normalen Benutzern auch nicht so fürchterlich wichtig.
Alternative Messenger tun sich bisher schwer, weil sie in den Augen der meisten Benutzer keinen bis kaum einen Mehrwert bieten und zum Teil deutlich komplizierter einzurichten sind.
Selbst wenn es einen Messanger geben würde, der alles richtig macht, würde der so schnell nichts reißen. Es hilft halt nicht, wenn man niemand erreicht, da die meisten Kontakte kein Interesse haben oder schlicht überfordert sind, einen zweiten Messanger zu installieren und (dauerhaft) zu nutzen. Es mag Leute geben, die genug Durchhaltevermögen und Überzeugungskraft haben, die meisten/alle Kontakte mitzuziehen. Aber das dürfte eher selten sein.
Das wäre dann auch der einzige Vorteil der Interoperabilität: man kann den Messanger wechseln ohne den Kontakt zu verlieren. Allerdings ist das dann auch ein Grund bei Whatsapp zu bleiben …
Nein, es reicht nicht, im Wesentliche das gleiche zu machen wie der Marktführer. Da muss schon jemand etwas deutlich besser machen – und zwar etwas, das auch die meisten User als deutlichen Vorteil empfinden.
Sag ich ja. Und „ich habe alle meine Kontakte bei WhatsApp“ ist eines dieser „deutlichen Vorteile“ gegenüber WhatsApp.
Du musst nicht alle mitziehen. Installiere einfach mehrere Messenger.
DIe Benachrichtungen kommen in der gleichen Leiste an, die Funktionen und Formate sind überall mehr oder weniger gleich und die Apps sehen zum Teil auch zum verwechseln ähnlich aus.
Das ist ein richtig häufier Mythos, dass man sich für einen Messenger entscheiden müsste. 😀
„Das ist ein richtig häufier Mythos, dass man sich für einen Messenger entscheiden müsste.“
Ich weiß das. Ich mache mir sogar die Mühe mehrere zu nutzen. Solange es aber ANDERE gibt, die das nicht wollen (oder können) bringt das nicht viel. Die bleiben halt bei WhatsApp. Da muss man sich dann entscheiden: Kontakt abbrechen oder bei WhatsApp bleiben. Bleibt man bei WhatsApp, deinstallieren dann einige die anderen Messenger wieder, da man ja bei WhatsApp immernoch erreichbar ist …
Keine Möglichkeit den Betreff einer eMail zu verschlüsseln:
Klappt das nicht mit Mailvelope?
Zitat: The subject always remains unencrypted by PGP!
Quelle: https://mailvelope.com/en/help
Dezentralisierung ist kein Zeitproblem von Signal, eher von allen anderen. Wenn Signal dezentral wäre wie z.B. XMPP, müssten alle Server- und App-Anbieter bei Updates zeitnah mitziehen. Dass das nicht passiert, sieht man bei XMPP oder der eMail.
Wenn man ein Anwendung hat, die bspw. den Betreff verschlüsseln kann, funktioniert das nur untereinander. Alle anderen gucken in die Rohre und müssen warten, bis es ein entsprechendes Update gibt. Und ob die Entwickler dabei mitziehen steht in den Sternen. Solange gibt es dann mehrere eMail-Varianten, die im schlimmsten Fall untereinander inkompatibel sind und somit die Dezantralität unterhöhlen. Oder man macht sowas Optional und wartet, bis alle es können. Nur dauert das halt ewig und drei Tage, weswegen z.B. XMPP zwar den Nachrichteninhalt verschlüsseln kann, aber andere Metadaten und teilweise Anhänge unverschlüsselt sind.
Um das zu verhindern sperrt sich der Signalentwickler gegen die dezentralität.
Finde ich korrekt, richtig und wichtig. Wenn jemand WhatsApp und iMessage nutzen will, soll er das doch tun. Ich will nicht und muss nicht und bin mit Signal und Threema mehr als zufrieden.
Ich frage mich manchmal, was die im EU-Parlament rauchen…
Vor allem basiert eh alles auf XMPP.
Alles basiert auf TCP, und?
Absolut gutes Statement zu diesem fragwürdigen super schlauen Grundanliegen.
Und das Konzept wäre, die Messenger-Dienste finden selbst dazu den zu nutzenden Standard?
Das wäre eine selten dämliches Konzept bzw. eher ein Konzept ohne jegliches Konzept.
Ok, als EU-Parlament braucht man kein Konzept, das berührt ja dann die technische Umsetzung.
Es wird wohl auf SMS und MMS hinauslaufen.. :o)
MMS wird zum Jahresende bzw. Mitte Januar von der Telekom und Vodafone abgeschafft dann ist das irrelevant. Man sollte auf RCS setzen für iop und gut ist …
gut, dann kann ich wieder die alten nokia handys nutzen ohne angst zu haben, dass ich aus versehen eine mms sende 😀 die kosten immer noch zu viel
Daumen hoch, Signal!
Wer redet denn davon, Signal in WhatsApp zu integrieren? Ich lese das Gesetz so, dass die einfach Schnittstellen bereitstellen sollen, mit denen man den Dienst auch ohne die eigene App nutzen kann. So kann man dann auch einen MultiMessenger bauen, der WhatsApp, Facebook und Signal integriert.
Natürlich pochen jetzt alle auf ihre tolle E2EE, aber das kann man auch lösen, indem man offene Verschlüsselungsformate verwendet oder halt nen SDK bereitstellt, was andere Entwickler integrieren können.
„MultiMessenger bauen“?
Geht schon jetzt mittels (eigenem) Matrix Server und den entsprechenden Bridge und Element als Frontend.
Diese Bridges sind aber per Reverse Engineering gemacht. Ändert der Betreiber was, funktionieren sie nicht mehr.
Naja, so richtig prinzipiell die Kritik von Signal ist, mit dem Schutz vor Abschnorcheln der ach so vertraulichen Nutzerdaten von Signal zu argumentieren ist schon lächerlich.
Warum nutzt denn Signal die Telefonnummer als UserID? Damit ist doch schon alles verloren.
Das anonym zu nutzende Threema dürfte mit dieser Argumentation kommen. Aber Signal?! Räumt erst mal euren eigenen Laden auf.
Die Nutzung der Telefonnummer als UserID war die zentrale Idee, mit der es WhatsApp es geschafft hat, Marktführer zu werden. Außerhalb von Nerdistan will nämlich kein Mensch erst wochenlang irgendwelche kruden Nummern oder Namen mit seinen Kontakten austauschen, um mit diesen zu kommunizieren. So eine App fliegt bei normalen Benutzern fast schneller wieder vom Smartphone als sie drauf gekommen ist.
Wer eine nennenswerte Anzahl von Nutzern finden will, der macht das entweder auch – oder er lebt damit, wie Threema, eine Nischenlösung für eine Handvoll Nerds zu bleiben.
Die sind dabei, dauert aber leider sehr lange. Außerdem ist Signal einer der Besten, wenn es darum geht Metadaten zu vermeiden.
Du verwechselst hier aber Datenschutz und Anonymität. Wenn Threema anonym ist, dann haben sie gar keine Daten (von dir), die sie schützen können. Also wäre diese Argumentation für Threema gar nicht möglich. Signal möchte gar nicht anonym sein, deshalb haben sie bestimmte Daten (von dir), die sie aber bestmöglich schützen möchten. Aus technischer Sicht machen sie das auch, aber das führt jetzt zu weit.
Irgendwo muss man auch mal bereit sein, einen Kompromiss einzugehen. Und wenn ein Produkt wie ein Messenger in der Masse funktionieren soll, macht das nur über die Telefonnummer Sinn. Über die Sinnhaftigkeit dagegen, überhaupt mit Leuten in Kontakt zu treten, von denen man nichts weiß, nicht mal ihre Telefonnummer, kann man m.E. durchaus infrage stellen.
Ich will die Interoperabilität. Ich habe kein Bock auf Whatsapp.
Dann nutze es nicht. Ganz einfach…
Leider nicht überall abbildbar. Wenn bspw. die Kolleg:innen über WhatsApp ihre Schichten organisieren und nicht bereit sind, zu wechseln, ist man davon abhängig.
Wenn sie Schichten damit organisieren, ist es dienstlich. Damit gilt die DSGVO. Damit haben die Kollegen ganz schlecht Karten. Gilt genauso im Schul- oder Vereinsumfeld! Einfach mal die vorgesehenen Strafen dem Chef erläutern und gucken ob das über sein Budget hinaus geht.
genau so, oder whatsapp business nutzen
> Einfach mal die vorgesehenen Strafen dem Chef erläutern
Genau, einfach mal die tatsächlich verhängten Strafen mit Eintrittswahrscheinlichkeit als Multiplikator vorstellen und … oh. so wenig? Naja, dann kann es nicht so wichtig sein.. 🙁
Dienstliche Informationen über einen privaten Messenger aus dem Meta-Konzern? Schlimmer wird es nicht mehr.
Naja kommt halt immer auf das threat model an.
Glaub mir, es gibt so einige Bänker denen es besser ergangen wäre, wenn sie die ein oder andere Nachricht über WhatsApp geschrieben hätten als über Teams oder Bloomberg. 😀
So sehr ich dafür bin, etwas gegen Netzwerkeffekte und die damit einhergehende De-facto-Monopolisierung von Diensten zu unternehmen, ist aus Security-Perspektive angesichts unserer bisherigen Erfahrungen mit der EU (man denke nur an die drohende Totalüberwachung durch Chatkontrolle) zu befürchten, dass dieses Vorhaben für uns mächtig nach hinten losgehen wird, da alle Messenger im Zuge der Interoperabilität gezwungen sein könnten, ihre Krypto zu schwächen.
Es ist halt die Frage, wie es umgesetzt wird. Wenn man sich auf einen sicheren Standard einigt, dann würde nichts dagegensprechen. Die Verschlüsselung von Threema ist. z.B. nicht nur sicher, sie ließe sich auch auf andere Apps übertragen, ohne dass ein 3. mitlesen kann. Man müsste sich halt darauf einigen.
Auch könnte man in jeder App einen XMPP-Kompatiblen Modus implementieren, mit dem die User der anderen Messanger erreichbar sind. Hier wäre es dann wichtig, dass es ein Chat im Kompatibilitätsmodus ist und eine schwächere oder keine Verschlüsselung zum Einsatz kommt. Muss halt nur deutlich erkennbar sein. Dann kann jeder selbst entscheiden, was ihm wichtig ist.
Es sagt auch Keiner, dass mit „untereinander kompatibel“ der volle Funktionsumfang gemeint ist. Basisfunktionen würden hier ja reichen. Und für den Messanger wäre es dann auch ein verstärkter Wettbewerb. Denn wenn der eine User von Funktionen schwärmt, die z.B. Whatsapp nicht hat, wäre eventuell der ein oder andere Whatsapp-User doch mal geneigt Threema, Singal und co zu testen, wenn er trotzdem seine Kontakte in einer App weiter erreichen kann.
Ich persönlich nutze derzeit Threema, Signal und leider Telegam. Nur so erreiche ich 95% meiner Kontakte, weil ich kein Whatsapp nutze. Wenn es in Threema oder Signal einen Kompatibilitätsmodus gäbe, würde Telegram sofort wieder runterfliegen. Wahrscheinlch auch Signal.
Die Regel hält den Anbieter ja auch nicht davon ab einen Schalter zu impelmentieren der die Interop funktionalität abschaltet (Userentscheidung) bzw. bei Kontakten von anderen Anbietern eine Warnung über potenziell schlechteren Datenschutz/Verschlüsselung anzuzeigen.
Ich nutze derzeit Threema und Signal. Wär schon nicht verkehr einige Whatsapp only User damit erreichen zu können.
Wie auch bei anderen Themen wie USB-C Ladekabel, Datenschutz (DSGVO), Bezahlmethoden in Appstores bewegt sich nur was wenn man die Anbieter zwingt. Unterm strich ist das für die meisten Europäer eher ein Vorteil.
Technisch kann man solche Interop Gateways sicher implementieren. Frage ist will man das auch.
Geht mir auch so. Gleiches Setup, gleicher Gedanke.
Genau, „unserer bisherigen Erfahrungen mit der EU (man denke nur an die drohende Totalüberwachung durch Chatkontrolle) zu befürchten, dass dieses Vorhaben für uns mächtig nach hinten losgehen wird, da “ Nach hinten losgegangen ist es ja schon bei der mit „netzneutralität“ begründeten Abschaffung von StreamOn bzw. Vodafone-Paß. Von wegen dadurch werden preisweertere Datentarife gefördert – Pustekuchen! Die Nutzenden verlieren vorteile und dürfen mehr zahlen. So funktioniert technischer Sachveerstand bei ParlamentarierInnen wenn statt Nutzen für VerbraucherInnen abstrakte Dogmen wie „netzneutralität“ hochgehalten werden. Danke, nicht für nix, sondern für meine Mehrkosten!!!
Ja, die EU hat schon viel Mist gebaut. Ist aber auch einiges Gutes dabei. Kündigungsbutton z.B. um mal ein aktuelles Beispiel zu nennen.
Aber bei vielen Endscheidungen liegt es auch an den Anbietern was daraus zu machen.
Die Interoperabilität kann man trotzig unverschlüsselt und mit Datenschutzrisiko einführen, oder man einigt sich auf eine Verschlüsselung die sicher ist, mit End2End auf den Geräten. Dann wäre es sicher und die EU könnte weiter nicht mitlesen.
Wie man es richtig macht, zeigt Threema. Da wandern nicht mal die Kontakte, sondern nur ein Hash der Kontakte zum Server. Und das nur zum Abgleich und wird anschließend gelöscht. Und auch die Verschlüsselung findet ausschließlich auf den Geräten statt und die Schlüssel verbleiben auch dort und sind nicht auf dem Server. Und es gibt keinen Registrierungszwang. Threema kann komplett anonym mit einer zufälligen ID genutzt werden.
Ein Kündigungsbutton ist aber thematisch deutlich weiter von der Chatkontrolle entfernt, als die Interoperabilität. Nur weil die EU bei Thema X etwas halbwegs gutes gemacht hat, heißt das nicht, dass bei Thema Y auch vieles gut gemacht wird – VOR ALLEM wenn ja ähnliche Themen aber mal sowas von im Klo versenkt wurden und/oder werden…
Ich wünschte, ich hätte deinen Optimismus, wirklich.
Signal gerade gelöscht. Was ein Kindergarten.
Schöne Trotzreaktion. Was ein Kindergarten.
Gelöscht? Bei Dir?
Mein Beileid.
Richtig so! Kann ja nicht sein dass die verhindern wollen dass Meta auch darüber an noch mehr Daten kommt. Frechheit! Sind einfach dagegen dass der Datenschutz in ihrer App aufgeweicht wird, die spinnen doch!
Der Anbieter, der Dir den Dienst kostenlos zur Verfügung gestellt hat, wird sich in den Schlaf weinen. 🙂
Ich nutze wieder WhatsApp, weil selbst nach einem Jahr Signal Nutzung es immer noch nicht im Apple CarPlay geht. WA und iMessage kann ich schon per Sprache bedienen wenn ich unterwegs bin.
Hallo Yvonne, glückwunsch für pragmatisches Verhalten – ach wäre es doch immer so daß man Dinge einfach nach dem individuellen Nutzwert betrachtet: geht für mich – gut, geht für mich nicht – löschen. Ohne diskussionen über abstrakte „Wolkenkuckucksheime“ – die lesen sich gut aber sind, wenns im persönlichen Nutzungsszenario nicht gut odr nur raffelig funktioniert völlig nutzlos.
Steht da „ach gäbe es doch keine Diskussionen“? Super weird. Why? 😀
Es gibt doch keine Pflicht, an „abstrakten Diskussionen“ teilzunehmen. Mich hat noch keine Kommentarspalte von irgendeiner Softwareentscheidung abgehalten oder mich zur Teilnahme genötigt.
Warum habe ich immer meine Zweifel, wenn die Politik IT-Projekte in Angriff nimmt?
In den letzten ca. 20 Jahren veränderte sich der Messenger-Markt ständig und regelmäßig entstanden neue innovative Konzepte und Lösungen.
Ich halte es für etwas unrealistisch, die Innovation stoppen zu wollen, indem man allen Entwicklern ein enges Korsett anlegt.
Bildet sich die EU ein, dass wirklich alle mitziehen? Z.B. auch Hersteller von Messengern wie WeChat, Line, und was es sonst noch so alles gibt und ständig neu entsteht? Und wie sieht es mit weiteren Messenger-Netzwerken aus, die über Browser (z.B. Brave) angeboten werden?
Wie will die EU dann zukünftig die Installation von bestimmten Messengern und neuen OpenSource-Projekten unterbinden?
Selbst, wenn die EU Betriebssystemhersteller wie Google und Apple theoretisch dazu zwingen könnte, nicht-konforme Messenger aus den Stores zu löschen, sehe ich keine Möglichkeit, dies komplett zu unterbinden. Es gibt ja schließlich auch Google- und Apple-freie Smartphones, die auf OpenSource (z.B. auch Linux) basieren und weitaus mehr Bezugsmöglichkeiten für Apps fernab der offiziellen Apple- und Google-Stores.
Wie will die EU das alles ohne weitere Eingriffe in die Privatsphäre kontrollieren? Will die EU Nutzer künftig aufgrund des Gebrauchs von OpenSource-Software kriminalisieren, die sie nicht kontrollieren können?
Ich kann für meinen Teil sagen: je mehr die Freiheit zur Selbstbestimmung durch die Politik eingeschränkt werden soll, umso mehr tendiere ich dazu, mein Smartphone komplett abzuschaffen. Bis vor gut 10 Jahren konnte ich auch gut ohne ein solches leben. Ein paar internationale Kontakte werden eventuell leiden. Doch die meisten erreiche ich auch ohne Smartphone-Messenger gut.
Hier ist die lustige Realität: Sie können es gar nicht zurückweisen. Entweder sie halten sich an Gesetze, oder sie können sich von einer Menge Geld und/oder der Fähigkeit in der EU Produkte anzubieten verabschieden.
Technisch ist es nun auch wirklich nicht schwierig umzusetzen und eine schlechte Idee ist es definitiv nicht. Dann muss halt einmal ein Standard für Ende zu Ende Verschlüsselung & Format geschaffen werden, zumindest solange es die Grenzen der Tools überspringt. Und ein Hinweis, dass dies oder jenes an x als Messenger geht, ist ja auch nicht neu. iMessage integriert sowohl ihr eigenes, als auch SMS als Protokoll. Multichatprotokolltools gibt es auch dutzende. In Emailtools, inkl. z.B. Proton, die ja wie Signal eigentlich auch stärkere Verschlüsselungs/Privatsphären-Standards durchsetzen wollen, können trotzdem schlimmstenfalls unverschlüsselt agieren, aber markieren es entschprechend, Ende zu Ende vs nur im Transport vs komplett unverschlüsselt.
Da gibt es Lösungen genug. Es ist ja nur Chat, vielleicht ein paar Emojis und Bilder, schlimmstenfalls generische Anhänge. Technisch kaum die große Herausforderung.
Hier die lustige Realität: Das gilt gar nicht für Signal, Threma und Co, da die zu klein sind. Im Endeffekt gilt das nur für Meta, vlt. noch für Apple und Google.
„Dann muss halt einmal ein Standard […] geschaffen werden“, der war gut. Wozu noch einen Standard, gibt doch genug. Such Dir einen aus. Am Besten jeder einen anderen. Passen dazu von xkcd: Standards.
Und es gibt Messenger (und Nutzer), die wollen keine schwächere Sicherheit. Das ist ein Grundsatzproblem. Es gibt bestimmt genügend Leute, die mit dem Hinweis, das es jetzt unverschlüsselt gesendet wird, nichts anfangen können oder sich der Konsequenzen nicht im Klaren sind. Sie vertrauen auf die App (oder den, der ihnen die App empfohlen hat).
Der Punkt ist, es ist technisch einfach umzusetzen. Selbst Ende zu Ende Verschlüsselung braucht nur eine Liste an Encryptionstandards und Abgleich zwischen beiden Anbietern. Das ganze klappt bei TLS ja auch gut, obwohl immer wieder etwas neues dazukommt und es von Browser, anderen clients und wer weiß wie vielen Serversystemen zu implementieren ist.
Standards gibt es ja genug, die erfolgreich im Einsatz sind. xkcb ist lustig, aber nicht immer die reine Wahrheit. Unsere Welt läuft auf erfolgreich umgesetzten Standards. Und wenn die EU später zur Not sagen muss, welcher der Standards, wenn sich die Unternehmen nicht einigen können.
Chat ist eines der simpelsten Systeme in diesem Kontext.
Hier braucht niemand ernsthaft zu glauben, dass das nicht ginge ohne Top Sicherheit zu gewährleisten. Ob es gewollt ist, ist eine andere Frage, aber deswegen ist es gut, dass die EU es erzwingt.
1. Threema
macht nicht mit bei der Interoperabilität, da dafür ein einer Stelle die Verschlüsselung „aufgeweicht“ werden müsste und genau das eben nicht zur ThreemaApp Philosophie passt. Haben sie im April schon verkündet.
2. Facebook & Co. will mit diesem Gesetz jetzt auch endlich die Inhalte der anderen Messenger mitlesen.
3. Das wahre Ziel der Politik ist eine Schnittstelle damit sie schnell an alle Messenger Daten kommen. Dem Volk verkauft man das als „ganz tolle“ Interoperatibilität. Man möchte uns aber hauptsächlich überwachen und Kontrollieren.