Meta erklärt, wie sich WhatsApp für andere Messenger-Apps öffnet

Die Inkraftsetzung des Digital Markets Act (DMA) am 7. März markiert einen bedeutenden Wandel in der digitalen Landschaft innerhalb der Europäischen Union. Als Teil der DMA-Anforderungen sind große Messaging-Dienste wie WhatsApp und Facebook Messenger, die beide zu Meta gehören, verpflichtet, ihre Plattformen für Messaging-Dienste von Drittanbietern zu öffnen. Dieser Schritt in Richtung Interoperabilität bringt besondere technische und sicherheitstechnische Herausforderungen mit sich, die Meta in einem neuen Blogpost in umfassender Weise beschrieben hat.

Fotocredit: Meta

Erfüllung der Anforderungen des Digital Markets Act

Der DMA sieht vor, dass relevante Messaging-Dienste die Interoperabilität mit Messaging-Diensten von Drittanbietern ermöglichen müssen, die bestimmte technische und Sicherheitsstandards erfüllen. Die Interoperabilitätsregeln bedeuten, dass beispielsweise WhatsApp mit anderen verschlüsselten Messaging-Apps Kontakt aufnehmen kann und umgekehrt. So können die Nutzer unabhängig von dem verwendeten Messaging-Dienst miteinander kommunizieren.

Diese Verordnung zielt darauf ab, den Wettbewerb und die Innovation zu fördern, indem sie die Hürden für neue Marktteilnehmer senkt und den Nutzern mehr Auswahlmöglichkeiten bietet. Sowohl WhatsApp als auch Facebook Messenger wurden von der Europäischen Kommission als Dienste identifiziert, die unabhängig voneinander Interoperabilität bieten müssen. Apples iMessage ist nicht von dieser Vorgabe betroffen.

Metas Ansatz zur Erreichung der Interoperabilität konzentriert sich auf die Aufrechterhaltung der hohen Datenschutz- und Sicherheitsstandards, die die Nutzer erwarten. Der DMA verbietet ausdrücklich jede Abschwächung bestehender Sicherheitsmaßnahmen.

Implementierung einer Ende-zu-Ende-Verschlüsselung

Das Herzstück der Sicherheitsmaßnahmen von Meta ist die Verwendung des Signal-Protokolls für die Ende-zu-Ende-Verschlüsselung (E2EE) sowohl in WhatsApp als auch im Messenger. Dieses Protokoll gilt als der Goldstandard für E2EE-Kommunikation. Meta ermutigt Drittanbieter, das Signal-Protokoll oder eine kompatible Alternative zu verwenden, die gleichwertige Sicherheit gewährleistet. Meta weist jedoch auf eine Einschränkung hin: Ohne Kontrolle über beide Endpunkte kann das Unternehmen nicht das gleiche Sicherheitsniveau für Nachrichten garantieren, die von Drittanbietern verarbeitet werden.

Technische Lösungen und Architektur

Die Lösung von Meta nutzt die bestehende Client/Server-Architektur, um die Interoperabilität zu gewährleisten. Dieser Ansatz kommt allen Nutzern zugute, da er hohe Sicherheits- und Datenschutzstandards aufrechterhält, ein „Plug-and-Play“-Modell für Drittanbieter bietet und die Zuverlässigkeit des Dienstes gewährleistet. So wird beispielsweise die Interoperabilität von WhatsApp durch ein auf dem „Extensible Messaging and Presence Protocol“ (XMPP) basierendes Protokoll mit zusätzlichen Sicherheitsmaßnahmen wie dem „Noise Protocol Framework“ zur Datenverschlüsselung erleichtert.

WhatsApp-Nutzer, die sich für die Kommunikation über externe Dienste entscheiden, finden die Nachrichten aus anderen Apps in einem separaten Bereich ihres WhatsApp-Posteingangs. Mit dieser Unterscheidung wird den unterschiedlichen Netzwerkarchitekturen und den Herausforderungen Rechnung getragen, die mit der Aufrechterhaltung des gleichen Maßes an Privatsphäre und Sicherheit auf verschiedenen Plattformen verbunden sind.

Trotz der vorhandenen technischen Lösungen bringt der Übergang zur Interoperabilität potenzielle Risiken mit sich, wie z. B. eine erhöhte Anfälligkeit für Spam und Betrug. Meta rechnet mit der Einführung zusätzlicher Anforderungen für Drittanbieter. Darüber hinaus unterstreicht Meta die Bedeutung einer klaren Kommunikation mit den Nutzern über die Feinheiten der interoperablen Nachrichtenübermittlung, einschließlich etwaiger Unterschiede bei den Sicherheits- und Datenschutzgarantien.