Interoperabilität in Gefahr
Apple drückt sich: iMessage „zu klein“ für Durchsetzung von EU-Vorgaben
Mit dem Gesetz über digitale Dienste und dem Gesetz über digitale Märkte, die derzeit in Europa implementiert werden, geraten die großen Tech-Unternehmen zunehmend ins Visier europäischer Regulierer.
Vorgaben für große Marktteilnehmer
Geplant ist, dass Unternehmen die eine besonders große Kundenreichweite für sich verbuchen können und solche, die als App Store Betreiber die Entwicklung des Marktes kontrollieren (so genannte Gatekeeper), besondere Vorgaben zu erfüllen haben.
Die eigenen Apps dürfen nicht bevorzugt werden, Messenger-Dienste müssen interoperabel arbeiten, Gatekeeper sollen Entwicklern nicht mehr vorschreiben dürfen, über welche Bezahlsysteme und in welchen Stores diese ihre Apps anbieten (müssen).
- Gesetz über digitale Märkte: Für Apple problematisch
Aus Verbraucherperspektive also durchweg begrüßenswerte Ansätze, die bei großen Marktteilnehmern wie Apple jedoch zu Umsatzeinbußen führen dürften. So verwundert es nicht, dass Apples Anwälte aktuell damit beschäftigt sind, nach Wegen zu Suchen, die der Konzern nutzen könnte, um sich an den neuen gesetzlichen Vorgaben der Europäischen Union vorbei zu schleichen.
iMessage laut Apple nicht betroffen
Apple soll in Brüssel derzeit argumentieren, dass Teilbereiche des eigenen Digital-Angebotes zu klein seien, um durch die neuen Gesetzesvorhaben reguliert werden zu können. Zur Erinnerung: Die Vorgaben der neuen Digitalgesetze zielen allesamt auf Anbieter, die entweder einen Jahresumsatz von mehr als 7,5 Milliarden Euro verbuchen oder aber monatlich mindestens 45 Millionen Nutzer erreichen, zu denen mehr als 10.000 Geschäftskunden zählen.
Genau hier hängt sich Apple nun offenbar auf und soll nach Angaben der Financial Times behaupten, dass iMessage zu klein ist, um von der EU-Regulierung betroffen zu sein. Da Apple keine offiziellen Zahlen zu iMessage veröffentlicht, der Nachrichtendienst aber auf jedem Mobilgerät Cupertinos (von denen es inzwischen über eine Milliarde aktiver Modelle gibt) vorinstalliert ist, dürfte es hier um eine Definitionsfrage gehen, die Apple für langjährige Verfahren zweckentfremden könnte.
Die erhoffte und von der EU vorgesehene Interoperabilität zwischen iMessage, WhatsApp und Co. die von den neuen Digitalgesetzen eigentlich durchgesetzt werden sollte, rückt damit wieder in weite Ferne.
Wenn die interoperablität kommt bedeutet das doch auch dass dann Meta an die daten aus iMessage kommt oder nicht?
Nein. Stell dir das wie E-Mail vor. Ob du nun eine @icloud.com oder eine @gmail.com Adresse hast ist irrelevant. Alle können allen schreiben – ohne dass Google hier dann auch automatisch Zugriff auf dein Adressbuch bekommt. Ähnliches will die EU für Kurznachrichten Durchsetzen. Die Möglichkeit, dass alle allen Schrieben können, egal welcher Dienst genutzt wird.
Also wäre danach ja eigentlich keine verwendung mehr für WhatsApp und co wenn google das dann auch in ihre sms app einbaut.
Wenn ich von meiner Gmail eine Mail an iCloud schreibe dann haben beide die Mail auf ihren Servern und können die Daten abgreifen.
Aktuell ist es doch so dass die Daten nur auf Apple Servern liegen.
Sollte ich später iMessage an WhatsApp schreiben dürfte es doch auf zwei Servern liegen oder?
Ich denke, man muß da differenzieren.
Verwendet jemand kein WhatsApp, wird auch sein Telefonbuch nicht an WhatsApp / Meta übertragen. Daran ändert sich auch nix, wenn die Ineroparabilität kommt.
Der Konversations-Verlauf zwischen einem iMessage-Gerät und einem Gerät mit WhatsApp (also wenn man über iMessage jemand in WhatsApp anschreibt), liegt dann natürlich auf beiden Servern und kann dann von beiden Seiten „eingesehen“ werden. Spannend wird bestimmt die Frage, wie die End-zu-End-Verschlüsselung dann umgesetzt wird. Aber die Frage wird wohl eher sein, wo ist das eine Ende und wo das Andere. Denn faktisch kann weder iMessage noch WhatsApp End-zu-End-Verschlüsselung umsetzen, denn bei mehreren eingebuchten Geräten (in einem Account) könnte sonst niemals der gleiche Inhalt angezeigt werden. Von daher denke ich eher an eine verschlüsselte Übertragung wie tls oder ähnliches…
Die Freigabe auf das Telefonbuch brauchen sie dann ja auch nicht mehr, weil sobald dir jemand von WhatsApp aus schreibt, haben sie deinen Namen und Telefonnummer sowieso, aber haben sie heute ja auch wenn dein WhatsApp nutzender Kollege deinen Namen in seinen Kontakten hat.
Schlimmer finde ich, dass die Bilder und Nachrichten auf irgendwelchen Servern liegen, weil ich nicht sicher weiß welchen Client mein Gegenüber nutzt. Das sollte bei Ende zu Ende Verschlüsselung auch egal sein, aber wir wissen wie oft Meta schon negativ Schlagzeilen gemacht hat, ansonsten hätte WhatsApp auch nicht so einen schlechten Ruf…
Das geht schon: Dein Achlüssel Word über den iCloud-Schlüsselbund mit allen Geräten geteilt, der Schlüsselbund ist nur mit Deinem Passwort/FaceID/Fingerprint erreichbar.
Zumindest sagt Apple, das es Ende-zu-Ende verschlüsselt ist: https://www.apple.com/de/legal/privacy/data/de/messages/#:~:text=Nachrichten%2C%20die%20über%20iMessage%20gesendet,zwischen%20den%20Geräten%20übertragen%20werden.
Ich warte erstmal ab wie das ganze umgesetzt wird.
Für mich wäre eine Lösung das ich bestimmen kann, mit welchen Messenger ich kommunizieren kann.
„Die Daten“…oh Mann…
Matrix Protokoll?
Hart bleiben EU.
Apple nerv nicht und mach gefälligst.
Diese juristischen Spitzfindigkeiten… anstatt die Chance zu ergreifen und vielleicht einfach den besten interoperativen Messenger zu bauen, wird sich wieder eingeigelt. Hier wäre doch die beste Gelegenheit für Apple dem allmächtigen WhatsApp Anteile abzuzwacken.
Am Ende ist es nur peinlich für Apple, wenn sie sich hier aus Nicht-Wollen oder anderen Gründen herausziehen wollen!
Es gibt nunmal vorgaben von der EU. Warum sollte Apple diese freiwillig erfüllen obwohl nicht notwendig?
Der Punkt ist Apple will das gar nicht. Sie sehen die „Blue Bubble“ als Alleinstellungsmerkmal und den Anreiz zum Kauf eines iPhones um Teil dieser „Blue Bubble“ Community zu sein.
anstatt die Chance zu ergreifen und vielleicht einfach den besten interoperativen Messenger zu bauen,
Warum sollte Apple das wollen? Nur für die EU? Das wäre viel Aufwand für wenig Nutzer und wirtschaftlich unbefriedigend.
Früher war es mal Microsoft die Standards gerne behindert haben und heute ist es leider Apple.
Man sieht es auch sehr gut bei den Gerichtsdokumenten die bei Prozessen mit Apple ans Tageslicht kommen, wie handschriftliche Notizen oder Strategie Papieren:
Es geht Apple NUR um den LockIn Effekt der eigenen User.
Apple, Microsoft, Google, Amazon oder Meta…
Die haben alle die gleiche Moral/Werte:
Gewinn am Ende des Quartals für die Börse.
Ja- die Unternehmen müssen zu ihrem Glück schon gezwungen werden…
Vielleicht will Apple auch einfach nicht das von der EU geforderte Backdoor in iMessage einbauen.
Ich mag Apple wirklich, aber diese Haltung bei iMessage nervt einfach nur noch.
Sie können es doch öffnen, sieht dann bei nicht Apple Geräten aus wie eine SMS (extra Funktionen wie Sprachnachrichten, Fotos, etc) und bei Apple Geräten dann mit sondern Funktionen die iMessage bietet.
Aber dann ist dieser angeblich bei Apple intern propagierte „lock-in“-Effekt weg. Wir beim App-Store, und da hat der Konzern „Angst“ davor ;)
Wer will denn tatsächlich diese Interoperabilität, das ist in meinen Augen nur ein offensichtlicher mißratener Versuch, die Verschlüsselung und Privacyfunktionen zu schwächen. Außerdem will ich gar nicht zu Whatsapp und Telegramm interoperabel sein, um meine Daten an Meta und Konsorten weiterzureichen. Es hat einen Grund, warum Leute benutzen, was sie benutzen!
Da sind einige deiner Annahmen falsch. Ich empfehle einen Blick in das Paper „Interoperability between Messaging Services Secure Implementation of Encryption“ zu werfen. Der Schritt wäre im Sinn aller Verbraucher – ohne negative Auswirkungen auf Verschlüsselung und Co.
https://www.bundesnetzagentur.de/DE/Fachthemen/Digitalisierung/Technologien/Onlinekomm/Study_InteropEncryption.pdf?__blob=publicationFile&v=1
Und warum gibt es dann soviel Kritik dagegen, u.a. von den Köpfen hinter Threema? Oder vertausche ich da gerade etwas?
Threema ist ja wohl keine Referenz. Die dort arbeitenden Menschen sind einfach innovationslos und veraltet. Kein CarPlay, keine Versand über HomePods, keine App für die Apple Watch … Threema ist noch immer in 2010.
Ohne negative Auswirkungen? Klingt für mich nicht so. In der kurzen Zeit kann laut Paper nur eine halbgare Lösung implementiert werden. D.h. Apple müsste Code von allen Messengern (WhatsApp, Telegram, usw.) implementieren:
The described hybrid approach that is based on minimal standardization, plaintext APIs, and technical documentation-ideally supported by a library—is simple and quick on a short scale, but has several drawbacks in the long run. For effective implementation, the competitor apps initially may embed library code from the gatekeepers. However, this requires trust and increases the attack surface. The more gatekeepers a competitor connects to, the larger the attack surface and the bigger the required trust becomes.
So falsch sind diese Annahmen nicht. Siehe Britanien. Eine gemeinsame Austauschschnittstelle ist lobenswert, behintert aber in gewisser Weise auch Invoationen. Ist diese einmal etabliert, dann können ganz schnell Zwischenlayer eingefügt werden, welche Daten abfangen, entschlüsseln und auswerten ähnlich einem zentralen governalem Zertifikat, wie es in Ländern wie Iran oder China schon üblich ist.
Wer bekommt denn noch mit, dass seine Nachrichten nicht mehr Gerät F2F ausgeliefert werden sondern über einen dritten sich routen?
Und wenn dieses der Überwachung dient, wer hintert denn „die Bösen“ daran, sich ihren eigenen Server zu basteln?
Was hier in der EU als erster Schritt gemacht wird, wird in Britanien schon mit einem zweiten Schritt versehen … und ich bin wirklich nicht paranoid, aber die Tendenzen sieht man kommen…
Eine seiner umstrittensten Bestimmungen ist die Anforderung, dass sogenannte „Torwartwächter“, die Ende-zu-Ende verschlüsselte Messaging-Apps wie WhatsApp anbieten, „Interoperabilität“ mit anderen Messaging-Apps implementieren: im Wesentlichen verschlüsselte Nachrichten über Dienstleister hinweg. Diese Anforderung stellt eine grundlegende Verschiebung der Designannahmen bestehender verschlüsselter Messaging-Systeme dar, von denen die meisten zentralisiert werden sollen. Technologen haben nicht wirklich begonnen, über die unzähligen Sicherheits-, Datenschutz- und Funktionalitätsfragen nachzudenken, die durch die Interoperabilitätsanforderung aufgeworfen werden; da das Interoperabilitätsmandat der DMA bereits Mitte 2024 in Kraft treten kann, ist es für Forscher entscheidend, die Herausforderungen zu verstehen und Lösungen anzubieten. In diesem Papier machen wir einen ersten Schritt in diese Richtung. Wir unterteilen die Auswirkungen des DMA auf das Design verschlüsselter Messaging-Systeme in drei Hauptbereiche: Identität oder wie man Identitäten über Dienstanbieter hinweg auflöst; Protokolle oder wie man eine sichere Verbindung zwischen Kunden auf verschiedenen Plattformen herstellt; und Missbrauchsprävention oder wie Dienstanbieter, die sich mit Missbrauch oder Spam befassen, erkennen und Maßnahmen ergreifen können. Für jeden Bereich identifizieren wir die wichtigsten Sicherheits- und Datenschutzanforderungen, fassen bestehende Vorschläge zusammen und prüfen, ob die Vorschläge unseren Sicherheits- und Datenschutzanforderungen entsprechen. Schließlich schlagen wir unser eigenes Design für ein interoperables verschlüsseltes Nachrichtensystem vor und weisen auf offene Probleme hin.
Und allein diese Beschreibung zeigt eindrucksvoll auf, dass wir von einer intuitiven, gleichwohl verlässlichen und heutigen Privacy-Standards meilenweit bzw. etliche Jahre entfernt sind. Aber trotzdem setzt man man Deadlines, die nicht realistisch sind. Wenn ich dann auch noch diese halbgaren Nachrichten aus England lese, man prüfe, ob man Hersteller von Betriebssystemen verpflichten könne, sich ihre Sicherheitspatches staatlich genehmigen zu lassen, falls man noch bestehende Lücken operativ ausnützen wolle.
Da kann man sich doch nur noch die Haare raufen! Bestfalls wäre ich damit einverstanden, wenn es eine dann nicht so sichere Schnittstelle nach außen für alle gibt, die aber die Sicherheit des Messengers selbst mit allen Daten unangetastet lässt. Dann kann jeder entscheiden, ob er das nutzen mag oder eben nicht.
Wenn ich mit Leuten schreibe die Android haben, nehm ich WA (was selten vorkommt). Sonst haben alle iMessage, fertig. Familienmitglieder die geteilte Fotoalben wollten oder in die iMessage Gruppen haben sich iPhones zugelegt. Alle Happy. Fertig. Warum sollte sich Apple freiwillig diesen Markt versauen?
Für mich „riecht“ diese Interoperabilität irgendwie einfach nur nach Überwachung…
Mich würde es nicht wundern (kein Experte) wenn dadurch dass mitlesen noch einfacher gemacht wird für bestimmte Institutionen…
Du bist zwar „kein Experte“, wie du ja selbst schreibst, setzt aber Verschwörungstheorien in die Luft?
Weil alles, was man sich selber nicht vorstellen kann, gleich eine Verschwörungtheorie ist.
Genau so ist es. Gut erfasst
Wenn „diese Inoperabbilität umgesetzt wurde werden alle versendeten Nachrichten in Form von Chemtrails in den Himmel geschrieben. ;-)
Sieht für mich auch insgeheim nach dem verwässern der Verschlüsselung aus. Das möchte die EU wahrscheinlich ja auch, dass sie leichter mitlesen können.
Meine Güte was für Schwachsinn
Wie kommt man nur auf einen solchen Unsinn?
Wir leben in einem Rechtsstaat.
Und es bleibt ja auch bei E2EE. Die Leute haben echt keine Ahnung von Technik. Teures iPhone kaufen und dann WhatsApp drauf, fertig.
Der war gut! ROFL
@ Jan
+1
Das ist wirklich das schlimmste daran. Keine Ahnung aber Mutmaßungen in die Welt setzen und ihre Bubble befeuern.
Und versuche mal einen WhatsApp Nutzer zu überzeugen. Es wird halt einfach nicht verstanden und dann abgewunken. So nach dem Mottom Milliarden Fliegen können sich nicht irren. Fresst Sch…!
Snowden schon vergessen? Ach ja, seit 2020
dient Überwachung ja dem Allgemeinwohl.
Stimmt
Der Sozialismus ist aber kein Rechtsstaat.
Na toll! Nicht! Wir freuen uns schon richtig auf dem 5. März und die Öffnung, jetzt so was wieder. ABER ich hatte mir schon so etwas gedacht, dass Apple was versuchen wird.
Die Öffnung gilt halt nicht für alle. Ist doch aber vorher klar.
Da sollte die EU wirklich nachbessern und es eben für alle Messanger innerhalb der EU verpflichtend machen. Unabhängig von Nutzerzahlen.
Ich fange im April in einer neuen Firma an und hatte mich echt auf diese Interoperabilität gefreut. Jetzt darf ich mir da auch wieder ewig anhören, warum ich denn kein WhatsApp nutze.
Es geht ja nicht darum, wie viele Nutzer iMessage hat. Es geht nicht um Teilbereiche der Firma sondern um die komplette Firma. Es betrifft also Apple direkt und somit ALLE Bereiche des Unternehmen. Ansonsten, wenn sie es nicht wollen, müssen sie die Teilbereiche ausgliedern.
Apple hat da einige gute Leute. Die Wissen sicherlich seit Monaten was genau die tun werden.
at all:
.:. Aber war das nicht bereits auch bei RCS damals genau das Problem, dass keine vollumfängliche End-zu-End Verschlüsselung (auch bei Gruppenchats) „möglich“ war und das finde ich einen gerechtfertigten Grund da solange nicht einzusteigen, bis dies gewährleistet ist .:.
Alter, es geht erstens nicht um RCS und es wäre alles weiter Ende-zu-Ende-Verschlüsselt. Technisch gar kein Problem und so auch die Vorgabe der EU.
Gut, das ging nun zwar aus dem Artikel nicht hervor und das Paper hab ich dazu noch nicht gelesen, aber dass die EU (wie ehemals UK) darauf besteht irgendeine Form von Zugriff und Hintertürchen zu erhalten ist nach wie vor von Interessen und daher meine Vergleich zu RCS zumindest nicht abwegig. Aber danke dennoch für den Hinweis
+1
Ist schon lange möglich.
Nachdem der Großteil meiner Kontakte WhatsApp nutzt, nutze ich auch WhatsApp. iMessage ist bei mir in einer Welt der Untoten verschwunden. Wenn Apple es so will … . Apples Profitgier ist nur noch nervig.
Warum dann noch ein Apple-Gerät kaufen? Damit unterstützt man doch jedes Jahr Apples Profitgier :D?
:))))
Es ist nun mal so, das es ein Vorteil gegenüber anderen Geräten ist die „nur“ andere Messenger Dienste nutzen.
Und die Vorteile sind nun mal gerade im Apple ecosystem da und dafür wirbt Apple auch.
Und das zahlen einige Leute nun mal gerne. Ist doch im Sinne von Apple und der Kunden.
whatsapp wird nur in Deutschland gehypt. In den USA spielt dieser Messenger längst nicht die große Rolle und die USA sind halt Apples Heimatmarkt.Ich nutze Apple weil ich nicht will, das Meta meine Daten bekommt. Apple bleib standhaft!!!
Nicht nur in Deutschland, sondern in ganz Europa. In Asien gibt es WeChat. iMessage ist tatsächlich nur in Nordamerika ein großes Ding.
iMessage hätte dann weltweit ca. 0.00001%? Als nicht der Rede wert!
In Europa kommen die damit wohl durch, weil wer verwendet das hier. Zu wenige und gezielt schreibeich die iphone nutzer auch nicht an wenn die whatsaap nutzen.
anonsten: Matrix anbinden und denen noch Entwicklungspower geben und alles ist gut wenn die anderen dann nachziehen müssen. Intern imessage extern Matrix protokoll. Wäre meine Idee und ich könnte die Daten auch auf meinem Server haben.