Um DMA einzuhalten, werden WhatsApp und Messenger über das Signalprotokoll interoperabel

Um DMA einzuhalten werden WhatsApp und Messenger ueber das Signalprotokoll

Meta heute ist weitere Einzelheiten anbieten darüber, wie das Unternehmen plant, seine Messaging-Apps WhatsApp und Messenger mit Messaging-Diensten Dritter kompatibel zu machen, wie es das neue EU-Gesetz, der Digital Markets Act (DMA), vorschreibt. Das Unternehmen hatte zuvor mitgeteilt, dass die Teilnahme an Chats von Drittanbietern für Benutzer ein Opt-in-Erlebnis sei, da die neuen Integrationen eine Quelle für Spam und Betrug darstellen könnten. Es hieß auch, dass Dritte eine Vereinbarung unterzeichnen müssten, hatte aber bis heute noch keine Einzelheiten darüber mitgeteilt, was diese beinhalten würde. Darüber hinaus sagt Meta nun, dass es Dritte bitten wird, das Signal-Protokoll zu verwenden, obwohl es in Zukunft möglicherweise Ausnahmen hiervon machen wird.

Konkret sagt Meta, dass es Drittentwicklern nur erlauben wird, ein anderes Protokoll als Signal zu verwenden, „wenn sie nachweisen können, dass es die gleichen Sicherheitsgarantien wie Signal bietet.“

Das Unternehmen wirbt für die Vorteile des Signal-Protokolls, das sowohl WhatsApp als auch Messenger für ihre Verschlüsselung nutzen. Messenger führt immer noch standardmäßig E2EE (Ende-zu-Ende-Verschlüsselung) ein, aber WhatsApp bietet E2EE seit 2016 standardmäßig an. Da Signal den „aktuellen Goldstandard“ für E2EE-Chats darstellt, sagt Meta, dass es Drittanbieter „bevorzugen“ würde verwenden auch das gleiche Protokoll.

Das Unternehmen erläutert außerdem die allgemeinen technischen Details zur Funktionsweise dieser Verschlüsselung, bei der Dritte Nachrichten-Protobuf-Strukturen (Protokollpuffer) erstellen – eine Reihe von Schlüssel-Wert-Paaren –, die mit Signal verschlüsselt und dann verpackt werden Nachrichtenstrophen (ein Push-Mechanismus) mithilfe von XML. Die Server von Meta leiten unterdessen über eine dauerhafte Verbindung Nachrichten an alle verbundenen Clients weiter.

Die Drittanbieter, die sich mit Meta verbinden, sind für das Hosten aller Bild- oder Videodateien verantwortlich, die ihre Client-Apps an die Benutzer von Meta senden. Die Messaging-Clients von Meta laden die verschlüsselten Medien mithilfe eines Meta-Proxy-Geräts von den Messaging-Servern Dritter herunter, heißt es.

Bildnachweis: Meta

Diese Details sind wichtig, da Benutzer der Messaging-App von Meta, insbesondere WhatsApp-Benutzer, die E2EE seit Jahren standardmäßig aktiviert haben, wissen möchten, dass ihre Gespräche trotz der DMA-Änderungen sicher bleiben.

Allerdings greift Meta diesbezüglich etwas ab, indem es sagt, dass Meta zwar eine sichere Lösung mit dem Signal-Protokoll zum Schutz von Nachrichten während der Übertragung entwickelt hat, aber nicht garantieren kann, „was ein Drittanbieter mit gesendeten oder empfangenen Nachrichten macht“. Dies deutet darauf hin, dass Meta das Argument, dass die Interoperabilität von Messaging-Diensten Dritter potenziell weniger sicher sei, als Mittel verwenden könnte, um seine Benutzer ausschließlich mit den Messaging-Diensten von Meta in Kontakt zu halten.

Im Blogbeitrag des Unternehmens wird außerdem erklärt, dass die Lösung, die auf der bestehenden Client-/Server-Architektur von Meta aufbaut, die beste ist, da sie die Hürden für die Teilnahme neuer Marktteilnehmer senken würde. Aber dadurch ist Meta natürlich diejenige, die die Regeln festlegt und entscheidet, wie Interop funktionieren soll. Meta weist darauf hin, dass auf diese Weise die Zuverlässigkeit verbessert wird, da die Infrastruktur von Meta bereits für die Verarbeitung von über 100 Milliarden Nachrichten pro Tag skaliert wurde. Dennoch gibt das Unternehmen an, dass es möglicherweise einen Ansatz gibt, der die Anforderung, dass Dritte das Client-zu-Server-Protokoll von WhatsApp implementieren müssen, beseitigen würde, indem stattdessen ein Proxy zwischen ihrem Client und dem WhatsApp-Server hinzugefügt wird. Diese Lösung erfordert jedoch, dass Dritte zusätzlichen Schutzmaßnahmen zustimmen, um die Benutzer von Meta vor Spam und Betrug zu schützen.

Darüber hinaus sagt Meta, dass Drittanbieter eine Vereinbarung mit Meta oder WhatsApp unterzeichnen müssen, bevor die Interoperabilität ermöglicht wird. Das Unternehmen veröffentlicht heute das Referenzangebot von WhatsApp für Drittanbieter und wird in Kürze auch das Referenzangebot für Messenger veröffentlichen.

tch-1-tech