Dein wichtigster Touchpoint zur Digitalbranche.
Dein wichtigster Touchpoint zur Digitalbranche.
Digitalpolitik
Digital Markets Act bedroht Ende-zu-Ende-Verschlüsselung bei WhatsApp und Co.

Digital Markets Act bedroht Ende-zu-Ende-Verschlüsselung bei WhatsApp und Co.

Niklas Lewanczik | 29.03.22

Gerade hat die EU mit dem Digital Markets Act ein Gesetz zur Regulierung großer Tech-Plattformen beschlossen, da tauchen bereits datenschutzrechtliche Probleme auf: Können Messaging-Dienste bei der geforderten Interoperabilität weiterhin eine Ende-zu-Ende-Verschlüsselung bieten?

Die Regulierung von teilweise monopolistischen Online-Diensten und den Megakonzernen wie Meta, Alphabet, Microsoft etc. dahinter stellt seit Jahren einen großen Diskurs in der Digitalpolitik dar. Nun hat die EU – nach einem Beschluss im Herbst 2021 – im März dieses Jahres den Digital Markets Act auf den Weg gebracht. Dieses Gesetz soll Usern zu mehr Entscheidungsfreiheit verhelfen, den Umgang mit personenbezogenen Daten strenger regulieren und den digitalen Werbemarkt fairer gestalten. Vor allem große Unternehmen und Plattformen müssen mit Einschränkungen rechnen. So ist ein zentraler Punkt des Gesetzes, dass große Messaging-Dienste, allen voran WhatsApp und iMessage, ihre Services interoperabel gestalten müssen. Demnach sollen sie mit vergleichbaren, kleineren Messaging-Diensten kombiniert genutzt werden können. Doch dieser Aspekt besorgt Datenschutzexpert:innen. Denn es besteht die Gefahr, dass Dienste wie WhatsApp unter diesen Voraussetzungen keine umfassende Ende-zu-Ende-Verschlüsselung mehr bieten können.

Head of WhatsApp betont, dass Digital Markets Act die Sicherheit und den Datenschutz gefährden könnte

Kurz nach Bekanntwerden der Entscheidung der EU bezüglich des neuen Gesetzes meldete sich Will Cathcart, seines Zeichens Head of WhatsApp bei Meta, via Twitter zu Wort. Obwohl er, wie er dabei betonte, die Details des Gesetzes noch nicht kenne, sei er besorgt. Die geplante Interoperabilität von Messaging-Diensten könne die Datensicherheit und Privatsphäre in der EU schwächen.

Nun berichtet auch Corin Faife bei The Verge, dass es ein Datenschutzproblem im Rahmen der von der EU beschlossenen Interoperabilität geben könnte. Demnach sei es extrem schwierig, vielleicht sogar unmöglich, eine Ende-zu-Ende-Verschlüsselung aufrechtzuerhalten, wenn beispielsweise WhatsApp mit kleineren und nicht oder anders verschlüsselten Diensten kombiniert genutzt werden kann. WhatsApp verschlüsselt Nachrichten beispielsweise über das Signal-Protokoll. Auch der Facebook Messenger, Signal selbst und Google (für SMS und RCS) nutzen dieses. Doch sobald ein Dienst eine andere Grundlage zur Verschlüsselung einsetzt, oder gar nicht verschlüsselt, kann die Interoperabilität auf dieser Ebene kaum gelingen. Steven Bellovin, Professor für Computer Science an der Columbia University, erklärt gegenüber The Verge:

Trying to reconcile two different cryptographic architectures simply can’t be done; one side or the other will have to make major changes,. A design that works only when both parties are online will look very different than one that works with stored messages … How do you make those two systems interoperate?

Datenschutz und Entscheidungsfreiheit der User nur schwer vereinbar?

Im schlimmsten Fall müsste ein Messaging-Dienst also, um mit einem anderen interoperabel zu sein, die Ende-zu-Ende-Verschlüsselung aufheben. Es könnte auch, so heißt es im Digital Markets Act, dazu kommen, dass Nachrichten bei zwei verschiedenen Verschlüsselungssystemen auf der einen und der anderen Seite zuerst entschlüsselt und dann beim korrespondierenden Messaging-Dienst neu verschlüsselt werden. Doch auch diese Praktik birgt Unsicherheit für die User und ihre Privatsphäre.

Das große Problem ist, dass die meisten Dienste sich selbstständig um Verschlüsselung und User-Sicherheit kümmern. Sofern sie interoperabel gestaltet sind, müsste sich das übergeordnete Sicherheitssystem aber auch den schwächsten Sicherheitsvorkehrungen anpassen. Es scheint, dass diese Entwicklung also in eine Zwickmühle geraten könnte, bei der Datenschutz und Entscheidungsfreiheit der User nur schwer vereinbar sind. Allerdings gibt es bereits Lösungsvorschläge. Einige davon führt Matthew Hodgson, Mitgründer des Open-Source-Entwicklungsprojekts Matrix, auf dem Blog des Projekts aus. Vor allem dezentralisierte Protokolle zur Ende-zu-Ende-Verschlüsselung könnten das Problem langfristig lösen – wenn alle Parteien darauf zurückgreifen. Welche Lösungen auch von der EU für die im Gesetz geforderte Interoperabilität vorgeschlagen werden, dürfte daher von den Tech-Plattformen mit Spannung verfolgt werden.

Der Digital Markets Act hat bestimmte Schwellenwerte festgelegt, ab denen das Gesetz über digitale Märkte für Unternehmen gilt. Demnach müssen die Unternehmen acht Milliarden Euro Jahresumsatz im Europäischen Wirtschaftsraum (EWW) und 80 Milliarden Euro Marktkapitalisierung erreichen. Sie müssen dem Text zufolge zudem in mindestens drei Mitgliedstaaten zentrale Plattformdienste anbieten und mindestens 45 Millionen User pro Monat sowie mehr als 10.000 gewerbliche Nutzer:innen vorweisen. Diese Werte treffen beispielsweise auf Meta oder Alphabet zu.

Planbares User Engagement? Das ist möglich – mit dem neuen Guide zu user-basierter Content-Optimierung!

Jetzt kostenlos herunterladen

Kommentare aus der Community

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*
*