News Digital Markets Act: Warum WhatsApp-Chats noch nicht mit Signal und Co. möglich sind

[Andy]

Im Rahmen des Digital Markets Act (DMA) muss Meta seine Messenger-Dienste WhatsApp und Facebook Messenger für andere Anbieter öffnen. Ein Nachrichtenaustausch soll also zwischen verschiedenen Plattformen möglich sein. Doch die Umsetzung dauert noch – und es bleibt unklar, ob Dienste wie Signal teilnehmen.

Zur News: Digital Markets Act: Warum WhatsApp-Chats noch nicht mit Signal und Co. möglich sind

 

[MaverickM]

Mal schauen, was draus wird. Nutze seit Jahren Telegram. Wenn das dann auch WhatsApp Nutzer erreichen könnte... Von mir aus gerne. Etwas fraglich ist weiterhin für mich die Frage nach dem Datenschutz bzw. die Tatsache, dass dann Meta doch wieder meine Telemetrie-Daten erhält... Nunja, mal schauen, wie die potentielle Umsetzung wird, falls sich Telegram dazu entscheidet, den Weg zu gehen.

 

[pfreampfl]

Ich hoffe "Signal" bleibt bei dieser Einstellung. Mit "WhatsApp" "Telegram" und Co. möchte ich keinerlei Vernetzung!

 

[Haldi]

Wieso kann die EU Nicht einfach vorschreiben das sämtliche Messenger das Matrix Protokoll unterstützen müssen?
Dann wärs das mit der Interoperabilität.

Aber war ja klar das wenn einmal eine gute idee in der EU durchgesetzt wird es an der Umsetzung happert -.-

 

[Stanzlinger]

Ich hoffe "Signal" bleibt bei dieser Einstellung. Mit "WhatsApp" "Telegram" und Co. möchte ich keinerlei Vernetzung!

und was machste wenn singal sich öffnen muss? Zurück zur SMS?

 

[KitKat::new()]

Ich hoffe "Signal" bleibt bei dieser Einstellung. Mit "WhatsApp" "Telegram" und Co. möchte ich keinerlei Vernetzung!

auf den ersten Blick vielleicht nicht, auf den 2. Blick würde das Menschen deutlich einfacher machen auf Alternativen wie Element oder Signal zu wechseln.

 

[bad_sign]

Ich hoffe "Signal" bleibt bei dieser Einstellung. Mit "WhatsApp" "Telegram" und Co. möchte ich keinerlei Vernetzung!

Musst ja nicht nutzen🙃
Würde es sehr begrüßen, Fam ist nicht von WA loszubekommen, so könnte wenigstens ich die Datenkrake entfernen

 

[alyk.brevin]

sodass Meta die Kontrolle über beide Clients und somit die Endpunkte der jeweiligen Verschlüsselung behält. Auf diese Weise lässt sich laut dem Konzern gewährleisten, dass die E2E-Verschlüsselung intakt bleibt.

irgendwie versteh ich das nicht: ist das jetzt wirklich e2ee von whatsapp-client zu externem client oder nur whatsapp-client zu whatsapp-server und dann whatsapp-server zu externem client, also mitm?

 

[Phear]

An der Stelle von Whatsapp hätte ich Angst, dass mir die Schafe weglaufen. Wenn ich prinzipiell mit jedem aus Whatsapp auch aus Telegram oder sonst was schreiben kann, kann ich auch gerade Whatsapp löschen.
Wobei das vermutlich so Gruppenthemen ausschließt. Aber gut. Potenziell wird es trotzdem Leute geben, die nur nicht wechseln, weil Sie ihre WhatsApp Kontakte sonst nicht mehr erreichen.

 

[schiz0]

Ich hoffe "Signal" bleibt

Das hoffe ich auch. Ich nutze Signal seit ähm, es hieß früher mal Text Secure. Denen, welche mit mir kommunizieren wollen, bleibt eben nur der Weg über Telefon,Email oder Signal. Klappt erstaunlicherweise aber sehr gut, auch ganz ohne Whatsapp und co.

 

[KitKat::new()]

irgendwie versteh ich das nicht: ist das jetzt wirklich e2ee von whatsapp-client zu externem client oder nur whatsapp-client zu whatsapp-server und dann whatsapp-server zu externem client, also mitm?

ersteres, vorausgesetzt WhatsApp hat in WhatsApp selbst keine backdoor

 

[MrThompson]

Wieso kann die EU Nicht einfach vorschreiben das sämtliche Messenger das Matrix Protokoll unterstützen müssen?
Dann wärs das mit der Interoperabilität.

Aber war ja klar das wenn einmal eine gute idee in der EU durchgesetzt wird es an der Umsetzung happert -.-

Weil es keine gute Idee wäre eine konkrete technische Umsetzung vorzuschreiben. Dann würden alle gezwungen diesen Weg zu gehen und Investitionen in Alternativen würden sich weniger oder gar nicht lohnen.

Wichtig ist, dass Rahmenbedingungen vorgegeben werden aber die konkrete Lösung Sache der betroffenen Akteure ist. Ich finde es auch gut, dass die Gatekeeper verpflichtet werden aber die die kleineren auch mitzumachen. Ich habe mich vor Jahren bewusst von Meta verabschiedet und fände es mist wenn jetzt auf diesen Weg doch wieder meine Daten abfließen würden. Wenigstens ein expliziter Opt-in je Account wäre sinnvoll.

 

[FrAGgi]

Wieso kann die EU Nicht einfach vorschreiben das sämtliche Messenger das Matrix Protokoll unterstützen müssen?

Weil das der schlechteste aller Wege gewesen wäre.

 

[cmi777]

Ich hoffe "Signal" bleibt bei dieser Einstellung. Mit "WhatsApp" "Telegram" und Co. möchte ich keinerlei Vernetzung!

Ich kann es nachvollziehen, hatte aber auf eine Lösung gehofft, die "beides" ermöglicht. Also das man "irgendwie" mit WA kommunizieren kann. Hatte gehofft, endlich WA runterschmeißen zu können. Da sieht man aber auch mal wie "sinnlos" der DMA letztendlich teilweise ist. Die lukrativen Sachen (Appstores) werden erbittert umkämpft, anderer Mehrwert (Interoperabilität bei den Messengern) wird nicht umgesetzt. Bleibt also der Ordner "Messenger" mit Signal, Nachrichten, Threema, WhatsApp. Yay.

Weil es keine gute Idee wäre eine konkrete technische Umsetzung vorzuschreiben. Dann würden alle gezwungen diesen Weg zu gehen und Investitionen in Alternativen würden sich weniger oder gar nicht lohnen.

Ist nicht bei USB-C genau das auch egal gewesen? Immerhin gibt es mittlerweile USB-C, man stelle sich mal vor, das wäre vor 10 Jahren passiert und wir hätten heute alle zwangsweise Mini-/Micro-USB, yay...

 

[Serana]

An sich war es weitgehend klar, daß die ganze Sache recht einseitig bleibt. Dienste wie Signal, Threema und Co. haben einfach nichts zu gewinnen wenn sie sich "öffnen". Bis jetzt ist es so, wenn ich als WA-Nutzer mit z.B. einem Signal-Nutzer kommunizieren will, dann muß ich mich bei Signal anmelden (oder eben einen komplett anderen Dienst wie z.B. Email oder SMS nutzen). Würde Signal die Cross-Kommunikation mit WA erlauben, dann würde dieser Druck wegfallen. Das gleiche gilt für alle anderen Dienste ebenso. Es gibt einfach keinen wirtschaftlichen Grund die Cross-Kommunikation zu erlauben. Auf der anderen Seite gibt es aber auch absolut keinen Grund für Signal die Cross-Kommunikation mit Threema zu erlauben.

Allerdings werden die Anbieter natürlich nicht sagen, daß sie die Kommunikation der Dienste untereinander aus wirtschaftlichen Gründen nicht wollen. Sicherheit und Datenschutz als Gründe kommen bei den eigenen Nutzern schließlich viel besser an.

Insofern werden auch in Zukunft die Nutzer der verschiedenen Messenger unter sich bleiben.

 

[KitKat::new()]

Bis jetzt ist es so, wenn ich als WA-Nutzer mit z.B. einem Signal-Nutzer kommunizieren will, dann muß ich mich bei Signal anmelden (oder eben einen komplett anderen Dienst wie z.B. Email oder SMS nutzen). Würde Signal die Cross-Kommunikation mit WA erlauben, dann würde dieser Druck wegfallen.

Meist ist es jedoch genau anders rum, und wenn man möchte kann man den Druck immer noch aufrevhterhalten, indem man individuell die Option zur Interoperabilität nicht wahrnimmt.

 

[Stahlseele]

Weil:
A.) WhatsApp soweit ich das mitbekommen habe noch nicht mit der Umsetzung fertig ist.
B.) Die anderen Messenger das gar nicht werden nutzen wollen.

 

[Schneeball]

Der Tag an dem Threema oder Signal mit WhatsApp Nachrichten austauscht, ist spätestens der Tag, an dem ich Threema oder Signal deinstalliere.

WEIL Threema nichts mit WhatsApp zu tun haben will, bin ich bei Threema.

 

[KitKat::new()]

B.) Die anderen Messenger das gar nicht werden nutzen wollen.

falsch: https://element.io/blog/the-eu-digital-markets-act-is-here/

 

[flaphoschi]

Ich hoffe "Signal" bleibt bei dieser Einstellung. Mit "WhatsApp" "Telegram" und Co. möchte ich keinerlei Vernetzung!

Es wäre im Prinzip gut den unvertrauenswürdigen, quellgeschlossenen Client von WhatsApp los zu werden. Den es für zwei (Android und iOS) bis zweieinhalb Plattformen (KaiOS/FirefoxOS) gibt. Facebook ist Gatekeeper, wenn die ein mobiles System nicht wollen, kann es Facebook aussperren.

Multi-Protokollclients sind komplex und meist fehlen Features, auch wenn Facebook hier nicht wie ICQ und Konsorten die APIs ständig ändern könnte. Auch wenn man mit einem eigenen Client und APIs eventuell eine Entschlüsselung tatsächlich ausschließen könnte.

Die Lage ist wie folgt:

• Signal tut es für die normalen Leute.
• Und Matrix ist IMAP/SMTP (S-Mail) für Chats im generellen.

Vorschlag:
Facebook muss einen Website für Smartphones bereitstellen. Nicht als Zusatz für Desktops. Ohne Pflicht zur App auf dem Smartphone. Für die Machtbasis aus Vereins- und Schulchats tut es das. Teile der Nutzer fehlen dort das Wissen eine App zu wechseln. Die andere Hälfte ist unbelehrbar und hat alle da rein gezwungen. Der Sicherheitsverlust spielt keine Rolle, WhatsApp ist quellgeschlossen und die schon bestehend Website macht die Verschlüsselung nutzlos. Kann man auch gleich sein lassen…Browserextension, Virenscanner oder MITM-Proxy schnorchelt alles ab.

Sicherheitsgewinn?
Ich bin die App von Facebook los. Die Freiheit so eine Zeug nicht nutzen zu müssen ist an sich ein Wert.
Aber dann ist WhatsApp ja noch unsicher, weil Website?
Haben sie ja leider schon. Ist schon unsicher. Ändert nichts mehr.
Aber dann hat man keinen Echtzeitchat?
Ich habe aus Gründen die Benachrichtigungen für WhatsApp sowieso aus. Die Gruppenchats will ich sowieso nur per Pull lesen.
SMS-Auth?
Können sie - ohne App - von mir aus beibehalten.

Besser?
Alle Chats mit WhatsApp beenden. Signal oder Matrix verwenden. Die können sicher sein, abhängig von der Implementierung.