News EU-Kommission: Apple iMessage und Microsoft Edge sind keine „Gatekeeper“

[ayngush]

iMessage ist bei keinem "aufm Schirm".

Das ist korrekt. iMessage ist so ein US-Ding. Drüben wird das fast nur genutzt. Und Facebook Messenger. Dafür wird bei uns sehr viel Whatsapp genutzt.

 

[KitKat::new()]

Dort gibt es einen Messenger, der alle Protokolle unterstützt ohne sich auf das Sicherheitsniveau des niedrigsten herunterzubeugen?

Schön möglich.
Ich kenne zwar keinen, aber ausschließen könnte ich es nicht.

 

[Incanus]

Aber Du hast doch gesagt:

Außerhalb der Apple-Welt geht das

also jetzt doch nicht?

 

[KitKat::new()]

Nur, weil jemand aus dem Fenster springen kann, heißt es nicht, dass ich so jemanden kenne.

 

[Ltcrusher]

Sind wir doch mal ehrlich: wo wird einem kein Browser vor die Nase geknallt?

Apple -> Safari
Microsoft -> Edge

Google-eigene Produke -> Chrome
Samsung-Android-Produkte -> Samsung Browser + zusätzlich Chrome
....

Ja, Software die man selbst nicht möchte, findet man immer doof und unnötig. Aber man sollte auch mal eine Ecke weiter denken. Tante Erna und Onkel Otto haben nicht immer einen findigen Verwandten oder Bekannten, der dann den "Mozzarella Browser" oder andere Dinge installiert.

 

[DeusoftheWired]

Fehlende Möglichkeiten an Gruppenchats vollumfänglich teilzunehmen sind natürlich problematisch, dass darauf Ausgrenzung oder gar Mobbing erfolgen kann man Apple jedoch nicht ankreiden, das ist klassisches "Wer keine Markenjeans hat ist ne arme Sau" und würde bei jeder anderen "Bubble-Farbe" weiterhin bestehen.

Soziale Probleme mit technischen Mitteln lösen zu wollen, war noch nie eine gute Idee, aber es wäre ein Klacks für Apple, das Grüne-Blase-Problem aus der Welt zu schaffen. E2EE kann man auch mit einem Schloß symbolisieren. Apple nutzt hier bewußt ein Merkmal, mit dem sich seine Nutzer von anderen unterscheiden. Das Besser-als-die-anderen-Denken wird billigend in Kauf genommen oder dadurch sogar erst geschaffen.

Das ist schön, dann versuch mal auf einen SamsungTV LibreELEC zu flashen.

Ich denke, @Beelzebot meinte ein mit LibreELEC geflashtes Abspielgerät, das über HDMI am Fernseher hängt. Soweit ich weiß, hat noch niemand LibreELEC für die Betriebssysteme aktueller Fernseher portiert.

 

[Tici]

Ich denke, @Beelzebot meinte ein mit LibreELEC geflashtes Abspielgerät, das über HDMI am Fernseher hängt. Soweit ich weiß, hat noch niemand LibreELEC für die Betriebssysteme aktueller Fernseher portiert.

Ja ich weiss, deswegen auch der Hinweis mit dem ATV. Aber das ändert immer noch nichts daran dass der Fernseher trotzdem voller Müll ist

 

[iSight2TheBlind]

Der "Intel Inside"-Sticker hatte wenigstens was, was imho die Wertigkeit erhöht hat und auch wenn man das nicht wollte: Kann man den easy wegmachen.

Oder die Werbung hat bei dir gewirkt^^

Ob jetzt auf der Fernbedienung RAKUTEN, PRIME etc. oder was auch immer drauf steht könnte ich auch noch akzeptieren weil es die Leistung des TVs nicht beeinträchtigt. Aber eben diese vorinstallierte Müll-Apps sollten weg.

Da ist ein ganzer Block an Tasten, die für mich keinen Zweck erfüllen.
Netflix nutze ich nicht, weil da imho zu viel Ramsch ist, Amazon Prime Video auch seltenst, eigentlich nur für die handvoll Sachen die es nicht in iTunes/Apple TV+ gibt. RakutenTV interessiert mich absolut Null und einzig Disney+ nutze ich - und eben Apple TV+, dafür gibt es aber keine eigene Taste.
Einfach frei belegbare Tasten wären hier viel sinnvoller - oder wenigstens zwei zusätzliche frei belegbare Tasten, wenn man diese Tasten schon beibehalten möchte.

Soziale Probleme mit technischen Mitteln lösen zu wollen, war noch nie eine gute Idee, aber es wäre ein Klacks für Apple, das Grüne-Blase-Problem aus der Welt zu schaffen. E2EE kann man auch mit einem Schloß symbolisieren. Apple nutzt hier bewußt ein Merkmal, mit dem sich seine Nutzer von anderen unterscheiden. Das Besser-als-die-anderen-Denken wird billigend in Kauf genommen oder dadurch sogar erst geschaffen.

Nein, Apple nutzt kein Merkmal aus, die Unterscheidung der Bubble-Farbe war sinnvoll, da auf dem Weg direkt klar war, welche Funktionen in dem Chat möglich waren. Bzw. ganz grundlegend schon, ob man da gerade eine SMS verschleudert oder gar eine MMS, oder ob die Textnachricht, das Bild oder sogar das Video kostenlos verschickt werden können.
Zu einem Zeichen von sozialem Status wurde es erst anschließend, weil sich Teens das eben so zurechtlegten, wie es für Teens halt sinnvoll ist.
Diese Unterscheidung ist aber auch in Zeiten von RCS in der Zukunft sinnvoll, einfach weil iMessage Dinge kann und können wird, die RCS und erst recht SMS nicht können.
Man kann bei iMessage auch nen Avatar anzeigen lassen, selbst wenn alle Bubbles zukünftig rosa wären, dann sind halt diejenigen ohne Memoji-Avatar der geldlose Unterschichtenpöbel.
Wie du selbst sagst: Das Problem ist durch technische Mittel nicht zu lösen, eine stumpfe Lösung wie alle unterschiedliche Bubblefarben würde einfach zu anderen "Diskriminierungspunkten" führen und da kommt dann halt noch dazu, dass iMessage eben nicht einfach nur RCS ist und eine Unterscheidung möglich sein muss.

 

[Cool Master]

Und doch, natürlich will Google das Web formen - siehe AMP, siehe SPDY und QUIC oder auch ihre eigene Version von RCS mit Verschlüsselung, die nicht im Standard mit drin ist.

Keine Frage! Sind das aber schlechte Sachen? Glaube AMP ist heute tot seitdem praktisch alle Seiten Responsive sind, aber die Idee dahinter war super. SPDY war Grundlage für HTTP/2 also auch etwas gutes. QUIC ist ebenfalls ein schnelles Protokoll für div. Anwendungen und nicht mehr nur Google.

Neue Features einführen, in Chrome implementieren... Webseiten werden dann implizit für Chrome gestaltet und andere Browser(engines) müssen nachziehen - oder die Entwickler geben auf und wechseln auch zu Chromium.

Als ich noch Webseiten geschrieben habe war es zum Kotzen für alles anpassen zu müssen. Ich finde es super, dass es heute im Prinzip nur noch zwei Engines gibt und ja wegen mir kann es auch nur eine sein. Dadurch, dass es mehr als ein Anbieter gibt werden wir denke ich ein "IE 4.0" nicht mehr erneut erleben. Des Weitern haben wir dank EU und FTC heute auch andere Regulierungsbehörden

 

[CH4F]

Gilt Chromium mit all seinen Browseraufsätzen denn dann als Gatekeeper?

Nein weil Chromium itself am Markt völlig irrelevant ist, Google ist da eher der Gatekeeper.

 

[Autokiller677]

Das ist kein Problem! Das wird immer nur als "Problem" dargestellt damit alle schön ihr eigenes geschlossenes System promoten und alle Nutzerdaten auswerten können!

Matrix zeigt das man auch mit Dezentralen Servern problemlos ein Sicheres System hinbekommt.

Matrix an sich ist erstmal nicht protokollübergreifend. Alle dezentralen Server reden dennoch über das gleiche Protokoll miteinander.
Und mit den Brücken sinkt das Sicherheitsniveau dann ggf. eben doch wieder - wenn ich mir eine Telegram-Gruppe über eine Bridge anschließe, sind die Nachrichten, die in die Gruppe gehen, eben nicht mehr E2EE.

Es wird immer auf den kleinsten gemeinsamen Nenner hinauslaufen wenn man verschiedene Messenger verbindet. Sowohl von Features als auch Sicherheitsniveau.

 

[KitKat::new()]

Matrix an sich ist erstmal nicht protokollübergreifend.

Aber anbieterübergreifend. Matrix wäre neben MIMI oder Neuentwicklungen Kandidaten, die Anbieter für anbieterübergreifende Kommunikation nutzen können.

Alle dezentralen Server reden dennoch über das gleiche Protokoll miteinander.

Müssen sie nicht vollständig, sh. die Möglichkeit für Protokollkonverter. Die Verschlüsselung und das Nachrichtenformat muss kompatibel sein. Vieles außerhalb der E2EE kann serverseitig übersetzt werden.

Und mit den Brücken sinkt das Sicherheitsniveau dann ggf. eben doch wieder - wenn ich mir eine Telegram-Gruppe über eine Bridge anschließe, sind die Nachrichten, die in die Gruppe gehen, eben nicht mehr E2EE.

Schlechtes Beispiel für die These, da Telegram kein E2EE unterstützt.
Hier gibt es zwei Aspekte:
1. Bridges können E2EE verhindern, wenn sie nicht auf den Endgeräten laufen (was aber möglich wäre, Stichwort client-side bridging durch eine Bridge-App oder ein Plugin).
2. Ein Dienst kann gar kein E2EE. Dienst würde die Nachrichten (zumindest bei Einbezug des Servers, d.h. keine Restriktion auf client side bridging) leaken. Die Sicherheit ist aber selbst dann noch besser als wenn alle Dienste ohne E2EE kommunizieren würden.

Sowohl von Features als auch Sicherheitsniveau.

Nicht wirklich.
Features:
Ein Anbieter unterstützt keine Sprachnachrichten? Schickt man diesem eben eine Audiodatei.
Keine Mentions? Ignorieren.
Unterstützt keine Videokonferenzen? Bekommt er einen Link zu einer WebApp
Unterstützt keine Synchronisation von Nachrichten über mehrere Geräte? Ignorieren


Verschlüsselung:
Ein Anbieter bietet E2EE mit PGP, ein anderer E2EE mit MEGOLM und beide können sich nicht auf ein Nachrichtenformat einigen. Das Resultat ist dann entweder kein E2EE (nicht erlaubt nach DMA), die Sicherheit eines der beiden Verschlüsselungsprotokolle oder eines "neuen" Protokolls, aber nicht der kleinste gemeinsame Nenner, denn inkmpatible Verschlüsselungsprotkolle kann man weder umwandeln noch kann man einfach Sicherheitsfeatures weglassen (i.d.R.).

 

[Autokiller677]

Schlechtes Beispiel für die These, da Telegram kein E2EE unterstützt.

Ne, genau richtig, da eben bei der Öffnung auch sowas passieren kann.

 

[KitKat::new()]

Es war schlecht, weil es zwei Dinge vermischt. Du bringst ein Problem mit Bridging und kombinierst es bei der Begründung mit einem zusätzlichen Problem (fehlende E2EE).

Im Sinne des DMA wird so etwas eher nicht passieren und Telegram müsste, falls es interoperieren wollen würde, client-side bridging implementieren (wie iMessage) - entweder ohne Synchronisation (wie Telegrams E2EE Direktnachrichten) oder mit (wie iMessage cloud sync bei aktiviertem E2EE Backup).