EU vs. Messenger - ich lache hart

Der aktuelle Entwurf der EU zum Digital Markets Act sorgt derzeit für Zündstoff bei den Messenger-Entwicklern.

Das Gejammer in Kurzform: „Unsere Verschlüsselung ist die Beste und wenn wir interagieren müssen, ist die Sicherheit der User in Gefahr.“

Was sie eigentlich sagen wollen:

„Wir haben keine Ahnung, wie dezentrales Messaging funktioniert“

Signals Server ist zwar Open Source, aber kommunizieren können sie nicht miteinander. Bei den anderen Closed-Source-Produkten: schweres Schulterzucken. Dezentralität ist aber wichtig. Immer wieder fallen Messaging-Dienste aus, wenn wir aber eine sinnvolle verteilte Struktur haben, wo sich jeder eigene Server aufsetzen kann, nur dann ist uns egal, wenn ein Admin da draußen mal wieder Mist macht.

Dafür braucht man allerdings ein bisschen Infrastruktur, um eventuelle Ausfälle da draußen auszugleichen.

XMPP und Matrix haben das bereits hinbekommen. Schon Google Talk mit XMPP im Untergrund konnte all dies schon vor Urzeiten. Kein anderer Messenger wollte damals mitmachen und Google hat Talk eingestellt, weil niemand bei der Erweiterung des Standards mitmachen wollte.

“Aber dann fallen Metadaten an!“

Signals Hauptargument ist ja, dass bei ihrem Dienst keine Metadaten anfallen; das ist aber nur möglich, weil man zentral arbeitet. Den anderen Anbietern ist es ziemlich egal. Hier widerum würde ich sagen: hier hilft Dezentralität erneut. Ein Instanz-Betreiber könnte z.B. die Daten einfach nicht speichern.

Jetzt kommen die Signal-User an und pöbeln: „Aber warum müssen überhaupt Daten anfallen?“
Nunja, bei einer Server-to-Server-Kommunikation muss man eben erstmal rausfinden, wo sein Gegenüber ist. Auch ein Signal weiß dann, welchen User auf welcher Instanz und womöglich mit welchem Protokoll diese Nachricht dann übertragen werden muss. Aber es wissen nur der sendende und empfangende Server von dieser Kommunikation. Alle anderen Server nicht. So funktioniert übrigens E-Mail (SMTP) schon seit 42 Jahren. Da beschwert sich niemand über Metadaten.

Und warum nicht? Weil es wie immer um Vertrauen geht. Darum ging es eh schon immer. Die Menschen wählen ihren E-Mail-Provider auch nach Vertrauen (oder der Nerd des Vertrauens empfiehlt etwas, aber auch hier ist „Vertrauen“ das Stichwort).

„Aber das bricht die Verschlüsselung auf!“

Nö, es bricht DEINE Unzulänglichkeit auf. Die Unzulänglichkeit miteinander zu kommunizieren. Es gibt Standards für Ende-zu-Ende-Verschlüsselung. Wenn es doch jetzt nur eine Möglichkeit gäbe, einen gemeinsamen Standard zu entwickeln, bei dem ein User sogar Zugriff auf seinen eigenen Private Key bekommt, sodass nur dieser User die Möglichkeit hat, die Verschlüsselung zu kontrollieren. Aber das weicht halt die Geschäftsidee der Betreiber auf! Mimimi!

Ich stelle mir vor wie es heute wäre, wenn sich Webserver- und Browser-Entwickler nicht auf Standards geeinigt hätten. Das Internet sähe komplett anders aus. Bei Messaging wieder nur: wildes Schulterzucken auf allen Seiten.

„Aber die User wollen das gar nicht!“

Es ist immer wieder lustig, wie Propaganda bei Menschen funktioniert. Man redet ihnen einfach oft genug ein, dass nur der aktuelle Messenger der beste, sicherste und einzig wahre Messenger ist und schon glaubt es der gemeine Endnutzer. Einfach auch, weil ihnen niemand erzählt, wie toll es sonst sein könnte.

Am Ende wollen Menschen bloß mit anderen Menschen kommunizieren, ohne groß über Barrieren nachzudenken. Statt diese Barrieren allerdings einzureißen, redet man künstlich über nicht existente oder selbst verschuldete Barrieren und sperrt den User im eigenen Ökosystem ein. Dank des Stockholm-Syndroms fühlt sich die Reibung zwischen den Systemen für den Benutzer wie Nestwärme an.

„Aber dann sind wir nur so stark wie das schwächste Glied in der Kette!“

Ausrede! Stellt euch vor, Webserver würden heute noch nur SSLv3 unterstützen. Tja, dann kann halt kein aktiv gepflegter Browser auf die Website zugreifen.
Ein Endnutzer erwartet vom genutzten System, dass es die größtmögliche Sicherheit und bestmöglichen Datenschutz bietet. Wenn etwas dies nicht tut, „regelt der Markt“, wie man so schön sagt. Sobald alle Messenger miteinander kompatibel sind und ein einzelner dies nicht mehr kann, merken die User ganz schnell, dass ein Wechsel sinnvoll ist. Oder würdet ihr für den Besuch einer jeden Website einen separaten Browser installieren wollen?


Die Jungs von Matrix haben dazu einen ausführlicheren Artikel geschrieben.
Und wer jetzt kommt mit: „Mimimi, Matrix wird bezahlt von einem Milliardär und die Metadaten werden alle an eine total schlimme Firma geschickt“, dem sei gesagt, dass ihr euch gerne mal die unterschiedlichen Implementationen anschauen könnt.

Es gibt zu deren Protokoll auch andere Entwickler, die entsprechende Server und Clients bauen. Aber davon wollt ihr natürlich nichts wissen - das würde eurem Narrativ schaden.

Update 1 vom 09.07.22 10:00: Ich hab ja ganz vergessen zu erwähnen, dass der EU-Vorschlag vorsieht, dass man sogenannte Gatekeeper dazwischen setzen will, die dann die Interoperabilität herstellen sollen. Kompletter Bullshit. Die Dienste können das einfach von sich aus, sobald sie sich endlich auf einen technischen Standard einigen.

Zusammenfassung   (Anklicken zum Anzeigen)

Bitte hör auf, deine Aufmerksamkeitsspanne zu verkürzen, indem du ständig Kurzvideos schaust. Lies einfach den Text und lern wieder, zu verstehen. Nimm dir Zeit! Sonst bist du so dumm, wie die Menschen, die ich hier anspreche.


Hier gibt es keinen Kommentarbereich. Hast du etwas zu kommentieren? Dann blogge einfach selbst. Oder schreib darüber mit deinem Kommentar in einem sozialen Netzwerk deiner Wahl.