Worum geht es bei Interoperabilität und dem Digital Markets Act (DMA)?

Beim Digital Markets Act (DMA) geht es darum, dass die EU bestimmte große Plattformdienste dazu verpflichtet, ihre Daten mit Wettbewerbern zu teilen und die Kompatibilität ihrer Dienste zu gewährleisten. Der DMA zielt darauf ab, die marktbeherrschende Stellung der Plattformen zu verringern und mehr Wettbewerb zu ermöglichen. Ein Schlüsselelement dabei ist die Interoperabilität von Messenger-Diensten und anderen Kommunikationslösungen. Wenn diese interoperabel wären, könnten Nutzer jede beliebige Anwendung, zum Beispiel eine Messaging-App, verwenden und dennoch mit all ihren Kontakten kommunizieren – egal, welche Anwendung diese nutzen. Dies würde das Monopol einzelner Anbieter brechen und die Abhängigkeit der Nutzer beenden.

Mit MIMI kommt ein neuer Standard für die mobile Kommunikation mit unterschiedlichen Messaging-Apps auf uns zu. Was genau bedeutet „Standard“ in diesem Zusammenhang?

In der heutigen Geschäftswelt können wir eine signifikante Verschiebung der Kommunikation beobachten, weg von traditionellen Kanälen wie E-Mail hin zu Unified Communication & Collaboration Plattformen und mobilen Kommunikationsmethoden. Was die mobile Kommunikation angeht, steht diese allerdings vor einer besonderen Herausforderung: der Abwesenheit eines einheitlichen Standards für die Interoperabilität von Messaging-Diensten. Denn im Gegensatz zur E-Mail, die auf einem standardisierten Protokoll basiert, nutzen Messaging-Dienste unterschiedliche Sicherheits- und Verschlüsselungsstandards. Dies führt dazu, dass Nutzer verschiedener Ende-zu-Ende verschlüsselter Apps nicht miteinander kommunizieren können.

Und das erschwert einen organisationsübergreifenden Informationsaustausch. Doch genau der wird immer wichtiger: Denken wir beispielsweise an Blaulicht-, Sicherheits- und Rettungsdienstorganisationen sowie Polizeibehörden, die bei überregionalen Schadenslagen, Großereignissen oder grenzübergreifenden Fahndungen zusammenarbeiten müssen. Auch im Gesundheitswesen gewinnt die Vernetzung von Kliniken und Krankenhäusern, aber auch Laboreinrichtungen und Krankenkassen zunehmend an Bedeutung. Ein weiteres Beispiel ist der Informationsaustausch zwischen Ministerien und Behörden sowie Städten und Gemeinden, die innerhalb der Landesregierungen zusammenwirken oder in übergreifende Bauprojekte involviert sind. Nicht zuletzt profitieren Unternehmen aller Branchen von einer unkomplizierten mobilen Kommunikation – ob mit Geschäftspartnern, Zulieferern und Kunden oder untereinander zwischen Tochtergesellschaften und Business Units.

Was bewirkt in diesem Zusammenhang eine Interoperabilität von Messaging-Diensten?

Interoperabilität ist genau dann unverzichtbar, wenn es gilt, die Sicherheit und Effizienz in der digitalen Kommunikation zwischen Unternehmen, Organisationen und Privatpersonen zu optimieren. Eine solche interoperable Architektur ermöglicht die Verbindung unterschiedlicher Instanzen auf verschiedenen Servern. Das wiederum erlaubt eine nahtlose und sichere Kommunikation zwischen diesen Servern. Ein standardisiertes Protokoll, wie wir es aus der E-Mail-Kommunikation kennen, kann den Austausch von Informationen zwischen verschiedenen Messaging-Systemen erheblich vereinfachen.

Doch genau solch ein Protokoll muss dann eben nicht nur einen einheitlichen Zustellmechanismus und ein Transportprotokoll beinhalten, sondern auch Identitätstechnologien miteinander verknüpfen. Denn nur so können Nutzer die Identität ihrer Kommunikationspartner prüfen und verifizieren, um eine Kontaktaufnahme zu bestätigen und die Kommunikationsverbindung aufzubauen. Hier sind individuelle Einstellungen zur Sichtbarkeit und Erreichbarkeit zu beachten. Es wird also deutlich, wie komplex dieses Thema letztlich ist. Kein Wunder also, dass vergangene Bemühungen, ein solches Standardprotokoll zu etablieren, bisher erfolglos blieben.

Wie sah die Entwicklung eines solchen Standards bisher aus?

Kurz skizziert, gab es bislang nur zwei Open-Source-basierte Ansätze, einen Standard für die Messaging-Kommunikation zu entwickeln.

Erstens: das XMPP-Protokoll, auch bekannt unter dem Namen „Jabber“, das vor zwei Jahrzehnten eingeführt wurde. Es schaffte es nicht, sich als Standard durchzusetzen, hauptsächlich weil es a) nicht für Mobilgeräte optimiert war, b) bei großen Datenmengen nicht effizient arbeitete und c) keineswegs den heutigen Sicherheitsanforderungen entsprach.

Zweitens trat 2019 mit Matrix ein neueres Open-Source-Protokoll mit Ende-zu-Ende-Verschlüsselung auf den Plan. Doch auch das setzte sich nicht durch. Die Gründe dafür sind unter anderem die hohen Kosten für Entwicklung und Betrieb, Probleme bei großen Gruppenchats sowie Datenschutzbedenken, besonders bei der Verbindung verschiedener Server.

Darüber hinaus gab es in verschiedenen Branchen Versuche, einen spezifischen Messaging-Standard zu entwickeln – meist auf Basis von Matrix. Da gab es den Messenger im Gesundheitswesen oder den für die öffentliche Verwaltung, den der Bund Ende letzten Jahres zur Verfügung stellt. Doch wie ausgereift und zukunftsfähig diese Anwendungen tatsächlich sind, wird sich zeigen, wenn mit MIMI bald ein übergreifendes Standardprotokoll veröffentlicht wird.

Was ist bei MIMI – kurz für More Instant Messaging Interoperability – jetzt anders?

MIMI ist ein ganz neuer Ansatz der Internet Engineering Task Force (IETF), um weltweit eine nahtlose Verbindung zwischen verschiedenen Messaging-Diensten zu ermöglichen. Darunter Instant Messaging-, Chat- und Kollaborationsdienste. Der Schlüssel zu MIMIs Potenzial liegt in seiner Basis: dem Messaging Layer Security (MLS)-Protokoll, das eine robuste Ende-zu-Ende-Verschlüsselung ermöglicht – unabhängig von den spezifischen Identitätssystemen der einzelnen Messaging-Dienste. Dieser Ansatz ermöglicht eine bisher unerreichte Sicherheit und Privatsphäre in der Kommunikation zwischen verschiedenen Plattformen.

Was MIMI von vorherigen Standards unterscheidet, ist nicht nur die technische Überlegenheit durch MLS, sondern auch der breite Konsens und die Unterstützung von einer Vielzahl von Stakeholdern und der IETF als Initiator, die international anerkannt ist für ihre Rolle in der Entwicklung und Standardisierung von Internetprotokollen. Dieses Fundament verleiht dem Projekt ein hohes Maß an Glaubwürdigkeit und Vertrauen innerhalb der Industrie und darüber hinaus. Und eben auch die aktive Beteiligung von Herstellern, die auf verschiedenen Plattformen, einschließlich Matrix, arbeiten, zeigt die branchenweite Bereitschaft, an einem gemeinsamen Standard zu arbeiten. Diese Kooperation ist entscheidend, um die Fragmentierung im Messaging-Bereich zu überwinden und eine universelle Interoperabilität zu erreichen.

Wie wirkt sich MIMI dann auf Open-Source-Protokolle wie Matrix und die von Ihnen genannten Branchen-Messenger aus?

Das wesentliche Argument, welches für den Einsatz der Open-Source-Protokolle spricht, nämlich, dass sich damit die Abhängigkeit von Anbietern verhindern lässt, entfällt mit dem neuen Standard. Denn MIMI werden nach aktuellem Stand sehr viele Anbieter unterstützen, sodass Anwender jederzeit den Anbieter wechseln können und trotzdem interoperabel sein können. Ich gehe davon aus, dass auch Open-Source-Protokolle wie Matrix den MIMI-Standard unterstützen werden, um weiterhin von Bedeutung bleiben zu können. Das bringt sie jedoch auch in direkte Konkurrenz zu den Standardprodukten, die out-of-the-box komplett und umfassend entwickelt mit Software, Server und Support bereitgestellt werden. Open-Source-Produkte dürfen sich also auf einen nicht ganz einfachen Wettbewerb einstellen. Hinzu kommt, dass einige Anwender von bisherigen Installationen auf Open-Source-Protokoll-Basis zu MIMI migrieren werden. Das kann dann schon mal komplex und zeitaufwendig für die Anwender werden – insbesondere bei föderierten Installationen.

Wie schätzen Sie generell die Zukunft von MIMI und der Interoperabilität von Messaging-Diensten ein?

Die Zukunft von MIMI und der Interoperabilität von Messaging-Diensten sehe ich sehr positiv. Mit der geplanten Einführung 2024 und der breiten initialen Unterstützung hat MIMI das Potenzial, die digitale Kommunikation nachhaltig zu verändern. Es verspricht ein nahtloses und sicheres Nutzererlebnis über verschiedene Plattformen hinweg und könnte endlich die Abhängigkeit von einzelnen Anbietern reduzieren. Dadurch hätten die Nutzer mehr Kontrolle über ihre Daten. Ein solcher Standard könnte einheitliche Sicherheits- und Datenschutzstandards etablieren und die Einhaltung europäischer Gesetze erleichtern. Institutionen wie das BSI oder der BfDI erkennen vermutlich ebenfalls die Vorteile von MIMI, was seine Umsetzung weiter fördern dürfte.

Außerdem unterstreicht die Rolle, die MIMI in der Diskussion um digitale Souveränität innerhalb der EU einnimmt, seine Bedeutung – und das weit über die technische Dimension hinaus. Denn es bietet die Möglichkeit, Monopole aufzubrechen und für eine vielfältigere Kommunikationslandschaft zu sorgen. Ich schätze die Wahrscheinlichkeit, dass MIMI sich als universeller Standard durchsetzen wird, als sehr hoch ein.