Banner Aktuelle IT-Sicherheit Online-Schulungen Rabatt
Free

Digital Markets Act (DMA) : Wie WhatsApp mit anderen Messengern kommunizieren soll

Meta hat Details darüber herausgelassen, wie WhatsApp und Messenger mit anderen Messaging-Diensten von Drittanbietern zusammenarbeiten sollen. Nach dem Inkrafttreten des Digital Markets Act (DMA) geht der Konzern damit seinen Pflichten in der Europäischen Union nach.

Lesezeit 1 Min.

Dick Brouwer von Meta erklärt, dass Nutzer von Drittanbieter-Apps, die sich für die Aktivierung der Interoperabilität entscheiden, Nachrichten mit Nutzern von Messenger oder WhatsApp austauschen können, die sich ebenfalls dafür entschieden haben. Beide Dienste wurden von der Europäischen Kommission dazu verpflichtet.

Der DMA, der am 7. März 2024 offiziell in Kraft trat, zwingt Unternehmen wie Apple, Alphabet, Meta, Amazon, Microsoft und ByteDance, bestimmte Verpflichtungen als Gatekeeper einzuhalten, um wettbewerbswidrige Praktiken zu bekämpfen und das Spielfeld für den Wettbewerb zu ebnen.

Als Teil seiner Bemühungen zur Einhaltung dieser Vorschriften erwartet Meta von Drittanbieter-Apps, dass sie das im Signal-Messenger genutzte Protokoll für Ende-zu-Ende-Verschlüsselung verwenden. Dieses wird auch sowohl in WhatsApp als auch im Messenger genutzt. Die Drittanbieter müssen die verschlüsselte Kommunikation in XML Stanzas verpacken. Wenn eine Nachricht Medieninhalte enthält, laden Meta-Clients über einen Proxy-Dienst von Meta eine verschlüsselte Version von den Messaging-Servern der Drittanbieter herunter.

Meta schlägt alternativ auch ein so genanntes „Plug-and-Play“-Modell vor, das es Drittanbietern ermöglicht, sich mit seiner Infrastruktur zu verbinden. „Im Falle von WhatsApp werden sich Drittanbieter-Clients über unser Protokoll (basierend auf dem Extensible Messaging and Presence Protocol – XMPP) mit den WhatsApp-Servern verbinden“, so Brouwer. „Der WhatsApp-Server wird über HTTP mit einem Server eines Drittanbieters verbunden, um verschiedene Funktionen zu ermöglichen, wie die Authentifizierung von Drittanbietern und das Senden von Push-Benachrichtigungen.“

Zusätzlich müssen Kunden von Drittanbietern die WhatsApp-Enlistment-API ausführen, wenn sie dem Netzwerk beitreten möchten. Außerdem müssen sie auch einen kryptografischen Nachweis erbringen, dass sie die für Drittanbieter-Nutzer sichtbare Kennung besitzen, wenn sie sich verbinden, beziehungsweise bei WhatsApp oder Messenger registrieren.

Die technische Architektur ermöglicht es einem Drittanbieter, einen Proxy oder Vermittler zwischen seinen Client und den WhatsApp-Server zu schalten, um zusätzliche Informationen darüber bereitzustellen, welche Art von Inhalten sein Client vom WhatsApp-Server empfangen kann.

„Das Problem dabei ist, dass WhatsApp keine direkte Verbindung mehr zu beiden Clients hat. Das bedeutet, dass Signale auf der Verbindungsebene verloren gehen können, die wichtig sind, um die Nutzer vor Spam und Betrug zu schützen, wie zum Beispiel TCP-Fingerprints“, erklärte Brouwer. „Dieser Ansatz gibt auch alle Chat-Metadaten an den Proxy-Server weiter. Als unangenehmen Nebeneffekt erhöht das die Wahrscheinlichkeit, dass diese Daten versehentlich oder absichtlich weitergegeben werden.“

Diesen Beitrag teilen: