Über Organisationsgrenzen hinweg digital reibungslos kommunizieren zu können, ist für zahlreiche Branchen von Bedeutung. Mit MIMI steht nun auch ein Standard für die mobile Kommunikation mit unterschiedlichen Messaging-Apps in den Startlöchern.
In der Kommunikation von Unternehmen und Organisationen spielt neben klassischen Kommunikationswegen wie etwa dem E-Mail-Verkehr und modernen Unified Communication & Collaboration (UC&C)-Lösungen wie beispielsweise Microsoft Teams auch die mobile Kommunikation im Fokus. Anders als bei der E-Mail-Kommunikation gibt es allerdings bis dato noch kein Standardprotokoll für die Interoperabilität oder Föderation von Messaging-Diensten, weshalb diese nach wie vor unterschiedliche Sicherheits- und Verschlüsselungsprotokolle nutzen. Folglich können auch Anwender und Anwenderinnen verschiedener ende-zu-ende-verschlüsselter Messaging-Apps nicht miteinander kommunizieren. Damit ist ein organisationsübergreifender Informationsaustausch via Messenger nicht ohne weiteres möglich.
Interoperabilität und welche Bedeutung sie hat
Um eine sichere Informations- und Kommunikationsübertragung zwischen Unternehmen und Organisationen wie auch Privatpersonen zu gewährleisten, bedarf es einer Interoperabilität. Eine interoperable Lösung verbindet verschiedene Mandanten von verschiedenen Servern miteinander und ermöglicht so eine effiziente und sichere Inter-Server-Kommunikation. Eine solche Interoperabilität der mobilen Kommunikation ist besonders für Blaulicht-, Sicherheits- und Rettungsdienstorganisationen sowie Polizeibehörden relevant, etwa bei Großschadenslagen, Großereignissen oder grenzübergreifenden Fahndungen. Im Gesundheitswesen ist die Vernetzung von Kliniken und Krankenhäusern, Krankenkasse und Labor nicht nur für die Patienten und Patientinnen von Vorteil. Für den Informationsaustausch zwischen Ministerien und Behörden sowie Städten und Gemeinden, die beispielsweise innerhalb der Landesregierungen oder bei übergreifenden Bauprojekten zusammenarbeiten müssen, ist dies ebenso von Belang. Auch Unternehmen benötigen immer häufiger eine unkomplizierte Kommunikation zwischen Tochtergesellschaften oder Business Units sowie mit Geschäftspartnern, Zulieferunternehmen und Kunden.
Was ein Standardprotokoll ermöglicht
Die Einführung eines Standardprotokolls für Interoperabilität gestattet einen reibungslosen und sicheren Informationsaustausch zwischen verschiedenen Messaging-Apps. Dafür sind ein gemeinsamer Zustelldienst und ein Transportprotokoll zwischen unterschiedlichen Domänen der Anwender erforderlich. Ebenso gilt es, eine oder mehrere Identitätstechnologien zu verknüpfen, um sicherzustellen, dass Nutzer einer App die Identität ihrer Zielkontakte erkennen, die Erlaubnis erhalten, eine Kommunikation zu starten, und diese dann auch aufbauen können. Dabei müssen die individuellen Präferenzen der Nutzerschaft bezüglich Erkennbarkeit und Erreichbarkeit Berücksichtigung finden. In der Vergangenheit gab es bereits einige Versuche, ein Standardprotokoll für die Interoperabilität von Messengern zu etablieren – allerdings ohne Erfolg.
Gescheiterte Versuche umfassender Messenger-Standards
Das vor 20 Jahren veröffentliche und als „Jabber“ bekannte XMPP (Extensible Messaging and Presence Protocol) konnte sich nicht als universeller Standard etablieren, wohl weil es sich aufgrund von Netzwerk-Overheads für mobile Geräte weniger eignete, nicht effizient genug für größere Datenübertragungen war und den heutigen Sicherheits- und Datenschutzanforderungen einer mobilen Kommunikation nicht gerecht werden konnte. Das Open-Source-Protokoll Matrix, das 2019 die Betaphase verließ, konnte sich trotz Vorteilen, wie Ende-zu-Ende-Verschlüsselung und Datensouveränität, auch nicht als Standard etablieren und Out-of-the-box-Lösungen im Messaging nicht das Wasser reichen. Dies liegt wahrscheinlich unter anderem an den Entwicklungs- und Betriebsaufwänden, den Skalierungsproblemen bei großen Gruppenchats und datenschutzrechtlich bedenklichem Datenzugriff bei der Server-Föderation.
Branchenspezifische Entwicklungen könnten überholt werden
Zudem gab es in verschiedenen Branchen Bestrebungen mit dem Ziel, einen entsprechenden branchenspezifischen Messaging-Standard zu entwickeln. Beispielsweise hat die Gematik als die Nationale Agentur für Digitale Medizin mit dem TI-Messenger einen neuen Standard für sicheres, interoperables Instant-Messaging im deutschen Gesundheitswesen geschaffen. Basis ist auch hier das Open-Source-Protokoll Matrix. Für Nutzer und Nutzerinnen ergeben sich jedoch hierbei Einschränkungen in den Funktionalitäten, deren Weiterentwicklung ebenso von der Geschwindigkeit der Gematik abhängt wie die regelmäßige Behebung von Sicherheitslücken. Auch für die öffentliche Verwaltung ist mit dem BundesMessenger eine Instant-Messaging-Plattform auf Basis von Matrix geschaffen worden. Aktuell befindet sich diese Lösung noch in der Betaphase. Hier wird sich zeigen, wie ausgereift solche Lösungen im Einzelnen bereits sind, wenn sich mit MIMI ein neuer Standard am Markt behaupten will, der mit hoher Innovationsgeschwindigkeit und weltweiter Unterstützung vieler Anbieter auftritt.
Interoperabilität mit dem neuen MIMI-Standard
MIMI – kurz für More Instant Messaging Interoperability – ist ein neuer Standard, initiiert und entwickelt von der Internet Engineering Task Force (IETF), einer internationalen Organisation zur technischen Weiterentwicklung des Internets, der Einführung von Standards und Best Practices. MIMI zielt darauf ab, weltweit die Interoperabilität verschiedener Instant Messaging-, Chat- und Kollaborationsdienste zu ermöglichen. Dabei soll er eine sichere, private und zuverlässige Verbindung zwischen verschiedenen Messaging-Apps und Kommunikationsdiensten herstellen. MIMI basiert auf dem Messaging Layer Security (MLS)-Protokoll, einem modernen Nachrichtenprotokoll für die vollständige Ende-zu-Ende-Verschlüsselung. MLS ist unabhängig von dem in einem bestimmten Messaging-Dienst verwendeten Identitätssystem und gewährleistet die Vertraulichkeit von Sitzungen, sobald die Teilnehmer einer Konversation identifiziert sind. Insbesondere erfordert das MLS-Protokoll eine Ordnung der Handshake-Nachrichten (für einen gegenseitig vertrauenswürdigen Verbindungsaufbau) innerhalb von Gruppen, um sicherzustellen, dass Clients trotz asynchroner Nachrichtenzustellung synchronisiert werden können.
Neuer Standard, gleiche Geschichte?
MLS selbst ist wahrscheinlich der kritischste und schwierigste Teil der Ende-zu-Ende-Sicherheit für die Interoperabilität von Messengern. Dennoch gilt es, weitere Komponenten zu definieren, so etwa die Identitätsschicht oder die Server-zu-Server-Kommunikation. Zudem unterstützen moderne Messaging-Dienste zahlreiche Funktionen, darunter beispielsweise Zustellungsbenachrichtigungen, Lesebestätigungen, Antworten, Reaktionen und Präsenz. Hier soll MIMI einen erweiterbaren Basissatz von Messaging-Funktionen sowie ein Inhaltsformat erhalten, das die interoperable Implementierung dieses Funktionssatzes ermöglicht und auch bei Ende-zu-Ende-Verschlüsselung verwendbar ist. Die Dauer des gesamten Standardisierungsprozesses ist derzeit noch unklar. Sollte die Standardisierung bei MIMI also genauso lange dauern wie etwa beim TI-Messenger? Wohl kaum!
Was beim Standard MIMI anders ist
Im Unterschied zu anderen Standards scheint MIMI beste Aussichten zu haben, sich zu etablieren. Nicht nur, dass ihr Organisator IETF, ein freiwilliger Zusammenschluss aus IT-Experten, Herstellern und Anwendern, in den letzten Jahrzehnten bereits die relevantesten Internetstandards definiert hat. Auch in der Europäischen Union sind MIMI und MLS bereits Thema, im Zusammenhang mit Digitaler Souveränität sowie dem Aufbrechen von Monopolstellungen und Anbietersilos. Immer mehr Hersteller – darunter auch jene, die auf Matrix-Basis arbeiten – beteiligen sich und sie alle arbeiten mit Hochdruck am MIMI-Standard. Der für 2024 geplante Launch ist daher durchaus als realistisch einzuschätzen und durch die breite Unterstützung, die zahlreiche Anbieter dem neuen MLS-Protokoll von Anfang an gewähren, könnte sich MIMI erfolgreich etablieren.
Fazit: Das Warten lohnt sich
Mit MIMI wäre dann tatsächlich der Standard im Messaging-Markt verfügbar, den viele so lange vermisst haben. Ein solcher würde nicht nur appübergreifend ein nahtloses Benutzererlebnis ermöglichen, sondern auch die Trennung zwischen Plattformen aufheben, Abhängigkeiten von einzelnen Anbietern oder Monopolen stark reduzieren und Anwender die absolute Kontrolle über die eigenen Daten geben. Zudem lassen sich durch einen Standard für Interoperabilität einheitliche, stärkere Sicherheits- und Datenschutzniveaus herstellen und auch europäische Gesetze rund um Datenschutz, Sicherheit und Compliance besser erfüllen. Deswegen ist zu erwarten, dass nicht nur die EU-Kommission auf einen Standard für die Messenger-Kommunikation setzen wird, sondern auch andere Institutionen und Behörden in den verschiedenen EU-Ländern, beispielsweise das Bundesamt für Sicherheit in der Informationstechnik (BSI) oder der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI). Sie alle werden wahrscheinlich die gleichen Vorteile sehen. Daher ist davon auszugehen, dass noch viele andere einen solchen Standard empfehlen beziehungsweise von den Anbietern Kompatibilität fordern werden. Organisationen sollten daher nicht unnötig Zeit in die Entwicklung eigener Standards investieren oder gar eigene Messenger entwickeln. Viel zu aufwendig wären die notwendigen Kurskorrekturen, wenn MIMI tatsächlich kommt – und danach sieht es aus.
Die Rolle des EU Digital Markets Act (DMA)
Der DMA verpflichtet aktuell 22 Plattformdienste, darunter Amazon, Apple, Google, Meta und Microsoft, dazu, ihre Daten mit ihren Wettbewerbern zu teilen und für die Interoperabilität ihrer Dienste sorgen. Mit dem DMA will die EU-Kommission also die Monopole der amerikanischen Gatekeeper aufbrechen. Hier spielt die Interoperabilität von Messengern und Kommunikationslösungen eine erhebliche Rolle: Wenn beispielsweise Messenger (wie schon die E-Mail-Anbieter) interoperabel wären, würde es kein Monopol von WhatsApp mehr geben, weil Nutzer auch andere Messenger-Apps ihrer Wahl verwenden und trotzdem mit allen Kontakten kommunizieren könnten. Monopole und Abhängigkeiten von Nutzern wären Geschichte.
Autor:
Tobias Stepan ist Gründer und Geschäftsführer der Teamwire GmbH (teamwire.eu), die sich auf die sichere Kommunikation und mobile Zusammenarbeit von Unternehmen, Behörden und im Gesundheitswesen spezialisiert hat. Zuvor setzte er als Berater Wachstums- und Sanierungsprojekte bei Hightech-Unternehmen um und baute das Europa-Geschäft des amerikanischen IT-Start-ups Servo bis zum Exit an die japanische Kii Corporation auf. Tobias Stepan engagiert sich für die mobile Digitalisierung, innere Sicherheit und ein starkes, europäisches IT-Ökosystem.