In der Kommunikation von Unternehmen und Organisationen steht neben klassischen Wegen wie etwa dem E-Mail-Verkehr und modernen Werkzeugen für Unified Communication & Collaboration (UCC) wie beispielsweise Microsoft Teams auch die mobile Kommunikation im Fokus. Anders als beim Austausch über E-Mail gibt es allerdings bis dato noch kein Standardprotokoll für die Interoperabilität oder Föderation von Messaging-Diensten, weshalb diese nach wie vor unterschiedliche Sicherheits- und Verschlüsselungsprotokolle nutzen. Folglich können auch Nutzer verschiedener Ende-zu-Ende-verschlüsselter Messaging-Apps nicht miteinander kommunizieren. Damit ist ein organisationsübergreifender Austausch via Messenger nicht ohne weiteres möglich.

Interoperabilität und welche Bedeutung sie hat
Um eine sichere Informations- und Kommunikationsübertragung zwischen Unternehmen und Organisationen wie auch Privatpersonen zu gewährleisten, bedarf es einer Interoperabilität. Ein interoperables Werkzeug verbindet verschiedene Mandanten von verschiedenen Servern miteinander und ermöglicht so eine effiziente und sichere Inter-Server-Kommunikation. Eine solche Interoperabilität der mobilen Kommunikation ist besonders für Blaulicht-, Sicherheits- und Rettungsdienstorganisationen sowie Polizeibehörden relevant, etwa bei Großschadenslagen, Großereignissen oder grenzübergreifenden Fahndungen.

Im Gesundheitswesen ist die Vernetzung von Kliniken und Krankenhäusern, Krankenkasse und Labor nicht nur für die Patienten von Vorteil. Für den Informationsaustausch zwischen Ministerien und Behörden sowie Städten und Gemeinden, die beispielsweise innerhalb der Landesregierungen oder bei übergreifenden Bauprojekten zusammenarbeiten müssen, ist dies ebenso von Belang. Auch Unternehmen benötigen immer häufiger eine unkomplizierte Kommunikation zwischen Tochtergesellschaften oder Business Units sowie mit Geschäftspartnern, Zulieferunternehmen und Kunden.

Was ein Standardprotokoll ermöglicht
Die Einführung eines Standardprotokolls für Interoperabilität gestattet einen reibungslosen und sicheren Informationsaustausch zwischen verschiedenen Messaging-Apps. Dafür sind ein gemeinsamer Zustelldienst und ein Transportprotokoll zwischen unterschiedlichen Domänen der Anwender erforderlich. Ebenso gilt es, eine oder mehrere Identitätstechnologien zu verknüpfen, um sicherzustellen, dass Nutzer einer App die Identität ihrer Zielkontakte erkennen, die Erlaubnis erhalten, eine Kommunikation zu starten, und diese dann auch aufbauen können. Dabei müssen die individuellen Präferenzen der Nutzerschaft bezüglich Erkennbarkeit und Erreichbarkeit Berücksichtigung finden. In der Vergangenheit gab es bereits einige Versuche, ein Standardprotokoll für die Interoperabilität von Messengern zu etablieren – allerdings ohne Erfolg.

Das vor 20 Jahren veröffentliche und als "Jabber" bekannte XMPP (Extensible Messaging and Presence Protocol) konnte sich nicht wirklich als universeller Standard etablieren, wohl weil es sich aufgrund von Netzwerk-Overheads für mobile Geräte weniger eignete, nicht effizient genug für größere Datenübertragungen war und den heutigen Sicherheits- und Datenschutzanforderungen einer mobilen Kommunikation nicht gerecht werden konnte. Das Open-Source-Protokoll "Matrix", das 2019 die Betaphase verließ, konnte sich trotz Vorteilen, wie Ende-zu-Ende-Verschlüsselung und Datensouveränität, auch nicht als Standard etablieren und Out-of-the-box-Tools im Messaging nicht das Wasser reichen. Dies liegt wahrscheinlich unter anderem an den Entwicklungs- und Betriebsaufwänden, den Skalierungsproblemen bei großen Gruppenchats und datenschutzrechtlich bedenklichem Datenzugriff bei der Server-Föderation.

Branchenspezifische Entwicklungen vielleicht bald überholt
Zudem gab es in verschiedenen Branchen Bestrebungen mit dem Ziel, einen entsprechenden branchenspezifischen Messaging-Standard zu entwickeln. Beispielsweise hat die Gematik als die Nationale Agentur für digitale Medizin mit dem TI-Messenger einen neuen Standard für sicheres, interoperables Instant-Messaging im deutschen Gesundheitswesen geschaffen. Basis ist auch hier das Open-Source-Protokoll Matrix. Für Nutzer ergeben sich jedoch hierbei Einschränkungen in den Funktionalitäten, deren Weiterentwicklung ebenso von der Geschwindigkeit der Gematik abhängt wie die regelmäßige Behebung von Sicherheitslücken.

Auch für die öffentliche Verwaltung ist mit dem BundesMessenger eine Instant-Messaging-Plattform auf Basis von Matrix geschaffen worden. Aktuell befindet sich diese Entwicklung noch in der Betaphase. Hier wird sich zeigen, wie ausgereift solche Ansätze im Einzelnen bereits sind, wenn sich mit MIMI ein neuer Standard am Markt behaupten will, der mit hoher Innovationsgeschwindigkeit und weltweiter Unterstützung vieler Anbieter auftritt.

Nicht zu vergessen ist die Rolle des "EU Digital Markets Act" (DMA): Der DMA verpflichtet aktuell 22 Plattformdienste, darunter Amazon, Apple, Google, Meta und Microsoft, dazu, ihre Daten mit ihren Wettbewerbern zu teilen und für die Interoperabilität ihrer Dienste sorgen. Mit dem DMA will die EU-Kommission also die Monopole der amerikanischen Gatekeeper aufbrechen. Hier spielt die Interoperabilität von Messengern und Kommunikationslösungen eine erhebliche Rolle: Wenn beispielsweise Messenger (wie schon die E-Mail-Anbieter) interoperabel wären, würde es kein Monopol von WhatsApp mehr geben, weil Nutzer auch andere Messenger-Apps ihrer Wahl verwenden und trotzdem mit allen Kontakten kommunizieren könnten. Monopole und Abhängigkeiten von Nutzern wären Geschichte.

Interoperabilität mit dem neuen MIMI-Standard
MIMI – kurz für More Instant Messaging Interoperability – ist ein neuer Standard, initiiert und entwickelt von der Internet Engineering Task Force (IETF), einer internationalen Organisation zur technischen Weiterentwicklung des Internets, der Einführung von Standards und Best Practices. MIMI zielt darauf ab, weltweit die Interoperabilität verschiedener Instant Messaging-, Chat- und Kollaborationsdienste zu ermöglichen. Dabei soll er eine sichere, private und zuverlässige Verbindung zwischen verschiedenen Messaging-Apps und Kommunikationsdiensten herstellen.

MIMI basiert auf dem Messaging-Layer-Security-Protokoll (MLS), einem modernen Nachrichtenprotokoll für die vollständige Ende-zu-Ende-Verschlüsselung. MLS ist unabhängig von dem in einem bestimmten Messaging-Dienst verwendeten Identitätssystem und gewährleistet die Vertraulichkeit von Sitzungen, sobald die Teilnehmer einer Konversation identifiziert sind. Insbesondere erfordert das MLS-Protokoll eine Ordnung der Handshake-Nachrichten (für einen gegenseitig vertrauenswürdigen Verbindungsaufbau) innerhalb von Gruppen, um sicherzustellen, dass Clients trotz asynchroner Nachrichtenzustellung synchronisiert werden können.

Was bei MIMI anders ist
MLS selbst ist wahrscheinlich der kritischste und schwierigste Teil der Ende-zu-Ende-Sicherheit für die Interoperabilität von Messengern. Dennoch gilt es, weitere Komponenten zu definieren, so etwa die Identitätsschicht oder die Server-zu-Server-Kommunikation. Zudem unterstützen moderne Messaging-Dienste zahlreiche Funktionen, darunter beispielsweise Zustellungsbenachrichtigungen, Lesebestätigungen, Antworten, Reaktionen und Präsenz. Hier soll MIMI einen erweiterbaren Basissatz von Messaging-Funktionen sowie ein Inhaltsformat erhalten, das die interoperable Implementierung dieses Funktionssatzes ermöglicht und auch bei Ende-zu-Ende-Verschlüsselung verwendbar ist. Die Dauer des gesamten Standardisierungsprozesses ist derzeit noch unklar.

Im Unterschied zu anderen Standards scheint MIMI bessere Aussichten zu haben, sich zu etablieren. Nicht nur, dass ihr Organisator IETF, ein freiwilliger Zusammenschluss aus IT-Experten, Herstellern und Anwendern, in den letzten Jahrzehnten bereits die relevantesten Internetstandards definiert hat. Auch in der Europäischen Union sind MIMI und MLS bereits Thema, im Zusammenhang mit Digitaler Souveränität sowie dem Aufbrechen von Monopolstellungen und Anbietersilos. Immer mehr Hersteller – darunter auch jene, die auf Matrix-Basis arbeiten – beteiligen sich und sie alle arbeiten mit Hochdruck am MIMI-Standard. Der für 2024 geplante Launch ist daher durchaus als realistisch einzuschätzen und durch die breite Unterstützung, die zahlreiche Anbieter dem neuen MLS-Protokoll von Anfang an gewähren, könnte sich MIMI erfolgreich etablieren.

Fazit
Mit MIMI wäre dann tatsächlich der Standard im Messaging-Markt verfügbar, den viele so lange vermisst haben. Ein solcher würde nicht nur App-übergreifend ein nahtloses Benutzererlebnis ermöglichen, sondern auch die Trennung zwischen Plattformen aufheben, Abhängigkeiten von einzelnen Anbietern oder Monopolen stark reduzieren und Anwendern die absolute Kontrolle über die eigenen Daten geben. Zudem lassen sich durch einen Standard für Interoperabilität einheitliche, stärkere Sicherheits- und Datenschutzniveaus herstellen und auch europäische Gesetze rund um Datenschutz, Sicherheit und Compliance besser erfüllen.

Deswegen ist zu erwarten, dass nicht nur die EU-Kommission auf einen Standard für die Messenger-Kommunikation setzen wird, sondern auch andere Institutionen und Behörden in den verschiedenen EU-Ländern, beispielsweise das BSI oder der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit. Daher ist davon auszugehen, dass noch viele andere einen solchen Standard empfehlen beziehungsweise von den Anbietern Kompatibilität fordern werden. Organisationen sollten daher nicht unnötig Zeit in die Entwicklung eigener Standards investieren oder gar eigene Messenger entwickeln. Viel zu aufwendig wären die notwendigen Kurskorrekturen, wenn MIMI tatsächlich kommt – und danach sieht es aus.

ln/Tobias Stepan, Gründer und Geschäftsführer von Teamwire