BlogIn Threema abonnieren

Die Kehrseite föderierter Messaging-Dienste

· English version
Die Kehrseite föderierter Messaging-Dienste

Weil bisweilen zu hören ist, Föderation sei das System der Zukunft, geniessen mittlerweile auch föderierte Chat-Dienste in bestimmten Kreisen hohes Ansehen. Zwar bieten diese Dienste den Vorteil, nicht von einem einzigen Serverbetreiber abhängig zu sein, doch hinsichtlich Sicherheit und Datenschutz weisen sie gegenüber zentral verwalteten Diensten entscheidende Defizite auf.

In Bezug auf die Netzwerk-Topologie lassen sich Messaging-Dienste in drei grundlegende Kategorien unterteilen:

  • Zentralisierte Systeme
    Diese Dienste überwiegen im Messaging-Bereich klar. Es gibt jeweils einen einzigen Betreiber, bei welchem die Nutzer registriert sind und der die Nachrichtenübermittlung abwickelt.

  • Föderierte Systeme
    Bei föderierten Systemen, von denen mittlerweile auch welche im Messaging-Bereich anzutreffen sind, gibt es ein beliebig grosses Netz an Servern verschiedener Betreiber.

  • Peer-to-Peer-Systeme
    Wenn Endgeräte eine Direktverbindung ohne einen dazwischenliegenden Server aufbauen, wird von «Peer to Peer»-Technologie gesprochen.

Auf dem Peer-to-Peer-Weg ist keine asynchrone Kommunikation möglich, es müssen also alle Gesprächsteilnehmer gleichzeitig online sein. Aufgrund dieser erheblichen Einschränkung gibt es kaum Chat-Apps, die nur auf diesem System basieren, und wir werden im Folgenden nicht weiter darauf eingehen. Es bleiben also noch die klassischen, zentral verwalteten Dienste sowie die föderierten.

Bei föderierten Diensten können sich Nutzer bei einem Serverbetreiber ihrer Wahl anmelden und Nachrichten an Nutzer jedes anderen Betreibers senden. Dabei gewährleistet ein Protokollstandard wie z.B. XMPP oder Matrix den Nachrichtenaustausch über die verschiedenen Betreiber hinweg.

Der hauptsächliche Vorteil föderierter Systeme besteht darin, dass der Wegfall eines Serverbetreibers das Gesamtsystem nicht wesentlich tangiert.

In unserem umfassenden Vergleich von Kommunikationstools für Unternehmen sind bewusst nur zentralisierte Dienste wie Beekeeper, Microsoft Teams und Wire berücksichtigt, weil sich diese direkt miteinander vergleichen lassen, wohingegen föderierte Lösungen wie z.B. Element und Teamwire kategorial verschieden sind und aufgrund ihrer dezentralen Architektur spezifische Einbussen bei Sicherheit und Datenschutz mit sich bringen.

Je mehr Server, desto grösser der Kontrollverlust

Bei einem zentralisierten System brauchen Nutzer nur einem Serverbetreiber bzw. dem Dienstanbieter selbst zu vertrauen. Im Fall von Threema ist minimales Vertrauen erforderlich, weil sich der Dienst anonym verwenden lässt und personenbezogene Daten wie die Kontaktliste und Gruppenzugehörigkeiten direkt auf den Endgeräten der Nutzer verwaltet werden, nicht auf einem Server.

Bei Matrix-basierten Systemen ist dem Betreiber des Home-Servers (demjenigen Server, bei welchem ein Nutzer registriert ist) erheblich viel mehr Vertrauen entgegenzubringen, zumal dieser Serverbetreiber prinzipiell Einsicht in die Kontaktlisten und Gruppenzugehörigkeiten seiner Nutzer hat.

Doch damit nicht genug. Sobald mehrere Server in die Kommunikation involviert sind – worin ja gerade der Sinn föderierter Systeme besteht –, haben grundsätzlich alle beteiligten Serverbetreiber Einsicht in das Kommunikationsverhalten der Nutzer. Metadaten (wer kommuniziert wann mit wem etc.) fallen auf jedem Server erneut an, und es ist für Nutzer kaum noch möglich, die Löschung all ihrer hinterlassenen Daten sicherzustellen, wie es moderne Datenschutzgesetze vorsehen.

Apropos Gesetzeslage: Unternehmen, die über Server verschiedener Betreiber hinweg kommunizieren möchten, können das kaum rechtskonform tun. Bei der Kommunikation über den betriebseigenen Server hinweg finden nämlich Datenverarbeitungen personenbezogener Daten bei Dritten statt. Demnach müsste im Vorfeld mit jedem Serverbetreiber ein Auftragsverarbeitungsvertrag (AVV) ausgehandelt werden, was in der Praxis nicht umsetzbar ist.

Kaum Innovation, träge Entwicklung

Mit der Vielzahl an Servern bei föderierten Systemen sind diverse andere praktische Probleme verbunden. Zum Beispiel die sog. «Protocol Ossification»: Neue Features müssen auf Protokoll-Ebene spezifiziert, in Clients implementiert und schliesslich auf sämtlichen Servern berücksichtigt werden, bevor flächendeckende Kompatibilität gewährleistet ist. Dadurch wird das Gesamtsystem träge und Innovation ausgebremst.

Welch schlechten Stand Innovation bei föderierten Systemen hat, verdeutlicht die gute alte E-Mail, die auch schon auf Föderation beruht: Seit Jahrzehnten steht die Weiterentwicklung praktisch still, und akute Probleme wie Spam und Phishing bleiben ungelöst. Ebenso lässt sich Ende-zu-Ende-Verschlüsselung nicht auf nutzerfreundliche Art und Weise anbringen, weshalb die meiste E-Mail-Kommunikation nach wie vor nur transportverschlüsselt ist und Serverbetreiber theoretisch Nachrichteninhalte lesen könnten.

Auch wenn also Föderation bisweilen als modern und fortschrittlich angesehen wird, lässt sich abschliessend festhalten, dass sie beträchtliche Nachteile in Hinsicht auf Datenschutz mit sich bringt, an sich nichts Neues ist und Innovation mehr hemmt als fördert.