Gastbeitrag

Zentrale Probleme der Interoperabilität von Messengern

Im Gespräch sind zwin­gende Auflagen zur Inter­ope­rabi­lität von Messen­gern und sozialen Netz­werken. Die geplanten Pflichten werfen erheb­liche Probleme auf. Ein Gast­bei­trag von Prof. Torsten J. Gerpott

Die EU plant durch ein Gesetz über digi­tale Märkte, unfairen Wett­bewerbs­prak­tiken von Betrei­bern großer Online-Platt­formen entge­gen­zuwirken. In das Regel­werk könnten auch zwin­gende Auflagen zur Inter­ope­rabi­lität von Messen­gern und sozialen Netz­werken einge­baut werden. Der Beitrag erin­nert daran, dass diese Pflichten erheb­liche Probleme aufwerfen, die gelöst werden sollten, bevor man derar­tige Vorschriften erlässt.

Harte Kritik an den Digi­tal­giganten Google, Apple, Face­book (gerade in Meta umbe­nannt), Amazon und Micro­soft (nach ihren Initialen abge­kürzt GAFAM) gehört seit geraumer Zeit zum gesell­schaft­lich korrekten Ton in der EU. Dies ist verständ­lich, da die GAFAM immer wieder zu Lasten von Verbrau­chern und Wett­bewer­bern unfaire Verhal­tens­weisen an den Tag legen. Erst im November 2021 bestä­tigte der Euro­päi­sche Gerichtshof ein 2,4 Milli­arden Euro Bußgeld der Euro­päi­schen Kommis­sion gegen Google, weil das Unter­nehmen vor mehr als zehn Jahren (!) bei Such­ergeb­nissen eigene Shop­ping­ange­bote gegen­über denen von Konkur­renten miss­bräuch­lich bevor­zugte. 5 Probleme der Interoperabilität von Messengern und sozialen Netzwerken 5 Probleme der Interoperabilität von Messengern und sozialen Netzwerken
Bild: picture alliance/dpa | Christoph Dernbach

EU-Gesetz über digi­tale Märkte

Um derar­tigen Unsitten großer Inter­net­kon­zerne EU-weit einen Riegel vorzu­schieben, brachte die Kommis­sion am 15. Dezember 2020 das Gesetz über digi­tale Märkte (Digital Markets Act, DMA) in den euro­päi­schen Legis­lativ­pro­zess ein. Das Regel­werk sieht vor, Betrei­bern von Inter­net­platt­formen mit einer großen Nutzer­zahl, die im DMA als „Türsteher“ (Gate­keeper) titu­liert werden, rund zwanzig Geschäfts­prak­tiken von vorn­herein grund­sätz­lich zu verbieten. Dadurch soll bei acht Gruppen von Platt­form­diensten der faire Wett­bewerb zwischen Gate­kee­pern und anderen Anbie­tern zum Wohl von Endnut­zern inten­siviert werden. Am 23. November 2021 verab­schie­dete der im Euro­päi­schen Parla­ment für den DMA feder­füh­rende Ausschuss für Binnen­markt und Verbrau­cher­schutz mit 42 Ja- und 2 Nein-Voten bei einer Enthal­tung seine Ände­rungs­for­derungen zum Kommis­sions­ent­wurf. Zwei Tage später einigte sich der Euro­päi­sche Rat auf seine Posi­tion zum Vorschlag der Kommis­sion. Die Modi­fika­tions­vor­stel­lungen des Parla­ments gehen deut­lich weiter als die des Rates.

Parla­ment und Rat müssen nun mit der Kommis­sion als Mode­rator einen gemein­samen Stand­punkt finden, damit das neue Gesetz möglichst rasch unmit­telbar in den 27 EU-Mitglieds­staaten in Kraft treten kann. Ein zentraler Regu­lie­rungs­bereich, bei dem die Vorstel­lungen der EU-Insti­tutionen ausein­ander­klaffen, ist die Inter­ope­rabi­lität der Messenger- und sozialen Netz­werk­dienste (M&SND) von Gate­kee­pern.

Inter­ope­rabi­lität: Worum geht es?

Mit dem sper­rigen Begriff Inter­ope­rabi­lität (IO) ist für Infor­mati­ons­technik-(IT-)Systeme gene­rell gemeint, dass Hard- und Soft­ware­kom­ponenten unab­hän­giger Unter­nehmen nahtlos so zusam­men­arbeiten, dass wech­sel­seitig Funk­tionen und Dienste anbie­ter­über­grei­fend verfügbar sind. IT-Inter­ope­rabi­lität wird seit mindes­tens 40 Jahren in Fach­kreisen und seit mehr als 20 Jahren in der Wett­bewerbs- sowie Verbrau­cher­schutz­politik disku­tiert. Bereits 2010 versprach die dama­lige EU Wett­bewerbs­kom­mis­sarin Neelie Kroes voll­mundig, markt­beherr­schende Unter­nehmen zu IO zu zwingen. Taten ließ die EU dieser Ankün­digung kaum folgen.

Beim DMA bedeutet die IO-Forde­rung des Parla­ments ganz simpel, dass Nutzer der Meta-Töchter WhatsApp bzw. Face­book, die jeweils ihre Märkte domi­nieren, EU-weit mit Nutzern von Wett­bewerbs­diensten (z.B. Threema, Xing) kommu­nizieren können, ohne dass sie dafür weitere Soft­ware auf ihren Endge­räten zu instal­lieren oder sich zusätz­lich zu regis­trieren haben. So sollen die Bindung von Endnut­zern an WhatsApp bzw. Face­book verrin­gert und als Folge die Wett­bewerbs­chancen kleiner Anbieter verbes­sert werden. Das Anliegen des Parla­ments wirkt makellos. Es passt außerdem hervor­ragend in die Schwarz-Weiß-Denk­scha­blone, dass es gilt, nahezu allmäch­tige digi­tale Gate­keeper im gesamt­gesell­schaft­lichen Inter­esse zu schwä­chen.

Inter­ope­rabi­lität von Messen­gern und sozialen Netz­werken: Tücki­sche Probleme

Bevor man jedoch IO-Pflichten für M&SND im DMA veran­kert, ist es ange­bracht, ihre poten­ziellen Fall­stricke zu bedenken und sie zu besei­tigen. Fünf Aspekte sind dies­bezüg­lich von zentraler Bedeu­tung.

Nutzer­wün­sche

Erstens spre­chen Befra­gungs­stu­dien dafür, dass der durch­schnitt­liche Nutzer keine Konnek­tivität zu Wett­bewerbs­diensten wünscht, um sich vor Spam-ähnli­chen unge­wollten Kontakt­auf­nahmen abzu­schirmen und die eigene Kommu­nika­tion nach sozialer Nähe der Partner und Dring­lich­keit bewusst über klar getrennte Kanäle (verschie­dene M&SND, SMS, Tele­fonat) steuern zu können. Wer durch IO-Auflagen die Domi­nanz der GAFAM brechen will, müsste erst die Platt­form­nutzer davon über­zeugen, dass eine solche Regu­lie­rung und damit ermög­lichte Wechsel zu klei­neren Anbie­tern in ihrem Inter­esse sein könnten.

API und Proto­koll­stan­dards

Zwei­tens setzt IO voraus, dass die Anbieter entweder Program­mier­schnitt­stellen (Appli­cation Programming Inter­faces, kurz API) schaffen oder mit dem glei­chen Proto­koll zur Daten­über­tra­gung arbeiten. Die Verbin­dung über API birgt die Gefahr von ille­galen unter­neh­mensex­ternen Verwen­dungen perso­nen­bezo­gener Daten, die bei den Anbie­tern jeweils gesam­melt wurden. Hierfür ist der Cambridge Analy­tica Skandal im Jahr 2018 ein beredtes Beispiel.

Stellt man IO von M&SND dadurch her, dass (quasi-)staat­liche Orga­nisa­tionen einen Proto­koll­stan­dard wie das quellof­fene „Exten­sible Messa­ging and Presence Protocol” (XMPP) vorgeben, ist nicht gesi­chert, dass dabei die sach­lich beste Lösung gewählt und sie später rasch an Verän­derungen des „state of the art“ ange­passt wird. Gate­keeper werden versu­chen, die Bestim­mung in ihrem Sinn zu beein­flussen. Kleinen Betrei­bern hingegen mangelt es zumeist an Geld und Fach­kräften, um dage­gen­zuhalten. Außerdem würde eine Proto­koll­norm sie in ihrem Spiel­raum beschränken, sich durch Inno­vationen von etablierten Markt­füh­rern abzu­heben und so Rück­stande bei der Nutzer­basis zu verklei­nern.

Schwierig ist vor allem die Entschei­dung für ein Daten­schutz-freund­liches Ende-zu-Ende-Verschlüs­selungs­pro­tokoll. Das MLS Messa­ging Layer Secu­rity Protocol und OMEMO Multi-End Message and Object Encryp­tion Protocol sind hierfür Kandi­daten, weil sie Anbieter über­grei­fend funk­tio­nieren. In jedem Fall würde durch IO mit einem behörd­lich vorge­gebenen Verschlüs­selungs­stan­dard bei vielen Betrei­bern ein hoher Umstel­lungs­auf­wand verur­sacht, da bei ihnen heute unter­schied­liche Proto­kolle im Einsatz sind. Große Betreiber von M&SND würden sich bei einer erzwun­genen Umstel­lung wiederum leichter tun als kleine Anbieter.

IO-Auflagen sind dann eher ange­messen, wenn die Kommis­sion konkrete, von kleinen und großen Platt­form­betrei­bern einmütig mitge­tra­gene Proto­kolle für M&SND nennen kann. Derzeit spricht viel dafür, dass diese Voraus­set­zung allen­falls lang­fristig erfüllt sein wird.

Einheit­liche digi­tale Nutz­erken­nung

Drit­tens erfor­dert IO, dass sämt­liche Anbieter mit einer einheit­lichen „digi­talen Iden­tität“ für die Nutzer arbeiten. Derzeit ist das nicht der Fall. Zwar könnte ein Treu­händer („man in the middle“) mit dem Betrieb einer Anbieter über­grei­fenden hoch­gradig abge­sicherten Verzeich­nis­infra­struktur beauf­tragt werden. Damit erhöht man jedoch Anreize für krimi­nelle Hacker­angriffe oder durch staat­liche Stellen (z.B. Geheim­dienste) erzwun­gene Schlüs­sel­wei­ter­gaben, weil bei einer Über­win­dung der Schutz­bar­rieren des Treu­hän­ders in einem Streich Daten und Inhalte aller Nutzer Externen zugäng­lich sein würden. Über­zeu­gende Lösungen für dieses Problem sind bislang nicht in Sicht.

Kontrolle über Meta­daten

Vier­tens wird Gate­kee­pern vorge­halten, dass sie in nicht durch­schau­barer Weise „Meta­daten“ erzeugen, um kunden­grup­pen­bezo­gene Werbe­plätze mit großem Gewinn zu vermarkten. Meta­daten umfassen Angaben von Nutzern (z.B. Alter), Merk­male ihres Surf­ver­hal­tens im Internet (z.B. Verweil­dauer auf einer Site) und algo­rith­mische Schluss­fol­gerungen von Gate­kee­pern aus den anderen Meta­daten­kate­gorien zu Präfe­renzen von Endnut­zern. Werden M&SND inter­ope­rabel, können Meta­daten eines Betrei­bers auch von weiteren Anbie­tern verwendet werden. Dadurch wird es kompli­zierter, wenn nicht gar unmög­lich, zu kontrol­lieren und trans­parent zu machen, wer welche Meta­daten zu welchen Zwecken verwendet. Derzeit fehlt es an prak­tika­blen Ansätzen, um diese Hürde rasch beiseite zu schaffen.

Schutz vor geset­zes­wid­rigen Beiträgen

Fünf­tens schließt IO es nahezu aus, dass große Betreiber sozialer Netz­werk­dienste, also de facto Face­book, den Anfor­derungen des Netz­werk­werk­durch­set­zungs­gesetzes gerecht werden.

Das Gesetz hält solche Unter­nehmen in Deutsch­land dazu an, bei begrün­deten Nutzer­beschwerden geset­zes­wid­rige Hass­reden und schä­digende Fake News zu sperren. Um dabei so vorzu­gehen, dass glei­cher­maßen ein „over-blocking“ und ein „under-blocking“ vermieden werden, haben die Betreiber Krite­rien zu entwi­ckeln, nach denen sie Nutzer­bei­träge bewerten.

Bei IO müssten sich sämt­liche Anbieter auf einen gemein­samen Stan­dard einigen. Das dürfte prak­tisch unmög­lich sein. Beispiels­weise ist es kaum vorstellbar, dass das zum Micro­soft-Konzern gehö­rende Karrie­renetz­werk LinkedIn sich mit der von Donald Trump initi­ierten Platt­form Truth Social auf derar­tige Leit­planken verstän­digt. Darüber hinaus bedarf es bei IO zeit­auf­wän­diger, komplexer Struk­turen, um bei even­tuell geset­zes­wid­rigen Inhalten, mit denen Nutzer eines Netz­werks die Kunden eines konkur­rie­renden Betrei­bers konfron­tieren, auf Inter­ven­tion der Empfänger eine Sper­rent­schei­dung der Platt­form des Verfas­sers herbei­zuführen.

Ähnliche Probleme treten im Zusam­men­hang mit dem in Deutsch­land erst nach zähen Debatten und dubiosen GAFAM-Wider­stands­initia­tiven im Juni 2021 in Kraft getre­tenen „Urhe­ber­rechts-Diens­tean­bieter-Gesetz“ (UrhDaG) auf. Es verpflichtet soziale Netz­werke, die „eine große Menge an von Dritten hoch­gela­denen urhe­ber­recht­lich geschützten Inhalten .. spei­chern und öffent­lich zugäng­lich .. machen“ (§ 2 Abs. 1 Nr. 1 UrhDaG), auf begrün­detes Verlangen des Rechts­inha­bers durch Blockie­rung sicher­zustellen, dass ein Werk nicht mehr auf der Platt­form verfügbar ist. Hier steht der Platt­form­betreiber eben­falls vor der Heraus­for­derung, sich nicht nur im Span­nungs­feld zwischen Über- und Unter­fil­terung durch ange­mes­sene Stan­dards trans­parent zu posi­tio­nieren, sondern er müsste außerdem seinen Regeln bei Wett­bewer­bern Geltung verschaffen.

Trag­fähige Wege zum Umgang mit diesem Dilemma, das durch IO-Auflagen für soziale Netz­werke noch verschärft wird, wurden bis heute weder von EU-Insti­tutionen noch national in Deutsch­land z.B. vom Bundes­justiz- oder -wirt­schafts­minis­terium noch von Inter­essen­ver­bänden aufge­zeigt.

Fazit

Univ.-Prof. Dr. Torsten J. Gerpott Univ.-Prof. Dr. Torsten J. Gerpott
Foto: Univ.-Prof. Dr. Torsten J. Gerpott
Insge­samt führt eine genauere Analyse zu der Einsicht, dass die vom Euro­päi­schen Parla­ment im DMA ange­strebte IO von M&SND kein Heil­mittel für Verbrau­cher und Wett­bewerber von Gate­kee­pern ohne sehr bittere Neben­wir­kungen ist. Deshalb ist es zu begrüßen, dass die drei Parteien, die die neue Bundes­regie­rung tragen, sich in ihrem Koali­tions­ver­trag nicht vorschnell darauf fest­gelegt haben, IO-Pflichten für M&SND unbe­dingt durch­setzen zu wollen.

Kluger­weise spricht man dort nur vage von einem „[digi­talen Bürger-]Recht auf Inter­ope­rabi­lität“ (S. 16) und von „euro­päisch einheit­liche[n] Inter­ope­rabi­litäts­ver­pflich­tungen“ (S. 19) im Rahmen des DMA. Die Abma­chung belässt somit der Bundes­regie­rung immerhin den Spiel­raum, sich dafür einzu­setzen, im DMA Fest­legungen dahin­gehend, auf welche Dienste und Betreiber sich IO-Auflagen beziehen sollen, erst auf Basis weiterer detail­lierter Nutzen-Kosten-Analysen zu treffen. Zur Stunde muss man wohl zur Kenntnis nehmen, dass auch aus Sicht von Endnut­zern und Konkur­renten großer Gate­keeper die Kosten solcher Inter­ven­tionen ihren Nutzen über­steigen würden.

Zur Person

Univ.-Prof. Dr. Torsten J. Gerpott leitet den Lehr­stuhl für Unter­neh­mens- und Tech­nolo­gie­pla­nung an der Mercator School of Manage­ment Duis­burg der Univer­sität Duis­burg-Essen.

Mehr zum Thema Instant Messenger