NET 1/2 2022

41 www.net-im-web.de mission. Die Modifikationsvorstellungen des Parlaments gehen deutlich weiter als die des Rates. Parlament und Rat müssen nun mit der Kommission als Moderator einen gemeinsamen Standpunkt finden, damit das neue Gesetz möglichst rasch unmittelbar in den 27 EU-Mitgliedstaaten in Kraft treten kann. Ein zentraler Regu- lierungsbereich, bei dem die Vorstellungen der EU-Institutionen auseinanderklaffen, ist die Interoperabilität der Messenger- und sozialen Netzwerkdienste (M&SND) von Gatekeepern. Interoperabilität Mit dem sperrigen Begriff Interoperabilität (IO) ist für Informationstechnik-Systeme (IT-Systeme) generell gemeint, dass Hard- und Softwarekomponenten unabhängiger Unternehmen nahtlos so zusammenarbei- ten, dass wechselseitig Funktionen und Dienste anbieterübergreifend verfügbar sind. IT-Interoperabilität wird seit mindes- tens 40 Jahren in Fachkreisen und seit 20 Jahren in derWettbewerbs- sowie Verbrau- cherschutzpolitik diskutiert. Bereits 2010 versprach die damalige EU-Wettbewerbs- kommissarin Neelie Kroes vollmundig, marktbeherrschende Unternehmen zu IO zu zwingen. Taten ließ die EU dieser An- kündigung kaum folgen. Beim DMA bedeutet die IO- Forderung des Parlaments ganz simpel, dass Nutzer der Meta-Töchter WhatsApp bzw. Facebook, die jeweils ihre Märkte dominieren, EU-weit mit Nutzern von Wettbewerbsdiensten (z.B.Threema, Xing) kommunizieren können, ohne dass sie dafür weitere Software auf ihren Endgeräten zu installieren oder sich zusätzlich zu regis- trieren haben. So sollen die Bindung von Endnutzern an WhatsApp bzw. Facebook verringert und als Folge die Wettbewerbs- chancen kleiner Anbieter verbessert werden. Das Anliegen des Parlaments wirkt makel- los. Es passt außerdem hervorragend in die Schwarz-Weiß-Denkschablone, dass es gilt, nahezu allmächtige digitale Gatekeeper im gesamtgesellschaftlichen Interesse zu schwächen. Tückische Probleme Bevor man jedoch IO-Pflichten fürM&SND im DMA verankert, ist es angebracht, ihre potenziellen Fallstricke zu bedenken und sie zu beseitigen. Fünf Aspekte sind hier von zentraler Bedeutung. Nutzerwünsche Erstens sprechen Befragungsstudien dafür, dass der durchschnittliche Nutzer keine Kon- nektivität zuWettbewerbsdiensten wünscht, um sich vor spamähnlichen ungewollten Kontaktaufnahmen abzuschirmen und die ei- gene Kommunikation nach sozialer Nähe der Partner und Dringlichkeit bewusst über klar getrennte Kanäle (verschiedene M&SND, SMS, Telefonat) steuern zu können. Wer durch IO-Auflagen dieDominanz der Gafam brechen will, müsste erst die Plattformnutzer davon überzeugen, dass ein solcher Schritt und damit ermöglichteWechsel zu kleineren Anbietern in ihrem Interesse sein könnten. API und Protokollstandards Zweitens setzt IO voraus, dass die Anbieter entweder Programmierschnittstel- len (Application Programming Interfaces – API), schaffen oder mit dem gleichen Protokoll zur Datenübertragung arbeiten. Die Verbindung über API birgt die Gefahr von illegalen unternehmensexternen Ver- wendungen personenbezogener Daten, die bei den Anbietern jeweils gesammelt wurden. Hierfür ist der Cambridge Analytica Skandal im Jahr 2018 ein beredtes Beispiel. Stellt man IO von M&SND da- durch her, dass (quasi-)staatliche Organi- sationen einen Protokollstandard wie das quelloffene Extensible Messaging and Pre- sence Protocol (XMPP) vorgeben, ist nicht gesichert, dass dabei die sachlich beste Lösung gewählt und sie später rasch an Veränderun- gen des „State of the Art“ angepasst wird. Gatekeeper werden versuchen, die Bestim- mung in ihremSinn zu beeinflussen. Kleinen Betreibern hingegen mangelt es zumeist an Geld und Fachkräften, umdagegenzuhalten. Außerdem würde eine Protokollnorm sie in ihrem Spielraum beschränken, sich durch Innovationen von etablierten Marktführern abzuheben und so Rückstände bei der Nut- zerbasis zu verkleinern. Schwierig ist vor allem die Ent- scheidung für ein datenschutzfreundliches Ende-zu-Ende-Verschlüsselungsprotokoll. Das MLSMessaging Layer Security Protocol Im Idealfall sollen Hard- und Softwarekomponenten unabhängiger Unternehmen nahtlos so zusammenarbeiten, dass wechselseitig Funktionen und Dienste anbieterübergreifend verfügbar sind (Foto: Gerd Altmann, pixabay) Interoperabilität: Gut gemeint, aber auch wirklich gut? 1-2/22