NET 3/2024

15 www.net-im-web.de 03/24 Kommunikation ohne (Organisations-)Grenzen organisationen sowie Polizeibehörden relevant, etwa bei Großschadenslagen, Großereignissen oder grenzübergreifen- den Fahndungen. ImGesundheitswesen ist die Vernetzung von Kliniken und Krankenhäusern, Krankenkasse und Labor nicht nur für die Patienten und Patientinnen von Vorteil. Für den Infor- mationsaustausch zwischen Ministerien und Behörden sowie Städten und Ge- meinden, die beispielsweise innerhalb der Landesregierungen oder bei übergrei- fenden Bauprojekten zusammenarbeiten müssen, ist dies ebenso von Belang. Auch Unternehmen benötigen immer häufiger eine unkomplizierte Kommunikation zwischenTochtergesellschaften oder Busi- ness Units sowie mit Geschäftspartnern, Zulieferunternehmen und Kunden. Standardprotokolle erwünscht Die Einführung eines Standardprotokolls für Interoperabilität gestattet einen rei- bungslosen und sicheren Informations- austausch zwischen verschiedenen Mes- saging-Apps. Dafür sind ein gemeinsamer Zustelldienst und einTransportprotokoll zwischen unterschiedlichenDomänen der Anwender erforderlich. Ebenso gilt es, eine oder mehrere Identitätstechnologien zu verknüpfen, um sicherzustellen, dass Nutzer einer App die Identität ihrer Ziel- kontakte erkennen, die Erlaubnis erhal- ten, eine Kommunikation zu starten, und diese dann auch aufbauen können. Dabei müssen die individuellen Präferenzen der Nutzerschaft bezüglich Erkennbarkeit und Erreichbarkeit Berücksichtigung finden. In der Vergangenheit gab es bereits einige Versuche, ein Standardprotokoll für die Interoperabilität von Messengern zu etablieren – allerdings ohne Erfolg. Gescheiterte Messenger-Standards Das vor 20 Jahren veröffentliche und als Jabber bekannte XMPP (Extensible Messaging and Presence Protocol) konn- te sich nicht als universeller Standard etablieren, wohl weil es sich aufgrund von Netz-Overheads für mobile Geräte weniger eignete, nicht effizient genug für größereDatenübertragungenwar und den heutigen Sicherheits- und Datenschutz- anforderungen einer mobilen Kommu- nikation nicht gerecht werden konnte. Das Open-Source-Protokoll Matrix, das 2019 die Betaphase verließ, konnte sich trotz Vorteilen, wie Ende- zu-Ende-Verschlüsselung und Daten- souveränität, auch nicht als Standard etablieren undOut-of-the-Box-Lösungen im Messaging nicht das Wasser reichen. Dies liegt wahrscheinlich unter anderem an den Entwicklungs- und Betriebsauf- wänden, den Skalierungsproblemen bei großen Gruppenchats und datenschutz- rechtlich bedenklichemDatenzugriff bei der Server-Föderation. Branchenspezifsche Entwicklungen Zudem gab es in verschiedenen Bran- chen Bestrebungen mit dem Ziel, einen entsprechenden branchenspezifischen Messaging-Standard zu entwickeln. Bei- spielsweise hat die Gematik als die Na- tionale Agentur für Digitale Medizin mit demTI-Messenger einen neuen Standard für sicheres, interoperables Instant-Mes- saging im deutschen Gesundheitswesen geschaffen. Basis ist auch hier das Open- Source-Protokoll Matrix. Für Nutzer und Nutzerinnen ergeben sich jedoch hierbei Einschränkungen in den Funktionen, deren Weiterentwicklung sowie der re- gelmäßigen Behebung von Sicherheits- lücken, die von der Geschwindigkeit der Gematik anbhängen. Auch für die öffentliche Verwal- tung ist mit dem BundesMessenger eine Instant-Messaging-Plattform auf Basis von Matrix geschaffen worden. Aktuell befindet sich diese Lösung noch in der Betaphase. Hier wird sich zeigen, wie ausgereift solche Lösungen im Einzelnen bereits sind, wenn sich mit MIMI ein neuer Standard amMarkt behaupten will, der mit hoher Innovationsgeschwindig- keit und weltweiter Unterstützung vieler Anbieter auftritt. Interoperabilität mit MIMI MIMI – kurz fürMore Instant Messaging Interoperability – ist ein neuer Standard, initiiert und entwickelt von der Internet Engineering Task Force (IETF), einer internationalen Organisation zur tech- nischen Weiterentwicklung des Inter- nets, der Einführung von Standards und Best Practices. MIMI zielt darauf ab, weltweit die Interoperabilität verschie- dener Instant Messaging-, Chat- und Kollaborationsdienste zu ermöglichen. Dabei soll er eine sichere, private und zuverlässige Verbindung zwischen ver- schiedenen Messaging-Apps und Kom- munikationsdiensten herstellen. MIMI basiert auf dem Messaging Layer Secu- rity-Protokoll (MLS), einem modernen Nachrichtenprotokoll für die vollständige Ende-zu-Ende-Verschlüsselung. MLS ist unabhängig von dem in einem be- stimmtenMessaging-Dienst verwendeten Identitätssystem und gewährleistet die Vertraulichkeit von Sitzungen, sobald die Teilnehmer einer Konversation identi- fiziert sind. Insbesondere erfordert das MLS-Protokoll eine Ordnung der Hand- shake-Nachrichten (für einen gegenseitig vertrauenswürdigenVerbindungsaufbau) innerhalb von Gruppen, um sicherzu- stellen, dass Clients trotz asynchroner Nachrichtenzustellung synchronisiert werden können. Neuer Standard, gleiche Geschichte? MLS selbst ist wahrscheinlich der kri- tischste und schwierigste Teil der Ende- zu-Ende-Sicherheit für die Interoperabi- lität von Messengern. Dennoch gilt es, weitere Komponenten zu definieren, so etwa die Identitätsschicht oder die Ser-