EU prüft technische Möglichkeiten um zwischen Anbietern von sozialen Medien zu wechseln
Die EU-Kommission beabsichtigt, die Interoperabilitätsbestimmungen in der EU-Verordnung über den digitalen Wettbewerb, dem Gesetz über digitale Märkte (Digital Markets Act, DMA), zu untersuchen. Dies geht aus einer veröffentlichten Ausschreibung hervor.
Soziale Medien müssen künftig sicherstellen, dass ein Wechsel zu einem der Konkurrenten ohne zu großen Aufwand möglich ist. Eine von der EU-Kommission in Auftrag gegebene Studie soll nun untersuchen, wie das technisch am besten möglich wäre.
Die von der Generaldirektion Kommunikationsnetze, -inhalte und -technologie (GD CONNECT) der Europäischen Kommission in Auftrag gegebene Studie soll dazu dienen, technische Herausforderungen und Lösungen für die Erreichung einer effektiven Interoperabilität ermitteln. Die Anforderungen über einen vereinfachten Wechsel zwischen sozialen Medien wurden im neuen Gesetz über digitale Märkte festgehalten. Eine Überprüfung ist bis Mai 2026 geplant, heißt es in der Ausschreibung.
Der DMA schreibt vor, dass Gatekeeper sicherstellen müssen, dass ihre Kommunikationsdienste, einschließlich Messaging-Apps, mit den Plattformen von Wettbewerbern interoperabel sind, um den Wettbewerb zu schützen, indem sie den Nutzern den Wechsel zwischen den Diensten erleichtern. Dies war insbesondere bei Apples App Store und Apple Pay ein Problem.
Das Unternehmen, das den Auftrag erhält, wird bewerten, wie die von dem DMA geforderte Interoperabilität für nummernunabhängige Messaging-Dienste, die keine Registrierung mit einer Mobilfunknummer erfordern, bisher funktioniert hat. Beispiele für solche Dienste sind der Messenger von Facebook und WhatsApp. Rufnummerngebundene Dienste sind beispielsweise ViberOut oder SkypeOut, über die Nutzer internationale und nationale Nummern anrufen können.
Die Bewertung wird dazu dienen, festzustellen, ob diese Interoperabilitätsanforderungen auf soziale Online-Netzwerke ausgedehnt werden sollen. Letzteres ist ein weiter gefasster Begriff für soziale Medien im Rahmen des DMA.
Die Studie wird alle „praktischen Fragen“ rund um die Interoperabilität bewerten, vorwiegend in Bezug auf Sicherheit, Verschlüsselung, Sammlung persönlicher Daten, Benutzerschnittstellen und Moderation von Inhalten.
Unternehmen wie Apple argumentieren, dass die Interoperabilität die Privatsphäre beeinträchtigt.
Die Ausschreibung wurde am Donnerstag, dem 11. Juli, im EU-Amtsblatt für Ausschreibungen veröffentlicht.
Ende-zu-Ende-Verschlüsselung
Die Studie soll auch untersuchen, wie eine Ende-zu-Ende-verschlüsselte Interoperabilität zwischen Diensten in einer Umgebung mit mehreren Geräten angeboten werden kann.
Bei der Ende-zu-Ende-Verschlüsselung (E2EE) handelt es sich um eine Methode der sicheren Kommunikation, die verhindert, dass Dritte auf die zwischen den Nutzern ausgetauschten Daten zugreifen können. Die Daten bleiben somit auch vor dem Anbieter der Plattform, wie zum Beispiel WhatsApp oder Signal, geheim.
Dies ist ein schwieriges technisches Problem, da diese Art der Verschlüsselung in der Regel in einem geschlossenen Ökosystem funktioniert, sodass die Öffnung für weitere Anwendungen mit gewissen technischen Herausforderungen verbunden ist.
Wie genau die Interoperabilitätsanforderungen in Bezug auf E2EE erfüllt werden, kann wichtige Auswirkungen auf die Sicherheit und den Datenschutz haben. „Eine technologische Lösung, die sich in der Gesetzgebung einfach ausdrücken lässt, kann unbeabsichtigte Folgen haben, wie etwa Anreize für Unternehmen, Kompromisse bei der Sicherheit der Kommunikation von Nutzern einzugehen“, schrieb die US-amerikanische Nichtregierungsorganisation für digitale Rechte Electronic Frontier Foundation im Jahr 2022 über die Interoperabilitätsanforderungen der DMA.
Um die Verschlüsselung beizubehalten, wählte Meta im April einen einfacheren Weg und machte seine Messaging-Dienste nur mit Systemen interoperabel, die das Signal-Protokoll oder ein Äquivalent verwenden.
Das Signal-Protokoll bietet E2EE für private Kommunikation und wird von mehreren Messaging-Diensten, darunter auch dem von Meta, verwendet, um sicherzustellen, dass nur der Absender und der Empfänger Nachrichten lesen können.
Das Projekt muss innerhalb von zwölf Monaten nach Unterzeichnung des Vertrags durch beide Parteien abgeschlossen werden. In dieser Zeit müssen die Forscher mehrere Berichte erstellen, mit der Kommission in Kontakt bleiben und die Interessengruppen konsultieren, heißt es in dem Dokument.
Unternehmen können ihre Vorschläge bis zum 19. August einreichen, die ursprüngliche Frist wurde auf den 31. Juli verlängert. Der Gesamtwert des Auftrags wird auf 400.000 Euro geschätzt.
[Bearbeitet von Eliza Gkritsi/Rajnish Singh]
