MIMI mit MLS – der neue Standard für die Interoperabilität von Messengern?

Warum ist die Interoperabilität von Messengern ein wichtiges Thema?

 

Messaging-Apps und -Dienste sind heutzutage sehr beliebt und haben eine weite Verbreitung gefunden. Für die private Kommunikation ist es offensichtlich, dass Messenger die E-Mail als primäres Kommunikationsmedium abgelöst haben. Ebenso sind Messaging-Apps auf dem Weg, dasselbe in der Unternehmenskommunikation zu tun.

 

Während es für E-Mail Standardprotokolle gibt, die alle E-Mail-Clients weltweit verwenden, gibt es für Messenger bisher kein Standardprotokol. Das bedeutet, dass die verschiedenen Messaging-Apps und -Dienste im Gegensatz zu E-Mail nicht interoperabel sind, da sie auf unterschiedliche Sicherheits- und Verschlüsselungsprotokolle angewiesen sind. Folglich können Benutzer führender Messenger und Kommunikationsdienste wie Whatsapp, Signal, Microsoft Teams, Slack usw. nicht miteinander kommunizieren.

 

Ein Standardprotokoll für die Interoperabilität würde einen einfachen und sicheren Austausch von Informationen zwischen verschiedenen Messaging-Apps ermöglichen und dadurch ein nahtloses und optimales Benutzererlebnis schaffen. Darüber hinaus könnte ein einheitliches Protokoll Gatekeeper-Silos aufbrechen, Abhängigkeiten von einzelnen Anbietern oder Monopolisten verhindern und Datenhoheit gewährleisten.

 

 

Welche anderen Protokolle versuchen bereits, zum Standard für die Interoperabilität von Messengern zu werden?

 

Verschiedene Protokolle haben seit der Entstehung des Internets versucht, ein Standard für die Interoperabilität von Messaging-Apps zu werden. Einige Beispiele sind XMPP, Matrix oder sogar das alte IRC.

 

Vor etwa 20 Jahren wurde XMPP (Extensible Messaging and Presence Protocol) veröffentlicht und unter dem Namen „Jabber“ bekannt. XMPP wurde als Open-Source-Kommunikationsprotokoll mit der Kernidee einer dezentralen Netzwerkarchitektur veröffentlicht, sodass jeder einen Server hosten kann. Während XMPP bei 10-20 Millionen Benutzern beliebt geworden ist, die XMPP insbesondere auf dem Desktop verwendet haben, ist es kein universeller Standard geworden.

Gründe dafür könnten einige ältere Nachteile von XMPP sein:

 

• Aufgrund des Netzwerk-Overheads und des Mangels an gesicherter Zustellung von Nachrichten ist das XMPP-Protokoll für mobile Geräte weniger geeignet.
• Basierend auf den heutigen Anforderungen von End-Verbrauchern sowie von Unternehmen sind die Übertragungsmöglichkeiten von Daten (z. B. größere Dateien und Medien) mit XMPP zu gering.
• Auch die Sicherheits- und Datenschutzanforderungen haben sich heutzutage weiterentwickelt und erfordern einen höheren Standard, als ihn XMPP standardmäßig bieten kann.

 

Matrix ist ein neueres Protokoll, das 2019 aus der Beta-Phase kam. Matrix wurde als Open-Source-Projekt entwickelt, um Chat, VOIP und Videoanrufe unabhängig von einem Internetanbieter zu nutzen. Daher ist es auch ein dezentrales Kommunikationsprotokoll für den Austausch in Echtzeit. Allerdings setzt Matrix im Vergleich zu XMPP deutlich stärker auf Datenhoheit und -sicherheit, unter anderem mit einer Ende-zu-Ende-Verschlüsselung. Aufgrund der Datensouveränitätsaspekte hat Matrix in den letzten Jahren große Anerkennung im öffentlichen Sektor erlangt.

 

Während Matrix mehrere Vorteile hat und ein interessantes Protokoll ist, gibt es auch einige Nachteile:

 

• Die Gruppenchats sind mit Ende-zu-Ende-Verschlüsselung nicht skalierbar. D.h. wenn man regelmäßig Gruppenchats mit mehreren hundert und tausend Teilnehmern braucht, ist Matrix nicht das richtige Protokoll. 
• Wenn Server föderiert werden, ist es möglich auf viele Metadaten (z. B. Kontaktlisten, Benutzerdaten, Chat-Mitgliedschaften) zuzugreifen, was zu Datenschutz-Problemen führen kann.
• Die Server scheinen ziemlich viele Ressourcen zu benötigen, was für größere Organisationen teuer werden kann.

 

Es gibt noch keine Referenzen, die zeigen, dass die Interoperabilität verschiedener Matrix-Dienste zuverlässig und skalierbar funktioniert. Es gibt zwar mehrere größere Referenzen im öffentlichen Sektor, aber lustigerweise basieren sie immer auf einem Dienstleister und einer einzigen Matrix-App. (Für einen solchen Fall könnten Kunden auch eine Standardsoftware verwenden, ohne selbst etwas auf Basis von Open Source zu entwickeln.) Bisher ist es also noch keinem Protokoll gelungen, sich zum Standard für Interoperabilität von Messengern und Kommunikationstools zu entwickeln – sozusagen ein „E-Mail-Protokoll“ für Messaging-Apps. Und jetzt kommt MIMI daher.

 

Was ist MIMI (More Instant Messaging Interoperability) mit MLS (Messaging Layer Security)?

MIMI steht für „More Instant Messaging Interoperability“ und ist ein relativ neuer Standard, der derzeit von der IETF entwickelt wird. Wie der Name schon sagt, besteht die Idee darin, einen weltweiten Standard zu definieren, um die Interoperabilität zwischen verschiedenen Apps und Diensten für Instant Messaging, Chat, Kommunikation und Kollaboration sicherzustellen. Der Standard soll eine hochsichere, private und zuverlässige Verbindung zwischen allen Arten von Messaging-Apps und Kommunikationsdiensten gewährleisten.

Das Ziel der MIMI-Arbeitsgruppe der IETF lautet: „Die von der MIMI-Arbeitsgruppe erstellten Standards werden Ende-zu-Ende-verschlüsselten Messaging-Diensten für End-Verbraucher und Unternehmen die Interoperabilität ermöglichen, ohne die von ihnen bereitgestellten Sicherheitsgarantien zu untergraben. Die Arbeitsgruppe wird darauf abzielen, die stärksten nutzbaren Sicherheits- und Datenschutzeigenschaften für jede gezielte funktionale Anforderung zu erreichen.“

 

Für die Ende-zu-Ende-Verschlüsselung basiert MIMI auf dem Protokoll MLS (Messaging Layer Security). MLS ist ein modernes Nachrichtenprotokoll zur umfassende Ende-zu-Ende-Verschlüsselung. MLS deckt insbesondere die Ende-zu-Ende-Sicherheit der Gruppenkommunikation ab und soll sehr skalierbar sein.

 

 

Wann wird MIMI veröffentlicht?

 

Der Standardisierungsprozess für die Ende-zu-Ende-Verschlüsselung mit MLS ist abgeschlossen und die IETF hat letzte Woche die Veröffentlichung des MLS-Standards bekannt gegeben. Während MLS wahrscheinlich der kritischste und schwierigste Teil für die Ende-zu-Ende-Sicherheit ist, müssen einige Komponenten von MIMI noch definiert und geschrieben werden (z. B. die Identitätsschicht oder die Server-zu-Server Kommunikation). Wie lange dieser Standardisierungsprozess dauern wird, ist noch unklar. Hoffentlich ist MIMI in 6-18 Monaten fertig.

 

 

Wer steht hinter MIMI und unterstützt es?

 

MIMI wird von der IETF, der Internet Engineering Task Force, vorangetrieben. Die IETF wurde 1986 gegründet und hat in den letzten 30-40 Jahren die wichtigsten Standards im Zusammenhang mit dem Internet koordiniert und definiert. Insofern hat MIMI sehr gute Chancen, von der Mehrheit der Anbieter breite Unterstützung zu erhalten und von vielen Messengern und Kommunikationsdiensten implementiert zu werden.

 

Auch in der Europäischen Union scheint MIMI mit MLS offenbar ein Thema zu sein. In den letzten Monaten gab es verschiedene Sitzungen des Digital Market Act (DMA), wie die Interoperabilität von Messaging-Apps und Kommunikationstools erreicht werden kann. Die DMA befasst sich unter anderem damit, Anbietersilos von Gatekeepern aufzubrechen und verschiedene Messenger zu verbinden (die Treffen sind alle auf YouTube abrufbar). Bei diesen Treffen wurde immer wieder MIMI mit MLS ansprochen.

 

 

Was sind die Vor- und Nachteile von MIMI?

 

Vorteile von MIMI:

 

• MIMI scheint relevante Sicherheits- und Datenschutzaspekte (inkl. Metadaten) abzudecken.
• MLS scheint sehr gute Sicherheitseigenschaften zu haben. Es wurde angeblich mit Blick auf Angriffe durch Quantencomputer geplant und wäre diesbezüglich später weiterentwickelbar.
• Mit MLS ist die Ende-zu-Ende-Verschlüsselung auch für große Gruppenchats sehr skalierbar
• MIMI wird ein Standard der IETF und hat dementsprechend eine größere Wahrscheinlichkeit für weite Verbreitung und Adoptierung als jedes andere Protokoll.

 

Nachteile von MIMI:

 

• Die Definition des Standards ist nicht abgeschlossen. Es ist wahrscheinlich, dass dieser Prozess weitere 6-18 Monate dauert.
• Aufgrund des Standes des Standardisierungsprozesses gibt es offene Fragen zu den Fähigkeiten und möglichen Features von MIMI
• Ebenso gibt es kaum Code-Bibliotheken, um das Protokoll zu implementieren.
• Referenzprojekte gibt es dementsprechend auch noch nicht.

 

 

Wie reagieren andere Protokolle und Apps auf MIMI mit MLS?

 

Einige Apps wie Cisco Webex und Ring Central haben zu Testzwecken erste Entwurfsversionen von MLS in ihren Diensten implementiert. Das Matrix-Protokoll soll angeblich bereits planen MLS für Ende-zu-Ende-Verschlüsselung zu unterstützen. Interessanterweise scheinen bestehende Protokolle wie XMPP, Matrix, usw. zu versuchen, teilweise ihre Technologie in die noch zu definierenden Komponenten von MIMI unter- bzw. einzubringen. Auch wenn keine Veröffentlichungstermine verfügbar sind, zeigt das alles das Interesse und die Bedeutung von MIMI.

 

 

Wie sehen wir als Teamwire MIMI mit MLS?

 

Wir als Teamwire sehen großes Potenzial in MIMI mit MLS. Es könnte der Standard werden, den wir seit mehreren Jahren suchen. Daher beobachten wir die Entwicklungen rund um MIMI mit MLS genau und warten auf die endgültige Veröffentlichung. Wenn MIMI mit MLS hält, was es derzeit verspricht, würden wir einen solchen Standard natürlich unterstützen und für Kompatibilität sorgen.

 

 

Kontaktieren Sie uns für weitere Informationen und unsere Pläne!

Sie möchten weitere Informationen erhalten oder haben Fragen? Bitte kontaktieren Sie unser Verkaufsteam und erfahren Sie mehr.