Im Mai ist der Digital Markets Act (DMA) in Kraft getreten. Er gilt als eines der wichtigsten Gesetzesprojekte der digitalen Agenda der Europäischen Union. Neben anderen gesetzlichen Regelungen verpflichtet der DMA bestimmte Messenger-Dienste zu Interoperabilität, sodass diese untereinander erreichbar werden, also zum Beispiel eine Nachricht von Signal zu WhatsApp geschickt werden kann.
D64 setzt sich für eine progressive Digitalpolitik ein, die durch die Grundwerte Freiheit, Gerechtigkeit und Solidarität geprägt ist. Wir gestalten damit die soziale, ökologische, technologische und politische Entwicklung konstruktiv, kritisch und kreativ mit. Vor diesem Hintergrund begrüßen wir es sehr, dass die EU durch die Verpflichtung zur Interoperabilität im DMA die Wahlfreiheit und Nutzer:innenfreundlichkeit von Messenger-Diensten erhöhen möchte. Interoperabilität zwischen Messengern, so wie wir es seit Jahrzehnten von E-Mails kennen, ist keine Utopie. Leider sind im DMA aber noch viele Details offen. Um Interoperabilität zu erreichen, braucht es passgenaue Anreize für alle Akteure, interoperabel zu werden. Das Setzen von Standards darf dabei nicht einzelnen, marktmächtigen Unternehmen überlassen werden.
Digital Markets Act und Interoperabilität
Um deutlich zu machen, welche Unternehmen im DMA reguliert werden und was Interoperabilität hier eigentlich bedeutet, gibt das Gesetz die folgenden beiden Definitionen an die Hand:
- Definition Gatekeeper: Ein Unternehmen gilt als Gatekeeper, wenn es mit einer starken wirtschaftlichen Position in mehreren EU-Ländern aktiv ist und über eine große Nutzer:innenbasis verfügt. Zur Bestimmung dieser Klassifizierung werden Kriterien wie Jahresumsatz und Anzahl der Nutzer:innen herangezogen (für Details siehe Art. 3).
- Definition Interoperabilität (DMA): Interoperabilität ist „die Fähigkeit, Informationen auszutauschen und diese über Schnittstellen oder andere Lösungen ausgetauschten Informationen beiderseitig zu nutzen, sodass alle Hardware- oder Softwarekomponenten mit anderer Hardware und Software auf die vorgesehene Weise zusammenwirken und bei Nutzer:innen auf die vorgesehene Weise funktionieren.“ (Art. 2 Abs. 29.)
Die EU möchte damit zum einen den Nutzer:innen mehr Wahlfreiheit bei der Auswahl ihres Messenger-Dienstes ermöglichen und ihnen den Zwang nehmen, sich alle möglichen Chat-Apps herunterladen zu müssen. Zum anderen erhofft sich die EU mit dieser Regelung, den Wettbewerb am Markt zu erhöhen.
Um diese Ziele erreichen zu können, werden die Gatekeeper verpflichtet, auf Anfrage die Interoperabilität ihrer nummernunabhängigen interpersonellen Kommunikationsdienste mit bestimmten grundlegenden Funktionen kostenlos zu ermöglichen. Dies soll beispielsweise über Schnittstellen funktionieren, zu denen ein Drittanbieter spätestens drei Wochen nach Antragsstellung Zugang bekommt. Es wird außerdem betont, dass das bestehende Sicherheitsniveau einschließlich der Ende-zu-Ende-Verschlüsselung, die der Gatekeeper seinen Nutzer:innen bietet, nicht unterschritten werden darf.
Die Fahrtrichtung hin zu mehr Interoperabilität ist also durch den DMA gegeben, nun müssen wichtige Details geklärt und festgelegt werden. So wird in Artikel 7, dem Artikel zur Interoperabilität, zwar beschrieben, dass Gatekeeper Schnittstellen bereitstellen sollen, es bleibt aber unklar, wer die Standards für diese Schnittstellen definiert. Sollte dies jeder Gatekeeper eigenständig für seine Services tun, müssen kleinere Plattformen für die Kommunikation mit jedem der Gatekeeper Anpassungen entwickeln. Kleinere, an Privatsphäre orientierte Messenger haben zudem erhebliche Sicherheitsbedenken geäußert und wollen die interoperablen Schnittstellen deshalb nicht nutzen.
Es bleibt also fraglich, ob die EU mit ihren bisherigen Ausführungen zur Interoperabilität von Messenger-Diensten einen geeigneten Weg gewählt hat, um ihre Ziele zu erreichen. Deshalb stellt sich die Frage, welche weiteren Stellschrauben gedreht werden müssten, um den Wirkungsgrad dieser Regulierung zu erhöhen.
Horizontale und vertikale Interoperabilität
Bei der Diskussion um Interoperabilität ist es wichtig, zwischen horizontaler und vertikaler Interoperabilität zu differenzieren. Diese unterscheiden sich im Verhältnis der Marktakteure zueinander. Bieten diese das gleiche Produkt an (z.B. Messenger-Dienste) und sollen diese interoperabel sein, spricht man von horizontaler Interoperabilität. Sind die Marktakteure auf verschiedenen Ebenen aktiv und bieten vorgeschaltete oder ergänzende Produkte an (z.B. Login-Möglichkeiten, Zahlungsdienste), handelt es sich um vertikale Interoperabilität.
Im DMA wird mit einem eigenen Artikel der Fokus auf horizontale Interoperabilität gelegt (Interoperabilität zwischen Messenger-Diensten), während vertikale Interoperabilität nur angerissen wird. Wenn es mit den Regelungen zur horizontalen Interoperabilität gelingt, dass Nutzer:innen verschiedener Messenger-Dienste sich gegenseitig kontaktieren können, kann die EU ihr Ziel der gesteigerten Wahlfreiheit des Kommunikationsdienstes sowie der Nutzer:innenfreundlichkeit erreichen. Inwiefern sie sich damit dem Ziel nähert, den Wettbewerb auf dem Markt zu stärken, ist jedoch nicht eindeutig. Durch ihre verschiedenen Features haben große Plattformanbieter wie Meta hier weiterhin einen klaren Wettbewerbsvorteil.
Eine geeignetere Stellschraube für die Stärkung des Wettbewerbs wäre die Incentivierung vertikaler Interoperabilität: Wenn Plattformen in ihren verschiedenen Anwendungen und benötigten Dienstleistungen Schnittstellen zur Verfügung stellen (müssen), haben alternative Anbieter von Diensten einen einfacheren Zugang zum Markt – beispielsweise für einen neuen Log-in Dienst. Somit werden Innovationen gefördert, denn Entwickler:innen können ihre Produkte besser in das bestehende Netzwerk integrieren (mehr zum Vergleich horizontale und vertikale Interoperabilität im DMA gibt es hier auf Youtube oder in diesem Paper).
Darüber hinaus zeigt sich ein sehr hoher Regulierungsaufwand bei der horizontalen Interoperabilität: Für den DMA muss zunächst definiert werden, ab welcher Plattformgröße und -relevanz die Interoperabilitätspflicht gilt, sowie detailliert beschrieben werden, für welche Services (Art der Nachricht sowie zwischen welchen Gruppen) sie gilt. Diese ganzen Parameter bergen das Risiko, bei fortschreitender technischer Entwicklung häufig angepasst werden zu müssen.
Stellschrauben für eine erfolgreiche Umsetzung
Damit die Interoperabilität zwischen Messenger-Diensten eine anwendungsfreundliche Realität wird, müssen daher noch einige Herausforderungen gemeistert werden. Deshalb fordern wir:
Ende-zu-Ende Verschlüsselung
Die sichere (Ende-zu-Ende-)Verschlüsselung von Kommunikation und die damit verbundene technische Sicherstellung des Kommunikationsgeheimnisses ist von zentraler Bedeutung in liberalen Demokratien und von lebensbedrohlicher Relevanz in Autokratien. Daher ist es auch aus unserer Sicht essenziell, dass Maßnahmen zur Interoperabilität die aktuellen Sicherheitsstandards der Messenger-Dienste bei der Ende-zu-Ende-Verschlüsselung nicht unterschreiten. Das ist kompliziert, aber durchaus möglich. Denkbar ist beispielsweise eine „Umverschlüsselung“ der Nachrichten von einem Kommunikationsdienst auf den anderen auf dem Endgerät (Client) der nutzenden Person, sodass die Verschlüsselung zwischen den Endgeräten ununterbrochen erhalten bleibt. Eine serverseitige Umverschlüsselung würde diesen Anforderungen nicht genügen. Hierdurch würde ein Single-Point-of-Failure eingeführt werden, der höchst attraktiv für Angreifer:innen wäre. Alternativ könnten Gatekeeper auch auf Protokolle umsteigen, die von Haus aus dezentrale Ende-zu-Ende-Verschlüsselung unterstützen, wie beispielsweise Matrix.
Setzen von Anreizen zur Ausweitung der Interoperabilitätspflicht
Die im DMA genannten Pflichten zu Interoperabilität gelten ausschließlich für die Gatekeeper. Diese müssen die Schnittstellen zu ihren Kommunikationsdiensten bereitstellen. Ob Dienste, die keine Gatekeeper sind, diese dann nutzen, bleibt ihnen überlassen – auch, ob diese untereinander interoperabel sein werden. Nehmen die übrigen Plattformen das Angebot also nicht wahr – einige haben bereits geäußert, dass sie dies aus Sicherheitsgründen nicht tun möchten – wird es keine Interoperabilität geben. Ausreichende Interoperabilität wird nur erreicht, wenn Kommunikation zwischen den Diensten, die keine Gatekeeper sind, möglich wird. Dem DMA fehlt es jedoch an Anreizen für die Nutzung der Schnittstellen der großen Plattformen sowie für die Herstellung der Interoperabilität untereinander. Hier muss nachgeschärft werden. Über allgemeingültige Standards (siehe sogleich) würden beispielsweise weitere Anbieter einbezogen.
Standardisierung der Schnittstellen
Um Fragmentierung zu vermeiden und eine nahtlose Konnektivität zu gewährleisten, ist es wichtig, gemeinsame und offene Interoperabilitätsstandards festzulegen. Wir fordern die Gesetzgeber auf, sicherzustellen, dass universell geltende Standards gesetzt werden. Dazu soll der Gesetzgeber die Entwicklung von standardisierten Open-Source-Protokollen und Leitlinien unterstützen, die eine reibungslose Kommunikation zwischen verschiedenen Plattformen ermöglichen und gleichzeitig Datenschutzbedenken berücksichtigen. Es gibt laufende Bemühungen, die Interoperabilität durch die Entwicklung einheitlicher APIs und Protokolle, wie das Messaging Layer Security (MLS)-Protokoll und den Open Messaging-Standard, zu standardisieren. Deswegen finden wir Stakeholder-Workshops, wie den der EU zum Digital Markets Act und den technischen Bedingungen von Interoperabilität (hier der Bericht von Matrix), sehr unterstützenswert und hoffen, dass in einem solchen Format allgemeingültige Standards entwickelt werden.