Zentrale Probleme der Interoperabilität von Messengern
Die EU plant durch ein Gesetz über digitale Märkte, unfairen Wettbewerbspraktiken von Betreibern großer Online-Plattformen entgegenzuwirken. In das Regelwerk könnten auch zwingende Auflagen zur Interoperabilität von Messengern und sozialen Netzwerken eingebaut werden. Der Beitrag erinnert daran, dass diese Pflichten erhebliche Probleme aufwerfen, die gelöst werden sollten, bevor man derartige Vorschriften erlässt.
Harte Kritik an den Digitalgiganten Google, Apple, Facebook (gerade in Meta umbenannt), Amazon und Microsoft (nach ihren Initialen abgekürzt GAFAM) gehört seit geraumer Zeit zum gesellschaftlich korrekten Ton in der EU. Dies ist verständlich, da die GAFAM immer wieder zu Lasten von Verbrauchern und Wettbewerbern unfaire Verhaltensweisen an den Tag legen. Erst im November 2021 bestätigte der Europäische Gerichtshof ein 2,4 Milliarden Euro Bußgeld der Europäischen Kommission gegen Google, weil das Unternehmen vor mehr als zehn Jahren (!) bei Suchergebnissen eigene Shoppingangebote gegenüber denen von Konkurrenten missbräuchlich bevorzugte.
5 Probleme der Interoperabilität von Messengern und sozialen Netzwerken
Bild: picture alliance/dpa | Christoph Dernbach
EU-Gesetz über digitale Märkte
Um derartigen Unsitten großer Internetkonzerne EU-weit einen Riegel vorzuschieben, brachte die Kommission am 15. Dezember 2020 das Gesetz über digitale Märkte (Digital Markets Act, DMA) in den europäischen Legislativprozess ein. Das Regelwerk sieht vor, Betreibern von Internetplattformen mit einer großen Nutzerzahl, die im DMA als „Türsteher“ (Gatekeeper) tituliert werden, rund zwanzig Geschäftspraktiken von vornherein grundsätzlich zu verbieten. Dadurch soll bei acht Gruppen von Plattformdiensten der faire Wettbewerb zwischen Gatekeepern und anderen Anbietern zum Wohl von Endnutzern intensiviert werden. Am 23. November 2021 verabschiedete der im Europäischen Parlament für den DMA federführende Ausschuss für Binnenmarkt und Verbraucherschutz mit 42 Ja- und 2 Nein-Voten bei einer Enthaltung seine Änderungsforderungen zum Kommissionsentwurf. Zwei Tage später einigte sich der Europäische Rat auf seine Position zum Vorschlag der Kommission. Die Modifikationsvorstellungen des Parlaments gehen deutlich weiter als die des Rates.
Parlament und Rat müssen nun mit der Kommission als Moderator einen gemeinsamen Standpunkt finden, damit das neue Gesetz möglichst rasch unmittelbar in den 27 EU-Mitgliedsstaaten in Kraft treten kann. Ein zentraler Regulierungsbereich, bei dem die Vorstellungen der EU-Institutionen auseinanderklaffen, ist die Interoperabilität der Messenger- und sozialen Netzwerkdienste (M&SND) von Gatekeepern.
Interoperabilität: Worum geht es?
Mit dem sperrigen Begriff Interoperabilität (IO) ist für Informationstechnik-(IT-)Systeme generell gemeint, dass Hard- und Softwarekomponenten unabhängiger Unternehmen nahtlos so zusammenarbeiten, dass wechselseitig Funktionen und Dienste anbieterübergreifend verfügbar sind. IT-Interoperabilität wird seit mindestens 40 Jahren in Fachkreisen und seit mehr als 20 Jahren in der Wettbewerbs- sowie Verbraucherschutzpolitik diskutiert. Bereits 2010 versprach die damalige EU Wettbewerbskommissarin Neelie Kroes vollmundig, marktbeherrschende Unternehmen zu IO zu zwingen. Taten ließ die EU dieser Ankündigung kaum folgen.
Beim DMA bedeutet die IO-Forderung des Parlaments ganz simpel, dass Nutzer der Meta-Töchter WhatsApp bzw. Facebook, die jeweils ihre Märkte dominieren, EU-weit mit Nutzern von Wettbewerbsdiensten (z.B. Threema, Xing) kommunizieren können, ohne dass sie dafür weitere Software auf ihren Endgeräten zu installieren oder sich zusätzlich zu registrieren haben. So sollen die Bindung von Endnutzern an WhatsApp bzw. Facebook verringert und als Folge die Wettbewerbschancen kleiner Anbieter verbessert werden. Das Anliegen des Parlaments wirkt makellos. Es passt außerdem hervorragend in die Schwarz-Weiß-Denkschablone, dass es gilt, nahezu allmächtige digitale Gatekeeper im gesamtgesellschaftlichen Interesse zu schwächen.
Interoperabilität von Messengern und sozialen Netzwerken: Tückische Probleme
Bevor man jedoch IO-Pflichten für M&SND im DMA verankert, ist es angebracht, ihre potenziellen Fallstricke zu bedenken und sie zu beseitigen. Fünf Aspekte sind diesbezüglich von zentraler Bedeutung.
Nutzerwünsche
Erstens sprechen Befragungsstudien dafür, dass der durchschnittliche Nutzer keine Konnektivität zu Wettbewerbsdiensten wünscht, um sich vor Spam-ähnlichen ungewollten Kontaktaufnahmen abzuschirmen und die eigene Kommunikation nach sozialer Nähe der Partner und Dringlichkeit bewusst über klar getrennte Kanäle (verschiedene M&SND, SMS, Telefonat) steuern zu können. Wer durch IO-Auflagen die Dominanz der GAFAM brechen will, müsste erst die Plattformnutzer davon überzeugen, dass eine solche Regulierung und damit ermöglichte Wechsel zu kleineren Anbietern in ihrem Interesse sein könnten.
API und Protokollstandards
Zweitens setzt IO voraus, dass die Anbieter entweder Programmierschnittstellen (Application Programming Interfaces, kurz API) schaffen oder mit dem gleichen Protokoll zur Datenübertragung arbeiten. Die Verbindung über API birgt die Gefahr von illegalen unternehmensexternen Verwendungen personenbezogener Daten, die bei den Anbietern jeweils gesammelt wurden. Hierfür ist der Cambridge Analytica Skandal im Jahr 2018 ein beredtes Beispiel.
Stellt man IO von M&SND dadurch her, dass (quasi-)staatliche Organisationen einen Protokollstandard wie das quelloffene „Extensible Messaging and Presence Protocol” (XMPP) vorgeben, ist nicht gesichert, dass dabei die sachlich beste Lösung gewählt und sie später rasch an Veränderungen des „state of the art“ angepasst wird. Gatekeeper werden versuchen, die Bestimmung in ihrem Sinn zu beeinflussen. Kleinen Betreibern hingegen mangelt es zumeist an Geld und Fachkräften, um dagegenzuhalten. Außerdem würde eine Protokollnorm sie in ihrem Spielraum beschränken, sich durch Innovationen von etablierten Marktführern abzuheben und so Rückstande bei der Nutzerbasis zu verkleinern.
Schwierig ist vor allem die Entscheidung für ein Datenschutz-freundliches Ende-zu-Ende-Verschlüsselungsprotokoll. Das MLS Messaging Layer Security Protocol und OMEMO Multi-End Message and Object Encryption Protocol sind hierfür Kandidaten, weil sie Anbieter übergreifend funktionieren. In jedem Fall würde durch IO mit einem behördlich vorgegebenen Verschlüsselungsstandard bei vielen Betreibern ein hoher Umstellungsaufwand verursacht, da bei ihnen heute unterschiedliche Protokolle im Einsatz sind. Große Betreiber von M&SND würden sich bei einer erzwungenen Umstellung wiederum leichter tun als kleine Anbieter.
IO-Auflagen sind dann eher angemessen, wenn die Kommission konkrete, von kleinen und großen Plattformbetreibern einmütig mitgetragene Protokolle für M&SND nennen kann. Derzeit spricht viel dafür, dass diese Voraussetzung allenfalls langfristig erfüllt sein wird.
Einheitliche digitale Nutzerkennung
Drittens erfordert IO, dass sämtliche Anbieter mit einer einheitlichen „digitalen Identität“ für die Nutzer arbeiten. Derzeit ist das nicht der Fall. Zwar könnte ein Treuhänder („man in the middle“) mit dem Betrieb einer Anbieter übergreifenden hochgradig abgesicherten Verzeichnisinfrastruktur beauftragt werden. Damit erhöht man jedoch Anreize für kriminelle Hackerangriffe oder durch staatliche Stellen (z.B. Geheimdienste) erzwungene Schlüsselweitergaben, weil bei einer Überwindung der Schutzbarrieren des Treuhänders in einem Streich Daten und Inhalte aller Nutzer Externen zugänglich sein würden. Überzeugende Lösungen für dieses Problem sind bislang nicht in Sicht.
Kontrolle über Metadaten
Viertens wird Gatekeepern vorgehalten, dass sie in nicht durchschaubarer Weise „Metadaten“ erzeugen, um kundengruppenbezogene Werbeplätze mit großem Gewinn zu vermarkten. Metadaten umfassen Angaben von Nutzern (z.B. Alter), Merkmale ihres Surfverhaltens im Internet (z.B. Verweildauer auf einer Site) und algorithmische Schlussfolgerungen von Gatekeepern aus den anderen Metadatenkategorien zu Präferenzen von Endnutzern. Werden M&SND interoperabel, können Metadaten eines Betreibers auch von weiteren Anbietern verwendet werden. Dadurch wird es komplizierter, wenn nicht gar unmöglich, zu kontrollieren und transparent zu machen, wer welche Metadaten zu welchen Zwecken verwendet. Derzeit fehlt es an praktikablen Ansätzen, um diese Hürde rasch beiseite zu schaffen.
Schutz vor gesetzeswidrigen Beiträgen
Fünftens schließt IO es nahezu aus, dass große Betreiber sozialer Netzwerkdienste, also de facto Facebook, den Anforderungen des Netzwerkwerkdurchsetzungsgesetzes gerecht werden.
Das Gesetz hält solche Unternehmen in Deutschland dazu an, bei begründeten Nutzerbeschwerden gesetzeswidrige Hassreden und schädigende Fake News zu sperren. Um dabei so vorzugehen, dass gleichermaßen ein „over-blocking“ und ein „under-blocking“ vermieden werden, haben die Betreiber Kriterien zu entwickeln, nach denen sie Nutzerbeiträge bewerten.
Bei IO müssten sich sämtliche Anbieter auf einen gemeinsamen Standard einigen. Das dürfte praktisch unmöglich sein. Beispielsweise ist es kaum vorstellbar, dass das zum Microsoft-Konzern gehörende Karrierenetzwerk LinkedIn sich mit der von Donald Trump initiierten Plattform Truth Social auf derartige Leitplanken verständigt. Darüber hinaus bedarf es bei IO zeitaufwändiger, komplexer Strukturen, um bei eventuell gesetzeswidrigen Inhalten, mit denen Nutzer eines Netzwerks die Kunden eines konkurrierenden Betreibers konfrontieren, auf Intervention der Empfänger eine Sperrentscheidung der Plattform des Verfassers herbeizuführen.
Ähnliche Probleme treten im Zusammenhang mit dem in Deutschland erst nach zähen Debatten und dubiosen GAFAM-Widerstandsinitiativen im Juni 2021 in Kraft getretenen „Urheberrechts-Diensteanbieter-Gesetz“ (UrhDaG) auf. Es verpflichtet soziale Netzwerke, die „eine große Menge an von Dritten hochgeladenen urheberrechtlich geschützten Inhalten .. speichern und öffentlich zugänglich .. machen“ (§ 2 Abs. 1 Nr. 1 UrhDaG), auf begründetes Verlangen des Rechtsinhabers durch Blockierung sicherzustellen, dass ein Werk nicht mehr auf der Plattform verfügbar ist. Hier steht der Plattformbetreiber ebenfalls vor der Herausforderung, sich nicht nur im Spannungsfeld zwischen Über- und Unterfilterung durch angemessene Standards transparent zu positionieren, sondern er müsste außerdem seinen Regeln bei Wettbewerbern Geltung verschaffen.
Tragfähige Wege zum Umgang mit diesem Dilemma, das durch IO-Auflagen für soziale Netzwerke noch verschärft wird, wurden bis heute weder von EU-Institutionen noch national in Deutschland z.B. vom Bundesjustiz- oder -wirtschaftsministerium noch von Interessenverbänden aufgezeigt.
Fazit
Univ.-Prof. Dr. Torsten J. Gerpott
Foto: Univ.-Prof. Dr. Torsten J. Gerpott
Insgesamt führt eine genauere Analyse zu der Einsicht, dass die vom Europäischen Parlament im DMA angestrebte IO von M&SND kein Heilmittel für Verbraucher und Wettbewerber von Gatekeepern ohne sehr bittere Nebenwirkungen ist. Deshalb ist es zu begrüßen, dass die drei Parteien, die die neue Bundesregierung tragen, sich in ihrem Koalitionsvertrag nicht vorschnell
darauf festgelegt haben, IO-Pflichten für M&SND unbedingt durchsetzen zu wollen.
Klugerweise spricht man dort nur vage von einem „[digitalen Bürger-]Recht auf Interoperabilität“ (S. 16) und von „europäisch einheitliche[n] Interoperabilitätsverpflichtungen“ (S. 19) im Rahmen des DMA. Die Abmachung belässt somit der Bundesregierung immerhin den Spielraum, sich dafür einzusetzen, im DMA Festlegungen dahingehend, auf welche Dienste und Betreiber sich IO-Auflagen beziehen sollen, erst auf Basis weiterer detaillierter Nutzen-Kosten-Analysen zu treffen. Zur Stunde muss man wohl zur Kenntnis nehmen, dass auch aus Sicht von Endnutzern und Konkurrenten großer Gatekeeper die Kosten solcher Interventionen ihren Nutzen übersteigen würden.
Zur Person
Univ.-Prof. Dr. Torsten J. Gerpott leitet den Lehrstuhl für Unternehmens- und Technologieplanung an der Mercator School of Management Duisburg der Universität Duisburg-Essen.