Apple und Google aktivieren End-to-End-Verschlüsselung für RCS - ein Novum in der Geschichte des Messagings
Zum ersten Mal überhaupt sind Textnachrichten, die zwischen iPhone- und Android-Geräten ausgetauscht werden, durch End-to-End-Verschlüsselung (E2EE) geschützt. Apple und Google kündigten die Einführung des Messaging Layer Security (MLS)-Protokolls über RCS 3.0 an, wodurch plattformübergreifendes verschlüsseltes Messaging für Milliarden von Nutzern zur Standardfunktion wird - ohne dass eine Drittanbieter-App erforderlich ist.
Was sich geändert hat und warum es wichtig ist
Vor diesem Update griffen Nachrichten, die zwischen iOS und Android gesendet wurden, auf Standard-SMS oder einfaches RCS zurück - beides völlig ungeschützt. Jeder mit den richtigen Tools - ein Geheimdienst, eine Strafverfolgungsbehörde, ein böswilliger Telekommunikationsmitarbeiter oder ein raffinierter Angreifer - konnte diese Nachrichten im Klartext abfangen. Milliarden von plattformübergreifenden Textkonversationen fanden jeden Tag offen statt.MLS (RFC 9420), das 2023 von der IETF ratifiziert wurde, ist derselbe kryptografische Standard, der bereits die Verschlüsselung auf Plattformen wie Cisco Webex antreibt. Im Gegensatz zum Signal-Protokoll (das von WhatsApp und iMessage nur in Apple-Threads verwendet wird) ist MLS von Grund auf für groß angelegte Interoperabilität konzipiert - was bedeutet, dass es über Apps und Betriebssysteme hinweg funktionieren kann, ohne dass ein zentraler Server die Schlüssel hält.Mit diesem Update ist die Unterhaltung standardmäßig Ende-zu-Ende-verschlüsselt, wenn ein iPhone-Nutzer einem Android-Nutzer über die Standard-Nachrichten- oder iMessage-Oberfläche eine Textnachricht sendet. Weder Apple, noch Google, noch der Mobilfunkanbieter können diese Nachrichten lesen.
Was Geheimdienste tatsächlich verlieren
Plattformübergreifende SMS und RCS sind seit langem ein Hauptziel für Massenüberwachungsprogramme. Von Edward Snowden durchgesickerte Dokumente zeigten, dass amerikanische und britische Geheimdienste SMS-Verkehr in großem Maßstab aus den Netzen der Netzbetreiber sammelten. Inländische Strafverfolgungsbehörden in den USA, der EU und anderswo erhielten routinemäßig massenhafte SMS-Aufzeichnungen durch rechtliche Verfahren - oder kauften sie einfach von Datenbrokern.Dieser spezielle Kanal ist nun geschlossen. Geheimdienste können nach wie vor einzelne Geräte durch Malware angreifen (siehe: Pegasus der NSO Group), App-Stores zwingen, mit Backdoors versehene Updates bereitzustellen, oder andere Vektoren nutzen. Aber das passive, massenhafte Abfangen von plattformübergreifendem Textverkehr ist in der gleichen Weise nicht mehr möglich.Lobbygruppen der Strafverfolgungsbehörden haben bereits begonnen, auf obligatorische Backdoors in MLS zu drängen. Kanadas Gesetzentwurf C-22 - der eine obligatorische Vorratsdatenspeicherung von Metadaten und Backdoors für verschlüsseltes Messaging vorschlug - veranlasste Signal zu der Ankündigung, dass es den kanadischen Markt verlassen würde, falls er verabschiedet wird. In Europa würde der Vorschlag zur Chat-Kontrolle erfordern, dass Plattformen alle Nachrichten vor der Verschlüsselung serverseitig scannen. Wenn Apple und Google gezwungen werden, das Scannen auf Geräteebene vor der Verschlüsselung zu implementieren, ist der Gewinn an Privatsphäre zunichte gemacht.
Was RCS 3.0 nicht schützt
E2EE verschlüsselt den Nachrichteninhalt bei der Übertragung. Es schützt nicht:
- Metadaten - wem Sie eine SMS geschickt haben, wann, wie oft und von welcher IP-Adresse. Diese Daten bleiben für Netzbetreiber und Plattformbetreiber sichtbar.
- Backups - wenn Sie Ihre Nachrichten in iCloud oder Google Drive sichern, ohne Ende-zu-Ende-verschlüsselte Backups zu aktivieren, kann auf diese gespeicherten Nachrichten unter rechtlichen Verfahren zugegriffen werden.
- Gerätezugriff - wenn Strafverfolgungsbehörden Ihr Telefon beschlagnahmen und entsperren, sind die Nachrichten auf dem Gerät lesbar.
- Screenshot-Exfiltration - es gibt keinen Schutz dagegen, dass der Empfänger Ihre Nachrichten teilt.
Für Nutzer in Hochrisikoumgebungen - Journalisten, Aktivisten, Dissidenten, Anwälte - bleiben dedizierte verschlüsselte Messenger wie Signal die stärkere Wahl. Die verschwindenden Nachrichten, der versiegelte Absender und die Zero-Metadata-Architektur von Signal gehen deutlich weiter als das, was RCS 3.0 bietet. Der Kontrast ist stark: Während Apple und Google Verschlüsselung hinzufügen, haben sich andere Plattformen in die entgegengesetzte Richtung bewegt. Aber für den durchschnittlichen Nutzer, der niemals eine dedizierte Datenschutz-App installieren wird, ist die standardmäßige E2EE auf der nativen SMS-Oberfläche eine bedeutende Verbesserung.
Warum es VPN-Nutzer interessieren sollte
VPN-Nutzer neigen dazu, in Schichten zu denken. Ein VPN verschlüsselt Ihren Datenverkehr zwischen Ihrem Gerät und dem VPN-Server - und schützt Sie so vor Überwachung auf ISP-Ebene und Man-in-the-Middle-Angriffen in öffentlichen Netzwerken. Bisher reiste der eigentliche Inhalt Ihrer Textnachrichten jedoch vollständig außerhalb dieser geschützten Schicht und war für Netzbetreiber sichtbar, unabhängig davon, ob Ihr VPN eingeschaltet war oder nicht.RCS E2EE und ein VPN sind ergänzende Schutzmaßnahmen, die unterschiedliche Bedrohungsvektoren abdecken. Die eine sichert den Inhalt von Nachrichten von Endpunkt zu Endpunkt. Die andere sichert Ihren Netzwerkverkehr vor ISP- und Netzwerkbeobachtern. Die gemeinsame Nutzung beider schließt zwei separate Lücken in Ihrer Privatsphäre.
Zeitplan und Verfügbarkeit
Der Rollout von MLS begann am 11. Mai 2026. Apple bestätigte, dass die Funktion in iOS 18.5 und höher aktiv ist; Google bestätigte, dass sie in Google Messages auf Android standardmäßig aktiviert ist. Nutzer müssen nichts unternehmen - die Verschlüsselung wird automatisch aktiviert, wenn beide Parteien über kompatible Softwareversionen verfügen.Ältere Geräte, auf denen frühere iOS- oder Android-Versionen ausgeführt werden, greifen auf unverschlüsseltes RCS oder SMS zurück. Überprüfen Sie Ihre iOS- oder Android-Version, wenn Sie bestätigen möchten, dass Sie abgedeckt sind.
