Jäger der blauen Blase
Mehrere Projekte streben derzeit danach, das imessage-chatprotokoll auf Android-smartphones nutzbar zu machen – was Apple zu verhindern versucht. Wir bieten einen Abriss der Geschehnisse und beleuchten die technischen Ansätze dahinter.
Ein Lehnwort aus dem Hebräischen beschreibt das heillose Durcheinander der vergangenen Wochen wohl am treffendsten: Beim Wettlauf um die Nutzung des imessage-protokolls auf Android-smartphones ist ein regelrechtes Tohuwabohu entstanden.
Ein Krimi in Echtzeit
Ein kurzer Abriss: Ansätze für den Austausch von Chatnachrichten mithilfe von Apples Nachrichtenapp mit und von Android-nutzenden sind nicht gänzlich neu. Eine weitere Dynamik erreichte die Entwicklung jedoch im vergangenen November, als Nothingphone-erfinder Carl Pei sich anschickte, mit „Nothing Chats“eine Lösung für die direkte Kommunikation anzubieten. Dumm nur: Der Austausch mit den zwischengeschalteten Servern erfolgte unverschlüsselt im Klartextverfahren, weshalb das Mitlesen für potenzielle Angreifende ein Leichtes gewesen wäre. Kein Wunder, dass Nothing Chats innerhalb kürzester Zeit aus dem Google Play Store flog.
Das hielt Beeper Mini nicht davon ab, einen weiteren Anlauf zu wagen. Die Chat-app des ehemaligen Gründers des Smartwatch-unternehmens Pebbles strickt Apples imessage-protokoll quasi nach, um es in eine eigene Anwendung einzubinden. Das Ergebnis: ein nahezu reibungsloser Nachrichtenaustausch zwischen Android- und iphone-nutzenden. Grüne Blasen gehörten der Vergangenheit an – zumindest für 48 Stunden. Mehr dazu später im Text.
Was ist eigentlich das Problem?
Das Us-amerikanische Messenger-gerangel ist für europäische Anwenderinnen und Anwender nur schwer nachzuvollziehen. Denn auf dieser Seite des „Großen Teichs“ist der Markt klar aufgeteilt – er gehört Meta: Sagenhafte 93 Prozent entfallen laut einer repräsentativen Umfrage des Marktforschungsunternehmens Statista aus dem Jahr 2023 allein in Deutschland auf Whatsapp, 26 Prozent der Befragten nutzen exklusiv oder parallel den Facebook Messenger. Nur 12 Prozent bevorzugen den imessage-dienst, auf dem Apples Nachrichten-app aufsetzt.
Ganz anders sieht es hingegen in den USA aus: Das iphone besitzt im Apple-mutterland einen Marktanteil von derzeit 53 Prozent. Bei Jugendlichen ist die Verteilung noch klarer: 87 Prozent sind im Besitz eines iphone. Folgerichtig ist die Verbreitung von imessage in dieser Altersstufe besonders ausgeprägt. Steigen diese jungen Menschen um, drohen sie den Austausch mit Freundinnen und Freunden sowie in Chatgruppen zu verlieren.
Die Situation treibt an Schulen und Universitäten mitunter skurrile Blüten: Nachrichten von Chatteilnehmenden mit Androidsmartphones erscheinen im direkten Austausch oder in Gruppen bekanntlich grün und sind somit leicht zu erkennen. Dies führt zum Teil zu Gruppenzwang und realen Ausgrenzungen – Entwicklungen, die in ähnlicher Form bis dato eher vom Besitz von Markenkleidung bekannt waren.
Doch auch die Qualität der Kommunikation leidet aufgrund von Apples „Zwei-blasen-gesellschaft“: Fotos und Videos erscheinen beim Gegenüber in minderer Qualität, viele der Funktionen von Apples Nachrichten-app lassen sich nicht auf beiden Seiten umsetzen – etwa die Reaktion mit Emojis. Betreten Android-nutzende einen imessage-chat, übertragen sie diese Einschränkungen auf die gesamte Gruppe. Noch gravierender: Apples Einsatz des hoffnungslos veralteten Sms-protokolls bei der Kommunikation mit Androidgeräten führt zu einem gänzlich unverschlüsselten Nachrichtenaustausch – mit theoretisch weltweit über 80 Prozent der Smartphonebesitzerinnen und -Besitzer.
Per Relay zum iphone
Die sauberste Lösung für eine reibungslose Kommunikation über alle Plattformgrenzen hinweg wäre sicherlich eine offizielle Umsetzung von Apples Nachrichten App – und damit des imessageprotokolls – für Android. Hoffnung darauf besteht allerdings derzeit nicht (siehe Kasten). Und so behelfen sich entsprechende Projekte von Drittentwickelnden zumeist eines gemeinsamen Ansatzes: einem Relay-server.
Bekannt ist diese Technologie besonders im E-mail-verkehr: Ein Smtp-relay-server nimmt E-mails an, um sie beliebig weiterzuleiten. Ansonsten geriete das Onlinedasein recht einsam: Denn nur so können Versendende ihre Nachrichten an Empfangene außerhalb ihrer eigenen Domain schicken.
Im Chatdienst mutet ein Relayserver ähnlich praktisch an: So nimmt er Chatnachrichten an, um sie dann an ein anderes Smartphone zuzustellen. Handelt es sich bei dieser Zwischenstation um
Sunbird Ein beeindruckend kompletter Messenger – der aber leider eklatante Sicherheitslücken offenbarte.
ein reales oder virtuelles Applegerät, kann dieses einem iphone, ipad oder Mac vorgaukeln, dass es sich dabei um reguläre imessagenachrichten handeln würde – auch wenn sie originär von einem Android-smartphone stammen. Entsprechend hat sich dieser Umweg für eine Handvoll Apps bewährt – etwa für das erwähnte Nothing Chat und das darunter werkelnde Sunbird, aber auch für Lösungen wie Bluebubbles und Beeper Cloud.
Der offensichtliche Nachteil: Das Aushändigen von Nachrichten an eine Vermittlungslösung birgt ein nicht zu unterschätzendes Sicherheitsrisiko – ganz so, wie du einem Versandunternehmen Vertrauen schenken musst, wenn du diesem dein Paket in die Hand drückst. Dass du der App deiner Wahl dann sogar deine Apple-id anvertrauen sollst, macht das Risiko gänzlich unkalkulierbar – schließlich könnte ein Missbrauch neben einem Einbruch in deine Privatsphäre sogar finanzielle Folgen für dich nach sich ziehen.
Die erwähnte „Causa Sunbird“bestätigte diese Skepsis nur – auch wenn die Entwicklerinnen und Entwickler vorab nicht müde wurden zu betonen, dass ihre Lösung wasserdicht sei.
Einen Sonderweg beschreitet Airmessage: Die kanadische Lösung installiert die imessagebrücke auf deinem eigenen Mac – fernab möglicher Mitlesenden. Dies ist auch ihr größter Nachteil: Du musst einen Apple-rechner besitzen und diesen ständig online halten, um Airmessage sinnvoll zu betreiben. Umgekehrt kannst du so einem älteren Gerät zu einem „Rentenjob“verhelfen.
Wie du Airmessage installierst, zeigen wir dir in unserem Workshop auf der nächsten Seite.
Zwei rechts, zwei links: Beeper strickt imessage nach
Das schier Undenkbare aber schaffte im Herbst eine andere App: Beeper Mini bildet das imessage-protokoll nativ für Android nach und verpackt es in einen Messenger, dessen Funktionsumfang dem von Apples Nachrichten-app nahekommt.
Der Bedarf rechtfertigt offenbar den Aufwand: Innerhalb weniger Tage nach der Veröffentlichung schoss Beeper Mini in die Top-20 des Google Play Store.
Die Grundlage bildet eine quelloffene Routine, die die komplette Authentifizierung unter Nutzung der Telefonnummer des Android-nutzenden übernimmt und dabei die Seriennummer eines realen Apple-geräts übermittelt – eine Methode, der sich seit Jahren die sogenannte „Hackintosh“-gemeinde bedient, um macos auf nicht zertifizierter Pc-hardware zum Laufen zu bekommen. Die Angabe einer Apple-id ist dabei nicht zwingend nötig – Bingo!
Das Besondere: Während des gesamten Vorgangs verbleiben alle nötigen Schlüssel und Zertifikate auf dem die Authentifizierung initiierenden Android-gerät – sie wandern laut Unternehmensangaben gar nicht erst auf die Beeper-server, denn ein Mittler entfällt. Beeper Mini versendet Mitteilungen vielmehr direkt und komplett verschlüsselt an Apple und von dort aus zum Empfangenden – ganz genau, wie dies ein iphone machen würde.
Möglich wurde dies nicht etwa durch einen „Crack“des Quellcodes, sondern dank einer Analyse der Struktur, Funktionen und Verhaltensweisen der imessagetechnologie. Pech für Apple: Dieses „Reverse Engineering“ist der „Freiheit der Forschung“zuzuordnen – und als solches rechtlich kaum zu belangen.
Schade nur, dass Apple sich diesen Vorstoß trotzdem nicht gefallen ließ: Nur 48 Stunden nach Veröffentlichung der ersten öffentlich im Play Store herunterladbaren Version schloss der iphone-konzern mit dem üblichen Verweis auf potenzielle Sicherheitsrisiken das Einfallstor für Beeper Mini. In der Folge scheint sich ein rasantes Katz-und-mausspiel zu entwickeln: Die Beeperentwickelnden brachten ihren Dienst ebenso schnell wieder zum Laufen. Der Ausgang war zum Zeitpunkt des Redaktionsschlusses
offen – der Vorteil dürfte allerdings bei der schieren Marktmacht Apples liegen.
RCS dringender denn je benötigt!
Ob Beeper die ungleiche Hatz überlebt oder nicht: Die App hat aufgezeigt, dass das imessageprotokoll nicht die uneinnehmbare Trutzburg ist, als die Apple es darstellt. Wollte Apple in Zukunft ähnliche Entwicklungen verhindern, müsste das Unternehmen letztlich seinen gesamten Authentifizierungsvorgang neu schreiben – eine Herkulesaufgabe, deren Ergebnis einen immensen Support-aufwand nach sich ziehen und ältere Betriebssystemversionen endgültig abhängen würde.
Der radikalste Schritt wäre hingegen die strikte Bindung des imessage-protokolls an die eigene Hardware – etwa mithilfe eines Spezialchips. Doch auch dies ist unwahrscheinlich: Vorher produzierte Geräte wären praktisch unbrauchbar. Zudem wäre eine solche Exklusivität wohl noch weniger an den Wettbewerbshütenden der EU vorbei zu bekommen als ein imessage-dienst ohne Interoperabilität.
Und so bleibt zumindest eine Hoffnung: Der wachsende Druck von anderen Anbietenden, über Umwege imessage zu nutzen, könnte Apple überzeugen, die angekündigte Unterstützung des Rcs-protokolls schneller als bisher geplant voranzutreiben. Auch wenn dann die Android-blasen grün bleiben.