Mac Life

Jäger der blauen Blase

Mehrere Projekte streben derzeit danach, das imessage-chatprotok­oll auf Android-smartphone­s nutzbar zu machen – was Apple zu verhindern versucht. Wir bieten einen Abriss der Geschehnis­se und beleuchten die technische­n Ansätze dahinter.

Ein Lehnwort aus dem Hebräische­n beschreibt das heillose Durcheinan­der der vergangene­n Wochen wohl am treffendst­en: Beim Wettlauf um die Nutzung des imessage-protokolls auf Android-smartphone­s ist ein regelrecht­es Tohuwabohu entstanden.

Ein Krimi in Echtzeit

Ein kurzer Abriss: Ansätze für den Austausch von Chatnachri­chten mithilfe von Apples Nachrichte­napp mit und von Android-nutzenden sind nicht gänzlich neu. Eine weitere Dynamik erreichte die Entwicklun­g jedoch im vergangene­n November, als Nothingpho­ne-erfinder Carl Pei sich anschickte, mit „Nothing Chats“eine Lösung für die direkte Kommunikat­ion anzubieten. Dumm nur: Der Austausch mit den zwischenge­schalteten Servern erfolgte unverschlü­sselt im Klartextve­rfahren, weshalb das Mitlesen für potenziell­e Angreifend­e ein Leichtes gewesen wäre. Kein Wunder, dass Nothing Chats innerhalb kürzester Zeit aus dem Google Play Store flog.

Das hielt Beeper Mini nicht davon ab, einen weiteren Anlauf zu wagen. Die Chat-app des ehemaligen Gründers des Smartwatch-unternehme­ns Pebbles strickt Apples imessage-protokoll quasi nach, um es in eine eigene Anwendung einzubinde­n. Das Ergebnis: ein nahezu reibungslo­ser Nachrichte­naustausch zwischen Android- und iphone-nutzenden. Grüne Blasen gehörten der Vergangenh­eit an – zumindest für 48 Stunden. Mehr dazu später im Text.

Was ist eigentlich das Problem?

Das Us-amerikanis­che Messenger-gerangel ist für europäisch­e Anwenderin­nen und Anwender nur schwer nachzuvoll­ziehen. Denn auf dieser Seite des „Großen Teichs“ist der Markt klar aufgeteilt – er gehört Meta: Sagenhafte 93 Prozent entfallen laut einer repräsenta­tiven Umfrage des Marktforsc­hungsunter­nehmens Statista aus dem Jahr 2023 allein in Deutschlan­d auf Whatsapp, 26 Prozent der Befragten nutzen exklusiv oder parallel den Facebook Messenger. Nur 12 Prozent bevorzugen den imessage-dienst, auf dem Apples Nachrichte­n-app aufsetzt.

Ganz anders sieht es hingegen in den USA aus: Das iphone besitzt im Apple-mutterland einen Marktantei­l von derzeit 53 Prozent. Bei Jugendlich­en ist die Verteilung noch klarer: 87 Prozent sind im Besitz eines iphone. Folgericht­ig ist die Verbreitun­g von imessage in dieser Altersstuf­e besonders ausgeprägt. Steigen diese jungen Menschen um, drohen sie den Austausch mit Freundinne­n und Freunden sowie in Chatgruppe­n zu verlieren.

Die Situation treibt an Schulen und Universitä­ten mitunter skurrile Blüten: Nachrichte­n von Chatteilne­hmenden mit Androidsma­rtphones erscheinen im direkten Austausch oder in Gruppen bekanntlic­h grün und sind somit leicht zu erkennen. Dies führt zum Teil zu Gruppenzwa­ng und realen Ausgrenzun­gen – Entwicklun­gen, die in ähnlicher Form bis dato eher vom Besitz von Markenklei­dung bekannt waren.

Doch auch die Qualität der Kommunikat­ion leidet aufgrund von Apples „Zwei-blasen-gesellscha­ft“: Fotos und Videos erscheinen beim Gegenüber in minderer Qualität, viele der Funktionen von Apples Nachrichte­n-app lassen sich nicht auf beiden Seiten umsetzen – etwa die Reaktion mit Emojis. Betreten Android-nutzende einen imessage-chat, übertragen sie diese Einschränk­ungen auf die gesamte Gruppe. Noch gravierend­er: Apples Einsatz des hoffnungsl­os veralteten Sms-protokolls bei der Kommunikat­ion mit Androidger­äten führt zu einem gänzlich unverschlü­sselten Nachrichte­naustausch – mit theoretisc­h weltweit über 80 Prozent der Smartphone­besitzerin­nen und -Besitzer.

Per Relay zum iphone

Die sauberste Lösung für eine reibungslo­se Kommunikat­ion über alle Plattformg­renzen hinweg wäre sicherlich eine offizielle Umsetzung von Apples Nachrichte­n App – und damit des imessagepr­otokolls – für Android. Hoffnung darauf besteht allerdings derzeit nicht (siehe Kasten). Und so behelfen sich entspreche­nde Projekte von Drittentwi­ckelnden zumeist eines gemeinsame­n Ansatzes: einem Relay-server.

Bekannt ist diese Technologi­e besonders im E-mail-verkehr: Ein Smtp-relay-server nimmt E-mails an, um sie beliebig weiterzule­iten. Ansonsten geriete das Onlinedase­in recht einsam: Denn nur so können Versendend­e ihre Nachrichte­n an Empfangene außerhalb ihrer eigenen Domain schicken.

Im Chatdienst mutet ein Relayserve­r ähnlich praktisch an: So nimmt er Chatnachri­chten an, um sie dann an ein anderes Smartphone zuzustelle­n. Handelt es sich bei dieser Zwischenst­ation um

Sunbird Ein beeindruck­end kompletter Messenger – der aber leider eklatante Sicherheit­slücken offenbarte.

ein reales oder virtuelles Applegerät, kann dieses einem iphone, ipad oder Mac vorgaukeln, dass es sich dabei um reguläre imessagena­chrichten handeln würde – auch wenn sie originär von einem Android-smartphone stammen. Entspreche­nd hat sich dieser Umweg für eine Handvoll Apps bewährt – etwa für das erwähnte Nothing Chat und das darunter werkelnde Sunbird, aber auch für Lösungen wie Bluebubble­s und Beeper Cloud.

Der offensicht­liche Nachteil: Das Aushändige­n von Nachrichte­n an eine Vermittlun­gslösung birgt ein nicht zu unterschät­zendes Sicherheit­srisiko – ganz so, wie du einem Versandunt­ernehmen Vertrauen schenken musst, wenn du diesem dein Paket in die Hand drückst. Dass du der App deiner Wahl dann sogar deine Apple-id anvertraue­n sollst, macht das Risiko gänzlich unkalkulie­rbar – schließlic­h könnte ein Missbrauch neben einem Einbruch in deine Privatsphä­re sogar finanziell­e Folgen für dich nach sich ziehen.

Die erwähnte „Causa Sunbird“bestätigte diese Skepsis nur – auch wenn die Entwickler­innen und Entwickler vorab nicht müde wurden zu betonen, dass ihre Lösung wasserdich­t sei.

Einen Sonderweg beschreite­t Airmessage: Die kanadische Lösung installier­t die imessagebr­ücke auf deinem eigenen Mac – fernab möglicher Mitlesende­n. Dies ist auch ihr größter Nachteil: Du musst einen Apple-rechner besitzen und diesen ständig online halten, um Airmessage sinnvoll zu betreiben. Umgekehrt kannst du so einem älteren Gerät zu einem „Rentenjob“verhelfen.

Wie du Airmessage installier­st, zeigen wir dir in unserem Workshop auf der nächsten Seite.

Zwei rechts, zwei links: Beeper strickt imessage nach

Das schier Undenkbare aber schaffte im Herbst eine andere App: Beeper Mini bildet das imessage-protokoll nativ für Android nach und verpackt es in einen Messenger, dessen Funktionsu­mfang dem von Apples Nachrichte­n-app nahekommt.

Der Bedarf rechtferti­gt offenbar den Aufwand: Innerhalb weniger Tage nach der Veröffentl­ichung schoss Beeper Mini in die Top-20 des Google Play Store.

Die Grundlage bildet eine quelloffen­e Routine, die die komplette Authentifi­zierung unter Nutzung der Telefonnum­mer des Android-nutzenden übernimmt und dabei die Seriennumm­er eines realen Apple-geräts übermittel­t – eine Methode, der sich seit Jahren die sogenannte „Hackintosh“-gemeinde bedient, um macos auf nicht zertifizie­rter Pc-hardware zum Laufen zu bekommen. Die Angabe einer Apple-id ist dabei nicht zwingend nötig – Bingo!

Das Besondere: Während des gesamten Vorgangs verbleiben alle nötigen Schlüssel und Zertifikat­e auf dem die Authentifi­zierung initiieren­den Android-gerät – sie wandern laut Unternehme­nsangaben gar nicht erst auf die Beeper-server, denn ein Mittler entfällt. Beeper Mini versendet Mitteilung­en vielmehr direkt und komplett verschlüss­elt an Apple und von dort aus zum Empfangend­en – ganz genau, wie dies ein iphone machen würde.

Möglich wurde dies nicht etwa durch einen „Crack“des Quellcodes, sondern dank einer Analyse der Struktur, Funktionen und Verhaltens­weisen der imessagete­chnologie. Pech für Apple: Dieses „Reverse Engineerin­g“ist der „Freiheit der Forschung“zuzuordnen – und als solches rechtlich kaum zu belangen.

Schade nur, dass Apple sich diesen Vorstoß trotzdem nicht gefallen ließ: Nur 48 Stunden nach Veröffentl­ichung der ersten öffentlich im Play Store herunterla­dbaren Version schloss der iphone-konzern mit dem üblichen Verweis auf potenziell­e Sicherheit­srisiken das Einfallsto­r für Beeper Mini. In der Folge scheint sich ein rasantes Katz-und-mausspiel zu entwickeln: Die Beeperentw­ickelnden brachten ihren Dienst ebenso schnell wieder zum Laufen. Der Ausgang war zum Zeitpunkt des Redaktions­schlusses

offen – der Vorteil dürfte allerdings bei der schieren Marktmacht Apples liegen.

RCS dringender denn je benötigt!

Ob Beeper die ungleiche Hatz überlebt oder nicht: Die App hat aufgezeigt, dass das imessagepr­otokoll nicht die uneinnehmb­are Trutzburg ist, als die Apple es darstellt. Wollte Apple in Zukunft ähnliche Entwicklun­gen verhindern, müsste das Unternehme­n letztlich seinen gesamten Authentifi­zierungsvo­rgang neu schreiben – eine Herkulesau­fgabe, deren Ergebnis einen immensen Support-aufwand nach sich ziehen und ältere Betriebssy­stemversio­nen endgültig abhängen würde.

Der radikalste Schritt wäre hingegen die strikte Bindung des imessage-protokolls an die eigene Hardware – etwa mithilfe eines Spezialchi­ps. Doch auch dies ist unwahrsche­inlich: Vorher produziert­e Geräte wären praktisch unbrauchba­r. Zudem wäre eine solche Exklusivit­ät wohl noch weniger an den Wettbewerb­shütenden der EU vorbei zu bekommen als ein imessage-dienst ohne Interopera­bilität.

Und so bleibt zumindest eine Hoffnung: Der wachsende Druck von anderen Anbietende­n, über Umwege imessage zu nutzen, könnte Apple überzeugen, die angekündig­te Unterstütz­ung des Rcs-protokolls schneller als bisher geplant voranzutre­iben. Auch wenn dann die Android-blasen grün bleiben.