RCS erhält Ende-zu-Ende-Verschlüsselung – und plattformübergreifendes Messaging hat endlich eine Datenschutzgeschichte
Jahrelang wurde die Peinlichkeit von SMS – die im Klartext über Carrier-Netze übertragen, von Mobilfunkanbietern lesbar und durch Stingray-Geräte abhörbar waren – damit entschuldigt, dass sie universell waren. Jeder hatte es. Nichts Besseres war universell. Dann brachten Apple und Google ihre eigenen proprietären verschlüsselten Messaging-Apps auf den Markt und fragmentierten die Nutzer auf iMessage, RCS mit Ende-zu-Ende-Verschlüsselung (nur Android), Signal, WhatsApp und Telegram, ohne eine verschlüsselte gemeinsame Basis zwischen den Plattformen.
Das änderte sich 2025, als die GSMA den Standard RCS Universal Profile 2.4 finalisierte, der eine verbindliche Ende-zu-Ende-Verschlüsselung unter Verwendung desselben MLS-Protokolls (Messaging Layer Security) vorsieht, das modernen sicheren Messaging-Apps zugrunde liegt. Mit der Implementierung von RCS-Unterstützung in iOS 18 durch Apple und der Aktivierung der E2E-Verschlüsselung im Rollout 2025–2026 werden erstmals Milliarden von Nachrichten zwischen Android- und iPhone-Nutzern während der Übertragung verschlüsselt.
Was die RCS 2.4-Verschlüsselung tatsächlich bewirkt
Die Verschlüsselung in RCS Universal Profile 2.4 verwendet das MLS-Protokoll (RFC 9420), ein modernes Gruppenmessaging-Protokoll, das speziell für skalierbare, vorwärtsgeheime verschlüsselte Kommunikation entwickelt wurde. MLS bietet Vorwärtsgeheimnis – bedeutet, dass die Kompromittierung eines aktuellen Schlüssels keine vergangenen Nachrichten retroaktiv offenlegt – und Post-Kompromittierungs-Sicherheit, die den Schaden durch zukünftige Schlüsselexposition begrenzt.
Bei Einzelgesprächen bedeutet dies, dass Nachrichten zwischen einem Android- und einem iPhone-Nutzer auf dem Gerät des Absenders verschlüsselt und nur auf dem Gerät des Empfängers entschlüsselt werden. Das Carrier-Netz, die Telekommunikationsinfrastruktur und sogar die Server von Apple und Google können den Inhalt nicht lesen. Dies ist dieselbe grundlegende Garantie, die Signal und iMessage bereits bieten – und sie ist jetzt für plattformübergreifendes Messaging verfügbar, ohne dass beide Parteien eine Drittanbieter-App installieren müssen.
Gruppenmessaging erhält das vollständige baumbasierte Schlüsselmanagement von MLS, das sich effizient skaliert, wenn sich die Gruppenmitgliedschaft ändert. Das Hinzufügen oder Entfernen eines Teilnehmers rotiert die Schlüssel für die gesamte Gruppe, ohne eine vollständige Neuverschlüsselung des Verlaufs zu erfordern, was eine bedeutende technische Herausforderung für frühere Gruppenmessaging-Protokolle darstellte.
Was RCS nicht behebt
RCS mit E2E-Verschlüsselung ist besser als SMS, aber es ist nicht Signal. Drei Einschränkungen sind klar zu verstehen.
Erstens, Metadaten. Ende-zu-Ende-Verschlüsselung schützt den Nachrichteninhalt, nicht die Kommunikationsmuster. Carrier und Plattformbetreiber können immer noch sehen, wer wem wann und von welchen Mobilfunkmasten aus Nachrichten gesendet hat. Signals versiegelter Absender-Funktion und ihre Resistenz gegen Metadatensammlung gehen deutlich weiter, als es die aktuelle RCS-Spezifikation erlaubt.
Zweitens, Backup-Verschlüsselung. iMessage verschlüsselt Cloud-Backups mit aktiviertem iCloud Advanced Data Protection – eine optionale Funktion. Google Messages verschlüsselt RCS-Backups in Google Drive hinter einer benutzergesteuerten Passphrase. Keines davon ist für die meisten Nutzer die Standardeinstellung, was bedeutet, dass der Nachrichtenverlauf in der Cloud für Plattformbetreiber zugänglich sein kann, selbst wenn Nachrichten während der Übertragung verschlüsselt sind.
Drittens, Verifizierung. Signal und iMessage unterstützen die Out-of-Band-Schlüsselverifizierung – den Vergleich von Sicherheitsnummern, um zu bestätigen, dass Sie mit der Person sprechen, mit der Sie zu sprechen glauben. Das Verifizierungsmodell von RCS ist schwächer und stärker von der Carrier-PKI-Infrastruktur abhängig, die weniger vertrauenswürdig ist als die direkte Schlüsselverifizierung.
Warum es dennoch wichtig ist
Die bedeutende Auswirkung der RCS-E2E-Verschlüsselung betrifft nicht die Sicherheitsforscher und Datenschutzbefürworter, die bereits Signal nutzen. Sie betrifft die Milliarden von normalen Nutzern, die standardmäßig die Messaging-App des Betriebssystems verwenden – die grüne/blaue Blasen-Teilung, die die plattformübergreifende mobile Kommunikation seit einem Jahrzehnt definiert hat.
Für diese Nutzer bietet die RCS-E2E-Verschlüsselung eine Baseline, die SMS nie bieten konnte: Inhaltsprivatsphäre während der Übertragung, Schutz vor Carrier-Abfangen und Widerstandsfähigkeit gegen Massenüberwachung der Messaging-Infrastruktur. Sie schützt nicht gegen gezielte Gerätekompromittierung oder hochentwickelte staatliche Angreifer. Aber sie beseitigt die passive, umgebungsbedingte Erfassung von Nachrichteninhalten, die SMS von Natur aus ermöglichte.
Der Rollout ist ungleichmäßig. Die RCS-E2E-Verschlüsselung erfordert, dass sich beide Parteien bei einem Carrier und Gerät befinden, die die Universal Profile 2.4-Implementierung unterstützen. In Märkten, in denen der Carrier-RCS-Rollout unvollständig ist – Teile Europas, weite Teile Afrikas und Südostasiens – kann RCS auf SMS zurückfallen. Apples RCS-Implementierung startete die E2E-Verschlüsselung zunächst in begrenzten Märkten und expandiert geografisch bis 2026.
Das größere Bild
Die Einführung von RCS ist Teil einer breiteren Konvergenz im Messaging. Der Digital Markets Act der EU verlangt von großen Plattform-Gatekeepern, ihre Messaging-APIs für Interoperabilität zu öffnen, was WhatsApp und möglicherweise iMessage dazu zwingt, Drittanbieter-Clients zu unterstützen. Der aufkommende Standard für diese Interoperabilität ist MLS – dasselbe Protokoll, das RCS 2.4 verwendet. Es gibt eine plausible nahe Zukunft, in der das verschlüsselte Messaging-Ökosystem wirklich interoperabel wird, wobei verschiedene Apps sicher über eine gemeinsame Protokollschicht kommunizieren.
Für den Moment ist der praktische Ratschlag einfach: Wenn Sie Google Messages auf Android und die integrierte Messages-App auf dem iPhone verwenden und beide aktualisiert sind, sind Ihre plattformübergreifenden Nachrichten verschlüsselt. Das ist eine signifikante Veränderung gegenüber vor sechs Monaten. Es ist kein Grund, Signal zu löschen – aber es ist ein Grund, aufzuhören, jede Textnachricht als grundsätzlich öffentliche Kommunikation zu behandeln.