Apple und Google führen endlich End-to-End-verschlüsselte Nachrichten zwischen iPhone und Android-Geräten ein und markieren damit eine der größten Datenschutz-Verbesserungen im Bereich plattformübergreifender Textverstrickung seit Jahren.
Jahrelang fielen Nachrichten zwischen iPhones und Android-Handys oft auf traditionelle SMS- oder unverschlüsselte RCS-Nachrichten zurück, wodurch Gespräche anfälliger für Abhören, Telekommunikationsanbieter und Überwachung waren. Während Apples iMessage seit langem Ende-zu-Ende-Verschlüsselung zwischen Apple-Geräten unterstützt, fehlte plattformübergreifenden Chats mit Android-Nutzern der gleiche Schutz.
Das ändert sich nun mit der Unterstützung für verschlüsselte RCS, die über Apples neuestes iOS-Update ausgerollt wird. Dieser Schritt ermöglicht eine Ende-zu-Ende-Verschlüsselung für kompatible Gespräche zwischen Android- und iPhone-Nutzern unter Verwendung des Rich Communication Services (RCS)-Standards.
Das Update wird über iOS 26.5 eingeführt und basiert auf der neueren RCS Universal Profile 3.0-Spezifikation, die von der GSM Association entwickelt wurde. Google unterstützt seit mehreren Jahren verschlüsselte RCS-Chats in seiner Messages-App, aber Apples Übernahme war notwendig, um sichere, plattformübergreifende Nachrichten zwischen den beiden Ökosystemen breit funktionieren zu lassen.
Verschlüsselte RCS-Chats bieten nun viele der gleichen Funktionen, die Nutzer bereits von modernen Messaging-Apps erwarten, darunter Tippindikatoren, hochwertige Foto- und Videofreigabe, Lesebestätigungen und verbesserte Gruppenchats, während gleichzeitig die Nachrichteninhalte vor Dritten geschützt werden.
Berichten zufolge zeigen verschlüsselte Konversationen Indikatoren wie Schlosssymbole und “Verschlüsselte” Labels in Messaging-Apps an, um anzuzeigen, wann der End-to-End-Schutz aktiv ist. Die Kompatibilität kann jedoch von der Unterstützung des Anbieters, den Geräteversionen und aktualisierten Messaging-Apps auf beiden Seiten des Gesprächs abhängen.
Die Verbesserung des Datenschutzes erfolgt vor dem Hintergrund wachsender Bedenken hinsichtlich digitaler Überwachung, Telekommunikationsabhören und Datenerhebung im Zusammenhang mit Nachrichtendiensten. Sicherheitsexperten und Regierungsbehörden haben wiederholt gewarnt, dass herkömmliche SMS weiterhin sehr unsicher und anfällig für Fälschungen, Abhören und Phishing-Angriffe sind.
Verschlüsselte Nachrichten sind zunehmend zum Standardstandard auf großen Kommunikationsplattformen geworden. Apps wie Signal, WhatsApp und Messenger nutzen bereits Ende-zu-Ende-Verschlüsselung für Milliarden von Nutzern weltweit. Die Kluft zwischen Apple- und Android-Ökosystemen hat jedoch seit langem eine große Datenschutzlücke für Nutzer geschaffen, die plattformübergreifend kommunizieren.
Dennoch warnen Datenschutzforscher, dass Verschlüsselung allein nicht jedes Sicherheitsproblem löst. Selbst wenn die Nachrichten selbst verschlüsselt sind, können Metadaten wie die Kontaktaufnahme der Nutzer, wann Nachrichten gesendet werden, Gerätekennungen und Benachrichtigungsinformationen dennoch über die unterstützende Infrastruktur durchsickern.
Neuere akademische Forschungen haben außerdem ergeben, dass einige Messaging-Anwendungen unbeabsichtigt Benutzerkennungen, Telefonnummern und nachrichtenbezogene Metadaten über Push-Benachrichtigungssysteme offengelegt haben, obwohl sie verschlüsselte Chats anbieten.
Cybersicherheitsbehörden haben zudem gewarnt, dass verschlüsselte Messaging-Apps selbst weiterhin Ziel von Spionagesoftware, Phishing-Kampagnen und Zero-Click-Angriffen werden können, die direkt Nutzergeräte kompromittieren.
Dennoch sehen Datenschutzbefürworter die verschlüsselte RCS-Unterstützung zwischen Android- und iPhone-Geräten als wichtigen Meilenstein, da sie eine der größten verbliebenen Lücken in der gängigen mobilen Nachrichtensicherheit schließt.
Die Änderung könnte auch die Abhängigkeit von Drittanbieter-Messaging-Apps verringern, wenn Nutzer einfach nur private Standard-Texte zwischen verschiedenen Smartphones wünschen. Jahrelang drängten Sicherheitsexperten Nutzer zu Apps wie Signal, weil gewöhnliche Texte zwischen iPhones und Android-Geräten keinen modernen Verschlüsselungsschutz hatten.
Der Ausbau wird voraussichtlich schrittweise ausgeweitet, da Anbieter, Gerätehersteller und Messaging-Apps den aktualisierten verschlüsselten RCS-Standard übernehmen.