Das Ende der SMS ? Ist RCS der neue Standard ?

Ende der sms - kommt die rcs
Die SMS ist tot - lang lebe RCS! Oder ist die SMS doch nicht am Ende? Erst war die SMS, jetzt kommt die RCS. Blicken wir zurück auf die Anfänge einer Textnachricht:

Das Ende der SMS ? Ist RCS der neue Standard ?

Die SMS ist tot – lang lebe RCS! Oder ist die SMS doch nicht am Ende? Erst war die SMS, jetzt kommt die RCS. Blicken wir zurück auf die Anfänge einer Textnachricht:

Seit 2011 beobachten Fachleute die Entwicklung des SMS-Versands kritisch. Noch boomte die Textnachricht. Waren es im Jahr 2006 rund 43 Milliarden getippter 160-Zeichen-Textnachrichten in SMS, sendeten die Deutschen im Jahr 2011 sogar 86 Milliarden SMS.

Die SMS sei dennoch ein „auslaufendes Geschäftsmodell“, sagten Experten schon damals voraus. Der Umsatz, den der SMS-Versand damals generierte, lag bei noch 2,8 Milliarden Euro.

 

2012 bis heute: Der Siegeszug der IP-basierten Nachrichten

Dann wurden Nachrichtenmessagesysteme wie iMessage von Apple, der Facebook-Messenger oder Apps wie Whats App, Viber, Skype oder Telegram populär. Sie warben die SMS-Kunden mit ihrem Angebot des kostenlosen und zeichenunbegrenzten SMS-Versands schnell und in breiter Masse ab.

Eine echte Bedrohung für die deutschen Mobilfunknetzbetreiber und -provider: Ihre Marge im SMS-Service lag bei fast 100 %, wenn es um netzinterne SMS ging. Textnachrichten wurden über einen Signalisierungskanal in die Mobilfunknetze geschickt, weitertransportiert und miteinander abgerechnet.

Die neuen Messengerdienst-Anbieter sendeten die Nachrichten jetzt als Datenpaket. Kostenlos. Und ohne das mehrmalige Eingeben einer Nummer.

Mobilfunkanbieter, Netz- und Internetbetreiber samt ihrer Entwickler standen ab jetzt im Wettbewerb. Die Nutzer standen von nun an in Kontaktgruppen. Sie waren vom Festnetz in die weiten Wellen des Internets eingetaucht, surften und blieben textend auch gleich dort.

 

RCS als neuer weltweiter Textversand-Standard?

Im Juni 2019 kündigte Google schließlich an, mit RCS Chat die SMS ersetzen zu wollen. RCS (Rich Communication Services) soll SMS als Standard für mobile Nachrichten endgültig ablösen. Als „Telekom Message+“ und „Vodafone Call+ & Message+“ für RCS-basierte Handys können derzeit nur die Mobilfunkprovider, die den RCS-Standard unterstützten, über die jeweiligen Betreiber abrechnen. Als „Chat“ soll der RCS-Standard nun unabhängig vom Anbieter im ganzen deutschen Mobilfunknetz einsetzbar werden.

 

Reicht die Datensicherheit von Googles RCS?

RCS muss als internationale Anwendung für alle Android-Systeme als Konkurrenzangebot zu Apples iMessage-Dienst, dem Standard für alle iOS-Produkte, gelten. Zu der Zahl der iMessage-Nutzer macht Apple keine offiziellen Angaben. Japans Line hat über 150 Millionen registrierte User, Kakao Talk aus Südkorea hat 80 Millionen Nutzer. WeChat aus China gibt 300 Millionen netzanhängige Nutzer an.

Nokia hat mit dem Asha 210 das erste Handy gebaut, dass einen physischen Button zum Öffnen eines Messengerdiensts hat. Der Messengerdienst WhatsApp samt WhatsApp-Taste ist ab-Werk-integriert, exklusiv in das mobile Betriebssystem eingebettet. WhatsApp öffnet sich also auf Knopfdruck. Ähnlich funktioniert es, wenn ein Smartphone ab Werk ein Betriebssystem integriert, das über die Möglichkeit verfügt, RCS-Nachrichten zu versenden.

RCS kann Video-, Audio- und Gruppennachrichten senden, den Standort ermitteln und Echtzeit- Bilder versenden. Ein Opt-in bei der Google Messages-App auf „Chat“ gesetzt und eine Information zeigt, ob ein anderer Nutzer ebenfalls chatbereit ist. Das System ist in vollem Umfang einsatzbereit.

 

Unzureichende Datensicherheit stellt Google’s RCS vor Hindernisse

Nur die sichere Ende-zu-Ende-Verschlüsselung fehlt noch. Google kann also derzeit noch mitlesen und die Datensicherheit beim RCS-Versand nicht gewährleisten. Der US-Konzern verspricht aber behelfsweise die Löschung aller Nachrichten von den Servern, sofort nach deren Versand. Sowie natürlich eine zeitnahe Lösung aller Probleme mit der Datensicherheit.

Ungesicherte WLAN-Hotspots an öffentlichen Plätzen, oftmals als Fake getarnt, bergen für Nutzer hohe Gefahren durch Hacker. Einmal eingewählt, kann ein Hacker sein Opfer auf eine eigene Webseite weiterleiten. Allerhöchsten in der Adresszeile des Browsers wäre die Weiterleitung zu beobachten. Der Hacker greift dann in die RCS-Konfigurationsdatei ein. Dort haben die Nachrichten aber nur One-Time-Passwords (OTP). Keine Maximalanzahl zur Vergabe von OTPs ist zur Datensicherheit vorgegeben. So hat der Hacker freie Fahrt, während der User es in seinem „Tunnel“ nicht einmal bemerkt und im schlimmsten Fall noch sein gespeichertes Passwort aus dem Cache abruft. Der miteingewählte Hacker erhält nun alle Textnachrichten des Gehackten, kann Passwörter einsehen, ändern oder dessen TAN-Codes zum Online- Banking verwenden. Der Hacker kann Telefonate abhören, den Standort der Zielperson mitteilen oder unter dem Namen des Gehackten Daten verschicken. Auch dann noch, wenn der User einen solchen falschen Hotspot schon wieder verlassen hat.

Um die Angriffsfläche für fehlerhaften Identifikationsprozesse zu minimieren, schlagen
Sicherheitsforscher der Security Research Labs GmbH vor, die Identifikation über die SIM-Karte des Smartphones anstatt mit einem Passwort gegenüber den RCS-Servern vorzunehmen.

 

Rückkehr der SMS?

Ob es Google so gelingt, angesichts der großen Sicherheitslücken das Post-SMS-Revier für sich zu markieren und aus der Not der Sicherheitslücke eine Tugend zu machen, bleibt abzuwarten. Google könnte den deutschen Netzbetreibern weitere Bedingungen diktieren. Beispielsweise die Pflichtabnahme von Ab-Werk-Integrationen von Smartphones mit Android-RCS. Damit würde der RCS-Standard über die Hintertür samt der dafür vorgefertigten Geräte über den Smartphone-Handel eingeführt.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) kann offiziell warnen, wenn es eine Gefährdung von Verbrauchern erkennt. Wie andere App-Dienste könnte auch Google die Datensicherheit ihrer Produkte von der Behörde prüfen lassen und sich seine Datensicherheit offiziell bestätigen lassen.

Die Zeit des „SiMSens“ dürfte tatsächlich vorbei sein. Der Messenger-Markt ist zwar überschaubar, aber die verschiedenen Systeme lassen sich nicht übergreifend nutzen. Der Kampf um die globale Vormachtstellung bei den Text-Messenger-Apps wird mit Sicherheit noch weitergehen. Welcher Anbieter den Markt dominieren kann, wird in erster Linie dessen finanzielle und erst in zweiter Linie seine funktionale Überlegenheit bestimmen.