SoK: "Interoperability vs Security" Arguments: A Technical Framework

Diese Arbeit entwickelt ein technisches Rahmenwerk und eine Taxonomie, um die in EU-Wettbewerbsverfahren häufig vorgebrachten Sicherheitsbedenken gegen Interoperabilitätsforderungen systematisch zu analysieren und kritisch zu bewerten.

Das Wesentliche

Das große Dilemma: Der dicke Mauerbau oder die offene Tür?

Stellen Sie sich vor, die großen Tech-Konzerne (wie Apple, Google, Meta) sind wie riesige, abgeschlossene Themenparks.

• Der Vorteil: Sie sind sehr sicher. Die Wachen an den Toren prüfen jeden Besucher genau. Es gibt kaum Diebe oder Viren im Park.
• Der Nachteil: Sie sind Monopole. Wenn Sie im „Apple-Park" sind, können Sie nicht einfach zum „Google-Park" gehen, um mit Freunden zu plaudern oder Dinge zu kaufen. Sie sind gefangen.

Die EU und andere Regulierer sagen nun: „Das ist unfair! Wir wollen, dass die Parks offene Türen haben. Besucher sollen zwischen den Parks hin- und herlaufen können (das nennt man Interoperabilität)."

Die Tech-Riesen antworten darauf aber mit einem Argument, das oft als „Sicherheits-Notbremse" genutzt wird:

„Wenn wir die Tore öffnen, kommen Diebe herein! Unsere Sicherheit wird zerstört!"

Die Autoren dieses Papiers (von NYU und Northeastern University) sagen: Halt! Nicht so schnell. Manchmal ist das ein echtes technisches Problem, aber oft ist es nur ein Vorwand, um den Wettbewerb zu verhindern.

Um das zu verstehen, haben die Forscher ein drei-stufiges Werkzeug entwickelt, um diese Argumente zu entlarven.

---

Das 3-Kategorien-System: Wie sieht das Problem wirklich aus?

Die Forscher teilen die „Sicherheits-Argumente" in drei Arten ein:

1. Der Ingenieurs-Problem (Engineering)

Die Metapher: Zwei verschiedene Zugsysteme.
Stellen Sie sich vor, ein Zug hat Räder mit einer Spurweite von 1,43 Metern, der andere von 1,52 Metern. Sie wollen, dass beide Züge auf derselben Strecke fahren können.

• Das Problem: Man muss die Räder umbauen oder neue Schienen bauen. Das ist harte Ingenieursarbeit, kostet Geld und Zeit. Es ist technisch schwierig, aber nicht unmöglich.
• Die Realität: Oft sagen die Firmen: „Das ist zu kompliziert!" Aber in Wahrheit wollen sie einfach nicht, dass ihre Kunden zu den Konkurrenten wechseln.
• Beispiel: Wenn WhatsApp und iMessage miteinander reden sollen, müssen sie ihre Verschlüsselungssysteme anpassen. Das ist wie das Umbauen der Räder. Es ist schwer, aber machbar.

2. Das Kontroll-Problem (Vetting)

Die Metapher: Ein Supermarkt mit strengen Wächtern.
Ein Supermarkt (die Plattform) erlaubt nur Produkte, die er selbst geprüft hat.

• Das Argument: „Wenn wir fremde Verkäufer reinlassen, könnten sie vergiftetes Essen verkaufen!"
• Die Realität: Ja, Wächter sind wichtig. Aber die Wächter nutzen dieses Argument oft, um alle Konkurrenten draußen zu halten und hohe Mieten zu verlangen. Sie entscheiden willkürlich, wer reinkommt.
• Beispiel: Apple sagt: „Wir lassen nur Apps in den App Store, die wir geprüft haben." Das ist gut für Sicherheit. Aber sie nutzen es auch, um zu verhindern, dass es alternative App-Stores gibt, die keine 30% Gebühr verlangen. Hier geht es weniger um Technik, sondern darum, wer das Sagen hat.

3. Das Misch-Problem (Hybrid)

Die Metapher: Ein Schloss mit einem Geheimtunnel.
Stellen Sie sich vor, ein Haus hat eine Tür, die nur der Besitzer öffnen kann (z. B. die Haustür mit dem Schlüssel). Jetzt will ein Nachbar (ein Drittanbieter) auch durch diese Tür gehen, um Briefe zu liefern.

• Das Problem: Der Besitzer muss erst einen neuen Schlüsselmechanismus bauen (Ingenieursarbeit), und er muss den Nachbarn genau prüfen, ob er vertrauenswürdig ist (Kontrolle).
• Die Gefahr: Der Hausbesitzer hat hier die doppelte Macht. Er kann sagen: „Ich baue den Mechanismus nicht" (Ingenieurs-Excuse) ODER „Ich traue dir nicht" (Kontroll-Excuse).
• Beispiel: Apple Pay. Früher durften nur Apple-Wallets auf das NFC-Chip im Handy zugreifen. Jetzt sollen auch andere Banken das dürfen. Apple muss neue Schnittstellen bauen und die Banken prüfen. Hier ist die Macht des Konzerns am größten, weil er beides kontrolliert.

---

Was sagen die Forscher uns?

Die Studie kommt zu drei wichtigen Schlussfolgerungen, die wir uns merken sollten:

1. Sicherheit ist oft nur ein Vorwand.
   Wenn eine Firma sagt: „Das ist zu unsicher!", müssen wir fragen: „Ist es wirklich technisch unmöglich, oder wollen Sie nur nicht verlieren?" Oft passen die Sicherheitsargumente perfekt zu den wirtschaftlichen Interessen, die die Firma schützen will.

2. Man muss den Kontext verstehen.
   Ein Ingenieur, der sagt „Das ist zu schwer zu bauen", hat oft recht. Ein Manager, der sagt „Das ist zu gefährlich für unsere Kunden", muss genauer unter die Lupe genommen werden. Oft ist die „Gefahr" nur ein Mittel, um den Wettbewerb auszuschalten.

3. Wir brauchen eine Balance.
   Wir wollen keine unsicheren Parks voller Diebe. Aber wir wollen auch keine Parks, in denen nur der Besitzer alles bestimmen darf. Die Lösung liegt nicht darin, die Tore zu verschließen, sondern klare Regeln zu finden, wie man sie sicher öffnen kann.

Fazit für den Alltag

Wenn Sie in den Nachrichten lesen: „Große Tech-Firma warnt vor Sicherheitsrisiken bei neuen Gesetzen", dann denken Sie an die drei Kategorien:

• Ist es ein echtes Zug-Problem (schwer zu bauen)?
• Ist es ein Wächter-Problem (wer darf rein)?
• Oder ist es ein Schloss-Problem (Machtmissbrauch)?

Oft ist es das Zweite oder Dritte. Die Studie hilft uns, diese Argumente zu entwirren, damit wir faire Märkte haben, ohne die Sicherheit unserer Daten zu opfern. Es geht darum, die Tech-Riesen nicht als „Schutzengel" zu sehen, sondern als Unternehmen, die manchmal ihre eigenen Interessen über das Gemeinwohl stellen.

Technische Zusammenfassung

1. Problemstellung (Problem)

In der aktuellen regulatorischen Debatte, insbesondere in der EU (z. B. durch den Digital Markets Act, DMA) und den USA, wird zunehmend die Forderung nach Interoperabilität zwischen großen Tech-Plattformen („Gatekeepern") erhoben, um Marktmacht zu brechen und den Wettbewerb zu fördern.

Große Technologieunternehmen wehren sich jedoch oft gegen solche Mandate. Ein zentrales Argument ihrer Gegenstrategie ist die Sicherheit. Unternehmen behaupten, dass Interoperabilität die Sicherheit ihrer Systeme untergraben würde, indem sie neue Angriffsvektoren für Malware, Datenlecks oder unsichere Drittanbieter-Software eröffne.

Das Kernproblem besteht darin, dass diese „Sicherheit vs. Interoperabilität"-Argumente oft als rein technische Tatsachenbehauptungen präsentiert werden, die Gerichten und Regulierungsbehörden schwer zu überprüfen sind. Dies ermöglicht es Unternehmen, Sicherheitsbedenken strategisch zu instrumentalisieren, um wirtschaftliche Interessen (wie die Aufrechterhaltung von Monopolen oder „Walled Gardens") zu schützen, ohne dass die tatsächliche technische Notwendigkeit dieser Sicherheitsbarrieren transparent ist. Es fehlt ein analytisches Framework, um zu unterscheiden, ob Sicherheitsargumente berechtigte technische Hürden beschreiben oder lediglich ein Vorwand für wettbewerbsfeindliches Verhalten sind.

2. Methodik (Methodology)

Die Autoren führten eine systematische Analyse von Fällen im Rahmen des EU-Kartellrechts durch, in denen Interoperabilitätsmandate für digitale Technologien eine Rolle spielten.

• Datenerhebung: Sie durchsuchten die Datenbank der EU-Kommission für Fälle in den Bereichen „Antitrust & Cartels", „Digital Markets Act" und „Mergers" (Fusionen).
• Filterprozess:
  • Phase 1: Ausschluss von Fällen ohne direkte Interoperabilitätsmandate (z. B. reine Gatekeeper-Designierungen ohne konkrete Maßnahmen) und Fälle, in denen der Begriff „Interoperabilität" nur im allgemeinen Sinne von Standards vorkam.
  • Phase 2: Gründliche Prüfung der verbleibenden Fälle auf spezifische Sicherheitsdiskussionen im Kontext von Mandaten.
• Korpus: Die Analyse basierte auf 14 relevanten Fällen (hauptsächlich gegen Apple, da diese im Fokus der EU-Untersuchungen stehen, sowie einige gegen Meta und andere).
• Datenquellen: Öffentliche Statements der Unternehmen, rechtliche und regulatorische Verfahrensdokumente, Entwickler-Dokumentation und Medienberichte.
• Analyse-Rahmen: Die Autoren entwickelten ein Framework mit vier kritischen Fragen, um jeden Fall zu untersuchen:
  1. Wie kollidieren Interoperabilität und wirtschaftliche Anreize?
  2. Wie stimmen Sicherheitsargumente und wirtschaftliche Anreize überein (oder nicht)?
  3. Was muss sich ändern, damit das Unternehmen Interoperabilität unterstützt?
  4. Welche Spannungen bestehen zwischen Sicherheit und anderen Zielen vor und nach der Änderung?

3. Schlüsselbeiträge (Key Contributions)

A. Eine Taxonomie von Sicherheitsbedenken

Die Autoren unterteilen die Argumente „Sicherheit vs. Interoperabilität" (SvI) in drei Kategorien, basierend auf der technischen und wirtschaftlichen Natur des Konflikts:

1. Engineering-Bedenken (Security Engineering Concerns):

   • Kontext: Es gibt keine technische Interoperabilität; Systeme müssen neu entwickelt oder angepasst werden, um sicher zusammenzuarbeiten (oft horizontale Interoperabilität, z. B. zwischen Messaging-Diensten).
   • Argument: Die Schaffung sicherer Schnittstellen erfordert komplexe Ingenieursarbeit, Innovation und Koordination. Fehler könnten die Sicherheit von Milliarden Nutzern gefährden.
   • Beispiel: Ende-zu-Ende-Verschlüsselung (E2EE) zwischen verschiedenen Messengern (iMessage vs. WhatsApp/Messenger).

2. Vetting-Bedenken (Security Vetting Concerns):

   • Kontext: Die technische Architektur unterstützt bereits Interoperabilität (z. B. App-Stores), aber die Politik entscheidet, wer Zugang erhält (oft vertikale Interoperabilität).
   • Argument: Drittanbieter-Software könnte unsicherer sein als die eigene. Das Unternehmen muss als Gatekeeper prüfen (vetting), welche Apps zugelassen werden, um Nutzer zu schützen.
   • Beispiel: Zulassung von Drittanbieter-App-Stores oder Sideloading auf iOS.

3. Hybrid-Bedenken (Hybrid Concerns):

   • Kontext: Eine Kombination aus beiden. Das Unternehmen öffnet eine Funktion, die bisher nur intern genutzt wurde, und muss sowohl die technische Schnittstelle bauen als auch die Drittanbieter prüfen.
   • Argument: Das Öffnen sensibler Systemfunktionen (z. B. Hardware-Zugriff) erfordert neue Sicherheitsarchitekturen und strenge Prüfung der Partner.
   • Beispiel: Zugriff auf NFC-Chips für mobile Zahlungen oder Zugriff auf OS-Funktionen für Wearables.

B. Analytisches Framework

Das Paper stellt ein Framework vor, das auf den oben genannten vier Fragen basiert. Es hilft Regulierern und Experten zu analysieren, ob Sicherheitsargumente technisch fundiert sind oder ob sie wirtschaftliche Anreize (wie Marktmacht, Self-Preferencing) verschleiern.

C. Vergleichende Analyse und Mustererkennung

Durch die Anwendung des Frameworks auf Fallstudien (Messaging, App-Stores, Browser-Engines, NFC, physische Geräte) identifizieren die Autoren gemeinsame Muster:

• Wirtschaftliche Anreize vs. Sicherheit: In Fällen von „Vetting" und „Hybrid" nutzen Gatekeeper ihre Position oft, um Wettbewerb auszuschließen, indem sie Sicherheitsstandards als Vorwand nutzen.
• Horizontale vs. Vertikale Interoperabilität: Engineering-Probleme treten oft bei horizontaler Interoperabilität (Konkurrenten auf gleicher Ebene) auf, während Vetting-Probleme bei vertikaler Interoperabilität (Plattform vs. Drittanbieter) dominieren.
• Die Rolle der Plattformmacht: In Hybrid-Fällen ist die Macht der Plattform am stärksten, da sie sowohl die technische Lösung kontrolliert als auch die Zulassung der Konkurrenten entscheidet.

4. Ergebnisse (Results)

Die Analyse der Fallstudien (insbesondere Apple, Meta, Google) ergibt folgende technische und ökonomische Erkenntnisse:

• Engineering-Herausforderungen sind real, aber lösbar: Bei E2EE-Messaging (Engineering-Kategorie) ist die technische Herausforderung der sicheren Interoperabilität zwischen verschiedenen Protokollen (z. B. Signal-Protokoll vs. iMessage) komplex. Es gibt jedoch keine unüberwindbaren technischen Hürden; Standards wie MLS (Messaging Layer Security) bieten Wege. Die Argumentation, dass Interoperabilität unmöglich sicher sei, ist oft übertrieben.
• Vetting ist oft ein wirtschaftliches Instrument: Bei App-Stores (Vetting-Kategorie) nutzen Unternehmen die Sicherheitsprüfung, um hohe Gebühren zu erheben und Konkurrenten zu blockieren. Die Sicherheitsvorteile einer strengen Prüfung stehen oft in keinem Verhältnis zu den wirtschaftlichen Schäden für den Wettbewerb. Die Autoren zeigen, dass Alternativen (wie Notarisierung mit geringeren Gebühren) existieren, die Sicherheit bieten, ohne den Markt zu verzerren.
• Hybrid-Fälle sind besonders kritisch: In Fällen wie NFC-Zahlungen oder Wearable-Integration nutzen Unternehmen ihre Kontrolle über Hardware-Schnittstellen, um eigene Produkte (Apple Pay, Apple Watch) zu bevorzugen. Die Kombination aus technischer Komplexität (API-Entwicklung) und Vetting-Macht ermöglicht es ihnen, Konkurrenten effektiver auszuschließen als in reinen Vetting- oder Engineering-Szenarien.
• Selbstbevorzugung (Self-Preferencing): In vielen Fällen dient das Sicherheitsargument dazu, eigene komplementäre Produkte zu schützen, anstatt echte Sicherheitsrisiken zu minimieren.

5. Bedeutung (Significance)

Das Paper liefert einen entscheidenden Beitrag zur Schnittstelle von Sicherheitsforschung, Wirtschaftswissenschaften und Recht:

1. Entmystifizierung von Sicherheitsargumenten: Es bietet Regulierungsbehörden und Gerichten ein Werkzeug, um zu erkennen, wann Sicherheitsargumente technisch fundiert sind und wann sie als „Tarnkappe" für wettbewerbsfeindliches Verhalten dienen.
2. Interdisziplinäre Brücke: Es verbindet die technische Sicherheitsperspektive mit der ökonomischen Analyse von Marktmacht. Es zeigt, dass Sicherheit nicht isoliert betrachtet werden kann, sondern im Kontext von Anreizen und Marktstrukturen verstanden werden muss.
3. Richtungsweisend für die Regulierung: Das Framework hilft bei der Gestaltung von Interoperabilitätsmandaten (z. B. im DMA), die technisch machbar sind, ohne die Sicherheit zu opfern. Es zeigt, dass „Sicherheit" oft ein Spektrum von Kompromissen ist, das nicht automatisch gegen Interoperabilität spricht.
4. Zukunftssicherheit: Da die Debatte um Big Tech und Antitrust weiter an Fahrt gewinnt, bietet dieses Paper eine strukturierte Herangehensweise, um zukünftige Konflikte zwischen Innovation, Sicherheit und Wettbewerb sachlich zu bewerten.

Zusammenfassend argumentieren die Autoren, dass die Sicherheitsgemeinschaft sich nicht nur auf technische Details konzentrieren, sondern die breiteren wirtschaftlichen und politischen Kontexte einbeziehen muss, um Missbrauch von Sicherheitsargumenten durch Marktmächtige zu verhindern und gleichzeitig echte Sicherheitsrisiken bei der Einführung von Interoperabilität zu adressieren.