Ist RCS Business Messaging sicher?

Die kurze Antwort lautet: Ja – RCS Business Messaging ist dank verifizierter Absenderprofile und Verschlüsselung während der Übertragung sicherer als herkömmliche SMS.

Bei der Bewertung der Sicherheit von RCS lassen sich zwei Aspekte unterscheiden: die technische Sicherheit (wie werden die Daten vor Hackern geschützt) und die rechtliche Zuständigkeit (wer hat das Recht auf Zugriff auf die Daten).

Aus technischer Sicht bietet RCS sowohl für Unternehmen als auch für Endnutzer ein deutlich höheres Sicherheitsniveau als herkömmliche SMS. RCS wurde entwickelt, um die größte Sicherheitslücke herkömmlicher SMS zu schließen: das Fehlen einer Authentifizierung.

• Verifizierte Absender: Der größte Sicherheitsvorteil von RCS ist das Verified Brand Profile. RCS verlangt, dass Marken verifiziert werden, was bedeutet, dass Kunden das Firmenlogo und ein Verifizierungshäkchen sehen können. Diese Funktion verhindert Phishing praktisch vollständig und stellt sicher, dass Ihre Marke nicht missbraucht werden kann.

• Verschlüsselung während der Übertragung: RCS nutzt TLS (Transport Layer Security). Das bedeutet, dass Ihre Nachrichten auf dem Weg vom Gateway zum Gerät des Kunden verschlüsselt sind. Selbst wenn sie in einem öffentlichen WLAN- oder Mobilfunknetz abgefangen werden, bleibt der Inhalt für Hacker unlesbar (beachten Sie, dass es sich hierbei um eine Verschlüsselung während der Übertragung und nicht um E2EE handelt).

• Anti-Spam-Intelligenz: Mithilfe fortschrittlicher maschineller Lernverfahren wird nach Malware und betrügerischen Mustern gesucht, noch bevor die Nachricht das Gerät erreicht, wodurch der Kanal für seriöse Unternehmen sauber bleibt.

Über technische Sicherheitsvorkehrungen hinaus hängt die Sicherheit jeder Messaging-Plattform auch von den rechtlichen Rahmenbedingungen ab. Für manche Unternehmen wird die Sicherheit der Daten dadurch definiert, wer das gesetzliche Recht hat, auf sie zuzugreifen.

• Die Google Jibe-Infrastruktur und die DSGVO: RCS Business Messaging ist vollständig DSGVO-konform. Da Nachrichten jedoch zur Zustellung über die Infrastruktur von Google Jibe geleitet werden müssen, unterliegen sie der US-amerikanischen Rechtshoheit (US Cloud Act). Das bedeutet, dass die zu 100 % auf die EU beschränkte Datenhoheit, die unsere EU-setup für SMS und E-Mail bietet, für RCS derzeit nicht garantiert werden kann, da das globale Ökosystem derzeit auf Google als zentralen Knotenpunkt angewiesen ist.

• Fehlende End-to-End-Verschlüsselung (E2EE): Da Nachrichten über verschiedene Hubs und Aggregatoren geleitet werden müssen, um umfangreiche Funktionen und interaktive Inhalte zu verarbeiten, ist eine End-to-End-Verschlüsselung (E2EE) in der aktuellen Implementierung technisch nicht realisierbar. Die Verwirrung bezüglich der End-to-End-Verschlüsselung rührt von privatem RCS für Verbraucher her, das E2EE für Einzelchats anbieten kann.