Thought Leadership
iPhone- und Android-Nutzer können sich ab sofort Ende-zu-Ende-verschlüsselte RCS-Nachrichten schicken. Apple und Google beenden damit die Zeit der unsicheren SMS.
In einem bedeutenden Fortschritt für den digitalen Datenschutz haben Apple und Google die plattformübergreifende Ende-zu-Ende-Verschlüsselung (E2EE) für Kurznachrichten offiziell freigeschaltet. Mit der Veröffentlichung von iOS 26.5 am 11. Mai 2026 und einem zeitgleichen Update für Google Messages auf Android-Geräten wird der veraltete SMS-Standard endgültig durch das sicherere Rich Communication Services (RCS) Protokoll ersetzt. Damit können Nutzer beider Ökosysteme erstmals private Nachrichten austauschen, die weder von Mobilfunkanbietern noch von den Herstellern selbst mitgelesen werden können.
Messaging Layer Security als Schlüssel
Die technische Grundlage für diesen Durchbruch bildet die Implementierung des GSMA RCS Universal Profile 3.0 sowie des neuen Standards 4.0, der erst im März 2026 finalisiert wurde. Zentrales Element ist hierbei das Messaging Layer Security (MLS) Protokoll der IETF. Während Google zuvor eine proprietäre Erweiterung des Signal-Protokolls für die Verschlüsselung zwischen Android-Geräten nutzte, ermöglicht MLS nun eine skalierbare und interoperable Verschlüsselung, die herstellerunabhängig funktioniert.
Durch diesen Industriestandard wird sichergestellt, dass Nachrichten direkt auf dem Gerät des Absenders verschlüsselt und erst auf dem Gerät des Empfängers wieder dechiffriert werden. Selbst bei einer Interzeption des Datenverkehrs durch Dritte oder staatliche Akteure bleibt der Inhalt der Konversationen unlesbar. Experten der Electronic Frontier Foundation (EFF) bewerten diesen Schritt als „längst überfälligen Sieg für die Privatsphäre von Millionen Menschen weltweit“.
Druck aus China auf Apple
Dass Apple nach jahrelangem Widerstand nun den RCS-Standard mit voller Verschlüsselung unterstützt, wird in Branchenkreisen primär auf regulatorischen Druck zurückgeführt. Allerdings weniger aus der EU, sondern aus China. Das chinesische Ministerium für Industrie und Informationstechnik (MIIT) hatte bereits 2024 verfügt, dass alle neuen 5G-Mobilgeräte den RCS-Standard unterstützen müssen, um eine Zulassung für den dortigen Markt zu erhalten.
Da China einer der wichtigsten Absatzmärkte für das iPhone ist, blieb Apple keine Wahl, als RCS in das Betriebssystem zu integrieren. Während iMessage weiterhin der bevorzugte Dienst für die Kommunikation innerhalb der Apple-Welt bleibt, dient RCS nun als der moderne, verschlüsselte Standard für die Kommunikation „nach außen“ zu Android-Nutzern.
Grüne Blasen mit neuem Sicherheitsindikator
Trotz der technischen Angleichung hält Apple an der visuellen Trennung der Nachrichtensysteme fest. Nachrichten, die zwischen iPhones ausgetauscht werden, erscheinen weiterhin in blauen Sprechblasen. Nachrichten, die via RCS an Android-Nutzer gesendet werden, bleiben grün. Damit bleibt das seit Jahren diskutierte „Green Bubble Stigma“ bestehen.
Neu ist jedoch ein kleines Schloss-Symbol sowie der Textzusatz „Verschlüsselt“ am oberen Rand des Chatverlaufs. Dieses Symbol signalisiert den Nutzern, dass die Konversation den hohen Anforderungen der Ende-zu-Ende-Verschlüsselung entspricht. Sollte einer der Teilnehmer ein veraltetes Gerät oder einen Mobilfunkanbieter ohne RCS-Unterstützung nutzen, fällt das System automatisch auf den unverschlüsselten SMS/MMS-Standard zurück, wobei der Sicherheitsindikator verschwindet.
Voraussetzungen für die Nutzung von RCS-E2EE
Um die neue Verschlüsselung nutzen zu können, müssen bestimmte technische Voraussetzungen erfüllt sein:
- iPhone: Installation von iOS 26.5 (derzeit als Beta-Rollout gestartet).
- Android: Aktuellste Version der Google Messages App.
- Netzbetreiber: Der Mobilfunkanbieter muss das RCS Universal Profile und die Verschlüsselungsprotokolle unterstützen.
- Standard-Einstellung: Die Funktion ist in der Regel standardmäßig aktiviert, kann aber in den Einstellungen unter „Nachrichten“ (iOS) bzw. „Chatfunktionen“ (Android) überprüft werden.
Universal Profile 4.0 und Video-Telefonie
Mit der Einführung der Verschlüsselung ist die Entwicklung von RCS jedoch nicht abgeschlossen. Das im Frühjahr 2026 veröffentlichte RCS Universal Profile 4.0 bringt zusätzliche Funktionen wie Messaging-Initiated Video Calls (MIVC) mit sich. Damit können Nutzer direkt aus einem Textchat heraus verschlüsselte Videotelefonate starten, ohne auf Drittanbieter-Apps wie WhatsApp oder Zoom ausweichen zu müssen.
Zudem unterstützt der neue Standard Rich-Text-Formatierungen (Fett, Kursiv, Durchgestrichen) und eine deutlich höhere Medienqualität bei der Übertragung von Audio- und Videodateien. Apple und Google haben angekündigt, diese Funktionen im Laufe des Jahres 2026 sukzessive in ihre stabilen Betriebssystemversionen zu integrieren.
Herausforderungen durch Identitätsdiebstahl und KI
Trotz der Fortschritte bei der Übertragungssicherheit warnen Sicherheitsexperten wie Adam Boynton (Jamf) vor neuen Gefahren. Während der Transportweg der Nachrichten nun gesichert ist, bleibe die Identität der Gesprächspartner ein Schwachpunkt. Mit dem Aufkommen von KI-generierten Deepfake-Nachrichten und Sprachklonen rückt der Fokus der Sicherheit nun von der Verschlüsselung hin zur Verifizierung der Identität. „Wir haben den Tunnel gesichert, aber wir wissen immer noch nicht sicher, wer am anderen Ende steht“, so Boynton.
