Kluczowe dania na wynos
- Nowe przepisy UE zmuszą platformy komunikacyjne do współpracy.
- Apple i FaceBook nie chcą zrezygnować z blokady platformy.
- Bezpieczna interoperacyjność jest możliwa, ale nie bez całkowitego przeprojektowania.
UE może wymusić współpracę WhatsApp, Signal, iMessage i innych usług przesyłania wiadomości. Brzmi jak sen, ale może skończyć się koszmarem.
Nowe prawo UE, ustawa o rynkach cyfrowych (DMA), ma na celu umożliwienie małym graczom konkurowanie z zasiedziałymi gigantami branży technologicznej. Jedna z części tego prawa stanowi, że użytkownicy powinni mieć możliwość wysyłania do siebie wiadomości, niezależnie od używanej aplikacji do przesyłania wiadomości. Ale może to mieć dość poważne konsekwencje w zakresie bezpieczeństwa i prywatności, które – jak na ironię – są kolejnym celem DMA.
„Największą trudnością w interoperacyjności jest uzgodnienie wspólnego protokołu, wspólnego kodu i środków integracji różnych technologii lub zbudowania nowej technologii” – powiedział Lifewire globalny ekspert ds. bezpieczeństwa cybernetycznego Andy Rogers. „Musimy ujednolicić technologię tak, aby wszyscy pracowali nad tym samym zapisem nutowym. Kiedy zdecydujesz się zintegrować technologię, która jest ustandaryzowana z twoją własną, tak jak iMessage zrobił to z SMS-em, czasami możesz skończyć z czymś w rodzaju przytłaczania, ponieważ ponowne zintegrowanie dwóch technologii, które nie były dla siebie przeznaczone."
Zablokuj
Platformy komunikacyjne są cenne, ponieważ są mocno uzależnione. Jeśli Ty, Twoi znajomi i kontakty z pracy wszyscy korzystacie na przykład z WhatsApp, nie ma mowy, abyś przeszedł do Signal. Obchodzimy to teraz, mając wszystkie aplikacje do przesyłania wiadomości na naszych urządzeniach i używając tego, czego potrzebujemy, w zależności od tego, z kim rozmawiamy. DMA zmusiłoby dostawców platform, takich jak Apple i Facebook, aby ich usługi współpracowały ze sobą.
Pomysł polega na tym, że możesz użyć WhatsApp do lepszych czatów grupowych, ale nadal uwzględniać kontakty korzystające z iMessage w rozmowie. Nie musieliby w ogóle instalować aplikacji należącej do Facebooka.
Kiedy zdecydujesz się zintegrować technologię, która jest ustandaryzowana z twoją własną… czasami możesz skończyć z czymś w rodzaju…
Problemy tutaj to użyteczność i bezpieczeństwo. Apple, WhatsApp i Signal używają szyfrowania typu end-to-end, aby zachować całkowitą prywatność treści wiadomości. Dostawcy platformy nie mogą zobaczyć Twoich wiadomości. Jak zatem szyfrowanie może przetrwać tę interoperacyjność?
Kolejnym problemem jest to, że ci sami dostawcy platform z pewnością sprawią, że podłączenie różnych kont czatu będzie tak irytujące, jak to tylko możliwe. Apple jest skłonne płacić holenderskim władzom ponad 5 milionów dolarów tygodniowo, zamiast otwierać system płatności App Store dla aplikacji randkowych.
WhatsApp może nie widzieć wnętrza Twoich wiadomości, ale z pewnością wie, do kogo je wysyłasz, kiedy i do jakich grup należysz. Możesz się założyć, że Apple nie będzie chciał, aby metadane użytkowników iMessage zostały wyssane przez Facebooka, i możesz się założyć, że Facebook nie będzie chciał, aby ktokolwiek łączył się z WhatsApp z jakąkolwiek anonimowością.
Pozwalając na interoperacyjność, usuwasz blokady platform i sprawiasz, że są one znacznie mniej wartościowe dla ich właścicieli.
Czy to w ogóle możliwe?
iMessage zawiera już SMS-y w tej samej aplikacji, co iMessages, więc teoretycznie może również obsługiwać WhatsApp, Telegram i tak dalej. Ale to nie byłoby ładne.
„W weekend eksperci ds. kryptografii alarmowali o tym pomyśle, mówiąc, że platformy mogą nie być w stanie tego zrobić w sposób, który pozostawiałby zaszyfrowane wiadomości” – pisze dziennikarz techniczny Casey Newton w swoim biuletynie Platformer.„Oczywiste jest, że w zakresie, w jakim może istnieć sposób, aby usługi takie jak iMessage i WhatsApp mogły współdziałać i zachować szyfrowanie, ten sposób nie został jeszcze wynaleziony”.
Z punktu widzenia bezpieczeństwa z pewnością możliwe jest zapewnienie interoperacyjności szyfrowania, ale wymagałoby to użycia wspólnego standardu. „Mamy już fantastyczną technologię, która jest wielokrotnie sprawdzona pod kątem szyfrowania” – mówi Rogers. „Infrastruktura klucza publicznego (PKI) była używana od prawie pięćdziesięciu lat i nadal jest używana”. To zabezpieczenie za małą blokadą w pasku adresu przeglądarki internetowej.
Ale wymagałoby to dużo pracy do wdrożenia. Być może skończymy na interoperacyjności, ale tylko z niezaszyfrowanymi wiadomościami i tylko z minimalnym wsparciem. A kto tego chce, poza wielkimi firmami technologicznymi, które DMA ma oswoić?