En ny lov i EU ville kræve, at Big Tech-virksomheder redesigner deres beskedapps, så de fungerer problemfrit med alle andre på markedet.
I teorien vil loven gøre det nemmere at chatte med dine venner og familie, uanset om de bruger iMessage, WhatsApp eller Signal. Imidlertid kan denne tvungne interoperabilitet i netværk forårsage betydelige sikkerhedsproblemer.
Hvad er kryptering i meddelelser, og hvorfor er det vigtigt?
De fleste af de beskeder, du sender ved hjælp af en beskedapp, vil være ukrypterede. Det betyder, at tredjeparter kan læse dem, når de rejser mellem din telefon og den person, du skriver til.
Hvis du vil holde indholdet af dine beskeder hemmeligt, skal du bruge en app, der tilbyder end-to-end (eller E2E) kryptering. Dette skaber en slags sikker kommunikation, der sikrer kun du og dine samtalepartnere kan læse, hvad I sender til hinanden.
End-to-end-kryptering sikrer, at alle de beskeder, du og din samtalepartner sender, forbliver sikre, mens de rejser mellem dine telefoner, og beskytter dem mod at blive læst eller ændret af tredjeparter. Disse tredjeparter omfatter internetudbydere, telefonselskaber og endda selve beskedappen.
Som følge heraf kan appens udviklingsteam ikke videregive dine beskeder til annoncører, retshåndhævere eller andre, der måtte have lyst til at læse dem. Denne kryptering forhindrer også tredjeparter i at ændre meddelelser under overførsel.
De fleste større beskedapps tilbyder en form for kryptering. De specifikke krypteringsfunktioner, der tilbydes, kan dog variere fra app til app.
Hvordan Digital Markets Act kunne true kryptering
Den 24. marts 2022 meddelte EU's styrende organer, at de havde indgået en aftale om ny lovgivning til at styre Big Tech i Europa. Det kaldes Lov om digitale markeder (eller DMA). En af de mest markante ændringer i den nye lov er kravet om, at alle store teknologivirksomheder skal skabe produkter, der er interoperable med mindre platforme.
Det betyder, at alle beskedapps fra Big Tech-virksomheder skal kunne sende beskeder, udveksle filer og foretage videoopkald med alle andre beskedapps, hvilket er godt på mange måder. Interoperabilitet betyder, at store teknologivirksomheder som Meta, Google og Apple skal overveje mindre, når de opretter nye apps eller platforme.
I 2021, Meta oplevede et globalt afbrydelse da dets Border Gateway Protocol (BGP) havde en konfigurationsfejl, hvilket efterlod alle dets aktiver offline i over 6 timer. Når virksomheder som Meta laver fejl, kan milliarder af brugere mærke virkningen.
Størrelsen af disse virksomheder kan dog isolere dem fra konsekvenserne af selv store fejltrin. Krav til interoperabilitet kunne holde Big Tech ansvarlig over for forbrugerne og teknologiverdenen som helhed.
Derudover kan Digital Markets Acts krav om interoperabilitet give problemer for apps, der tilbyder E2E-kryptering.
Hvorfor interoperabilitet kan gøre kryptering sværere at implementere
Messaging-apps implementerer kryptering på forskellige måder eller bruger forskellige krypteringsstandarder. Desværre er det næsten umuligt at få alle disse strategier til at fungere sammen.
App-udviklere bliver nødt til at gå på kompromis for at sikre interoperabilitet. En "laveste fællesnævner"-tilgang kunne opstå, hvor apps implementerer det enklest mulige krypteringssystem. Forestil dig for eksempel en beskedapp, der understøtter kryptering til gruppechat, men en anden, der kun gør det til en-til-en-samtaler.
Fuld interoperabilitet kan betyde, at udviklere vælger at implementere det enkleste system, der vil fungere sammen med andre apps på markedet. Dette vil sandsynligvis kræve, at de dropper mere komplekse funktioner, som gruppechatkryptering.
I praksis kan dette gøre brugerne meget mere sårbare. Mindre sofistikerede krypteringssystemer kan være nemmere at besejre eller ikke give fuldstændig beskyttelse mod at snyde tredjeparter.
App-udviklere kan også skabe nye standarder, der tillader dem harmonisere deres krypteringspraksis. For eksempel er Secure Communications Interoperability Protocol (SCIP) en amerikansk standard for sikker tale- og datakommunikation. En lignende standard for E2E beskedkryptering kunne hjælpe udviklere med at sikre interoperabilitet uden at ofre funktionalitet.
Nogle populære beskedapps—ligesom Signal-er små nok til, at DMA-kravene ikke vil påvirke dem. Dette er dog ikke sandt for topplatforme som WhatsApp, der bruger Signal-protokollen til sin kryptering. DMA kan betyde, at WhatsApps krypteringsfunktioner vil blive svækket eller fjernet helt, hvilket gør det sværere for brugerne at holde deres kommunikation privat.
Interoperabilitetskrav kan svække kryptering
Der er fordele ved interoperabilitetskrav, som dem i den nye EU-lov om digitale markeder. Men at kræve det kan også tilskynde udviklere til at svække app-krypteringsfunktionerne.
Om kort tid kan brugere blive nødt til at skifte til apps udviklet af ikke-Big Tech-virksomheder, hvis de ønsker den bedst mulige krypteringsteknologi.
Hvad betyder krypteret, og er mine data sikre?
Læs Næste
Relaterede emner
- Sikkerhed
- Kryptering
- Øjeblikkelig udveksling af beskeder
- Online privatliv
- Online sikkerhed
Om forfatteren
Shannon er en indholdsskaber beliggende i Philly, PA. Hun har skrevet inden for tech-området i omkring 5 år efter at have afsluttet en uddannelse i IT. Shannon er administrerende redaktør for ReHack Magazine og dækker emner som cybersikkerhed, spil og forretningsteknologi.
Abonner på vores nyhedsbrev
Tilmeld dig vores nyhedsbrev for tekniske tips, anmeldelser, gratis e-bøger og eksklusive tilbud!
Klik her for at abonnere
