En ny lag i Europeiska unionen skulle kräva att Big Tech-företag designar om sina meddelandeappar så att de fungerar sömlöst med alla andra på marknaden.

I teorin kommer lagen att göra det lättare att chatta med dina vänner och familj, oavsett om de använder iMessage, WhatsApp eller Signal. Denna påtvingade interoperabilitet i nätverk kan dock orsaka betydande säkerhetsproblem.

Vad är kryptering i meddelanden och varför är det viktigt?

De flesta meddelanden du skickar med en meddelandeapp kommer att vara okrypterade. Det betyder att tredje part kan läsa dem när de reser mellan din telefon och personen du skriver till.

Om du vill hålla innehållet i dina meddelanden hemligt måste du använda en app som erbjuder end-to-end (eller E2E) kryptering. Detta skapar ett slags säker kommunikation som säkerställer bara du och dina samtalspartners kan läsa vad ni skickar till varandra.

End-to-end-kryptering säkerställer att alla meddelanden du och din konversationspartner skickar förblir säkra när du reser mellan dina telefoner, vilket skyddar dem från att läsas eller ändras av tredje part. Dessa tredje parter inkluderar internetleverantörer, telefonbolag och till och med själva meddelandeappen.

instagram viewer

Som ett resultat kan appens utvecklingsteam inte lämna över dina meddelanden till annonsörer, brottsbekämpande myndigheter eller någon annan som kanske vill läsa dem. Denna kryptering förhindrar också tredje part från att ändra meddelanden under överföring.

De flesta större meddelandeappar erbjuder någon form av kryptering. De specifika krypteringsfunktionerna som erbjuds kan dock variera från app till app.

Hur lagen om digitala marknader kan hota kryptering

Den 24 mars 2022 meddelade EU: s styrande organ att de nått en överenskommelse om ny lagstiftning för att styra Big Tech i Europa. Det kallas för Digital Markets Act (eller DMA). En av de viktigaste ändringarna i den nya lagen är kravet på att alla stora teknikföretag ska skapa produkter som är kompatibla med mindre plattformar.

Det betyder att alla meddelandeappar från Big Tech-företag måste kunna skicka meddelanden, utbyta filer och ringa videosamtal med alla andra meddelandeappar, vilket är bra på många sätt. Interoperabilitet innebär att stora tekniska företag som Meta, Google och Apple måste överväga mindre när de skapar nya appar eller plattformar.

År 2021, Meta upplevde ett globalt avbrott när dess Border Gateway Protocol (BGP) hade ett konfigurationsfel, vilket lämnade alla dess tillgångar offline i över 6 timmar. När företag som Meta gör misstag kan miljarder användare känna effekten.

Men storleken på dessa företag kan isolera dem från konsekvenserna av även stora misstag. Krav på interoperabilitet kan hålla Big Tech ansvarig inför konsumenter och teknikvärlden i stort.

Dessutom kan Digital Markets Acts interoperabilitetskrav ställa till problem för appar som erbjuder E2E-kryptering.

Varför interoperabilitet kan göra kryptering svårare att implementera

Meddelandeappar implementerar kryptering på olika sätt eller använder olika krypteringsstandarder. Tyvärr är det nästan omöjligt att få alla dessa strategier att fungera tillsammans.

Apputvecklare måste kompromissa för att säkerställa interoperabilitet. Ett tillvägagångssätt med "lägsta gemensam nämnare" kan uppstå, där appar implementerar det enklaste krypteringssystemet som möjligt. Tänk dig till exempel en meddelandeapp som stöder kryptering för gruppchattar men en annan som bara gör det för en-till-en-konversationer.

Full interoperabilitet kan innebära att utvecklare väljer att implementera det enklaste systemet som fungerar med andra appar på marknaden. Detta skulle antagligen kräva att de släpper mer komplexa funktioner, som gruppchattkryptering.

I praktiken kan detta göra användarna mycket mer sårbara. Mindre sofistikerade krypteringssystem kan vara lättare att besegra eller inte ge ett fullständigt skydd mot att snoka tredje part.

Apputvecklare kan också skapa nya standarder som tillåter dem harmonisera sina krypteringsmetoder. Till exempel är SCIP (Secure Communications Interoperability Protocol) en amerikansk standard för säker röst- och datakommunikation. En liknande standard för E2E-meddelandekryptering kan hjälpa utvecklare att säkerställa interoperabilitet utan att offra funktionalitet.

Några populära meddelandeappar—som Signal– är tillräckligt små för att DMA-kraven inte kommer att påverka dem. Detta är dock inte sant för toppplattformar som WhatsApp, som använder signalprotokollet för sin kryptering. DMA kan innebära att WhatsApps krypteringsfunktioner kommer att försvagas eller tas bort helt, vilket gör det svårare för användare att hålla sin kommunikation privat.

Interoperabilitetskrav kan försvaga kryptering

Det finns fördelar med interoperabilitetskrav, som de i EU: s nya digitala marknadslag. Men att kräva det kan också uppmuntra utvecklare att försvaga appens krypteringsfunktioner.

Inom kort kan användare behöva byta till appar som utvecklats av icke-Big Tech-företag om de vill ha bästa möjliga krypteringsteknik.

Vad betyder krypterad och är mina data säkra?

Läs Nästa

Dela med sigTweetDela med sigE-post

Relaterade ämnen

  • säkerhet
  • Kryptering
  • Direktmeddelande
  • Sekretess online
  • Online säkerhet

Om författaren

Shannon Flynn (80 publicerade artiklar)

Shannon är en innehållsskapare i Philly, PA. Hon har skrivit inom teknikområdet i cirka 5 år efter examen med IT-examen. Shannon är chefredaktör för ReHack Magazine och tar upp ämnen som cybersäkerhet, spel och affärsteknologi.

Mer från Shannon Flynn

Prenumerera på vårt nyhetsbrev

Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e-böcker och exklusiva erbjudanden!

Klicka här för att prenumerera