Key takeaways
- Nye EU-lover vil tvinge meldingsplattformer til å samarbeide med hverandre.
- Apple og FaceBook vil ikke gi opp plattformlåsen sin.
- Sikker interoperabilitet er mulig, men ikke uten en total redesign.
EU kan tvinge WhatsApp, Signal, iMessage og andre meldingstjenester til å fungere sammen. Det høres ut som en drøm, men det kan ende opp som et mareritt.
En ny EU-lov, Digital Markets Act (DMA), er utformet for å gjøre det mulig for små aktører å konkurrere mot de sittende gigantene i teknologiindustrien. En del av denne loven slår fast at brukere skal kunne sende meldinger til hverandre, uavhengig av hvilken meldingsapp de bruker. Men dette kan få ganske alvorlige konsekvenser når det gjelder sikkerhet og personvern, som ironisk nok er et annet fokus for DMA.
"Den største vanskeligheten med interoperabilitet er å bli enige om en felles protokoll, felles kode og midler for å integrere de forskjellige teknologiene eller bygge en ny teknologi," sa den globale cybersikkerhetsvurderingsmannen Andy Rogers til Lifewire via e-post. "Vi må standardisere teknologien slik at alle jobber på samme noteark. Når du bestemmer deg for å integrere en teknologi som er standardisert med din egen, slik iMessage gjorde med SMS, kan du noen ganger ende opp med en slags klut fordi du reintegrering av to teknologier som ikke var ment for hverandre."
Lock-In
Meldingsplattformer er verdifulle fordi de har betydelig innelåsing. Hvis du, vennene dine og arbeidskontaktene alle bruker WhatsApp, for eksempel, er det ingen måte du kommer til å gå til Signal. Vi kommer rundt dette nå ved å ha alle meldingsappene på enhetene våre og bruke det vi trenger, avhengig av hvem vi snakker med. DMA ville tvinge plattformleverandører som Apple og Facebook til å få tjenestene deres til å fungere med hverandre.
Ideen er at du kan velge å bruke WhatsApp for sine overlegne gruppechatter, men likevel inkludere iMessage-brukende kontakter i samtalen. De trenger ikke å installere den Facebook-eide appen i det hele tatt.
Når du bestemmer deg for å integrere en teknologi som er standardisert med din egen… kan du noen ganger ende opp med en slags klut…
Problemene her er nytte og sikkerhet. Apple, WhatsApp og Signal bruker alle ende-til-ende-kryptering for å holde innholdet i meldingene dine helt privat. Det er umulig for plattformleverandørene å se meldingene dine. Hvordan kunne kryptering overleve denne interoperabiliteten?
Et annet problem er at de samme plattformleverandørene sikkert vil gjøre det så irriterende som mulig å koble opp de forskjellige chat-kontoene dine. Apple har vært villig til å betale over 5 millioner dollar per uke til nederlandske myndigheter i stedet for å åpne App Store-betalingssystemet for datingapper.
WhatsApp kan kanskje ikke se inne i meldingene dine, men den vet sikkert hvem du sender dem til, når og hvilke grupper du er en del av. Du kan satse på at Apple ikke vil at iMessage-brukernes metadata skal bli sugd opp av Facebook, og du kan satse på at Facebook ikke vil at noen skal koble seg til WhatsApp med noen form for anonymitet.
Ved å tillate interoperabilitet fjerner du plattformenes låsing og gjør dem langt mindre verdifulle for eierne.
Er det til og med mulig?
iMessage inkorporerer allerede SMS i den samme appen som iMessages, så i teorien kan den også støtte WhatsApp, Telegram og så videre. Men det ville ikke vært pent.
"I løpet av helgen slo kryptografieksperter alarm om denne ideen, og sa at plattformer kanskje ikke kan gjøre dette på en måte som lar meldinger være kryptert," skriver teknologijournalisten Casey Newton i sitt Platformer-nyhetsbrev."Det er klart at, i den grad det kan være en måte for tjenester som iMessage og WhatsApp å samvirke og bevare kryptering, har den måten ennå ikke blitt oppfunnet."
Sikkerhetsmessig er det absolutt mulig å gjøre kryptering interoperabel, men det må bruke en felles standard. "Vi har allerede en fantastisk teknologi som er bevist gang på gang for kryptering," sier Rogers. "Public Key Infrastructure (PKI) har blitt brukt i nesten fem tiår og brukes fortsatt i dag." Det er sikkerheten bak den lille låsen i nettleserens URL-linje.
Men det ville kreve mye arbeid å implementere. Kanskje vi ender opp med interoperabilitet, men bare med ukrypterte meldinger og bare med et minimum av støtte. Og hvem vil det, bortsett fra de store teknologiselskapene DMA skal temme?