Sleutel wegneemetes
- Nuwe EU-wette sal boodskapplatforms dwing om met mekaar saam te werk.
- Apple en FaceBook sal nie hul platform-toesluit wil prysgee nie.
- Veilige interoperabiliteit is moontlik, maar nie sonder 'n totale herontwerp nie.
Die EU kan WhatsApp, Signal, iMessage en ander boodskapdienste dwing om saam te werk. Dit klink soos 'n droom, maar dit kan 'n nagmerrie uitloop.
'n Nuwe EU-wet, die Digital Markets Act (DMA), is ontwerp om dit vir klein spelers moontlik te maak om teen die gevestigde reuse van die tegnologiebedryf mee te ding. Een deel van hierdie wet bepaal dat gebruikers boodskappe aan mekaar moet kan stuur, ongeag watter boodskaptoepassing hulle gebruik. Maar dit kan taamlik ernstige gevolge hê in terme van sekuriteit en privaatheid, wat ironies genoeg nog 'n fokus van die DMA is.
"Die grootste probleem met interoperabiliteit is om ooreen te kom oor 'n gemeenskaplike protokol, gemeenskaplike kode en maniere om die verskillende tegnologieë te integreer of 'n nuwe tegnologie te bou," het die wêreldwye kuberveiligheidsassessor Andy Rogers per e-pos aan Lifewire gesê. "Ons moet die tegnologie standaardiseer sodat almal op dieselfde blad musiek werk. Wanneer jy besluit om 'n tegnologie wat met jou eie gestandaardiseer is te integreer, soos iMessage met SMS gedoen het, kan jy soms met 'n klompie van soorte eindig, want jy' herintegrasie van twee tegnologieë wat nie vir mekaar bedoel was nie."
Toesluit
Boodskapplatforms is waardevol omdat hulle aansienlike insluiting het. As jy, jou vriende en jou werkkontakte almal byvoorbeeld WhatsApp gebruik, is daar geen manier dat jy na Signal gaan beweeg nie. Ons kom nou om dit deur al die boodskapprogramme op ons toestelle te hê en te gebruik wat ons ook al nodig het, afhangend van met wie ons praat. Die DMA sal platformverkopers soos Apple en Facebook dwing om hul dienste met mekaar te laat werk.
Die idee is dat jy kan kies om WhatsApp vir sy voortreflike groepkletse te gebruik, maar steeds iMessage-gebruikende kontakte by die gesprek insluit. Hulle hoef glad nie die toepassing wat Facebook besit te installeer nie.
Wanneer jy besluit om 'n tegnologie wat met jou eie gestandaardiseer is te integreer… kan jy soms met 'n soort kluitjie eindig…
Die probleme hier is nut en sekuriteit. Apple, WhatsApp en Signal gebruik almal end-tot-end-enkripsie om die inhoud van jou boodskappe heeltemal privaat te hou. Dit is onmoontlik vir die platformverskaffers om jou boodskappe te sien. Hoe kan enkripsie dan hierdie interoperabiliteit oorleef?
Nog 'n probleem is dat daardie selfde platformverskaffers dit sekerlik so irriterend as moontlik sal maak om jou verskillende kletsrekeninge aan te sluit. Apple was bereid om meer as $5 miljoen per week aan Nederlandse owerhede te betaal eerder as om sy App Store-betalingstelsel vir dating-apps oop te maak.
WhatsApp sal dalk nie in jou boodskappe kan sien nie, maar dit weet seker na wie jy dit stuur, wanneer en van watter groepe jy deel is. Jy kan wed dat Apple nie wil hê dat sy iMessage-gebruikers se metadata deur Facebook opgesuig word nie, en jy kan wed dat Facebook nie wil hê dat iemand met enige soort anonimiteit aan WhatsApp koppel nie.
Deur interoperabiliteit toe te laat, verwyder jy die platforms se insluiting en maak dit baie minder waardevol vir hul eienaars.
Is dit selfs moontlik?
iMessage inkorporeer reeds SMS in dieselfde toepassing as iMessages, so in teorie kan dit ook WhatsApp, Telegram, ensovoorts ondersteun. Maar dit sal nie mooi wees nie.
"Oor die naweek het kriptografie-kundiges alarm gemaak oor hierdie idee en gesê dat platforms dit dalk nie kan doen op 'n manier wat boodskappe geïnkripteer laat nie," skryf die tegnologiejoernalis Casey Newton in sy Platformer-nuusbrief."Dit is duidelik dat, in die mate dat daar 'n manier is vir dienste soos iMessage en WhatsApp om saam te werk en enkripsie te bewaar, daardie manier nog uitgevind moet word."
Sekuriteitsgewys is dit beslis moontlik om enkripsie interoperabel te maak, maar dit sal 'n gemeenskaplike standaard moet gebruik. "Ons het reeds 'n fantastiese tegnologie wat keer op keer bewys word vir enkripsie," sê Rogers. "Public Key Infrastructure (PKI) word al byna vyf dekades gebruik en word vandag nog gebruik." Dit is die sekuriteit agter die klein slot in jou webblaaier se URL-balk.
Maar dit sal baie werk verg om te implementeer. Miskien sal ons eindig met interoperabiliteit, maar slegs met ongeënkripteerde boodskappe en slegs met die minimum ondersteuning. En wie wil dit hê, afgesien van die groot tegnologiemaatskappye wat die DMA veronderstel is om te tem?