Key takeaways
- Nye EU-love vil tvinge meddelelsesplatforme til at arbejde med hinanden.
- Apple og FaceBook vil ikke opgive deres platformlåsning.
- Sikker interoperabilitet er mulig, men ikke uden et tot alt redesign.
EU kan tvinge WhatsApp, Signal, iMessage og andre meddelelsestjenester til at fungere sammen. Det lyder som en drøm, men det kan ende med et mareridt.
En ny EU-lov, Digital Markets Act (DMA), er designet til at gøre det muligt for små spillere at konkurrere mod de etablerede giganter i teknologiindustrien. En del af denne lov foreskriver, at brugere skal kunne sende beskeder til hinanden, uanset hvilken beskedapp de bruger. Men dette kan have ret alvorlige konsekvenser med hensyn til sikkerhed og privatliv, som ironisk nok er et andet fokus for DMA.
"Den største vanskelighed med interoperabilitet er at blive enige om en fælles protokol, fælles kode og midler til at integrere de forskellige teknologier eller bygge en ny teknologi," fort alte den globale cybersikkerhedsvurderingsmand Andy Rogers til Lifewire via e-mail. "Vi skal standardisere teknologien, så alle arbejder på det samme nodeark. Når du beslutter dig for at integrere en teknologi, der er standardiseret med din egen, som iMessage gjorde med SMS, kan du nogle gange ende med en slags klods, fordi du" genintegrerer to teknologier, der ikke var beregnet til hinanden."
Lås-ind
Beskedplatforme er værdifulde, fordi de har betydelig lock-in. Hvis du, dine venner og dine arbejdskontakter alle bruger WhatsApp, for eksempel, er der ingen måde, du kommer til at flytte til Signal. Vi kommer uden om dette nu ved at have alle beskedapps på vores enheder og bruge alt, hvad vi har brug for, afhængigt af hvem vi taler med. DMA ville tvinge platformsleverandører som Apple og Facebook til at få deres tjenester til at fungere sammen.
Ideen er, at du kan vælge at bruge WhatsApp til dets overlegne gruppechat, men stadig inkludere iMessage-brugende kontakter i samtalen. De ville slet ikke skulle installere den Facebook-ejede app.
Når du beslutter dig for at integrere en teknologi, der er standardiseret med din egen… kan du nogle gange ende med en slags klods…
Problemerne her er nytte og sikkerhed. Apple, WhatsApp og Signal bruger alle end-to-end-kryptering for at holde indholdet af dine beskeder helt privat. Det er umuligt for platformsudbyderne at se dine beskeder. Hvordan kunne kryptering så overleve denne interoperabilitet?
Et andet problem er, at de samme platformsudbydere helt sikkert vil gøre det så irriterende som muligt at tilslutte dine forskellige chatkonti. Apple har været villig til at betale over $5 millioner om ugen til de hollandske myndigheder i stedet for at åbne deres App Store-betalingssystem for dating-apps.
WhatsApp kan muligvis ikke se dine beskeder, men den ved helt sikkert, hvem du sender dem til, hvornår og hvilke grupper du er en del af. Du kan vædde på, at Apple ikke vil have sine iMessage-brugeres metadata til at blive suget op af Facebook, og du kan vædde på, at Facebook ikke vil have nogen til at oprette forbindelse til WhatsApp med nogen form for anonymitet.
Ved at tillade interoperabilitet fjerner du platformenes låsning og gør dem langt mindre værdifulde for deres ejere.
Er det overhovedet muligt?
iMessage inkorporerer allerede SMS i den samme app som iMessages, så i teorien kunne den også understøtte WhatsApp, Telegram og så videre. Men det ville ikke være kønt.
"I weekenden slog kryptografieksperter alarm om denne idé og sagde, at platforme muligvis ikke er i stand til at gøre dette på en måde, der efterlader beskeder krypteret," skriver teknologijournalisten Casey Newton i sit Platformer-nyhedsbrev."Det er klart, at i det omfang, der kan være en måde, hvorpå tjenester som iMessage og WhatsApp kan fungere sammen og bevare kryptering, er den måde endnu ikke blevet opfundet."
Sikkerhedsmæssigt er det bestemt muligt at gøre kryptering interoperabel, men det ville skulle bruge en fælles standard. "Vi har allerede en fantastisk teknologi, som er bevist gang på gang til kryptering," siger Rogers. "Public Key Infrastructure (PKI) har været brugt i næsten fem årtier og bliver stadig brugt i dag." Det er sikkerheden bag den lille lås i din webbrowsers URL-linje.
Men det ville kræve meget arbejde at implementere. Måske ender vi med interoperabilitet, men kun med ukrypterede beskeder og kun med et minimum af support. Og hvem ønsker det, bortset fra de store teknologivirksomheder, som DMA skal tæmme?