Den 24. marts meddelte EU's styrende organer, at de havde indgået en aftale om den mest omfattende lovgivning for at målrette mod Big Tech i Europa, kendt som Digital Markets Act (DMA). Set som en ambitiøs lov med vidtrækkende implikationer ville den mest iøjnefaldende foranstaltning i lovforslaget kræve, at enhver stor teknologivirksomhed – defineret som havende en markedsværdi på mere end €75 milliarder eller en brugerbase på mere end 45 millioner mennesker i EU — skabe produkter, der er interoperable med mindre platforme. For beskedapps ville det betyde, at man lade ende-til-ende krypterede tjenester som WhatsApp blandes med mindre sikre protokoller som SMS – hvilket sikkerhedseksperter bekymrer sig om vil underminere hårdt tilkæmpede gevinster inden for beskedkryptering.
Hovedfokus for DMA er en klasse af store teknologivirksomheder, der kaldes “gatekeepere”, defineret af størrelsen af deres publikum eller indtjening og i forlængelse heraf den strukturelle magt, de er i stand til at udøve over for mindre konkurrenter. Gennem de nye regler håber regeringen at “brække” nogle af de tjenester, der leveres af sådanne virksomheder, for at give mindre virksomheder mulighed for at konkurrere. Det kan betyde, at brugere skal installere tredjepartsapps uden for App Store, lade eksterne sælgere rangere højere i Amazon-søgninger eller kræve, at beskedapps sender tekster på tværs af flere protokoller.
Hovedfokus for DMA er en klasse af store teknologivirksomheder kaldet “gatekeepere”
Men dette kan udgøre et reelt problem for tjenester, der lover end-to-end-kryptering: konsensus blandt kryptografer er, at det vil være svært, hvis ikke umuligt, at opretholde kryptering mellem apps, med potentielt enorme implikationer for brugerne. Signal er lille nok til at det ikke ville blive påvirket af DMA-bestemmelserne, men WhatsApp – som bruger Signal-protokollen og ejes af Meta – ville bestemt være det. Resultatet kan være, at nogle, hvis ikke alle, WhatsApps end-to-end beskedkryptering er svækket eller fjernet, hvilket berøver en milliard brugere beskyttelsen af private beskeder.
I betragtning af behovet for præcis implementering af kryptografiske standarder, siger eksperter, at der ikke er nogen enkel løsning, der kan forene sikkerhed og interoperabilitet for krypterede meddelelsestjenester. Effektivt ville der ikke være nogen måde at sammensmelte forskellige former for kryptering på tværs af apps med forskellige designfunktioner, sagde Steven Bellovin, en anerkendt internetsikkerhedsforsker og professor i datalogi ved Columbia University.
“At prøve at forene to forskellige kryptografiske arkitekturer kan simpelthen ikke lade sig gøre; den ene eller den anden side bliver nødt til at foretage store ændringer,” sagde Bellovin. “Et design, der kun fungerer, når begge parter er online, vil se meget anderledes ud end et, der fungerer med lagrede meddelelser …. Hvordan får du disse to systemer til at fungere sammen?”
“At prøve at forene to forskellige kryptografiske arkitekturer kan ganske enkelt 't be done”
At gøre forskellige meddelelsestjenester kompatible kan føre til en laveste fællesnævnertilgang til design, siger Bellovin, hvor de unikke funktioner, der gjorde visse apps værdifulde for brugerne, fjernes, indtil et fælles niveau af kompatibilitet er nået. Hvis f.eks. én app understøtter krypteret flerpartskommunikation, og en anden ikke gør, vil opretholdelse af kommunikation mellem dem normalt kræve, at krypteringen droppes.
Alternativt foreslår DMA en anden tilgang – lige så utilfredsstillende for fortalere for privatlivets fred – hvor meddelelser sendt mellem to platforme med inkompatible krypteringssystemer dekrypteres og genkrypteres, når de sendes mellem dem, bryder kæden af ”ende-til-ende”-kryptering og skaber et sårbart punkt for aflytning af en dårlig skuespiller.
Alec Muffett, en internetsikkerhedsekspert og tidligere Facebook-ingeniør, som for nylig hjalp Twitter med at lancere en krypteret Tor-tjeneste, fortalte The Verge, at det ville være en fejl at tro, at Apple, Google, Facebook og andre teknologivirksomheder lavede identiske og udskiftelige produkter, der nemt kunne kombineres.
“Hvis du gik ind på en McDonald's og sagde: 'For at bryde virksomhedernes monopoler, kræver jeg, at du inkluderer et sushifad fra en anden restaurant med min bestilling', ville de med rette bare stirre på dig,” sagde Muffett. “Hvad sker der, når den efterspurgte sushi ankommer med kurer til McDonald's fra den tilsyneladende efterspurgte sushirestaurant? Kan og skal McDonald's servere den sushi til kunden? Var kureren legitim? Var det forberedt sikkert?”
I øjeblikket tager hver meddelelsestjeneste ansvar for sin egen sikkerhed – og Muffett og andre har hævdet, at ved at kræve interoperabilitet udsættes brugere af en tjeneste for sårbarheder, som kan være blevet introduceret af en anden. I sidste ende er den overordnede sikkerhed kun så stærk som det svageste led.
Et andet problem, som sikkerhedseksperter rejser, er problemet med at opretholde et sammenhængende “navneområde”, det sæt af identifikatorer, der bruges til at udpege forskellige enheder i ethvert netværkssystem. Et grundlæggende princip for kryptering er, at meddelelser kodes på en måde, der er unik for en kendt kryptografisk identitet, så det er grundlæggende at udføre et godt stykke identitetshåndtering for at opretholde sikkerheden.
“Hvordan fortæller du din telefon, hvem du vil tale med, og hvordan finder telefonen den person?” sagde Alex Stamos, direktør for Stanford Internet Observatory og tidligere sikkerhedschef hos Facebook. “Der er ingen måde at tillade ende-til-ende-kryptering uden at stole på, at hver udbyder håndterer identitetshåndteringen… Hvis målet er, at alle meddelelsessystemerne skal behandle hinandens brugere nøjagtigt ens, så er dette privatliv og sikkerhedsmareridt.”
“Der er ingen måde at tillade ende-til-ende-kryptering uden at stole på, at hver udbyder håndterer identitetsstyringen”
Ikke alle sikkerhedseksperter har reageret så negativt på DMA. Nogle af de indvendinger, som Muffett og Stamos tidligere har delt, er blevet behandlet i et blogindlæg fra Matrix, et projekt rettet mod udviklingen af en open source, sikker kommunikationsstandard.
Indlægget , skrevet af Matrix medstifter Matthew Hodgson, anerkender de udfordringer, der følger med påbudt interoperabilitet, men hævder, at de opvejes af fordele, der vil komme af at udfordre teknologigiganternes insisteren på lukkede meddelelsesøkosystemer.
“Tidligere afviste gatekeepere indsatsen med [interoperabilitet] for ikke at være umagen værd,” fortalte Hodgson til The Verge. “Når alt kommer til alt er standardhandlingen at bygge en have med mure, og efter at have bygget en, er fristelsen at prøve at fange så mange brugere som muligt.”
Men med brugerne generelt glad for at centralisere tillid og en social graf i én app, er det uklart, om top-down-indsættelsen af tværplatformsmeddelelser afspejles af efterspørgsel nedefra.
“iMessage har allerede interop : det hedder SMS, og brugerne kan virkelig ikke lide det,” sagde Alex Stamos. “Og den har virkelig dårlige sikkerhedsegenskaber, som ikke forklares med grønne bobler.”