Euroopan unionin uusi laki vaatisi Big Tech -yrityksiä suunnittelemaan uudelleen viestintäsovelluksensa toimimaan saumattomasti kaikkien muiden markkinoilla olevien kanssa.
Teoriassa laki helpottaa keskustelua ystävien ja perheen kanssa riippumatta siitä, käyttävätkö he iMessagea, WhatsAppia tai Signalia. Tämä pakotettu yhteentoimivuus verkkotoiminnassa voi kuitenkin aiheuttaa merkittäviä turvallisuusongelmia.
Mitä salaus on viestinnässä ja miksi se on tärkeää?
Suurin osa viestisovelluksella lähettämistäsi viesteistä on salaamattomia. Tämä tarkoittaa, että kolmannet osapuolet voivat lukea ne matkalla puhelimesi ja kirjoittamasi henkilön välillä.
Jos haluat pitää viestiesi sisällön salassa, sinun on käytettävä sovellusta, joka tarjoaa päästä päähän (tai E2E) -salauksen. Tämä luo eräänlaisen turvallinen viestintä, joka varmistaa vain sinä ja keskustelukumppanisi voitte lukea, mitä lähetätte toisillenne.
Päästä päähän -salaus varmistaa, että kaikki sinun ja keskustelukumppanisi lähettämät viestit pysyvät turvassa matkustaessasi puhelimien välillä ja suojaa niitä kolmansien osapuolten lukemiselta tai muuttamiselta. Näitä kolmansia osapuolia ovat Internet-palveluntarjoajat, puhelinyhtiöt ja jopa itse viestisovellus.
Tämän seurauksena sovelluksen kehitystiimi ei voi luovuttaa viestejäsi mainostajille, lainvalvontaviranomaisille tai kenellekään muulle, joka saattaa haluta lukea ne. Tämä salaus estää myös kolmansia osapuolia muuttamasta siirrettyjä viestejä.
Useimmat tärkeimmät viestisovellukset tarjoavat jonkinlaisen salauksen. Tarjotut salausominaisuudet voivat kuitenkin vaihdella sovelluksesta toiseen.
Kuinka digitaalimarkkinalaki voi uhata salausta
EU: n hallintoelimet ilmoittivat 24. maaliskuuta 2022, että ne ovat päässeet sopimukseen uudesta lainsäädännöstä Big Techin hallitsemiseksi Euroopassa. Sitä kutsutaan nimellä Digimarkkinalaki (tai DMA). Yksi uuden lain merkittävimmistä muutoksista on vaatimus, että kaikki suuret teknologiayritykset luovat tuotteita, jotka ovat yhteentoimivia pienempien alustojen kanssa.
Tämä tarkoittaa, että kaikkien Big Tech -yritysten viestisovellusten on voitava lähettää viestejä, vaihtaa tiedostoja ja soittaa videopuheluita kaikkien muiden viestisovellusten kanssa, mikä on monella tapaa hyvä asia. Yhteentoimivuus tarkoittaa, että suuret teknologiayritykset, kuten Meta, Google ja Apple, joutuvat harkitsemaan pienempiä uusia sovelluksia tai alustoja luodessaan.
Vuonna 2021, Meta koki maailmanlaajuisen katkoksen kun sen Border Gateway Protocol (BGP) -protokollassa tapahtui määritysvirhe, jolloin kaikki resurssit jäivät offline-tilaan yli kuudeksi tunniksi. Kun Metan kaltaiset yritykset tekevät virheitä, miljardit käyttäjät voivat tuntea vaikutuksen.
Näiden yritysten koko voi kuitenkin eristää ne jopa suurten virheiden seurauksilta. Yhteentoimivuusvaatimukset voisivat pitää Big Techin vastuullisena kuluttajille ja koko teknologiamaailmalle.
Lisäksi digitaalimarkkinalain yhteentoimivuusvaatimus voi aiheuttaa ongelmia sovelluksille, jotka tarjoavat E2E-salausta.
Miksi yhteentoimivuus voi tehdä salauksen toteuttamisesta vaikeampaa?
Viestisovellukset toteuttavat salauksen eri tavoin tai käyttävät erilaisia salausstandardeja. Valitettavasti on lähes mahdotonta saada kaikkia näitä strategioita toimimaan yhdessä.
Sovelluskehittäjien on tehtävä kompromisseja yhteentoimivuuden varmistamiseksi. Saattaa syntyä "pienimmän yhteisen nimittäjän" lähestymistapa, jossa sovellukset toteuttavat yksinkertaisimman mahdollisen salausjärjestelmän. Kuvittele esimerkiksi yhtä viestisovellusta, joka tukee salausta ryhmäkeskusteluissa, mutta toista, joka tukee vain kahdenkeskisiä keskusteluja.
Täysi yhteentoimivuus voi tarkoittaa, että kehittäjät valitsevat yksinkertaisimman järjestelmän, joka toimii muiden markkinoiden sovellusten kanssa. Tämä todennäköisesti vaatisi heidän luopumaan monimutkaisemmista ominaisuuksista, kuten ryhmäkeskustelujen salauksesta.
Käytännössä tämä voi tehdä käyttäjistä paljon haavoittuvampia. Vähemmän kehittyneet salausjärjestelmät voivat olla helpompi päihittää tai ne eivät tarjoa täydellistä suojaa kolmansien osapuolien nuuskimiselta.
Sovelluskehittäjät voivat myös luoda uusia standardeja, jotka mahdollistavat sen yhdenmukaistaa salauskäytäntöjään. Esimerkiksi SCIP (Secure Communications Interoperability Protocol) on yhdysvaltalainen suojatun puhe- ja dataviestinnän standardi. Samanlainen standardi E2E-viestien salaukselle voisi auttaa kehittäjiä varmistamaan yhteentoimivuuden toimivuudesta tinkimättä.
Jotkut suositut viestisovellukset –kuten signaali– ovat tarpeeksi pieniä, jotta DMA-vaatimukset eivät vaikuta niihin. Tämä ei kuitenkaan pidä paikkaansa huippualustoilla, kuten WhatsApp, joka käyttää signaaliprotokollaa salaukseen. DMA voi tarkoittaa, että WhatsAppin salausominaisuudet heikkenevät tai poistetaan kokonaan, mikä vaikeuttaa käyttäjien pitää viestintään yksityisenä.
Yhteentoimivuusvaatimukset voivat heikentää salausta
Yhteentoimivuusvaatimuksilla on etuja, kuten EU: n uudessa digitaalimarkkinoita koskevassa laissa. Sen vaatiminen voi kuitenkin myös rohkaista kehittäjiä heikentämään sovellusten salausominaisuuksia.
Pian käyttäjien on ehkä vaihdettava muiden kuin Big Tech -yritysten kehittämiin sovelluksiin, jos he haluavat parhaan mahdollisen salaustekniikan.
Mitä salattu tarkoittaa ja ovatko tietoni turvassa?
Lue Seuraava
Liittyvät aiheet
- Turvallisuus
- Salaus
- Pikaviestintä
- Tietosuoja verkossa
- Verkkoturvallisuus
Kirjailijasta
Shannon on sisällöntuottaja, joka sijaitsee Phillyssä, PA. Hän on kirjoittanut tekniikan alalla noin 5 vuotta valmistuttuaan IT-tutkinnon. Shannon on ReHack Magazinen toimituspäällikkö ja käsittelee aiheita, kuten kyberturvallisuutta, pelaamista ja liiketoimintateknologiaa.
tilaa uutiskirjeemme
Liity uutiskirjeemme saadaksesi teknisiä vinkkejä, arvosteluja, ilmaisia e-kirjoja ja eksklusiivisia tarjouksia!
Klikkaa tästä tilataksesi