Võtmed kaasavõtmiseks
- Uued ELi seadused sunnivad sõnumsideplatvorme omavahel koostööd tegema.
- Apple ja FaceBook ei taha oma platvormi lukustamisest loobuda.
- Turvaline koostalitlusvõime on võimalik, kuid mitte ilma täieliku ümberkujundamiseta.
EL võib sundida WhatsAppi, Signaali, iMessage'i ja muid sõnumiteenuseid koos töötama. See kõlab nagu unenägu, kuid see võib lõppeda õudusunenäoks.
Uus EL-i seadus, digita alturgude seadus (DMA), on loodud selleks, et võimaldada väikestel mängijatel konkureerida tehnoloogiatööstuse turgu valitsevate hiiglastega. Selle seaduse üks osa näeb ette, et kasutajad peaksid saama üksteisele sõnumeid saata, olenemata sellest, millist sõnumirakendust nad kasutavad. Kuid sellel võivad olla üsna tõsised tagajärjed turvalisuse ja privaatsuse seisukohast, mis on raudselt veel üks DMA fookus.
"Kõige suurem raskus koostalitlusvõimes on leppida kokku ühises protokollis, ühises koodis ja vahendites erinevate tehnoloogiate integreerimiseks või uue tehnoloogia loomiseks," ütles globaalne küberturvalisuse hindaja Andy Rogers Lifewire'ile e-posti teel. "Peame tehnoloogia standardiseerima, et kõik töötaksid sama noodi peal. Kui otsustate integreerida tehnoloogia, mis on standarditud teie enda omaga, nagu iMessage tegi SMS-iga, võib mõnikord tekkida segadus, sest uuesti integreerida kaks tehnoloogiat, mis ei olnud üksteise jaoks mõeldud."
Lock-In
Sõnumivahetusplatvormid on väärtuslikud, kuna neil on märkimisväärne lukustus. Kui teie, teie sõbrad ja teie töökontaktid kõik kasutate näiteks WhatsAppi, pole teil mingit võimalust Signali juurde kolida. Nüüd saame sellest mööda, kui kasutame oma seadmetes kõiki sõnumsiderakendusi ja kasutame seda, mida vajame, olenev alt sellest, kellega me räägime. DMA sunniks platvormimüüjaid, nagu Apple ja Facebook, panema oma teenused üksteisega koostööd tegema.
Idee seisneb selles, et saate kasutada WhatsAppi paremate grupivestluste jaoks, kuid kaasata vestlusesse siiski iMessage'i kasutavad kontaktid. Nad ei peaks Facebooki omanduses olevat rakendust üldse installima.
Kui otsustate integreerida tehnoloogia, mis on standardiseeritud teie enda omaga… võite mõnikord sattuda omamoodi segadusse…
Siin on probleemid kasulikkuse ja turvalisusega. Apple, WhatsApp ja Signal kasutavad täielikku krüptimist, et teie sõnumite sisu oleks täiesti privaatne. Platvormi pakkujatel on võimatu teie sõnumeid näha. Kuidas siis krüpteerimine selle koostalitlusvõimega hakkama saaks?
Teine probleem on see, et samad platvormi pakkujad muudavad teie erinevate vestluskontode ühendamise kindlasti võimalikult tüütuks. Apple on olnud nõus maksma Hollandi ametiasutustele üle 5 miljoni dollari nädalas, selle asemel, et avada oma App Store'i maksesüsteemi tutvumisrakenduste eest.
WhatsApp ei pruugi teie sõnumeid näha, kuid see teab kindlasti, kellele te need saadate, millal ja millistesse rühmadesse te kuulute. Võite kihla vedada, et Apple ei taha, et Facebook oma iMessage'i kasutajate metaandmeid ära imeks, ja võite kihla vedada, et Facebook ei taha, et keegi ühenduks WhatsAppiga mis tahes anonüümsusega.
Koostalitlusvõimet lubades eemaldate platvormide lukustuse ja muudate need omanike jaoks palju vähem väärtuslikuks.
Kas see on isegi võimalik?
iMessage sisaldab juba SMS-e samasse rakendusse nagu iMessages, nii et teoreetiliselt võiks see toetada ka WhatsAppi, Telegrami jne. Aga see poleks ilus.
"Nädalavahetusel andsid krüptograafiaeksperdid selle idee peale häirekella, öeldes, et platvormid ei pruugi seda teha viisil, mis jätab sõnumid krüpteerituks, " kirjutab tehnoloogiaajakirjanik Casey Newton oma Platformeri uudiskirjas."On selge, et niivõrd, kuivõrd sellised teenused nagu iMessage ja WhatsApp saaksid omavahel koostööd teha ja krüptimist säilitada, tuleb seda meetodit veel leiutada."
Turvalisuse mõttes on kindlasti võimalik krüpteerimist koostalitlusvõimeliseks muuta, kuid selleks tuleks kasutada ühtset standardit. "Meil on juba fantastiline tehnoloogia, mida on ikka ja jälle krüpteerimiseks tõestatud," ütleb Rogers. "Public Key Infrastructure (PKI) on kasutatud peaaegu viis aastakümmet ja seda kasutatakse ka praegu." See on turvalisus teie veebibrauseri URL-i riba väikese luku taga.
Aga selle rakendamine nõuaks palju tööd. Võib-olla saavutame koostalitlusvõime, kuid ainult krüpteerimata sõnumite ja minimaalse toega. Ja kes seda tahab, peale suurte tehnoloogiaettevõtete, mida DMA peaks t altsutama?
