Key takeaways
- Nya EU-lagar kommer att tvinga meddelandeplattformar att arbeta med varandra.
- Apple och FaceBook vill inte ge upp sin plattformslåsning.
- Säker interoperabilitet är möjlig, men inte utan en total omdesign.
EU kan tvinga WhatsApp, Signal, iMessage och andra meddelandetjänster att samverka. Det låter som en dröm, men det kan sluta som en mardröm.
En ny EU-lag, Digital Markets Act (DMA), är utformad för att göra det möjligt för små aktörer att tävla mot de sittande jättarna inom teknikindustrin. En del av denna lag stadgar att användare ska kunna skicka meddelanden till varandra, oavsett vilken meddelandeapp de använder. Men detta kan få ganska allvarliga konsekvenser när det gäller säkerhet och integritet, vilket ironiskt nog är ytterligare ett fokus för DMA.
"Den största svårigheten med interoperabilitet är att komma överens om ett gemensamt protokoll, gemensam kod och sätt att integrera de olika teknologierna eller bygga en ny teknik", sa den globala cybersäkerhetsutvärderaren Andy Rogers till Lifewire via e-post. "Vi måste standardisera tekniken så att alla jobbar på samma notblad. När du bestämmer dig för att integrera en teknik som är standardiserad med din egen, som iMessage gjorde med SMS, kan du ibland sluta med en sorts lump eftersom du" återintegrera två tekniker som inte var avsedda för varandra."
Låsning
Meddelandeplattformar är värdefulla eftersom de har stor inlåsning. Om du, dina vänner och dina arbetskontakter alla använder WhatsApp, till exempel, finns det inget sätt att du kommer att flytta till Signal. Vi kommer runt detta nu genom att ha alla meddelandeappar på våra enheter och använda vad vi behöver, beroende på vem vi pratar med. DMA skulle tvinga plattformsleverantörer som Apple och Facebook att få sina tjänster att fungera med varandra.
Tanken är att du kan välja att använda WhatsApp för dess överlägsna gruppchattar men ändå inkludera iMessage-användande kontakter i konversationen. De skulle inte behöva installera den Facebook-ägda appen alls.
När du bestämmer dig för att integrera en teknik som är standardiserad med din egen… kan du ibland sluta med en sorts lump…
Problemen här är användbarhet och säkerhet. Apple, WhatsApp och Signal använder alla end-to-end-kryptering för att hålla innehållet i dina meddelanden helt privat. Det är omöjligt för plattformsleverantörerna att se dina meddelanden. Hur skulle då kryptering kunna överleva denna interoperabilitet?
Ett annat problem är att samma plattformsleverantörer säkerligen kommer att göra det så irriterande som möjligt att koppla upp dina olika chattkonton. Apple har varit villiga att betala över 5 miljoner dollar per vecka till holländska myndigheter istället för att öppna sitt betalningssystem i App Store för dejtingappar.
WhatsApp kanske inte kan se inuti dina meddelanden, men den vet säkert vem du skickar dem till, när och vilka grupper du är en del av. Du kan slå vad om att Apple inte vill att dess iMessage-användares metadata ska sugas upp av Facebook, och du kan slå vad om att Facebook inte vill att någon ska ansluta till WhatsApp med någon form av anonymitet.
Genom att tillåta interoperabilitet tar du bort plattformarnas låsning och gör dem mycket mindre värda för sina ägare.
Är det ens möjligt?
iMessage innehåller redan SMS i samma app som iMessages, så i teorin skulle det också kunna stödja WhatsApp, Telegram och så vidare. Men det skulle inte vara snyggt.
"Under helgen slog kryptografiexperter larm om den här idén och sa att plattformar kanske inte skulle kunna göra detta på ett sätt som lämnar meddelanden krypterade", skriver teknikjournalisten Casey Newton i sitt Platformer-nyhetsbrev."Det är uppenbart att i den mån det kan finnas ett sätt för tjänster som iMessage och WhatsApp att samverka och bevara kryptering, så har det sättet ännu inte uppfunnits."
Säkerhetsmässigt är det säkert möjligt att göra kryptering interoperabel, men det skulle behöva använda en gemensam standard. "Vi har redan en fantastisk teknik som bevisas gång på gång för kryptering", säger Rogers. "Public Key Infrastructure (PKI) har använts i nästan fem decennier och används fortfarande idag." Det är säkerheten bakom det lilla låset i webbläsarens webbadressfält.
Men det skulle kräva mycket arbete att implementera. Kanske kommer vi att sluta med interoperabilitet, men bara med okrypterade meddelanden och bara med ett minimum av stöd. Och vem vill det, förutom de stora teknikföretagen som DMA ska tämja?