Nový zákon v Evropské unii by od velkých technologických společností vyžadoval, aby přepracovaly své aplikace pro zasílání zpráv tak, aby bezproblémově fungovaly se všemi ostatními na trhu.
Teoreticky zákon usnadní chatování s přáteli a rodinou, ať už používají iMessage, WhatsApp nebo Signal. Tato vynucená interoperabilita v sítích by však mohla způsobit značné bezpečnostní problémy.
Co je šifrování v zasílání zpráv a proč je důležité?
Většina zpráv, které odešlete pomocí aplikace pro zasílání zpráv, bude nešifrovaná. To znamená, že je mohou číst třetí strany, když cestují mezi vaším telefonem a osobou, se kterou si píšete.
Pokud chcete uchovat obsah vašich zpráv v tajnosti, budete muset použít aplikaci, která nabízí end-to-end (nebo E2E) šifrování. Tím vzniká druh bezpečná komunikace, která zajišťuje pouze vy a vaši konverzační partneři můžete číst, co si navzájem posíláte.
End-to-end šifrování zajišťuje, že všechny zprávy, které odešlete vy a váš partner v konverzaci, zůstanou při cestování mezi vašimi telefony v bezpečí a chrání je před přečtením nebo úpravou třetími stranami. Mezi tyto třetí strany patří poskytovatelé internetových služeb, telefonní společnosti a dokonce i samotná aplikace pro zasílání zpráv.
V důsledku toho vývojový tým aplikace nemůže předat vaše zprávy inzerentům, orgánům činným v trestním řízení ani nikomu jinému, kdo by je mohl chtít číst. Toto šifrování také zabraňuje třetím stranám upravovat zprávy při přenosu.
Většina hlavních aplikací pro zasílání zpráv nabízí nějaký druh šifrování. Konkrétní nabízené funkce šifrování se však mohou v jednotlivých aplikacích lišit.
Jak by zákon o digitálních trzích mohl ohrozit šifrování
Dne 24. března 2022 řídící orgány EU oznámily, že dosáhly dohody o nové legislativě, která bude řídit Big Tech v Evropě. Říká se tomu Zákon o digitálních trzích (nebo DMA). Jednou z nejvýznamnějších změn v novém zákoně je požadavek, aby všechny velké technologické společnosti vytvářely produkty, které jsou interoperabilní s menšími platformami.
To znamená, že všechny aplikace pro zasílání zpráv od společností Big Tech budou muset být schopny posílat zprávy, vyměňovat soubory a uskutečňovat videohovory se všemi ostatními aplikacemi pro zasílání zpráv, což je v mnoha ohledech dobré. Interoperabilita znamená, že velké technologické společnosti jako Meta, Google a Apple musí při vytváření nových aplikací nebo platforem uvažovat o menších.
v roce 2021 Meta zažila globální výpadek když u jeho protokolu Border Gateway Protocol (BGP) došlo k chybě konfigurace a všechna jeho aktiva zůstala offline déle než 6 hodin. Když společnosti jako Meta dělají chyby, mohou to pocítit miliardy uživatelů.
Velikost těchto podniků je však může izolovat od důsledků i velkých chyb. Požadavky na interoperabilitu by mohly zajistit, aby společnost Big Tech odpovídala spotřebitelům a celému technologickému světu.
Kromě toho může požadavek na interoperabilitu zákona o digitálních trzích způsobovat problémy aplikacím, které nabízejí šifrování E2E.
Proč může interoperabilita ztěžovat implementaci šifrování
Aplikace pro zasílání zpráv implementují šifrování různými způsoby nebo používají různé šifrovací standardy. Bohužel je téměř nemožné, aby všechny tyto strategie fungovaly společně.
Vývojáři aplikací budou muset udělat kompromis, aby zajistili interoperabilitu. Mohl by se objevit přístup „nejnižšího společného jmenovatele“, kdy aplikace implementují nejjednodušší možný systém šifrování. Představte si například jednu aplikaci pro zasílání zpráv, která podporuje šifrování pro skupinové chaty, ale jinou, která to dělá pouze pro konverzace jeden na jednoho.
Plná interoperabilita může znamenat, že se vývojáři rozhodnou implementovat nejjednodušší systém, který bude fungovat s jinými aplikacemi na trhu. To by pravděpodobně vyžadovalo, aby se vzdali složitějších funkcí, jako je šifrování skupinového chatu.
V praxi by to mohlo způsobit, že uživatelé budou mnohem zranitelnější. Méně sofistikované šifrovací systémy mohou být snazší porazit nebo neposkytovat úplnou ochranu před slídícími třetími stranami.
Vývojáři aplikací mohou také vytvářet nové standardy, které jim to umožňují harmonizovat své postupy šifrování. Například protokol SCIP (Secure Communications Interoperability Protocol) je americký standard pro zabezpečenou hlasovou a datovou komunikaci. Podobný standard pro šifrování zpráv E2E by mohl vývojářům pomoci zajistit interoperabilitu bez obětování funkčnosti.
Některé oblíbené aplikace pro zasílání zpráv –jako Signál– jsou dostatečně malé, aby je požadavky DMA neovlivnily. To však neplatí pro špičkové platformy, jako je WhatsApp, který pro své šifrování používá protokol Signal. DMA by mohlo znamenat, že šifrovací funkce WhatsApp budou oslabeny nebo úplně odstraněny, takže pro uživatele bude těžší udržet jejich komunikaci v soukromí.
Požadavky na interoperabilitu by mohly oslabit šifrování
Požadavky na interoperabilitu, jako jsou ty v novém zákoně EU o digitálních trzích, mají výhody. Jeho vyžadování by však také mohlo povzbudit vývojáře, aby oslabili funkce šifrování aplikací.
Uživatelé budou možná muset brzy přejít na aplikace vyvinuté jinými než Big Tech společnostmi, pokud chtějí nejlepší možnou technologii šifrování.
Co znamená šifrování a jsou moje data v bezpečí?
Přečtěte si další
Související témata
- Bezpečnostní
- Šifrování
- Rychlé zasílání zpráv
- Soukromí online
- Online bezpečnost
O autorovi
Shannon je tvůrce obsahu se sídlem ve Philly, PA. Po absolvování oboru IT se věnuje psaní v oblasti techniky asi 5 let. Shannon je šéfredaktorem časopisu ReHack Magazine a zabývá se tématy jako kybernetická bezpečnost, hry a obchodní technologie.
Přihlaste se k odběru našeho newsletteru
Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné e-knihy a exkluzivní nabídky!
Chcete-li se přihlásit k odběru, klikněte sem