Güvenlik uzmanları, AB’nin yeni Dijital Piyasalar Yasası’nın (DMA) olası etkileri ve bunun WhatsApp ve diğer güvenli mesajlaşma hizmetleri üzerindeki etkileri konusunda giderek daha fazla endişe duyuyor.
Bilmeyenler için, DMA, daha küçük şirketlerin Meta, Google, Microsoft ve diğerleriyle daha iyi rekabet edebilmesi için Avrupa’daki büyük teknoloji platformlarında hüküm sürmeyi hedefliyor.
Yeni tasarının bir parçası olarak, AB’de 75 milyar Euro’nun üzerinde piyasa değeri ve 45 milyonun üzerinde kullanıcı tabanına sahip büyük teknoloji şirketlerinin daha küçük platformlarla birlikte çalışabilir ürünler yaratması gerekecek. Bu muhtemelen çevrimiçi işbirliği araçları ve ofis yazılımı için iyi olsa da, tekliflerinin bir parçası olarak uçtan uca şifrelemeyi içeren WhatsApp gibi mesajlaşma hizmetleri için bir dizi güvenlik riski vardır.
AB, DMA’nın, müşteri tabanının büyüklüğü ve gelirleri nedeniyle kapı bekçisi olarak kabul edilen büyük teknoloji devleri tarafından sağlanan bazı hizmetleri kırarak daha küçük rakiplere yardımcı olacağını umuyor. Sonuç olarak, iPhone kullanıcıları potansiyel olarak App Store dışında üçüncü taraf uygulamaları yükleyebilir, dışarıdan satıcılar yakında Amazon’un e-ticaret platformunda daha üst sıralarda yer alabilir ve kullanıcıların birden fazla protokol üzerinden mesaj göndermesine izin vermek için mesajlaşma uygulamaları gerekli olabilir. a yeni rapor itibaren Sınır.
Uçtan uca şifreleme endişeleri
DMA, tekliflerinin bir parçası olarak uçtan uca şifrelemeyi içeren güvenli mesajlaşma hizmetleri için ciddi bir sorun teşkil ediyor.
Kriptograflar, kullanıcıları mesajlarını ve verilerini ifşa etme riskine sokabilecek uygulamalar arasında şifrelemeyi sürdürmenin zor hatta imkansız olacağı konusunda hemfikir. Signal, AB’nin yeni mevzuatından etkilenmeyecek kadar küçük olsa da, Signal protokolünü kullanan WhatsApp’ın muhtemelen platformunun çalışma şeklini değiştirmesi gerekecek.
Kriptografik standartların tam olarak uygulanması gerektiğinden, güvenlik uzmanlarıyla görüşen Sınır Güvenli mesajlaşma uygulamalarının kullanıcılarına hem güvenlik hem de birlikte çalışabilirlik sağlamanın kolay bir yolu olmadığı konusunda uyardı. Esasen, farklı tasarım özelliklerine sahip farklı şifreleme biçimleri, DMA’ya uymak için kolayca bir araya getirilemez.
İnternet güvenliği araştırmacısı ve Columbia Üniversitesi bilgisayar bilimleri profesörü Steven Bellovin yaptığı açıklamada konuyla ilgili daha fazla bilgi verdi. Sınırdiyor ki:
“İki farklı kriptografik mimariyi uzlaştırmaya çalışmak kesinlikle yapılamaz; bir taraf veya diğerinin büyük değişiklikler yapması gerekecek. Yalnızca her iki taraf da çevrimiçi olduğunda çalışan bir tasarım, saklanan mesajlarla çalışandan çok farklı görünecektir …. Bu iki sistemin birlikte çalışmasını nasıl sağlarsınız?”
Şu anda olduğu gibi, her mesajlaşma hizmeti kendi güvenliğinden sorumludur, ancak bunları birlikte çalışabilir hale getirerek, bir hizmetin kullanıcıları başka bir mesajlaşma platformunda bulunabilecek güvenlik açıklarına maruz kalabilir.
Neyse ki, Dijital Piyasalar Yasası gelecek yıldan önce uygulanmayacağından, AB’nin rotayı tersine çevirmesi veya güvenli mesajlaşma uygulaması sağlayıcılarının hizmetlerini daha küçük rakiplerle birlikte çalışabilir hale getirmenin bir yolunu bulmaları için hala zaman var.
Üzerinden Sınır