Komunikatory

Nowe restrykcje Unii Europejskiej zagrożeniem dla prywatności. WhatsApp może utracić szyfrowanie.

Patryk Koncewicz
Nowe restrykcje Unii Europejskiej zagrożeniem dla prywatności. WhatsApp może utracić szyfrowanie.
5

Unia uderza w Big Tech. Rykoszetem mogą oberwać użytkownicy WhatsAppa, którego szyfrowanie wisi na włosku 

Unia Europejska lubi czasem mieszać tam, gdzie nie trzeba, kompletnie ignorując sytuacje, które faktycznie wymagają ich interwencji. Pisaliśmy niedawno regulacjach wymierzonych w gigantów technologicznych pokroju Meta czy Apple, mające na celu ograniczenie ich rynkowej dominacji. Przepisy mają wydźwięk antymonopolowy i nie byłoby w tym nic złego gdyby nie fakt, że mogą one mocno namieszać w kwestii szyfrowanych komunikatorów. Jak to zwykle bywa, ucierpią na tym głównie użytkownicy.

Regulacje UE batem na bezpieczną korespondencję

Ustawach o rynkach cyfrowych (DMA) powstaje po to, aby – przynajmniej w teorii – zapewnić uczciwą konkurencję w Internecie. Jest to część trwającej już od jakiegoś czasu batalii różnorakich europejskich podmiotów z amerykańskimi korporacjami, na których próbuje się wymusić większą elastyczność w kwestii wewnętrznych rozwiązań np. systemów płatności. Dotyczyć ma to także internetowych komunikatorów pokoju iMessage czy WhatsApp. Unia bierze pod lupę tych największych graczy, których kapitalizacja przekracza 75 miliardów euro lub posiadających bazę użytkowników wynoszącą ponad 45 milionów. W ramy te wpisuje się Meta, a co za tym idzie, należący do firmy komunikator WhatsApp. W myśl idei antymonopolowej Unia Europejska chce wymusić na Meta integrację WhatsAppa z innymi komunikatorami, aby wysyłanie i odbieranie wiadomości było także możliwe z poziomu innych platform. Co to oznacza dla WhatsAppa?

Zmiany mogą naruszyć bezpieczne szyfrowanie

Whatsapp oferuje szyfrowanie end-to-end, oznaczające, że wiadomość może być odczytywana tylko przez członków danej konwersacji. Zwłaszcza dziś, w obliczu wielu cybernetycznych zagrożeń i pułapek ten typ zabezpieczenia jest niezwykle ważny. Inne komunikatory takie jak Telegram czy Signal, które również wykorzystują takie rozwiązania, nie muszą czuć się zagrożone z uwagi na to, że według DMA nie są wystarczająco dużymi podmiotami. Dla WhatsAppa jednak regulacje Unii Europejskiej mogą oznaczać utratę szyfrowania. Przepisy wymagają bowiem integrację z platformami, które szyfrowania posiadać nie muszą, przez co prywatność korespondencji może zostać naruszona.

Źródło: Depositphotos

Wymuszanie otwarcia kanału komunikacyjnego na komunikatory nieposiadające odpowiedniej infrastruktury jest kompletnie nielogiczne. Na głosy sprzeciwu parlamentarzyści zareagowali właściwie jeszcze gorszym pomysłem. W ramach nowych przepisów zaproponowana została „alternatywna” metoda skierowana do zwolenników prywatności. Jeśli dwie platformy komunikacyjne będą posiadały niekompatybilne mechanizmy szyfrowania, to po wysłaniu wiadomości nastąpi jej odszyfrowanie, a następnie ponowne zaszyfrowanie w drugim komunikatorze. Powstanie w ten sposób luka w zabezpieczeniach, która może zostać wykorzystana do niepożądanych celów. Wewnętrzna komunikacja sprawia, że za potencjalny wyciek informacji odpowiada konkretny podmiot. Przerzucanie się odpowiedzialnością za szyfrowanie może być tragiczne w skutkach.

Wymuszanie na WhatsAppie otwartych kanałów komunikacji jest jak zamawianie sushi w McDonaldzie

Eksperci do spraw cyberbezpieczeństwa krytycznie wypowiadają się o europejskich restrykcjach. Zwracają między innymi uwagę na problem z utrzymaniem wspólnej przestrzeni nazw, czyli zestawu identyfikatorów używanych do oznaczania różnych urządzeń w systemach sieciowych. Chodzi o kwestie podstawowej zasady szyfrowania, polegającej na unikalnym kodowaniu wiadomości dla danej tożsamości kryptograficznej. Bez odpowiedniego zarządzania tożsamością nie ma mowy o bezpieczeństwie.

Źródło: Depositphotos

Alec Muffet – specjalista do spraw bezpieczeństwa sieciowego i były inżynier Facebooka – uważa, że niepoważne jest myślenie, że konkurencyjne firmy technologiczne pokroju Google czy Apple tworzą identyczne produkty, które można ze sobą z łatwością łączyć i konfigurować. Wymogi Unii porównuje do sytuacji, w której klient McDonald’s wymaga od obsługi zaserwowania sushi z innej knajpy. Nawet jeśli udałoby się wykonać polecenie, to jego jakość może znacząco odbiegać od standardu oferowanego przez oryginalne rozwiązania firmy.

Choć sama idea zwiększenia korporacyjnej interoperacyjności ma swoje uzasadnienie w kontekście regulowania monopolistycznych zapędów, tak w kwestii zmian w komunikatorach sprawa nie wydaje się być do końca przemyślana. Na rynku istnieje przecież wiele alternatyw, przypisanych do większych platform lub działających samodzielnie. Po co zmieniać coś, co dobrze się sprawdza? Jeśli szyfrowanie WhatsAppa będzie zagrożone, to użytkownicy po prostu przesiądą się na Telegrama czy Signala.

Stock Image from Depositphotos

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu