Υπάρχουν λεπτομέριες στην Πράξη για τις Ψηφιακές Αγορές (DMA) που ανακοινώθηκε την περασμένη εβδομάδα από το Ευρωπαϊκό Κοινοβούλιο, που όπως ήταν αναμενόμενο, έφεραν αντιδράσεις από τις μεγάλες εταιρείες του διαδικτύου.
Το ένα είναι η διαλειτουργικότητα των “gatekeepers”, δηλαδή οι εταιρείες (όπως η Google, Meta και Apple) που έχουν κεφαλαιοποίηση τουλάχιστον 75 δισεκατομμυρίων ευρώ και μια βάση τουλάχιστον 45 εκατομμυρίων ενεργών χρηστών στη γηραιά ήπειρο.
Οι gatekeepers, σύμφωνα με την DMA, πρέπει να εγγυώνται τη διαλειτουργικότητα των υπηρεσιών ανταλλαγής μηνυμάτων τους με άλλες πλατφόρμες, και αυτό, σύμφωνα με τους ειδικούς ασφαλείας του τομέα, ή τουλάχιστον το τμήμα τους που συνδέεται πιο άμεσα με τις εταιρείες αυτές, είναι ασυμβίβαστο με την ασφάλεια.
Το θέμα είναι η κρυπτογράφηση από άκρο σε άκρο. Για να είναι συμβατό με το DMA, το WhatsApp θα πρέπει πράγματι να μοιραστεί τα πρωτόκολλα ασφαλείας του, αλλά αυτό, σύμφωνα με ειδικούς όπως ο Steven Bellovin, αναγνωρισμένος ερευνητής ασφάλειας και καθηγητής πληροφορικής στο Πανεπιστήμιο Columbia, δεν είναι δυνατό, καθώς δεν υπάρχει τρόπος να συγχωνευθούν διαφορετικές μορφές κρυπτογράφησης μεταξύ εφαρμογών με διαφορετικά χαρακτηριστικά σχεδιασμού.
Επιπλέον, κάθε υπηρεσία ανταλλαγής μηνυμάτων αντίστοιχη του Whatsapp, αναλαμβάνει την ευθύνη για τη δική της ασφάλεια και, σύμφωνα με τον Alec Muffett, εμπειρογνώμονα σε θέματα ασφάλειας και πρώην υπάλληλο του Facebook, με την απαίτηση διαλειτουργικότητας, οι χρήστες μιας υπηρεσίας εκτίθενται σε ευπάθειες που θα μπορούσαν να έχουν εισαχθεί από μια άλλη, καθώς η συνολική ασφάλεια είναι τόσο ισχυρή όσο ο πιο αδύναμος κρίκος της αλυσίδας.
Μεταξύ αυτών είναι το Matrix, ένα έργο που επικεντρώνεται στην ανάπτυξη ενός ασφαλούς προτύπου επικοινωνίας ανοικτού κώδικα, το οποίο σε ανάρτησή του εξηγεί πώς οι προκλήσεις της υποχρεωτικής διαλειτουργικότητας αντισταθμίζονται από τα πλεονεκτήματα της αντιμετώπισης του μονοπωλίου των διαδικτυακών κολοσσών.
