Sicherheitsexperten sind zunehmend besorgt über die möglichen Auswirkungen des neuen Digital Markets Law (DMA) der EU und die Auswirkungen, die es auf WhatsApp und andere sichere Messaging-Dienste haben könnte.

Für diejenigen, die es nicht kennen, DMA zielt darauf ab, die großen Technologieplattformen in Europa zu beherrschen, damit kleinere Unternehmen besser gegen Meta, Google, Microsoft und andere konkurrieren können.

Nach dem neuen Gesetzentwurf müssten große Technologieunternehmen mit einer Marktkapitalisierung von mehr als 75.000 Milliarden Euro und einer Nutzerbasis von mehr als 45 Millionen in der EU Produkte entwickeln, die mit kleineren Plattformen interoperabel sind. Während dies für Online-Collaboration-Tools und Desktop-Software wahrscheinlich in Ordnung ist, gibt es eine Reihe von Sicherheitsrisiken für Messaging-Dienste wie WhatsApp, die Ende-zu-Ende-Verschlüsselung als Teil ihrer Angebote beinhalten.

Die EU hofft, dass die DMA kleineren Wettbewerbern helfen wird, indem sie einige der Dienste der großen Technologiegiganten öffnet, die aufgrund der Größe ihres Kundenstamms und ihrer Einnahmen als Torwächter gelten. Infolgedessen könnten iPhone-Benutzer Apps von Drittanbietern außerhalb des App Store installieren, Drittanbieter könnten bald einen höheren Rang auf der E-Commerce-Plattform von Amazon einnehmen und Messaging-Apps wären erforderlich, damit Benutzer Nachrichten über mehrere Protokolle senden können. laut einem neuen Bericht von The Verge.

Probleme mit der End-to-End-Verschlüsselung

DMA stellt ein ernsthaftes Problem für sichere Messaging-Dienste dar, die Ende-zu-Ende-Verschlüsselung als Teil ihres Angebots beinhalten.

Kryptographen sind sich einig, dass es schwierig, wenn nicht sogar unmöglich sein wird, die Verschlüsselung zwischen Apps aufrechtzuerhalten, was die Benutzer dem Risiko aussetzen könnte, dass ihre Nachrichten und Daten offengelegt werden. Obwohl Signal klein genug ist, um nicht von der neuen EU-Gesetzgebung betroffen zu sein, ist es wahrscheinlich, dass WhatsApp, das das Signal-Protokoll verwendet, die Funktionsweise seiner Plattform ändern muss.

Da kryptografische Standards präzise implementiert werden müssen, warnten Sicherheitsexperten im Gespräch mit The Verge, dass es für sichere Messaging-Apps keine einfache Möglichkeit gibt, ihren Benutzern Sicherheit und Interoperabilität zu bieten. Im Wesentlichen können verschiedene Formen der Verschlüsselung mit unterschiedlichen Designmerkmalen nicht einfach für die DMA-Konformität zusammengeführt werden.

Steven Bellovin, ein Internetsicherheitsforscher und Informatikprofessor an der Columbia University, lieferte in einer Erklärung gegenüber The Verge zusätzliche Informationen zu diesem Thema und sagte:

„Der Versuch, zwei verschiedene kryptografische Architekturen in Einklang zu bringen, ist einfach unmöglich; Die eine oder andere Seite wird große Veränderungen vornehmen müssen. Ein Design, das nur funktioniert, wenn beide Parteien online sind, unterscheidet sich stark von einem, das mit gespeicherten Nachrichten funktioniert … Wie bringen Sie diese beiden Systeme dazu, zusammenzuarbeiten? »

Derzeit ist jeder E-Mail-Dienst für seine eigene Sicherheit verantwortlich, aber durch die Interoperabilität könnten Benutzer eines Dienstes Schwachstellen ausgesetzt werden, die möglicherweise in einer anderen E-Mail-Plattform vorhanden sind.

Glücklicherweise ist noch Zeit für die EU, einen Rückzieher zu machen oder für Anbieter sicherer Messaging-Apps, einen Weg zu finden, ihre Dienste mit kleineren Wettbewerbern interoperabel zu machen, da das Gesetz über digitale Märkte nächstes Jahr nicht umgesetzt wird.

über den Rand

Teilen Sie es