ผู้เชี่ยวชาญด้านความปลอดภัยมีความกังวลเกี่ยวกับผลกระทบที่อาจเกิดขึ้นจากกฎหมายตลาดดิจิทัล (DMA) ฉบับใหม่ของสหภาพยุโรป และผลกระทบที่อาจเกิดขึ้นกับ WhatsApp และบริการส่งข้อความที่ปลอดภัยอื่นๆ
สำหรับผู้ที่ไม่คุ้นเคยเหล่านั้น DMA ตั้งเป้าที่จะปกครองแพลตฟอร์มเทคโนโลยีขนาดใหญ่ในยุโรป เพื่อให้บริษัทขนาดเล็กสามารถแข่งขันกับ Meta, Google, Microsoft และอื่นๆ ได้ดียิ่งขึ้น
ภายใต้ร่างกฎหมายใหม่ บริษัทเทคโนโลยีขนาดใหญ่ที่มีมูลค่าตลาดมากกว่า 75.000 พันล้านยูโรและฐานผู้ใช้มากกว่า 45 ล้านคนในสหภาพยุโรปจะต้องสร้างผลิตภัณฑ์ที่ทำงานร่วมกันได้กับแพลตฟอร์มขนาดเล็ก แม้ว่าสิ่งนี้อาจใช้ได้สำหรับเครื่องมือการทำงานร่วมกันทางออนไลน์และซอฟต์แวร์เดสก์ท็อป แต่มีความเสี่ยงด้านความปลอดภัยหลายประการสำหรับบริการส่งข้อความ เช่น WhatsApp ที่มีการเข้ารหัสแบบ end-to-end ซึ่งเป็นส่วนหนึ่งของข้อเสนอ
สหภาพยุโรปหวังว่า DMA จะช่วยคู่แข่งรายย่อยด้วยการเปิดบริการบางอย่างจากยักษ์ใหญ่ด้านเทคโนโลยีรายใหญ่ซึ่งถือว่าเป็นผู้รักษาประตูเนื่องจากขนาดฐานลูกค้าและรายได้ของพวกเขา เป็นผลให้ผู้ใช้ iPhone สามารถติดตั้งแอพของบุคคลที่สามนอก App Store ผู้ขายบุคคลที่สามอาจมีอันดับสูงกว่าในแพลตฟอร์มอีคอมเมิร์ซของ Amazon ในไม่ช้าและแอพส่งข้อความจะต้องอนุญาตให้ผู้ใช้ส่งข้อความไปยังโปรโตคอลหลายตัว ตามรายงานใหม่จาก The Verge
ปัญหาการเข้ารหัสตั้งแต่ต้นทางถึงปลายทาง
DMA ก่อให้เกิดปัญหาร้ายแรงสำหรับบริการส่งข้อความที่ปลอดภัยซึ่งรวมถึงการเข้ารหัสแบบ end-to-end ซึ่งเป็นส่วนหนึ่งของข้อเสนอ
นักเข้ารหัสยอมรับว่า การรักษาการเข้ารหัสระหว่างแอพจะเป็นเรื่องยาก หากไม่เป็นไปไม่ได้ ซึ่งอาจจะทำให้ผู้ใช้เสี่ยงที่ข้อความและข้อมูลของพวกเขาจะถูกเปิดเผย แม้ว่า Signal จะเล็กพอที่จะไม่ได้รับผลกระทบจากกฎหมายใหม่ของสหภาพยุโรป แต่มีแนวโน้มว่า WhatsApp ซึ่งใช้โปรโตคอล Signal จะต้องเปลี่ยนวิธีการทำงานของแพลตฟอร์ม
เนื่องจากต้องใช้มาตรฐานการเข้ารหัสลับอย่างแม่นยำ ผู้เชี่ยวชาญด้านความปลอดภัยที่พูดคุยกับ The Verge จึงเตือนว่าไม่มีวิธีง่าย ๆ สำหรับแอพส่งข้อความที่ปลอดภัยในการมอบความปลอดภัยและความสามารถในการทำงานร่วมกันแก่ผู้ใช้ โดยพื้นฐานแล้ว การเข้ารหัสรูปแบบต่างๆ ที่มีคุณสมบัติการออกแบบที่แตกต่างกันจะไม่สามารถรวมเข้ากับการปฏิบัติตามข้อกำหนด DMA ได้อย่างง่ายดาย
Steven Bellovin นักวิจัยด้านความปลอดภัยทางอินเทอร์เน็ตและศาสตราจารย์ด้านวิทยาการคอมพิวเตอร์ที่มหาวิทยาลัยโคลัมเบีย ได้ให้ข้อมูลเพิ่มเติมเกี่ยวกับเรื่องนี้ในแถลงการณ์ต่อ The Verge โดยกล่าวว่า:
“การพยายามปรับสถาปัตยกรรมการเข้ารหัสลับสองแบบให้ตรงกันนั้นเป็นไปไม่ได้เลย ฝ่ายใดฝ่ายหนึ่งจะต้องทำการเปลี่ยนแปลงครั้งใหญ่ การออกแบบที่ใช้งานได้เฉพาะเมื่อทั้งสองฝ่ายออนไลน์จะแตกต่างอย่างมากจากการออกแบบที่ใช้งานได้กับข้อความที่เก็บไว้... คุณจะทำให้ทั้งสองระบบทำงานร่วมกันได้อย่างไร? »
ตามที่กล่าวไว้ บริการอีเมลแต่ละบริการมีหน้าที่รับผิดชอบในการรักษาความปลอดภัยของตนเอง แต่ด้วยการทำให้สามารถทำงานร่วมกันได้ ผู้ใช้บริการหนึ่งอาจเสี่ยงต่อช่องโหว่ที่อาจอยู่ในแพลตฟอร์มอีเมลอื่น
โชคดีที่ยังมีเวลาสำหรับสหภาพยุโรปที่จะสำรองหรือสำหรับผู้ให้บริการแอพส่งข้อความที่ปลอดภัยเพื่อค้นหาวิธีที่จะทำให้บริการของพวกเขาสามารถทำงานร่วมกันได้กับคู่แข่งรายย่อย เนื่องจากกฎหมายตลาดดิจิทัลจะไม่มีผลบังคับใช้ในปีหน้า
เหนือขอบ