Porozmawiajmy dzisiaj o agresywnym ruchu Europy, który wymaga interoperacyjności dużych usług przesyłania wiadomości online, i zobaczmy, jak WhatsApp myśli o sprzecznych mandatach, które otrzymuje od organów regulacyjnych. W Europie wśród ludzi regulujących firmy technologiczne panują obecnie dwie wielkie idee. Jednym z nich jest to, że powinno być łatwiej konkurować z gigantami technologicznymi, a dobrym sposobem na osiągnięcie tego jest zmuszenie ich usług do dobrej współpracy z innymi. Po drugie, prywatność danych użytkowników jest sprawą najwyższej wagi, a wszelkie udostępnianie danych między korporacjami należy traktować z najwyższą podejrzliwością. Nie jest jasne, w jakim stopniu organy regulacyjne zdają sobie sprawę, że w niezwykle istotny sposób te idee często są ze sobą sprzeczne. Ale w tej chwili są na absolutnym kursie kolizyjnym i nie wydaje się hiperboliczne, jeśli powiem, że przyszłość kompleksowego szyfrowania wisi na włosku. Napisałem teraz o globalnych zagrożeniach dla szyfrowania na tyle, że czuję się trochę nudnym gościem na przyjęciu, zawsze kierując rozmowę z powrotem na mój ulubiony problem, bez względu na to, co dzieje się gdzie indziej. Jednak następstwa rosyjskiej inwazji na Ukrainę, podczas której moskiewska policja zatrzymała protestujących przeciwko wojnie i przeszukiwała wiadomości w ich telefonach, dostarczyły tylko najnowszej ilustracji tego, dlaczego to wszystko ma znaczenie: możliwość prywatnej komunikacji w świecie wszechobecnego, rosnącego nadzoru i danych zatrzymanie ma realne, praktyczne znaczenie dla prawie nas wszystkich. W czwartek europejscy urzędnicy osiągnęli porozumienie w sprawie Digital Markets Act, przełomowego aktu prawnego, który zmieni sposób, w jaki giganci technologiczni konkurują z rywalami. Ustawa dotyczy tak zwanych „strażników” — definiowanych jako każda platforma, której kapitalizacja rynkowa wynosi 75 miliardów euro, czyli ponad 7,5 miliarda euro przychodu. A więc: tak dla WhatsApp i iMessage; nie do Signala i Telegramu. Wśród wielu innych przepisów DMA prawdopodobnie zabroniłby Amazonowi wykorzystywania danych od zewnętrznych sprzedawców w celu informowania o rozwoju własnego produktu i wymagałby od Androida oferowania użytkownikom alternatyw dla wyszukiwarki Google i poczty e-mail. Uwaga: ostateczny tekst jest nadal w przygotowaniu, mówię prawdopodobnie, ponieważ obecny tekst umowy nie jest dostępny do wglądu publicznego. Nigdy nie czuję się bardziej narażony na popełnienie błędu niż pisząc o procesie legislacyjnym Unii Europejskiej; ostatnim razem musiałem więc publikować poprawki dwa dni z rzędu. Ale rozumiem, że to, co zostało uzgodnione, jest zasadniczo szorstką ramą ostatecznego prawa, a ostateczny tekst wciąż nadchodzi. Tymczasem ustawodawstwo jest obecnie opracowywane w grupach roboczych; część języka, który rozważają, wycieka i jest opublikowano na Twitterze przez różne partie. Te przecieki, w połączeniu z wcześniejszymi publicznymi oświadczeniami i poprzednimi projektami przepisów, są tym, skąd wiemy cokolwiek o europejskich planach dotyczących aplikacji do przesyłania wiadomości. Na przykład to, co wiemy o planach DMA dotyczących interoperacyjności, częściowo pochodzi z: Benedict Evans tweetuje język z projektu propozycji:
„Zezwól wszystkim dostawcom [messaging apps] na ich życzenie i bezpłatnie połączyć się z portierem [messaging apps]. Połączenia międzysieciowe będą zapewniane na obiektywnie takich samych warunkach i jakości, jakie są dostępne lub wykorzystywane przez gatekeeper, jego spółki zależne lub partnerów, co pozwala na funkcjonalną interakcję z tymi usługami, przy jednoczesnym zagwarantowaniu wysokiego poziomu bezpieczeństwa i ochrony danych osobowych.”
W weekend eksperci od kryptografii alarmowali o tym pomyśle, mówiąc, że platformy mogą nie być w stanie tego zrobić w sposób, który pozostawiałby zaszyfrowane wiadomości. Jak ujął to Alex Stamos ze Stanford Internet Observatory: „Pisanie prawa, które mówi „Powinieneś pozwolić na całkowitą interoperacyjność bez stwarzania jakichkolwiek zagrożeń dla prywatności lub bezpieczeństwa”, jest jak zlecanie lekarzom leczenia raka”. Problemy są dość proste; Corin Faife uchwycił niektóre z nich w The Verge:
Biorąc pod uwagę potrzebę precyzyjnego wdrożenia standardów kryptograficznych, eksperci twierdzą, że nie ma prostej poprawki, która pogodziłaby bezpieczeństwo i interoperacyjność usług szyfrowanych wiadomości. W rzeczywistości nie byłoby sposobu na połączenie różnych form szyfrowania w aplikacjach o różnych funkcjach projektowych, powiedział Steven Bellovin, uznany badacz bezpieczeństwa internetowego i profesor informatyki na Uniwersytecie Columbia. „Próba pogodzenia dwóch różnych architektur kryptograficznych jest po prostu niewykonalna; jedna lub druga strona będzie musiała dokonać poważnych zmian” – powiedział Bellovin. „Projekt, który działa tylko wtedy, gdy obie strony są online, będzie wyglądał zupełnie inaczej niż ten, który działa z przechowywanymi wiadomościami… Jak sprawić, by te dwa systemy współpracowały?”
Pogarda dla nowych wymagań nie jest powszechna; Matrix, organizacja non-profit pracująca nad stworzeniem standardu open source dla szyfrowanej komunikacji, opublikowała w piątek wpis na blogu wyjaśniający niektóre możliwe ścieżki techniczne. Ale jasne jest, że w zakresie, w jakim może istnieć sposób, aby usługi takie jak iMessage i WhatsApp mogły współdziałać i zachować szyfrowanie, ten sposób nie został jeszcze wynaleziony. Przynajmniej jeszcze nie został zbudowany.
W dużej mierze z powodu zamieszania co do tego, co dokładnie zostało zaproponowane, platformy miały jak dotąd niewiele do powiedzenia na temat DMA i interoperacyjności. (Giganci mocno lobbowali przeciwko DMA, ale najwyraźniej bez większego sukcesu.) Apple i Google nie odpowiedziały na moje prośby o komentarz. Ale w poniedziałek po południu rozmawiałem o Zoomie z szefem WhatsApp Willem Cathcartem. Szyfrowanie typu end-to-end stało się sztandarowym projektem WhatsApp w ramach Cathcart, zarówno po stronie produktu (wdrożyła zaszyfrowane kopie zapasowe zeszłej jesieni), jak i po stronie zasad (walcząc z toczącą się batalią prawną o zachowanie szyfrowania w Indiach). Zapytałem, co sądzi o DMA, tak jak rozumie to do tej pory. „Mam wiele obaw związanych z tym, czy naruszy to lub poważnie naruszy prywatność, czy złamie wiele wykonanych przez nas prac związanych z bezpieczeństwem, z których jesteśmy szczególnie dumni, i czy rzeczywiście doprowadzi to do większej innowacyjności i konkurencyjność” – powiedział Cathcart. Łatwo jest odrzucić te obawy jako egoistyczne: oczywiście WhatsApp będzie sprzeciwiał się otwarciu swoich drzwi, aby umożliwić innym aplikacjom zintegrowanie się z własnym doświadczeniem użytkownika. Ale kiedy nacisnąłem Cathcarta na WhatsApp, co byłoby w tym złego, jego odpowiedzi oferowały wiele rzeczy, o które mogli się martwić organy regulacyjne i zwykli użytkownicy WhatsApp. Pomiędzy nimi:
spam. Scentralizowany charakter WhatsApp pozwala identyfikować i usuwać spam, zanim trafi on na Twój telefon; co miesiąc usuwa miliony kont za próbę. Usługi innych firm, które łączą się z WhatsApp, mogą nie być tak agresywne lub mogą otwarcie akceptować spam. „Widzieliśmy wiele aplikacji, które po prostu wychodzą i reklamują się jako wiadomości masowe w sieci WhatsApp” – powiedział Cathcart. „Co się dzieje, gdy jeden z nich wchodzi i chce współpracować?”
Dezinformacja i mowa nienawiści. WhatsApp przyjął limity przekazywania, aby ograniczyć rozprzestrzenianie się wirusów wiadomości po tym, jak zostało wykorzystane do promowania oszustw wyborczych i przemocy; usługi stron trzecich mogą nie być do tego zobowiązane. Czy usługa przekazywania WhatsApp będzie mogła korzystać z API? Czy WhatsApp będzie musiał na to pozwolić?
Prywatność. WhatsApp może zagwarantować użytkownikom szyfrowanie typu end-to-end, a nowe znikające wiadomości są faktycznie usuwane, ponieważ widzi cały łańcuch komunikacji. Nie będzie jednak w stanie zobaczyć, co aplikacje innych firm robią z wiadomościami po ich dostarczeniu, co budzi obawy, że użytkownicy mogą zostać wykorzystani. Ile z tego rozumieją europejscy regulatorzy? „Naprawdę trudno powiedzieć, nie będąc w stanie zobaczyć, co zdecydowali” – powiedział Cathcart. “Nie wiem. Czy konsultowali się szeroko z ekspertami ds. bezpieczeństwa? Reakcje grupy ekspertów ds. bezpieczeństwa, które widziałem, sugerują, że przynajmniej z tymi ekspertami nie konsultowano się”. Warto również zapytać, co interoperacyjność faktycznie zrobi, aby rynek wiadomości był bardziej konkurencyjny. Poczta e-mail jest otwartym, interoperacyjnym standardem i istnieje od dziesięcioleci; ale dziś Apple, Google i Microsoft posiadają około 90 procent rynku. Tymczasem rynek aplikacji do przesyłania wiadomości jest znacznie bardziej dynamiczny, nawet bez interoperacyjności: obejmuje aplikacje Meta, Telegram, Signal, Snap i inne. Po części dzieje się tak dlatego, że firmy mogą szybciej dodawać funkcje, gdy nie muszą tworzyć otwartych interfejsów API do ich obsługi. Warto zauważyć, że Snap powiedział dwa lata temu, że obowiązkowa interoperacyjność byłaby „własnym celem o ogromnych rozmiarach” dla organów regulacyjnych, „ponieważ efektem końcowym byłoby skostnienie rynku i zamknięcie go dla innowacyjnych nowicjuszy”. wyraźny przypadek, w którym jedna ręka nie wie, co robi druga. Mimo wszystko nie jestem całkowicie odporny na pokusę interoperacyjności. Jako ktoś, kto spędza większość dnia na przełączaniu się między skrzynkami odbiorczymi, pomysł posiadania mniejszej liczby miejsc do wysyłania i odbierania wiadomości jest wyraźny. Jestem otwarty na pomysł, aby nowicjusze mogli korzystać z dostępu do interfejsów API z iMessage, WhatsApp i tym podobnych, aby wprowadzać innowacje przed użytkowników szybciej niż zwykle wolniej poruszający się giganci technologiczni i w rezultacie szybciej się rozwijać. Jednak jednoczesne dążenie Europy do zwiększenia konkurencji i maksymalnej prywatności użytkowników wydaje się oczywistym przypadkiem, że jedna ręka nie wie, co robi druga. Faktem jest, że prawie nikt, z kim czytałem lub rozmawiałem, nie wierzy, że możesz zrobić jedno i drugie, przynajmniej nie w sposób, jaki zaproponowała UE. Każde rozwiązanie, które się zmaterializuje, może otworzyć niepokojące nowe luki w zabezpieczeniach prywatności, dezinformacji, mowy nienawiści i innych niebezpiecznych stref. Regulacja jest zawsze kwestią próby rozwiązania starych problemów bez tworzenia zbyt wielu nowych w procesie. Ale pomyślne wykonanie tego wymaga rozwinięcia głębokiego technicznego zrozumienia wchodzących w grę kwestii i publicznego omówienia ich z ekspertami. Jak dotąd Unia Europejska również nie wykazała wielu dowodów na to. Aby szyfrowane wiadomości miały realną przyszłość, to musi się wkrótce zmienić.