Berta Sándor

Azonnali üzenetküldők - ellenzi az Európai Unió terveit a Threema

A svájci szolgáltató nem akarja összekötni a hálózatát a nagy vetélytársai rendszereivel.

Az Európai Bizottság, az Európai Parlament és az Európai Tanács március közepén arról állapodtak meg, hogy legyen erősebb az átjárhatóság a különböző azonnali üzenetküldő platformok között. Az alku értelmében a nagyobb piaci szereplők kötelesek lennének megnyitni a szoftvereiket a kisebbek előtt, ha azok ezt szeretnék. Amennyiben ez megvalósul, akkor a Signal, a Telegram vagy a Threema üzeneteit akár a WhatsApp-használók is elolvashatnák. A nyitásra ugyanakkor csak a bizonyos méretűnél nagyobb vállalatokat köteleznék; köztük lenne az Apple iMessage, a Facebook Messenger és a WhatsApp.

Az elképzelést a Welt Am Sonntagnak azonnal bírálta Martin Blatter, a Threema vezetője, aki komoly adatvédelmi aggályokat fogalmazott meg. A menedzser kijelentette, hogy nem vesznek részt az átjárhatóság biztosításában, annak ellenére, hogy az ötlet első hallásra szimpatikusnak tűnik nekik. A probléma szerinte, hogy a javaslat nem elég jól átgondolt és végül egy papírtigris marad majd.

Az emberek azért választották a Threemát, mert ott nincsenek metaadatok és erősek az adatvédelmi szabványok. Az érzékeny metaadatok között vannak például, hogy ki kivel és mikor kommunikált. Amennyiben több platform működik együtt, akkor ezekhez az információkhoz mindenki hozzáférhet. A platform a 10 millió felhasználójával túl kicsinek számít ahhoz, hogy mások előtt meg kelljen nyitnia a rendszerét, de ettől még jogosan aggódik az esetleges negatív következmények miatt.

Blatter egy további problémára is rávilágított: az átjárhatóság biztosításához fel kellene oldani az egyes üzenetek titkosítását. Az egyes programokon átnyúló végpontok közötti titkosítás nem lehetséges anélkül, hogy a piaci szereplők ne állapodjanak meg egy egységes protokollban. Az utóbbi pedig az egyes ajánlatok eltérő berendezése és funkcionalitása miatt aligha valószínű.

A Threema vezetője végül leszögezte, hogy a végeredmény a megfigyelési rendszer tökéletes mintapéldája lenne, amely ráadásul egyesítené a különböző információkat, hiszen egyes szolgáltatók telefonszámok, mások betű- és számkódok vagy nevek segítségével azonosítják a felhasználókat. Egy ilyen adatbázis a főnyereményt jelentené minden hacker számára.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • kvp #1
    Meg lehetne ezt oldani szabvanyosan is. Ahogy az email rendszer folott ott van a vegpontok kozti titkositas lehetosege, ugy az uzenetkuldoknel is meglenne. Ahogy az email rendszernel elhetoseg van arra, hogy bizonyos szerverek ne gyujtsenek metaadatokat, ugy itt is meglenne.

    A lenyeg az, hogy minden szolgaltato 1-1 szerverkent mukodne es a felhasznaloi azonositokbol latszodna, hogy milyen rendszerbol kuldik hova. Tehat pl. lenne egy facebook-os user, akit az email cime azonosit, mondjuk [email protected], akkor a facebook-os kivulrol elerheto message account id-ja a [email protected]@meta.com lenne. Egy anonimizalt szolgaltatas eseten ahol se email, se telefonszam nem kerul tarolasra, ott egy generalt user id lenne, pl. [email protected] neven. A ket rendszer tudna egymassal kommunikalni, de a vegpontok kozti titkositast mondjuk csak a secureplatform es a signal kozott lehetne hasznalni, amennyiben csak ez a ket platform allapodna meg az end to end titkositas protokolljaban. Igy mukodik az email alapu gpg-t hasznalo titkositas is. Ez a kepesseg viszonylag egyszeruen megjelenitheto lenne az egyes ismerosok ikonja es neve mellett. Termeszetesen a gyengebben ellenorzott (anonim) szolgaltatasok felol eleg sok spam uzenet erkezne, de azt minden user beallithatna maganak, hogy melyik szolgaltatotol engedelyezi az uzenetkuldesi kerelmeket vagy pl. csak ismeros ismerosetol.

    Szoval a technologia mar 30 eve adott hozza, de egyszeruen a cegeknek nem eri meg a sajat felhasznaloi bazisuk novekedeset limitalni azzal, hogy az egyuttmukodes miatt az emberek nem kenyszerulnenek ra, hogy x+1 uzenetkuldo klienst telepitsenek.