Berta Sándor

Nem kér az Európai Unió terveiből a Signal és a Threema

Immár két piaci szereplő is ellenzi a felmerült elképzeléseket.

Az Európai Bizottság, az Európai Parlament és az Európai Tanács március közepén arról állapodtak meg, hogy legyen erősebb az átjárhatóság a különböző azonnali üzenetküldő platformok között. Az alku értelmében a nagyobb piaci szereplők kötelesek lennének megnyitni a szoftvereiket a kisebbek előtt, ha azok ezt szeretnék. Amennyiben ez megvalósul, akkor a Signal, a Telegram vagy a Threema üzeneteit akár a WhatsApp-használók is elolvashatnák. A nyitásra ugyanakkor csak a bizonyos méretűnél nagyobb vállalatokat köteleznék; köztük lenne az Apple iMessage, a Facebook Messenger és a WhatsApp. Az elképzelést azonnal bírálta Martin Blatter, a Threema vezetője, aki komoly adatvédelmi aggályokat fogalmazott meg.

Most a Threemához csatlakozott a Signal is. Mind a két piaci szereplő egyértelművé tette, hogy nem kér az európai uniós digitális piaci törvényből (DMA). A hivatalos európai uniós indoklás alapján azt akarják megakadályozni, hogy a nagy platformok bezárják az ökorendszereikbe az embereket. Ez elvileg szépen hangzik, de akik ebből profitálhatnak, azok nem akarnak az egész tervről semmit sem tudni.

A Signal rámutatott, hogy ők mindenki számára biztonságos kommunikációt akarnak biztosítani. Az iMessage és a WhatsApp munkatársaival való együttműködés miatt romlana a szolgáltatás és a felhasználók magánszférájának a védelme. A kikényszerített interoperabilitás aláássa a Signal magas fokú biztonsági és magánszféra-szabványait. Ugyan a WhatsApp is végpontok közötti titkosítást alkalmaz, de a Meta minden metaadatot összegyűjt.

Az elképzelések megvalósulása azt jelentené, hogy ha egy Signal-felhasználó egy másik azonnali üzenetküldő programot használó személlyel kommunikál, akkor felmerülhet, hogy az adatai egy másik vállalat birtokába kerülnek, amely - a legrosszabb esetben - akár el is adhatja azt. Ez pedig aláássa a Signal magas fokú adatvédelmi szabványait, miközben a társaság mindenkiről megpróbál olyan kevés adatot összegyűjteni, amennyit lehetséges.

Martin Blatter, a Threema vezetője néhány hónappal ezelőtt már felhívta a figyelmet számos biztonsági problémára. A szakember úgy vélte, hogy amíg nem használja az összes azonnali üzenetküldő ugyanazt a platformot, addig minden üzenetet ki kellene kódolni az egyik szoftverből a másikba való "átmenetel" során, amely azt jelentené, hogy megszűnne a végpontok közötti titkosítás. Blatter ráadásul attól tartott, hogy az Európai Unió tervei visszafelé sülnek el és akár a nagy szolgáltatók pozícióját tovább is erősítheti. Ez azt jelentené, hogy sokaknak el sem kellene hagyniuk az iMessage és a WhatsApp rendszerét.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • kvp #4
    "mégis tudja az end2end encryption-t."

    Es az osszes ezt tamogato webmail rendszer szerver oldalon oldja fel a titkositast. Onnantol meg annak adja at a dekodolt uzenetet akinek akarja. Ha a szolgaltatok egy jelentos resze mar a kliens oldalrol elkuldi a titkosito kulcsot, akkor az egesz semmit se er.

    Az "arulo" szoftvereket es szolgaltatasokat nem lehet szabvanyokkal kikerulni, csak a 3rd party (kozossegi) ertekelesuk segithet a felismeresukben.
  • Caro #3
    Ne tegyünk már úgy, mintha ez megoldhatatlan lenne. Email-re már évtizedek óta ott van az S/MIME. Nincs hozzákötve egyetlen szolgáltatóhoz sem, mégis tudja az end2end encryption-t.
  • kvp #2
    A vegpontok kozotti titkositas csak akkor mukodik ha a masik oldali app nem adja ki a kulcsokat kulso felnek. Igazabol ez ugy mukodhetne, hogy app-okon belul mehetne a vegpontok kozotti titkositas, mig a tobbi rendszer fele gateway szervereken at menne a forgalom, a partnertol fuggo biztonsagi szinten. Pl. az IRC halozat fele akar cleartext-ben is (tehat ssl nelkul).

    Igy be lehetne vezetni kulonbozo biztonsagi szinteket attol fuggoen, hogy kivel kommunikalunk:
    -vegpontok kozti titkositas, biztonsagos
    -vegpontok kozti titkositas, backdoor-ral
    -kozponti szerver fele titkositott
    -teljesen nyilt (vonali titkositas sincs)

    Csoportok eseten a leggyengebb resztvevo (app es szolgaltatas szerint) hatarozza meg a biztonsagi szintet. Plusz minden app es minden kozponti szerver kaphatna 1-1 kozossegi biztonsagi ertekelest, a szerint, hogy kinek adja ki az adatokat. (pl. barati kormanyzatok, ellenseges kormanyzatok, reklamozok, hackerek, stb.) Igy vilagosan latszana, hogy az adott kapcsolat vagy csoport mekkora biztonsagi szinttel rendelkezik.

    Ennel egy fokkal egyszerubb megoldas lenne az IRC szint hasznalata, tehat az eltero protokollok kozott mozgo osszes uzenetet mindenki lathatna, egy publikus wifi-n az osszes tobbi fent levo keszulek is. Ekkor csak ket biztonsagi szint lenne: az adott termek sajatja es nulla.
  • Caro #1
    Khm, ja. Már na nem end2end encryption-t használnak...