DMA maakt end-to-end versleuteling bij WhatsApp onmogelijk volgens experten

versleuteld

Cybersecurityexperten maken zich zorgen over de gevolgen van de Europese Digital Markets Act op end-to-end encryptie. Volgens hen zal de versleuteling bijvoorbeeld op WhatsApp grotendeels of volledig moeten verdwijnen eens het platform moet samenwerken met andere berichtdiensten.  

De Digital Markets Act (DMA) zal chatplatformen verplichten samen te werken. Dat maakte de EU bekend bij de onthulling van de definitieve invulling van de wet vorige week.

Nog voor de wet in werking treedt, is er al van verschillende partijen commentaar te horen. Cyberbeveiligingsexperten zijn ook niet te vinden voor de nieuwe regelgeving. Zij denken dat de DMA de veiligheid van end-to-end encryptie in het gedrang brengt. Het zou zeer moeilijk of zelfs onmogelijk worden om versleuteling te gebruiken als een bericht over de grenzen van één platform heen gestuurd wordt.

Voornamelijk over WhatsApp maken de experten zich zorgen. Dat platform maakt gebruik van het Signal-protocol en heeft genoeg actieve gebruikers om aan de DMA-wetgeving te moeten voldoen.

Geen geschikte methode

Versleuteling moet zeer nauwkeurig worden ingebouwd, vertelt Steven Bellovin, professor in computerwetenschappen aan de Columbia University, aan The Verge. Dat gaat niet hand in hand met interoperabiliteit, verschillende encryptie-methodes werken dus niet samen.

Samenwerking zal leiden tot de weg van de minste weerstand, volgens Bellovin. Daarmee bedoelt hij dat als één platform beslist geen versleuteling aan te bieden, het andere platform zal volgen.

lees ook

Nieuwe EU-wet verplicht WhatsApp, iMessage en Facebook Messenger om samen te werken

De DMA stelt nog een andere methode voor om het probleem op te lossen. Volgens de EU moeten berichten die tussen verschillende platformen worden gestuurd uitgepakt worden als ze het ene platform verlaten en opnieuw ingepakt worden door het volgende platform.

Experten zijn evenmin te vinden voor die methode. Er ontstaat zo namelijk een zwak punt in de encryptie, waar het bericht tijdelijk geen bescherming krijgt. Cybercriminelen kunnen dat zwakke punt misbruiken.

Internetbeveiligingsexpert Alec Muffet, waarschuwt ook voor het afdwingen van interoperabiliteit. Gebruikers van een service kunnen namelijk op die manier blootgesteld worden aan kwetsbaarheden die geïntroduceerd werden door andere partijen.

nieuwsbrief

Abonneer je gratis op ITdaily !

  • This field is for validation purposes and should be left unchanged.
terug naar home