Eerder deze week hadden wij summier uitgelegd wat de Digital Markets Act van de EU inhoudt. Ondertussen hebben verschillende betrokken spelers gereageerd. En opvallend daarbij is een reactie van beveiligingsexperts, die ervoor waarschuwen dat de verplichting om verschillende boodschappendiensten interoperabel te maken, wel eens ten koste zou kunnen gaan van de veiligheid ervan. Verschillende diensten bieden namelijk end-to-end versleuteling aan, en volgens experts zo het verzoenen van twee verschillende cryptografische architecturen enkel kunnen geschieden als een van beiden zijn architectuur drastisch verandert met een verlaging van de beveiliging tot gevolg.
Een tussenoplossing die in de DMA voorgesteld werd, wordt eveneens verworpen. Bij dat voorstel zouden boodschappen die tussen twee platformen met niet-compatibele encryptiesystemen verzonden worden, gedecrypteeerd worden bij de ene dienst, en dan terug versleuteld worden bij de andere. Maar dat zou dan de "end-to-end" keten verbreken. Meer bij The Verge.
https://www.theverge.com/2022/3/28/23000148/eu-dma-damage-wh ...
|