WhatsApp en Messenger zijn “klaar” om samen te werken met andere apps
Sinds 7 maart moeten heel wat technologiebedrijven, waaronder Meta, zich aan extra regels houden. De Digital Markets Act dwingt onder andere WhatsApp en Messenger tot samenwerking met andere apps. De bedoeling is dat je alle berichtjes, langs welke app ze ook kan komen, kan ontvangen en beantwoorden in een app naar keuze. Meta maakt in hun meest recente blogpost bekend hoe dat precies moet gebeuren.
End-to-end-encryptie
Uit de blogpost blijkt vooral dat het een flinke uitdaging was om die zogenaamde interoperabiliteit tot stand te doen komen. De privacy van gebruikers hangt namelijk af van end-to-end-encryptie of E2EE. Zulke encryptieprotocollen zorgen ervoor dat enkel verzender en ontvanger kunnen meelezen met gesprekken. Wie het gesprek onderschept krijgt een heleboel nonsens te zien: alleen met de juiste sleutel komt het echte bericht tevoorschijn.
Daarvoor gelden twee belangrijke vereisten: de encryptieprotocollen moeten dezelfde “taal” spreken en de samenwerking moet toegelaten worden. Gesprekken op WhatsApp worden versleuteld volgens het Signal-protocol, volgens Meta de “huidige gouden standaard voor E2EE-chats”. In Messenger is het bedrijf bezig met de uitrol van de versleuteling, die ook via het Signal-protocol zal lopen. Om samen te kunnen werken stelt Meta dan ook voor dat andere berichtendiensten ook het Signal-protocol of een compatibele versleuteling gaan gebruiken.
Langs de servers van Meta
Meer nog: om de beveiliging en privacy te garanderen, stelt het bedrijf voor om ook meteen de bestaande Meta-infrastructuur te gebruiken. Op die manier zou het ook de instapkosten voor ontwikkelaars willen verlagen: zij moeten geen extra servercapaciteit voorzien om berichten naar WhatsApp of Messenger te beregelen, maar Meta doet dat. Alle media, zoals afbeeldingen en opnames, komen nog wel op externe servers te staan. Ook identiteitscontrole en pushmeldingen laat Meta over aan de berichtendienst die je kiest. Al de rest, dat loopt via de servers van Meta – en dus pushmeldingen en media ook een beetje.
Het bedrijf zal wel de mogelijkheid voorzien om met proxyservers te werken, maar staat daar zelf kritisch tegenover. Qua beveiliging heeft de Facebook-moeder dan geen controle meer over de berichten, waardoor de metadata van berichten zou kunnen uitlekken. Bovendien: omdat WhatsApp en Messenger dan geen continue en rechstreekse verbinding kunnen maken, zou de spamfilter volledig kunnen uitvallen.
Klaar, maar nog niet helemaal
Het bedrijf is dan ook van plan om een waarschuwing te plaatsen bij interoperabele gesprekken: ze zijn mogelijk minder veilig én bieden heel wat minder functies. Zo zal je enkel berichtjes, foto’s, video’s, spraakberichten en andere bestanden kunnen versturen. Groepsgesprekken en belfuncties komen in een later stadium pas aan bod. Kortom: WhatsApp en Messenger zijn “klaar” om samen te werken met andere berichtendiensten, maar nog lang niet helemaal.