Asiantuntijat pelkäävät EU-asetuksen rapauttavan tietoturvaa
Euroopan unionin valmisteille oleva kilpailun helpottamiseksi tarkoitettu Digital Markets Act -lainsäädäntö voi riskeerata samalla viestipalvelujen salauksen.
IT Insider toimitus
29.3.

Euroopan unionin valmisteilla oleva kilpailun helpottamiseksi tarkoitettu Digital Markets Act -lainsäädäntö voi tuoda mukanaan ei-toivottuja vaikutuksia tietosuojaan.

IT Insider kertoi perjantaina EU:n uudesta Digital Markets Actista (DMA). Uuden lainsäädännön tarkoituksena on mahdollistaa reilu kilpailu palveluissa, joissa Metan, Googlen ja Applen kaltaiset jättiyhtiöt yleensä hallitsevat.

Yhtenä osana DMA:ta on määräys yhdistää eri viestintävälineitä. Esimerkiksi WhatsApp-, iMessage- ja Messenger-viestejä pitää pystyä käyttämään muidenkin viestitoimijoiden palvelujen kautta. TÄssä piilee riski tietosuojalle, kertoo The Verge.

Tietoturva-asiantuntijoiden mukaan viestipalveluihin on lopulta saatu mukaan päästä päähän -salaus, jossa viesti kulkee salattuna lähettäjältä vastaanottajalle. Uusien säädösten mukaan viestit pitäisi pystyä lukemaan erilaisia salausprotokollia käyttävillä sovelluksilla. Tällöin esimerkiksi kaikkien WhatsApp-käyttäjien salaus ei olisi enää täysin aukoton.

Itse asiassa lainsäädäntö muuttaa kilpailutilannetta selvästi pienempien toimijoiden eduksi. Esimerkiksi Signal-viestisovellus on niin pieni, että se jää DMA-lainsäädännön ulkopuolelle eikä sen siis tarvitse avata palvelulaan. Mutta samaa salausta käyttävä WhatsApp puolestaan joutuu mahdollistamaan muiden päästyn viesteihin.

Tietoturva-asiantuntija Alec Muffettin mukaan viestipalvelujen kehittäjät vastaavat itse nykyisin omasta salauksestaan ja sen toiminnasta. Jatkossa salaus voi vaarantua muiden toimijoiden aukkojen vuoksi. ”Ketju on aina yhtä vahva kuin sen heikoin lenkki”, Muffett sanoo The Vergelle.

DMA antaa teknologiayhtiöille neljän vuoden siirtymäajan ennen kuin viestejä pitää pystyä lukemaan palvelujen välillä.

Lue lisää:

Suositellut

Uusimmat