Nieuwe EU-wet rampzalig voor WhatsApp-privacy

Onlangs kwam de EU met een wetsvoorstel dat grote techbedrijven zou verplichten om hun chat-apps te laten werken met kleinere spelers. Het blijkt alleen dat dat bijzonder ongunstige gevolgen heeft voor de privacy van grotere diensten als WhatsApp. Privacy-protocollen van verschillende apps kunnen namelijk niet zomaar met elkaar samenwerken.

Grote chat-apps als WhatsApp gebruiken doorgaans een vorm van end-to-end encryptie. Dat houdt in dat alleen de verzender en ontvanger van een bericht kunnen zien wat er in een bericht staat. Volgens encryptie-experts is het nagenoeg onmogelijk om die mate van beveiliging te bewaren met de nieuwe EU-wetgeving.

Verschillende vormen van encryptie kunnen niet makkelijk aangepast worden om naadloos op elkaar aan te sluiten. Als chat-apps met verschillende niveaus van beveiliging met elkaar moeten gaan communiceren is het waarschijnlijk dat de standaard van de app met de minste beveiliging gehanteerd moet worden. Dat is uiteraard nadelig voor de consument.

Een andere mogelijkheid is dat een bericht bij de overgang van de ene app naar de andere even zijn encryptie verliest om de encryptie van de andere te ontvangen. Dat creëert alleen een extra punt waarop het bericht kwetsbaar is. Experts waar The Verge mee sprak zijn dan ook niet weg van deze oplossing.

Het is geen verrassing dat deze nieuwe regelgeving van de EU op weerstand stuit vanuit de hoek van privacy. Apple liet direct al weten zich zorgen te maken om de privacy van gebruikers als het verplicht zou worden om iMessages te laten werken met kleinere apps.

De nieuwe wetgeving is bedoeld om te voorkomen dat techreuzen een monopoly krijgen op bepaalde diensten. Zo moet de consument meer keuze krijgen in wat voor apps en producten ze gebruiken. De wet is nog niet aangenomen, maar als dat gebeurt gaat hij vrij snel in.