Meta heeft details gegeven over hoe het de interoperabiliteit in WhatsApp en Messenger met berichtendiensten van derden wil implementeren nu de Digital Markets Act (DMA) in de Europese Unie van kracht wordt.
“Hierdoor kunnen gebruikers van externe providers die ervoor kiezen om interoperabiliteit (interoperabiliteit) mogelijk te maken, berichten verzenden en ontvangen met aangemelde gebruikers van Messenger of WhatsApp – beide door de Europese Commissie (EC) aangewezen als zijnde verplicht om onafhankelijk interoperabiliteit te bieden aan berichtendiensten van derden”, aldus Dick Brouwer van Meta.
DMA, dat officieel afdwingbaar werd op 7 maart 2024, vereist dat bedrijven in poortwachtersposities – Apple, Alphabet, Meta, Amazon, Microsoft en ByteDance – de concurrentiebeperkende praktijken van technologiespelers aan banden leggen en het speelveld gelijk maken. die hen ertoe dwingen een deel van hun diensten open te stellen voor concurrenten.
Als onderdeel van zijn inspanningen om aan de baanbrekende regelgeving te voldoen, zei de socialemediagigant dat hij van externe providers verwacht dat ze het Signal Protocol gebruiken, dat zowel in WhatsApp als Messenger wordt gebruikt voor end-to-end-encryptie (E2EE).
De derde partijen zijn ook verplicht om de gecodeerde communicatie te verpakken in berichtregels in eXtensible Markup Language (XML). Als het bericht media-inhoud bevat, wordt door Meta-clients een gecodeerde versie gedownload van de berichtenservers van derden met behulp van een Meta-proxyservice.
Het bedrijf stelt ook een zogenaamd ‘plug-and-play’-model voor waarmee externe leveranciers verbinding kunnen maken met de infrastructuur om interoperabiliteit te bereiken.
“Als we het voorbeeld van WhatsApp nemen, zullen externe clients verbinding maken met WhatsApp-servers via ons protocol (gebaseerd op het Extensible Messaging and Presence Protocol – XMPP)”, aldus Brouwer.
“De WhatsApp-server zal via HTTP communiceren met een server van derden om een verscheidenheid aan zaken mogelijk te maken, waaronder het authenticeren van externe gebruikers en pushmeldingen.”
Bovendien zijn externe klanten verplicht om een WhatsApp Enlistment API uit te voeren wanneer ze zich aanmelden voor hun netwerk, naast het leveren van cryptografisch bewijs van hun eigendom van de voor de gebruiker zichtbare identificatie van derden wanneer ze verbinding maken of als een externe gebruiker zich registreert op WhatsApp of Messenger.
De technische architectuur bevat ook voorzieningen voor een externe provider om een proxy of een tussenpersoon tussen hun client en de WhatsApp-server toe te voegen om meer informatie te verstrekken over de soorten inhoud die hun client van de WhatsApp-server kan ontvangen.
“De uitdaging hier is dat WhatsApp niet langer een directe verbinding met beide clients zou hebben en als gevolg daarvan signalen op verbindingsniveau zou verliezen die belangrijk zijn om gebruikers te beschermen tegen spam en oplichting zoals TCP-vingerafdrukken”, aldus Brouwer.
“Deze aanpak stelt ook alle chat-metagegevens bloot aan de proxyserver, wat de kans vergroot dat deze gegevens per ongeluk of opzettelijk kunnen lekken.”
