Als wetshandhaver Terwijl instanties proberen de dreigingen van terrorisme, seksueel misbruik van kinderen en mensenhandel aan te pakken – en repressieve regeringen over de hele wereld hun surveillancecapaciteiten proberen uit te breiden – maken onderzoekers zich zorgen. Meta zich terugtrok van zijn belofte om de privacy van gebruikers te beschermen door end-to-end-codering op Instagram chat zou een problematisch precedent kunnen scheppen in de big tech.
Meta besteedt het grootste deel van a decennium streeft ernaar om standaard end-to-end-encryptie te implementeren in al zijn chat-apps. Het is een verhaal – vol van beide technisch En politiek hindernissen. Maar in december 2023 maakte het bedrijf zijn overwinning bekend door een aankondiging te doen Standaard end-to-end-codering voor Messenger en belooft dat de app zich in de testfase bevindt om ook op Instagram Direct Messaging te worden uitgerold. Maar uiteindelijk komt end-to-end-encryptie alleen naar Instagram-chat als een opt-in-functie op afstand. En als een bedreiging voor end-to-end-encryptie door overheden over de hele wereld lijkt groter dan voorheenMeta maakte vorige week stilletjes bekend dat het van plan is de functie op 8 mei volledig uit Instagram-chats te verwijderen.
Het belangrijkste is dat maar weinig bedrijven over de schaal en stabiliteit beschikken die nodig zijn om een invloedrijke pro-end-to-end encryptiepositie in te nemen. En zelfs kleinere groepen – namelijk Meta en Apple – hebben hiervan een prioriteit gemaakt. Experts zeggen dat Meta’s beslissing over Instagram-chat andere bedrijven, of zelfs andere afdelingen binnen Meta, toestemming zou kunnen geven om minder te doen.
“Meta’s implementatie van encryptie was een publieke toezegging, en ze hebben veel druk van verschillende regeringen om dit te doen kunnen overwinnen”, zegt Johns Hopkins-cryptograaf Matt Green, die jarenlang met Meta heeft overlegd over de uitrol van end-to-end encryptie als zowel onbetaalde adviseur als betaalde recensent. “Publieke toezeggingen om privacyfuncties te ondersteunen zijn het enige dat we als samenleving hebben. Als deze toezeggingen zinloos zijn, waarom zouden we dan aannemen dat we end-to-end-encryptie in Messenger en WhatsApp zullen blijven gebruiken?”
Meta’s beslissing om end-to-end-encryptie voor Instagram-chats te schrappen lijkt vooral zorgwekkend voor onderzoekers en privacyvoorvechters vanwege de door het bedrijf aangegeven reden voor de verandering: lage gebruikersacceptatie.
“Er zijn maar heel weinig mensen die ervoor kiezen om end-to-end gecodeerde berichten in DM’s te ontvangen, dus we verwijderen deze optie de komende maanden van Instagram”, vertelde een woordvoerder van Meta aan WIRED en andere kanalen. “Iedereen die berichten end-to-end-encryptie wil opslaan, kan dat eenvoudig doen op WhatsApp.”
De verklaring werd door velen als onoprecht beschouwd, aangezien Meta al jaren benadrukt dat het zich specifiek inzet voor standaard end-to-end-encryptie, en niet voor de opt-in-versie die uiteindelijk opdook voor de Instagram-chats die eronder verborgen lagen. menulaag.
“De functie zo ontwerpen dat niemand hem kan vinden, en hem uitschakelen omdat hij niet gemakkelijk genoeg te vinden is en daarom impopulair. Het is erg cynisch”, zegt Davi Ottenheimer, al jarenlang beveiligingsmanager en maker van de post-kwantum cryptografische beoordelingstool pqprobe.
Green van Johns Hopkins voegde er ook aan toe dat Meta aanvankelijk opt-in-encryptie voor Messenger uitrolde en blijkbaar zijn les had geleerd over de noodzaak van een standaardimplementatie uit de lage adoptie in die proefperiode.
“Dit is een metapost waar ze zich publiekelijk hebben gecommitteerd aan standaardcodering op Instagram-chats. Vervolgens voegden ze, zonder zelfs maar achterom te kijken, een update toe die suggereerde dat dit optionele encryptie was, en gaven ze de schuld aan het gebrek aan opt-in als de reden dat ze deze functie moesten verwijderen, ‘zei Green.’ Hier is niets eerlijks aan. Ze weten wat ze beloven.”
WIRED gaf Meta meerdere mogelijkheden om op dit verhaal te reageren, maar het bedrijf weigerde uiteindelijk.
In een sleutel In de notulen van 2019 werd de visie van CEO Mark Zuckerberg op privacy en veiligheid voor Meta-eigendommen uiteengezet schrijven“Ik begrijp dat veel mensen niet denken dat Facebook een op privacy gericht platform als dit kan of zelfs maar wil bouwen, omdat we eerlijk gezegd momenteel geen sterke reputatie hebben wat betreft het bouwen van privacybeschermende diensten, en we ons van oudsher hebben gefocust op tools voor meer open delen.” Maar, voegde hij eraan toe, “we hebben herhaaldelijk laten zien dat we kunnen evolueren om diensten te bouwen die mensen echt willen, ook in persoonlijke berichten en verhalen.”
