EU:s nya DMA-lag ställer olika krav på olika typer av produkter och tjänster. För kommunikationstjänster som chattappar handlar det bland annat om att de måste göra det möjligt för utvecklare av mindre, konkurrerande tjänster att bygga in stöd för sina användare att kommunicera med användare av grindvaktens tjänst.
Metas Whatsapp och Messenger är hittills de enda tjänster som har klassats som den här typen av grindvakter, och företaget har nu avslöjat hur det ska möjliggöra detta på en teknisk nivå. Krypteringen i Whatsapp och i krypterade Messenger-chattar använder Signal-protokollet, och det är också vad Meta kommer använda för kommunikation med användare av tredjepartsapplikationer. Utvecklare som av någon anledning inte vill använda det öppna protokollet kan alternativt använda ett annat, men måste i så fall kunna visa att det håller minst lika hög säkerhet.
Whatsapp blir först ut med att öppna före tredje part och till att börja med kommer andra applikationer kommunicera direkt med Whatsapps servrar, som i sin tur kommer kommunicera med utvecklarens server för att till exempel verifiera användares identitet. Senare planerar företaget även att öppna för att kommunicera via ett slags proxyservrar, men eftersom det innebär större säkerhetsrisker kommer Whatsapp ställa ytterligare krav på de utvecklare som vill utnyttja det.
Meta skriver att det har jobbat på ändringarna i dialog med EU-kommissionen i två år. Företaget påpekar att det trots användning av totalsträckskryptering inte kommer kunna garantera säkerhet och integritet till hundra procent eftersom det inte har någon kontroll över vad tredjepartsutvecklare gör med skickade och mottagna meddelanden på sina egna plattformar.
