La maggior parte delle moderne piattaforme di messaggistica per i consumatori (tra cui Google Messages) supporta la crittografia end-to-end, ma gli utenti oggi si limitano a comunicare con i contatti che utilizzano la stessa piattaforma. Per questo motivo Google sostiene con forza le iniziative normative che richiedono l’interoperabilità per le grandi piattaforme di messaggistica end-to-end.
Affinché l’interoperabilità abbia successo nella pratica, tuttavia, le normative devono essere combinate con standard aperti e verificati dal settore, in particolare nell’area della privacy, della sicurezza e della crittografia end-to-end. Senza una solida standardizzazione, il risultato sarà uno spaghetto di middleware ad hoc che potrebbe abbassare gli standard di sicurezza per soddisfare il minimo comune denominatore e aumentare i costi di implementazione, in particolare per i fornitori più piccoli. La mancanza di standardizzazione renderebbe inoltre impossibile la realizzazione di funzionalità avanzate come la messaggistica di gruppo crittografata end-to-end: i messaggi di gruppo dovrebbero essere crittografati e consegnati più volte per soddisfare ogni diverso protocollo.
Con la recente pubblicazione della specifica Message Layer Security (MLS) dell’IETF, RFC 9420, gli utenti della messaggistica possono guardare a questa realtà. Per la prima volta, MLS consente un’interoperabilità pratica tra i servizi e le piattaforme, con la possibilità di raggiungere gruppi di migliaia di utenti multidispositivo. È anche abbastanza flessibile da consentire ai fornitori di affrontare le minacce emergenti alla privacy e alla sicurezza degli utenti, come l’informatica quantistica.
Garantendo un livello di sicurezza e di privacy uniformemente elevato di cui gli utenti possono fidarsi, MLS aprirà un enorme campo di nuove opportunità per gli utenti e gli sviluppatori di servizi di messaggistica interoperabili che lo adotteranno. Per questo motivo intendiamo integrare MLS in Google Messages e sostenerne l’ampia diffusione in tutto il settore, rendendo disponibile la nostra implementazione nel codice di Android.
È anche possibile che voglia tentare di nuovo la tecnica EEE per imporsi su questo mercato. Non mi stupirebbe