Er RCS Business Messaging sikkert?

Det korte svar er: Ja, RCS beskeder er sikkert og sikkerhedsniveauet er endda endnu højere end standard SMS-beskeder, da der er mulighed for at sende fra verificerede afsenderprofiler og med Transport Layer Security (TLS). 

Når man snakker om sikkerhed i RCS Business Messaging kan man dele den op i to: Den tekniske sikkerhed (Hvordan er data beskyttet mod udefrakommende?) og de lovmæssige rammer (Hvem har adgang til dataene?).

Fra et teknisk synspunkt er sikkerhedsniveauet i RCS øget både for virksomheder og modtageren, i forhold til den traditionelle SMS. RCS blev bygget for at komme den største sikkerheds udfordring til livs: at man aldrig med sikkerhed kan vide hvem afsenderen er.

• Verificerede afsendere: Den største sikkerhedsmæssige forskel fra SMS til RCS er Verified brand profile. RCS kræver, at virksomheder bliver verificerede for at sende beskeder, hvilket betyder at modtageren kan se virksomhedens logo og et flueben. Denne feature eliminerer praktisk talt phishing og gør det stort set umuligt at efterligne andre brands.

• Encryption in transit: RCS bruger TLS (Transport Layer Security), som betyder at RCS beskeder er krypteret gennem hele leveringsprocessen, så den er ulæselig for udefrakommende, f.eks på offentlig Wi-Fi-netværk, mens den bevæger sig fra gatewayen til kundens telefon.

• Intelligent Anti-Spam: RCS bruger avanceret machine-learning til at scanne for malware og svindelforsøg, før beskeden rammer modtagerens telefon.

Udover tekniske sikkerhedsforanstaltninger er RCS også tæt knyttet med lovmæssige sikkerhedsaspekter. For mange virksomheder defineres sikkerhed i høj grad af, hvem der har den juridiske ret til at tilgå dataen.

• “Google Jibe”-infrastruktur og GDPR: RCS Business Messaging overholder alle GDPR regler. Men eftersom beskederne imidlertid skal sendes via Google Jibes infrastruktur for at blive leveret, falder de ind under amerikansk lovgivning (US Cloud Act). Det betyder, at den 100% EU-baserede data suverænitet, som vores EU-setup for SMS og e-mail sikrer, på nuværende tidspunkt ikke kan garanteres for RCS Business Messaging, da det globale økosystem i øjeblikket er afhængigt af Google som centralt knudepunkt.

• Manglende end-to-end kryptering (E2EE): Da beskeder skal sendes gennem forskellige hubs og systemer for at håndtere funktioner og interaktivt indhold, er E2EE ikke muligt i det nuværende setup. Der opstår forvirring omkring dette, fordi privat brug af RCS (Som Google Messages mellem to personer) tilbyder E2EE.