Apple podjęło decyzję o wycofaniu z Wielkiej Brytanii funkcji Advanced Data Protection (ADP), która zapewnia szyfrowanie end-to-end dla danych przechowywanych w iCloud. Zmiana ta jest bezpośrednio związana z brytyjskim prawem Investigatory Powers Act (IPA) z 2016 roku, które daje rządowi szerokie uprawnienia w zakresie dostępu do danych gromadzonych przez firmy technologiczne.
Apple wprowadziło funkcję Advanced Data Protection w grudniu 2022 r., jako opcjonalną metodę zabezpieczenia danych przed atakami hakerskimi oraz nieautoryzowanym dostępem, nawet ze strony samego Apple.
Co teraz?
Nowi użytkownicy iCloud z Wielkiej Brytanii nie będą mogli włączyć funkcji ADP. Natomiast osoby, które już aktywowały ADP, będą zmuszone do jego wyłączenia, jeśli nadal chcą korzystać z platformy iCloud. Apple zapowiada, iż poda więcej informacji na temat tego procesu w najbliższych tygodniach. Z wyjątkiem tych zmian, iCloud na Wyspach będzie nadal działać, aczkolwiek nie będzie można dalej korzystać z najwyższego poziomu zabezpieczeń, który oferowało szyfrowanie end-to-end.
Powodem tej decyzji są przepisy zawarte w Investigatory Powers Act (IPA), znanej także jako "Snooper’s Charter", która została uchwalona w 2016 roku. Ustawa IPA daje brytyjskiemu rządowi szerokie uprawnienia w zakresie monitorowania oraz przechwytywania komunikacji internetowej.
- Władze UK mogą żądać od firm technologicznych usunięcia lub osłabienia szyfrowania, aby mieć dostęp do danych użytkowników
- Dwa lata temu tamtejszy rząd naciskał na Apple i inne firmy, żeby stworzyły "tylne drzwi" (backdoors) do swoich zabezpieczeń – gigant z Cupertino odmówił, ale teraz, w obliczu presji prawnej postanowił usunąć ADP w Wielkiej Brytanii
Apple podkreśliło, iż nigdy nie zgodzi się na stworzenie backdoora, lecz skasowanie ADP jest zgodne z brytyjskimi regulacjami prawnymi.
Reakcje i kontrowersje
Decyzja Apple spotkała się z falą krytyki ze strony ekspertów ds. prywatności oraz różnych organizacji. Wielu z nich wskazuje, że:
- Osłabienie szyfrowania zwiększa ryzyko ataków hakerskich i może zapewnić dostęp do danych nieuprawnionym podmiotom
- Precedens w Wielkiej Brytanii może doprowadzić do podobnych regulacji w innych krajach, np. w Unii Europejskiej czy USA
- Użytkownicy w Wielkiej Brytanii stracą jedno z najskuteczniejszych zabezpieczeń swoich danych, mimo że Apple nadal oferuje ADP w innych krajach
Z drugiej strony, brytyjski rząd argumentuje, że dostęp do zaszyfrowanych danych może pomóc w walce z przestępczością oraz terroryzmem, a ograniczenie ADP jest konieczne dla zapewnienia bezpieczeństwa narodowego.
Na razie usunięcie ADP dotyczy wyłącznie użytkowników w Wielkiej Brytanii, ale istnieje obawa, że inne kraje mogą podjąć podobne kroki i naciskać na Apple oraz inne firmy technologiczne w kwestii dostępu do zaszyfrowanych danych.
Pokaż / Dodaj komentarze do: 1984 w Wielkiej Brytanii. Apple usuwa szyfrowanie end-to-end