Brytyjskie organy ds. bezpieczeństwa nakazały firmie Apple utworzenie tzw. "tylnego wejścia", które umożliwiłoby im dostęp do wszystkich treści przesyłanych do chmury przez dowolnego użytkownika Apple na całym świecie. Nakaz wydano na mocy ustawy Investigatory Powers Act z 2016 roku, a jego celem jest uzyskanie nieograniczonego dostępu do zaszyfrowanych danych użytkowników.
Według informacji podanych przez "The Washington Post", żądanie brytyjskich władz nie dotyczy jedynie pomocy w przypadkach konkretnych kont, lecz szerokiego, globalnego dostępu do danych użytkowników. Jeśli Apple spełni te wymagania, stworzy tym samym precedens, który może zagrozić wieloletnim wysiłkom firm technologicznych w zakresie ochrony prywatności użytkowników.
W odpowiedzi na ten nakaz Apple rozważa całkowite zaprzestanie stosowania pełnego szyfrowania danych przechowywanych w chmurze na terenie Wielkiej Brytanii. Taki ruch jednak nie rozwiąże problemu w skali globalnej – Wielka Brytania mogłaby nadal żądać dostępu do danych użytkowników w innych krajach, w tym w Stanach Zjednoczonych.
Zakaz informowania użytkowników
Jednym z najbardziej kontrowersyjnych aspektów nowego nakazu jest to, że zabrania on Apple informowania użytkowników o osłabieniu zabezpieczeń ich danych. To budzi poważne obawy dotyczące prywatności oraz rządowego nadzoru nad obywatelami.
Apple ma możliwość zakwestionowania tej decyzji przed tajnym panelem technicznym oraz sędzią. Jednak, jak podkreśla raport, brytyjskie prawo nie pozwala na opóźnienia w realizacji nakazu podczas trwania procedury odwoławczej.
Apple od lat broni prywatności użytkowników
Już w marcu tego roku Apple ostrzegało, że Wielka Brytania nie powinna mieć uprawnień do narzucania globalnych standardów szyfrowania. Firma konsekwentnie prezentuje się jako obrońca prywatności użytkowników, sprzeciwiając się rządowym próbom osłabienia szyfrowania. Przykładem może być odmowa spełnienia prośby FBI o odblokowanie iPhone’a powiązanego z atakiem terrorystycznym.
Brytyjski rząd argumentuje, że szyfrowanie umożliwia przestępcom i terrorystom unikanie organów ścigania. Agencje bezpieczeństwa zarówno w Wielkiej Brytanii, jak i w Stanach Zjednoczonych od dawna wyrażają obawy dotyczące rosnącej popularności szyfrowanych komunikatorów i systemów przechowywania danych. Z drugiej strony, firmy technologiczne podkreślają, że osłabienie szyfrowania stworzyłoby luki bezpieczeństwa, które mogłyby zostać wykorzystane nie tylko przez rządy, ale również przez cyberprzestępców i reżimy autorytarne.
Co zrobią inne firmy?
Apple nie jest jedyną firmą, która stoi przed podobnym dylematem. Google, które od 2018 roku domyślnie szyfruje kopie zapasowe Androida, podkreśla, że nawet na mocy nakazu prawnego nie ma możliwości dostępu do tych danych. Meta (właściciel Facebooka i WhatsApp) również zapewnia, że nie wdroży tzw. "tylnych furtek" umożliwiających dostęp do zaszyfrowanych wiadomości w WhatsApp.
Jeśli Apple spełni żądania Wielkiej Brytanii, może to zachęcić inne rządy, w tym Chiny, do domagania się podobnych uprawnień. W efekcie firma mogłaby stanąć przed koniecznością całkowitego wycofania usługi szyfrowania na niektórych rynkach, co miałoby daleko idące konsekwencje dla ochrony prywatności użytkowników na całym świecie.
Pokaż / Dodaj komentarze do: Apple dostało nakaz udostępnienia backdoora w iPhone'ach. Mogą wyłączyć szyfrowanie