Wielka Brytania zadała Znaczący cios w wojnie z szyfrowaniem W ubiegłym tygodniu, oprócz skrupulatnego wyselekcjonowanych zobowiązań Apple, mogłyby mieć światowe konsekwencje ochrony danych osobowych. I choć minęło kilka dni, odkąd Apple wyciągnęło funkcję zaawansowanej ochrony danych (ADP) od klientów brytyjskich, inni kompleksowi dostawcy szyfrowania, takich jak Meta, Signal i Telegram, muszą jeszcze znacząco zająć oficjalne stanowisko poza niektórymi ich dyrektorami, którzy publikują o niej w mediach społecznościowych.
Wielka Brytania mogła ustalić precedens dla innych globalnych rządów, które będą przestrzegać Podobno zamówiłem Apple, aby zapewnić mu dostęp do danych iCloud. Zgodnie z ustawą o uprawnieniach dochodzenia w 2016 r. (IPA) rząd brytyjski może prawnie żądać danych użytkowników w celu bezpieczeństwa narodowego i zapobiegania przestępczości. To pozornie obejmuje na całym świecie Dostęp do danych, nawet jeśli jest ściśle zaszyfrowany.
Niektóre z tych wymagań byłyby ułatwione przez kontrowersyjne zmiany wprowadzone w IPA w kwietniu 2024 r. W celu rozszerzenia swoich możliwości nadzoru, na przykład umożliwienia usług wywiadowczych dostępu do masowych osobistych zestawów danych osób trzecich i rządu Wielkiej Brytanii zakłócenia firm komunikacyjnych, które chcą oferować usługi szyfrowania.
Nie wiemy konkretnie, jak sformułowano porządek Wielkiej Brytanii. The Washington Post poinformowało, że Apple otrzymało „zawiadomienie o zdolności technicznych” w ramach IPA, które zażądało od stworzenia „backdoora” do swojej usługi iCloud, która zapewnia „możliwość ogólnego przeglądania w pełni zaszyfrowanego materiału, a nie tylko pomoc w złamaniu określonego konta”.
Może to być interpretacja zamówienia. Według Minister stanu Dan Jarvis Dan Jarvissamo powiadomienie o zdolności technicznych nie wymaga ujawnienia konkretnych informacji. Zamiast tego zmusza firmy do „możliwości odpowiedzi na indywidualny nakaz lub autoryzację”. Innymi słowy, uniemożliwia operatorom posiadanie technologii-takich jak pełne usługi szyfrowania z dostępem tylko do użytkownika-które mogłyby zablokować Snooping Wielkiej Brytanii.
Uważa się, że zamówienie Apple jest pierwszym takiego zapotrzebowania, ponieważ IPA został zaktualizowany w zeszłym roku. Naprawdę nie wiemy, czy inne firmy zostały uderzone podobnymi zamówieniami, ponieważ to jest nielegalne do publicznego uznania, czy je otrzymali. Wielka Brytania podstępnie zaprojektowała wojnę z szyfrowaniem danych, aby miała miejsce prawie całkowicie za zamkniętymi drzwiami. Apple może w tajemnicy odwołać się od orzeczenia, ale nie może ujawnić, czy istnieje. Nie może nawet powiedzieć, czy jest to zgodne. Jedynym powodem, dla którego wiemy o zamówieniu, jest to, że wyciekł The Washington Post.
Naprawdę nie wiemy, czy inne firmy zostały uderzone podobnymi rozkazami, ponieważ publiczne uznanie jest nielegalne
Departament Brytyjskiego Biura Spraw Wewnętrznych również nie potwierdza ani nie zaprzecza jego zaangażowaniu. Oświadczenie, które podarował The Verge powiedział: „Nie komentujemy kwestii operacyjnych, w tym na przykład potwierdzenie lub odmawianie istnienia takich zawiadomień”.
Zamiast tego firma Cupertino w Kalifornii wyciągnął narzędzie do zabezpieczenia danych najwyższego poziomu z kraju bez wyjaśnienia The Washington Post Artykuł został opublikowany. Funkcja ADP rozszerza kompleksowe szyfrowanie podane na hasłach, danych zdrowotnych i informacji o płatności, aby zawierały dyski i iCloud, notatki, zdjęcia, notatki głosowe i wiele innych.
„Rząd Wielkiej Brytanii umieścił Apple na nieistotnej pozycji, domagając się backdoora w kompleksowym szyfrowaniu w iCloud dla użytkowników na całym świecie”, powiedział Andrew Crocker, dyrektor ds. Sporów sądowych w Electronic Frontier Foundation (EEF), The Verge. „Decyzja Apple o wyłączeniu funkcji dla użytkowników Wielkiej Brytanii może być jedyną rozsądną odpowiedzią w tym momencie, ale pozostawia te osoby na łasce złych aktorów i pozbawia ich kluczowej technologii zachowującej prywatność”.
Biorąc pod uwagę podobno Wielką Brytanię światowy Dostęp do danych, nie jest jasne, czy wycofanie ADP z kraju uspokoiło zamówienie. Usunie jednak pewne przeszkody, które uniemożliwia rządowi Wielkiej Brytanii szpiegowanie własnych obywateli, co, jak zauważa Crocker, sprawia, że ludzie są „mniej bezpieczni” przed potencjalnymi zagrożeniami bezpieczeństwa i „mniej wolni”. Apple już miało zagroził wycofaniem funkcji bezpieczeństwa z rynku brytyjskiego, gdy sprzeciwił się rachunku IPA, ale decyzja o tym Wciąż przyciągała krytykę W celu zderzenia z obrazem zbudowanym wokół bycia samozwańczym obrońcą praw do prywatności.
Wycofanie ADP przez Apple można interpretować jako wezwanie do przełamania celowo wyselekcjonowanej ciszy wokół Wielkiej Brytanii Wysiłki w celu zmiażdżenia kompleksowych usług szyfrowania. Wydaje się jednak, że inni dostawcy usług szyfrowania nie odpowiadają. Meta, Signal i Telegram nie ogłosiło żadnych ogłoszeń o własnych usługach, które zapewniają pełne szyfrowanie i nie odpowiedziały na nasze prośby o komentarz na temat sytuacji. Ich cisza i ciągła dostępność funkcji szyfrowania w Wielkiej Brytanii sugerują, że nic nie jest nie tak.
Thorin Klosowski, działacz na rzecz bezpieczeństwa i prywatności w EEF, mówi, że jest tak, ponieważ usługi szyfrowania świadczone przez większość firm komunikacyjnych nie są tak szerokie jak oferta ADP Apple.
„Niewiele firm oferuje coś dokładnie takiego jak zaawansowana ochrona danych, a w obecnej sytuacji Apple twierdzi, że uważa, że nadal może oferować kompleksowe szyfrowanie IMessage”, powiedział Klosowski The Verge. „Jeśli historia jest jakąkolwiek wskazówką, jeśli celowe szyfrowanie innych aplikacji komunikacyjnych, takich jak Signal lub WhatsApp, było ukierunkowane, Te firmy hałasowałyby o tym. ”
„Niewiele firm oferuje coś, co dokładnie takie jak zaawansowana ochrona danych”
WhatsApp i sygnał oboje wcześniej grożą opuszczeniem Wielkiej Brytanii, jeśli ich usługi zostały zmuszone do osłabienia standardów szyfrowania na podstawie ustawy o bezpieczeństwie online. Szef WhatsApp Will Cathcart skomentował również sytuację Wielkiej Brytanii w porównaniu z Apple bezpośrednio w mediach społecznościowych, ale ani WhatsApp, ani jej firma macierzysta, Meta, nie przedstawili oficjalnego oświadczenia.
„Szyfrowanie jest absolutnie kluczowe dla zapewnienia bezpieczeństwa ludzi, a rządy powinny go zachęcać” Cathcart powiedział na x. „Zakaz szyfrowania jest niebezpiecznym prezentem dla hakerów i wrogich rządów zagranicznych”.
Większość oburzeń nie pochodziła od zagrożonych firm, ale raczej z grupy praw prywatności i urzędnicy państwowi. USA również badają czy brytyjskie powiadomienie Apple naruszyło Ustawa o chmurzeUmowa między obiema krajami, która pobiera drugie, wysyłając żądania danych obywatelskich.
„Gdyby firma zaoferowała backdoor bez jej klientów, byłoby to ogromne naruszenie prywatności i zaufania”, powiedział Klosowski. „Nawet wzięte według wartości nominalnej, tego rodzaju backdoors narażają wszystkich na hakowanie, kradzież tożsamości i oszustwo, ponieważ nie ma możliwości zapewnienia dostępu tylko„ dobrzy faceci ”. Jak widzieliśmy w przeszłości, źli aktorzy znajdą drogę do tych backdorów. ”
Pełne konsekwencje decyzji Apple o wycofaniu ADP z Wielkiej Brytanii jeszcze się nie rozwinęły. Wielka Brytania nie jest jedynym narodem, który ma wołowinę z kompleksowym szyfrowaniem- kilka krajów UE i inne Członkowie sojuszu „pięć oczu” wyrazili zainteresowanie Osłabiając metodę bezpieczeństwa, argumentując, że utrudnia ona wysiłki na rzecz wykorzystywania materiałów seksualnych i działalności karnej.
Sytuacja ta może być postrzegana jako udany test nadrzędnych uprawnień nadzoru w Wielkiej Brytanii, które mogą zainspirować inne rządy do przyjęcia tego samego podejścia. USA I Australia zaproponowali już przepisy o podobnych uprawnieniach do powiadomień o zdolności technicznej IPA, a w szczególności Stany Zjednoczone Wcześniej otwórz bezpieczeństwo użytkowników Apple.
O ile spółka, na którą wpłynie te zawiadomienia, nie odważy się naruszyć legalnie wiążące zamówienia kneblowania, IPA może albo wymusić cele, aby zapewnić tajny dostęp do szpiegowania lub zmusić je do usunięcia samych barier, które zainstalował, aby zapobiec temu w pierwszej kolejności. Tak czy inaczej, nie mają nic do stracenia – robimy.