Apple ma zapewnić backdoor do szyfrowanych danych w iCloud. Kontrowersyjny nakaz rządu Wielkiej Brytanii

Brytyjski rząd wydał tajny nakaz, żądając od Apple stworzenia „tylnych drzwi” (backdoor) do zaszyfrowanych danych użytkowników iCloud na całym świecie. Nakaz ten, wydany na mocy ustawy Investigatory Powers Act (IPA), budzi poważne obawy o prywatność milionów ludzi i wywołuje sprzeciw zarówno Apple, jak i organizacji zajmujących się ochroną praw człowieka.

Czego żąda brytyjski rząd?

Rządowy nakaz, jak donosi Washington Post, wymaga od Apple stworzenia mechanizmu, który umożliwiłby organom bezpieczeństwa dostęp do wszystkich danych przechowywanych w chmurze iCloud, w tym tych chronionych zaawansowanym szyfrowaniem end-to-end. Oznacza to, że rząd chciałby mieć możliwość wglądu do wiadomości, zdjęć, notatek i innych danych, do których obecnie nawet Apple nie ma dostępu. Nakaz ten nie dotyczy konkretnego konta, ale dawałby brytyjskiemu rządowi możliwość masowego wglądu w zaszyfrowane dane.

Organizacje takie jak Big Brother Watch i Open Rights Group wyrażają zaniepokojenie tym nakazem, nazywając go bezprecedensowym atakiem na prawa do prywatności i dążeniem do osłabienia podstawowego bezpieczeństwa. Podkreślają, że złamanie szyfrowania narażałoby użytkowników na ryzyko ze strony hakerów i cyberprzestępców, a także stwarzałoby niebezpieczny precedens dla innych rządów, które mogłyby chcieć uzyskać podobny dostęp do danych. Obawiają się, że po Apple, kolejne na celowniku będą WhatsApp i inne platformy oferujące szyfrowanie end-to-end.

Wykorzystywanie przepisów Invesigatory Powers Act

Według doniesień Technical Capability Notice zostało wydane przez brytyjskie Ministerstwo Spraw Wewnętrznych na mocy ustawy Investigatory Powers Act (IPA) z 2016 roku. Czego konkretnie dotyczy? Technical Capability Notice to:

(…) możliwość zobowiązania specjalnym nakazem dostawców usług telekomunikacyjnych i teleinformatycznych oraz producentów urządzeń (niezależnie od tego, czy mają siedzibę w Wielkiej Brytanii czy za granicą) do przekazania służbom poufnych informacji technicznych o produkowanych lub stosowanych rozwiązaniach bazujących na kryptografii. Technical Capability Notices, bo tak nazywa się omawiana instytucja, ma umożliwić agencjom bezpieczeństwa odszyfrowywanie danych oraz osłabienie anonimizacji przekazu cyfrowego, pozostającego w ich zainteresowaniu. Paweł Opitek, IPA – prawo inwigilowania bardziej dostosowane do dyktatury niż do demokracji, Rzeczpospolita (publikacja 20.01.2018)

Jest to więc zobowiązanie dostawcy do usunięcia „ochrony elektronicznej”, aby umożliwić dostęp do danych, które w innym przypadku byłyby niedostępne z powodu szyfrowania.

Sprzeciw Apple

Apple od dawna sprzeciwia się tworzeniu backdoorów do swoich systemów, argumentując, że osłabia to bezpieczeństwo i prywatność wszystkich użytkowników. Firma podkreśla, że szyfrowanie end-to-end, stosowane w usłudze Advanced Data Protection, uniemożliwia firmie dostęp do danych użytkowników.

Źródła Washington Post sugerują, że w odpowiedzi na ten nakaz, Apple może wycofać z Wielkiej Brytanii usługę szyfrowanego przechowywania danych, choć to nie spełniłoby żądania rządu dotyczącego dostępu do danych użytkowników z innych krajów. Eksperci prawni sugerują, że jeśli Apple zostanie zmuszone do wdrożenia takiego mechanizmu, może to skłonić innych dostawców usług cyfrowych do wycofania się z rynku brytyjskiego.

Źródło: Ars Technica, BBC, The Register, Rzeczpospolita. Zdjęcie otwierające: nikkimeel / Shutterstock

Część odnośników to linki afiliacyjne lub linki do ofert naszych partnerów. Po kliknięciu możesz zapoznać się z ceną i dostępnością wybranego przez nas produktu – nie ponosisz żadnych kosztów, a jednocześnie wspierasz niezależność zespołu redakcyjnego.

Artykuł Apple ma zapewnić backdoor do szyfrowanych danych w iCloud. Kontrowersyjny nakaz rządu Wielkiej Brytanii pochodzi z serwisu ANDROID.COM.PL - społeczność entuzjastów technologii.