A brit kormány követeli az Apple-től a titkosítási hátsó ajtó létrehozását
A brit kormány követelést intézett az Apple felé, hogy alakítson ki egy hátsó ajtót titkosított felhőszolgáltatásában, ami komoly kihívás elé állítja az amerikai techóriást az adatvédelem megvédésére tett ígéretei mellett. A Washington Post pénteki beszámolója szerint a Belügyminisztérium kiadott egy “technikai képesség értesítést” az Investigatory Powers Act (IPA) keretein belül, amely megköveteli a cégektől, hogy segítsenek a bűnüldöző hatóságoknak bizonyítékokat szolgáltatni.
A követelés, amelyet a múlt hónapban adtak ki, az Apple Advanced Data Protection (ADP) szolgáltatására vonatkozik, amely erősen titkosítja a felhasználók által feltöltött és tárolt személyes adatokat az Apple felhőszerverein. A Washington Post szerint ez egy “általános” kérés, amely minden Apple felhasználóra vonatkozik világszerte. Az ADP szolgáltatás végpontok közötti titkosítást használ, ami azt jelenti, hogy csak a fiók tulajdonosa tudja dekódolni a fájlokat, senki más, még az Apple sem.
Az Apple nem kívánt nyilatkozni az ügyről. Azonban tavaly a parlamenti benyújtásában kifejezte aggodalmait az IPA-val kapcsolatban, kijelentve, hogy ez jogot ad a kormánynak, hogy titkos rendeléseket adjon ki, amelyek megkövetelik a szolgáltatóktól, hogy törjék fel a titkosítást a szoftvertermékeikbe beépített hátsó ajtók révén. Az Apple a magánéletet hirdeti mint az egyik “alapértékét”, és úgy mutatja be, mint egy “alapvető emberi jogot”.
A dokumentum a ADP funkcióra hivatkozik, amelyet “újságírók és technikai szakértők világszerte” értékes védelemként üdvözöltek a magánadatok számára. A benyújtás azt is jelzi, hogy az Apple visszautasítaná a kérés teljesítését, mondván, hogy a cég “soha nem fog hátsó ajtót építeni”, inkább visszavonja a “kritikus biztonsági funkciókat” az Egyesült Királyság piacáról.
Az IPA azonban lehetőséget ad a brit kormánynak, hogy követeléseket támaszthasson más országokban működő cégekkel szemben, amelyek globálisan érvényesek a felhasználókra. Alan Woodward, a Surrey Egyetem kiberbiztonsági professzora kijelentette, hogy a brit kormány “meggyújtotta a kék gyújtószálat egy igazán hatalmas harcban a titkosítási viták végtelen sorozatában”. Hozzátette: “Nem látom, hogyan lehetne ezt megoldani, mivel az Apple annyira hangsúlyozza a felhasználók magánéletét. Ha engednek ennek a technikai értesítésnek, a hírnevük romokban fog heverni. Biztosan vitatni fogják.”
A végpontok közötti titkosítás a brit kormányok és a technológiai vállalatok közötti harc színterévé vált, a miniszterek érvelése szerint a technológia megakadályozza a bűnüldöző ügynökségeket abban, hogy a bűnözőket, köztük a gyermekbántalmazókat üldözzék.
A cégeknek tilos nyilvánosságra hozniuk, hogy kaptak-e technikai képesség értesítést az IPA keretein belül. A Washington Post beszámolója szerint, mire az Apple benyújtotta a kérését tavaly márciusban, a cég már értesült arról, hogy értesítést kaphat. A Biden-adminisztráció már nyomon követte az ügyet, mióta a brit kormány értesítette az Apple-t, hogy hozzáférést követelhet, és az Apple kijelentette, hogy ezt visszautasítja. A Belügyminisztérium szóvivője kijelentette: “Nem kommentálunk operatív ügyeket, beleértve például annak megerősítését vagy tagadását, hogy léteznek-e ilyen értesítések.”
A benyújtás az IPA tavalyi módosításaira vonatkozik, amelyeket Rishi Sunak kormánya alatt fogadtak el, és amelyek lehetővé tették a miniszterek számára, hogy előzetesen jóváhagyjanak bármilyen termékváltoztatást, amelyek befolyásolhatják a brit kormány képességét a felhasználói adatokhoz való hozzáférésben.
Egy szakértő figyelmeztetett arra, hogy a rendelés multinacionális jellege összecsapáshoz vezethet az EU-val, amely megállapodást kötött a brit kormánnyal a személyes adatok szabad áramlásáról az EU és az Egyesült Királyság között – például egy európai cég, amely brit adatközpontot használ. A megállapodás idén felülvizsgálatra kerül.
“Ez hátsó ajtót jelenthet az európai állampolgárok adataihoz való hozzáféréshez, ami ellentétes lehet azzal a jogunkkal, hogy a személyes adatokat korlátlanul megosszuk az Egyesült Királyság és Európa között” – mondta Ross McKenzie, az Addleshaw Goddard brit ügyvédi iroda adatvédelmi partnere.
Érdekesség: Az end-to-end titkosítás használata már a technológiai vállalatok és a kormányok közötti viták középpontjában áll, mivel sokan úgy vélik, hogy a magánélet védelme és a bűnüldözés között nehéz egyensúlyt találni.
Források: Washington Post
