W tym miesiącu należy poprosić o niejasny brytyjski komitet rządowy o poinformowanie Sekretarza Spraw Wewnętrznych Yvette Cooper, czy iść naprzód z żądaniami rządu, aby Apple zapewniło brytyjskim agentom tajne backdoor, aby włamać się do systemu ochrony danych iCloud, umożliwiając brytyjskim szpiegom potajemne skopiowanie i przeczytaj prywatne dane użytkowników.
Komitet Rządowy, zwany Technicznym Radą Doradczą (TAB), jest oskarżony o przegląd tajnych zamówień prawnych wydanych firmom komunikacyjnym w celu zorganizowania nadzoru swoich użytkowników oraz kopiowania ich e -maili i plików lub monitorowania połączeń i filmów. Zapytania Computer Weekly w tym tygodniu wykazały, iż zadziwiając, iż Ministerstwo Spraw Wewnętrznych nie odnowiło umów dla członków TAB.
Według wycieku do Washington Postwcześniej zgłoszone TutajHome Office wydało w styczniu „zawiadomienie o zdolności technicznych”, nakazując im usunięcie „ochrony elektronicznej” w celu „umożliwienia dostępu do danych, które w innym przypadku są niedostępne z powodu szyfrowania”. Firma ma 28 dni na poproszenie sekretarza spraw wewnętrznych o sprawdzenie zamówienia.
Plany rządowe „druzgocące” innowacji w Wielkiej Brytanii
Po otrzymaniu wniosku o przegląd Cooper jest prawnie zobowiązany do zwrócenia się do rady doradczej o rozważenie „konsekwencji finansowych” dla Apple, jeżeli są one zgodne. „Wymaganie od nich zniszczenia integralności i bezpieczeństwa ich najbezpieczniejszego światowego systemu przechowywania danych byłoby niszczące dla reputacji Wielkiej Brytanii jako centrum bezpiecznej innowacji cyfrowych”, według UE i profesora konsultantów ds. Bezpieczeństwa Iana Browna. „Byłoby to również zapierające dech w piersiach naiwne i niebezpieczne, po ostatnich rewelacjach Chin używających podobnych drzwi w amerykańskim systemie telekomunikacyjnym, które szaleją w połączeniach i danych telefonicznych Amerykanów”.
Brytyjska rada doradcza techniczna ma legalnie „reprezentować interesy osób, na które mogą zostać nałożone obowiązki”. Ale Apple nie jest i nigdy nie było reprezentowane na karcie. Google, meta ani żadne inne amerykańskie i europejskie firmy oferują podobne możliwości do Apple i które mogą być zagrożone podobnymi tajnymi zamówieniami.
Apple „nigdy nie zbudowałoby tylnego”, powiedziała firma w oświadczeniu 2024. W obliczu siły prawnej firma ostrzegła, „publicznie wycofaliby krytyczne funkcje bezpieczeństwa z rynku brytyjskiego, pozbawiając brytyjskich użytkowników tych zabezpieczeń”. To oświadczenie Apple zostało opublikowane w opozycji do wielu zmian w brytyjskiej ustawie o mocy śledczej w 2016 r. (IPA), a następnie rozważano w parlamencie Wielkiej Brytanii.
Specjaliści ds. Regulacji branżowych oczekują, iż jeżeli biuro domowe utrzymuje się, Apple będzie musiało wycofać się z Wielkiej Brytanii. Konsekwencja polityki „wzrostu” rządu Wielkiej Brytanii może być ogromna.
Home Office może stać się globalnym regulatorem w zakresie korzystania z szyfrowania
Zrzucając wyzwanie w zeszłym roku, Apple powiedział Parlamentowi, iż prawa Wielka Brytania „skutecznie umożliwi Home Office do globalnego regulatora dla każdej firmy technologicznej na całym świecie z jednym partnerem (niezależnie od tego, czy znajduje się w Wielkiej Brytanii, czy nie), czy nie), czy nie) Usługi telekomunikacyjne w Wielkiej Brytanii. “
„Nie ma powodu, dla którego Wielka Brytania powinna mieć uprawnienia do decydowania o obywatelach świata, czy mogą skorzystać z sprawdzonych korzyści bezpieczeństwa, które płyną z kompleksowego szyfrowania”.
Zapytanie o to, czy rząd brytyjski ma jakąkolwiek faktyczną uprawnienia do kontrolowania amerykańskich firm, notatka zauważyła, iż „IPA ma na celu zastosowanie eksterytorycznie, pozwalając Homed Office do stwierdzenia, iż może nakładać tajne wymagania na dostawców znajdujących się w innych krajach i które mają zastosowanie do ich użytkowników Globalnie ”(podkreślenie dodane). Dotychczasowe zachowanie Apple’a wykrzywiło roszczenia Wielkiej Brytanii o prawa do narzucania tajemnicy za granicą.
Według Witryna rządowa Techniczna Rada Doradcza ma „niezależnego” przewodniczącego i dwóch innych niezależnych członków, sześciu „przedstawicieli branży” i nieznanej liczby urzędników i pracowników agencji wywiadowczej z organizacji takich jak GCHQ i National Crime Agency.
Niezależny przewodniczący jest zastępcą dyrektora GCHQ
„Niezależnym” przewodniczącym zarządu jest Jonathan W Hoyle, były urzędnik i zastępca dyrektora agencji wywiadowczej Signals Signals. W tym samym czasie, gdy podejmowanie powtarzających się umów jako przewodniczącego TAB od 2015 r. Hoyle przeprowadził się z GCHQ, aby zostać europejskim wiceprezesem Lockheed Martin, głównym dostawcą wywiadu i nadzoru sygnałów do rządów brytyjskich i amerykańskich.
Drugi „niezależny” członek TAB, Alan Burnett, był kierownikiem produktu przez ten sam okres w Roke Manor Research Ltd, kolejnym głównym brytyjskim dostawcy Signals Intelligence and Surveillance Equipment do GCHQ. W 2011 r. Burnett i Roke Manor chwalili się jako pierwszy, który zbudował „Aquila – Najbardziej zaawansowana zgodna z prawem przechwycenie i cyber„Praca przy 100 GHz i umożliwiając GCHQ i inne agencje wywiadowcze„ sprawdzanie 100 % treści w 100 % czasu ”.
Wymieniono również sześciu „przedstawicieli branży”, z których żaden nie wydaje się mieć szkolenia ani doświadczenia, które pomogłyby im doradzić sekretarzowi spraw wewnętrznych w sprawie „konsekwencji finansowych”. Czterech reprezentuje brytyjskich dostawców komunikacji (Sky, Vodafone, Virginmediao2 i GSM Association).
Tab Emphants Umowy wygasły
Zapytania Computer Weekly ujawniły, iż Ministerstwo Spraw Wewnętrznych nie zwracało szczególnej uwagi na wsparcie lub zarządzanie członkostwem zarządu. Według 2022 Rządowy komunikat prasowyumowa na przewodniczącego wygasła w sierpniu, a umowy dla wszystkich oprócz dwóch wymienionych członków TAB wygasły w zeszłym miesiącu. Zapytany, czy umowy zostały niedawno przedłużone przez Sekretarza Spraw Wewnętrznych, urzędnik prasowy początkowo twierdził, iż Tab był „komitetem rządowym niezależnym”. Następnie skierowała nasze zapytanie do adresu e -mail Home Office dla zarządu, wymienionych na stronie internetowej rządowej.
Stanowisko Home Office zmieniło się następnie po tym, jak dwóch członków TAB powiedział Computer Weekly, iż nie byli świadomi, iż ich umowy wygasły. Członek TAB Neil Brown z Dekoded Legal zadzwonił do Ministerstwa Spraw Wewnętrznych i powiedziano mu, iż jego umowa „zostanie odnowiona na kolejną kadencję”. „Jestem wam wdzięczny za wskazanie tego” – dodał. Pan Brown powiedział dalej, iż nie był w stanie skomentować, czy Tab widziało projekt Apple o pojemności możliwości technicznych, ani czy domowe biuro jeszcze oficjalnie poprosiło TAB o przeprowadzenie recenzji.
Każdy brytyjski backdoor narzucony użytkownikom Apple musiałby obalić i pokonać złożone systemy bezpieczeństwa Apple. Zostały one zaktualizowane w grudniu 2022 r., Podręcznik bezpieczeństwa firmy wyjaśnia. „Gdy użytkownik włącza zaawansowaną ochronę danych, ich zaufane urządzenie… inicjuje usuwanie… kluczy serwisowych z centrów danych Apple… to usunięcie jest natychmiastowe, stałe i nieodwołalne. Po usunięciu kluczy Apple nie może już uzyskać dostępu do żadnych danych chronionych przez klucze usług użytkownika… ”.
Dane użytkownika są następnie „chronione nowym kluczem, który jest kontrolowany wyłącznie przez zaufane urządzenia użytkownika, i [is] nigdy nie są dostępne dla Apple. ”
Do pracy brytyjskie powiadomienie o zdolności technicznej będzie musiało wyjaśnić, w jaki sposób Apple może stworzyć sposób, aby Wielka Brytania ukraść klawisze ukierunkowanych użytkowników z wybranych urządzeń Apple na żądanie. Metody zwykle stosowane tak zwane „punkty końcowe” (indywidualne lub wiele urządzeń), a nie osłabiają sam system szyfrowania, jak się czasem przypuszczuje.
Jeśli amerykańscy prawodawcy wymagają teraz, aby Apple ujawniły konkretne wymagania, które Wielka Brytania chce podjąć od korporacji, amerykańscy eksperci techniczni będą mogli sprawdzić, czy wyjaśniono jakąkolwiek realistyczną lub możliwą metodę. Lub mogą potwierdzić, iż Ministerstwo Spraw Wewnętrznych promuje magiczne i niemożliwe myślenie, ponieważ większość ekspertów ds. Bezpieczeństwa cybernetycznego ostrzegała wielokrotnie od ponad 30 lat.
Magiczne myślenie
Nie ma „realistycznego sposobu na pozostawienie otwartych drzwi dla dobrych facetów i demokracji, które mają rygorystyczne kontrole i salda, ale nie dla cyberprzestępców lub stanów autorytarnych”, zgodnie z Cameron Perry z Brookings Institution.
„Żadne magiczne myślenie nie może cofnąć sprzeczności między promowaniem silnego szyfrowania jako obrony przed zaporem kradzieży tożsamości, szpiegostwem i innymi cyberprzestępczami podczas otwierania nowych luk”, dodał Perry. „Backdoors podważają nie tylko bezpieczeństwo, ale także pozycję konkurencyjną amerykańskich firm”.
Gdyby ich życzenia zostaną spełnione, biuro domowe musiałoby przejść przez wiele kolejnych etapów uzyskania konkretnej zgody prawnej i technicznej w celu uzyskania kluczy kryptograficznych, albo wobec osób fizycznych („nakazów ukierunkowanych”), albo przeciwko dużej liczbie użytkowników Apple (*nakaz masowy ”) Lub przeciwko określonym grupom lub klasom („ nakazy tematyczne ”). Musieliby służyć „nakazom zakłóceń sprzętu”, aby umożliwić wysłanie niezbędnych „aktualizacji” i manipulowanych aplikacji do ukierunkowanych urządzeń Apple w Wielkiej Brytanii.
Takie aktualizacje i aplikacje byłyby oficjalnym złośliwym oprogramowaniem. Oznaczałoby to, iż aby śledzić życzenia domowego biura, uważane przez ekspertów akademickich i branżowych jako fantasy, Apple musiałoby również wyłączyć własne bezpieczeństwo i złośliwe oprogramowanie na urządzeniach docelowych, jednocześnie uniemożliwiając użytkownikom zauważanie, iż ich tarcz nie są narzucone.
Ministerstwo Spraw Wewnętrznych nie może iść naprzód, dopóki oba karta nie zgłosi się, a komisarz sądowy ponownie zatwierdził zawiadomienie.
Bitwa sądowa i powtarzające się apelacje
Nawet jeżeli niektórzy członkowie TAB ostrzegają teraz sekretarza spraw wewnętrznych, aby nie kontynuował, mogą zostać zignorowane. Jedynym możliwym następnym krokiem rządu będzie sprawa sądowa w Londynie przeciwko Apple – która byłaby niemożliwa do utrzymania w tajemnicy, jak wyjaśniło Apple. jeżeli sprawa zostanie wniesiona, sędzia może narzucić grzywnę lub zostać poproszony o zastosowanie nakazu, być może dużą i rosnącą karą za niezgodność. Ale Apple mógłby i prawdopodobnie wielokrotnie odwołałoby się – w sądach brytyjskich, w tym w Trybunale Pełnomocnictwa Śledczego oraz do Europejskiego Trybunału Praw Człowieka.
Ponieważ możliwe działania prawne w prawie brytyjskim są przeciwko „osobom” korporacyjnym (Apple Inc i dowolne nazwane spółki zależne) nikt nie może zostać aresztowany, chyba iż rząd brytyjski nie podjęła prób i utrzymał w tajemnicy dalszą serię postępowań koszmarowych przeciwko decydentom w Stanach Zjednoczonych, W razie potrzeby doprowadzić je do procesu. o ile rząd brytyjski poprosi alternatywnie o duże karę finansową, można je znaleźć w naruszeniu umów handlowych przez organy międzynarodowe.
Biuro Spraw Wewnętrznych zostało ostrzeżone w 2015 r. Przez Apple i inne, iż „rzekome eksterytorialne zastosowanie” ustawy było niewykonalne. Gdyby starali się deportować i uwięzić dyrektor generalny Apple, Tim Cook za nieposłuszeństwo tajnego brytyjskiego zakonu, staną w obliczu dalszego i bardzo publicznego szyderstwa.
Fiasko w tworzeniu
Techniczna Rada Doradcza będzie wiedziała i powinna rozważyć niedawne objawienie, iż hakerzy chińskich rządowych, zwane „solą tajfun” wejdź i wykorzystaj amerykańskie organy ścigania do dostawców telefonicznych i komunikacyjnych szpiegujących obywateli i agencji USA.
W ostateczności Apple powiedział, iż wycofają bezpieczeństwo ADP od użytkowników Wielkiej Brytanii. jeżeli przez cały czas mają do czynienia z absurdalnie dużymi karami finansowymi, mogą one całkowicie wycofać się, a nie płacić lub stawić czoła zajęciu.
Apple Inc i Ministerstwo Spraw Wewnętrznych do tej pory odmówiły oficjalnego skomentowania lub przypisywania zawiadomienia.
Wydaje się, iż biuro domowe stoi przed fiaskiem własnego tworzenia. Według Erica Kind, ekspert w dziedzinie technologii nadzoru i praw prywatności, który został zatrudniony przez Biuro Komisarzy ds. Uprawniania Komisji ds. Śledczych, aby pomóc w ustanowieniu nowego prawa w 2016 r., „Sposób, w jaki to się zatrzymuje, jest taki, jak zawsze wcześniej – tak jest to, iż tak jest Rząd postanawia upuścić go ze strachu przed zbyt dużym rozlaniem się na społeczeństwo podczas bitwy sądowej ”.
![Zaawansowana ochrona danych – w jaki sposób zwiększają bezpieczeństwo danych iCloud [Video]](https://i0.wp.com/9to5mac.com/wp-content/uploads/sites/6/2025/02/Advanced-Data-Protection-guide-you-are-responsible-for-your-data-recovery.jpg?ssl=1)
