Firmy technologiczne przygotowują się na kolejne ataki na szyfrowanie po tym, jak rząd Wielkiej Brytanii wydał zamówienie wymagające utworzenia tylnych drzwi, aby umożliwić urzędnikom bezpieczeństwa dostęp do treści przesłanych na chmurze przez każdy telefon Apple lub użytkownika komputera na całym świecie.
Rząd wykorzystał uprawnienia zgodnie z brytyjskimi przepisami dotyczącymi nadzoru tajny porządek Waszyngton Post, wymagający, aby Apple zapewnił Wielkiej Brytanii możliwość dostępu do wszystkich zaszyfrowanych materiałów przechowywanych przez użytkowników Apple na serwerach chmur w dowolnym miejscu na świecie.
Ten ruch wywiera presję na Apple, aby wycofać zaszyfrowane przechowywanie w chmurze od użytkowników w Wielkiej Brytanii, pozostawiając brytyjskich konsumentów bez możliwości przechowywania plików, dokumentów lub informacji finansowych, w sposób, który zapewni im silną ochronę przed atakami hakującymi lub przypadkowe naruszenia przez chmurę dostawcy.
Ludzie w branży technologicznej powiedzieli Computer Weekly, iż Wielka Brytania wykazała niechęć do szyfrowania i iż nie byłoby to zaskoczeniem, gdyby więcej firm technologicznych zostało dotkniętych podobnymi wymaganiami urzędników Wielkiej Brytanii szukających możliwości dostępu do zaszyfrowanych danych użytkowników. WhatsApp i Facebook Messenger to potencjalne cele.
Sekretarz domowy służył Apple z Zawiadomienie o możliwościach technicznychw styczniu, nakazując mu zapewnić rządowi dostęp do materiałów do materiałów przechowywanych przez użytkowników Apple w jego zaszyfrowanej usłudze chmurowej, ujawnił Waszyngton Post.
Zawiadomienie, wydane na podstawie Ustawy o uprawnieniu dochodzeniowym 2016, czyni go przestępstwem dla firmy technologicznej, aby ujawnić istnienie wszelkich powiadomień o zdolności technicznej.
Ustawa o uprawnieniu dochodzeniowej daje rządowi uprawnienia do wydawania powiadomień o zdolności technicznych w celu usunięcia lub modyfikacji „ochrony elektronicznej” stosowanej przez firmy technologiczne na dane komunikacyjne, zgodnie z sekcją 253, część 5 (c).
Rzecznik Home Office powiedział: „Nie komentujemy spraw operacyjnych, w tym na przykład potwierdzając lub odmawiamy istnienia takich zawiadomień”.
Matthew Hodgson, dyrektor generalny Element, bezpiecznej platformy komunikacyjnej stosowanej przez rządy, powiedział, iż ujawnienie, iż podano zawiadomienie o zdolności technicznych, było bezprecedensowe.
„To po raz pierwszy istnienie zawiadomienia o zdolności technicznej na podstawie ustawy o uprawnieniu dochodzeniowym wydaje się wyciekać i stanowi przerażającą eskalację w walce o ochronę użytkowników przed ogólnym nadzorem” – powiedział.
Apple może być zmuszone do usunięcia bezpieczeństwa w Wielkiej Brytanii
W marcu w marcu parlament, odnosząc się do rządowych planów rozszerzenia ustawy o uprawnieniu dochodzenia w 2016 r., Apple ostrzegł, iż uprawnienia w ustawie są „niezwykle szerokie i stanowią znaczące zagrożenie dla globalnej witalności ważnych technologii bezpieczeństwa”.
End-to-end Screptision było jedną z najważniejszych dostępnych funkcji bezpieczeństwa w celu ochrony informacji przechowywanych w chmurze, zapewniając, iż tylko użytkownicy, a nie firmy z zakresu przechowywania w chmurze, mają dostęp do swoich danych osobowych i komunikacji, podała firma.
Zapewnia „niezbędną warstwę dodatkowego bezpieczeństwa”, ponieważ zapewnia, iż złośliwe aktorzy nie mogą uzyskać dostępu do danych użytkowników, choćby jeżeli są w stanie naruszyć centrum danych usługodawców w chmurze.
Technologia chroni obywateli przed niezgodnym z prawem nadzoru, kradzieży tożsamości, oszustw i naruszeń danych i służy jako nieoceniona ochrona dziennikarzy, działaczy na rzecz praw człowieka i dyplomatów, którzy mogą być celem złośliwych aktorów.
Apple podniósł obawy, iż IPA „ma na celu ubiegać się poza internatami Wielkiej Brytanii, umożliwiając Wielkiej Brytanii do robienia prawa do nałożenia„ tajnych wymagań dla dostawców znajdujących się w innych krajach i które mają zastosowanie do ich użytkowników na całym świecie ”.
„Postanowienia te można wykorzystać do wymuszenia firmy takiej jak Apple, która nigdy nie zbudowałaby tylnych drzwi do swoich produktów, do publicznego wycofania krytycznych funkcji bezpieczeństwa z brytyjskiego rynku, pozbawiając brytyjskich użytkowników tych zabezpieczeń” – napisał.
Firmy technologiczne obawiają się, iż dostarczenie dostępu do drzwi do zaszyfrowanej pamięci uniemożliwiłoby przestrzeganie przepisów dotyczących ochrony danych i zgodności, w tym RODO, wywierając na nich dalszą presję na wycofanie usług z Wielkiej Brytanii.
Sojusznicy Five Eye w Wielkiej Brytanii szersze spojrzenie na szyfrowanie. W W zeszłym rokuKanada USA, Australijska i Nowa Zelandia, zalecała szeroko rozpowszechnione stosowanie szyfrowania, w tym szyfrowanie kompleksowe, w celu ograniczenia zagrożeń ze strony Chin, które infiltrowały amerykańskie sieci telekomunikacyjne w ”Atak solny tajfoon.
Bitwa w Wielkiej Brytanii przeciwko szyfrowaniu
Wielka Brytania, która w szczególności nie dodała swojej nazwy do Solna tajfun Doradztwo walczyło z długotrwałą bitwą z firmami technologicznymi o szyfrowanie. W zeszłym roku Narodowa Agencja Crime wyróżniła Meta Za krytykę swoich planów wprowadzenia kompleksowego szyfrowania w usługach Facebook Messenger i Instagram.
A w 2024 r. Rząd nie złagodził obaw branżowych, iż „klauzula szpiegowska” w internetowym rachunku bezpieczeństwa, której celem jest wykorzystywanie wykorzystywania dzieci i innych szkodliwych treści online, zasadniczo osłabiłaby kompleksowe usługi szyfrowane.
Roszczenia młodszego ministra w Izbie Lordów, iż „rząd nie ma zamiaru osłabić technologii szyfrowania stosowanej przez platformy”, kilka zrobiło, aby uspokoić firmy technologiczne.
Niebezpieczny precedens
Jurgita Miseviciute, szef polityki publicznej w Proton, zaszyfrowanym dostawcą komunikacji, powiedział, iż ruch przeciwko Apple stworzy niebezpieczny precedens.
„Backdoors do szyfrowania, które pozwalają tylko dobrym facetom, są niemożliwe. Niezależnie od intencji, kompromisowe szyfrowanie powoduje luki, które z pewnością będą wykorzystywane nie tylko przez władze poza Wielką Brytanią, ale także przez złośliwe aktorzy ” – powiedziała.
„Usunięcie dostępu do kompleksowego szyfrowania w Wielkiej Brytanii w przypadku plików ludzi byłoby ogromnym krokiem wstecz, który stworzyłby system dwupoziomowy, zaryzykowałby zaufanie i naraziło brytyjskich użytkowników na nadzór i zagrożenia cybernetyczne”-dodała.
Matthew Hodgson, dyrektor generalny Element, powiedział, iż kompromis amerykańskiej sieci telekomunikacyjnej autorstwa Salt Typhoon wykazał, iż drzwi nadzoru były „katastrofalnie błędnym pomysłem”.
„Apple powinien wycofać się z Wielkiej Brytanii, a nie zastosować się do tego zamówienia i wyjaśnić, iż współwinne w stanie nadzoru to linia, której nie przekroczą” – powiedział.
Robin Wilton, starszy dyrektor ds. Towarzystwa internetowego, globalnej organizacji non-profit, powiedział, iż „nie rozczarowuje”, iż rząd Wielkiej Brytanii wykorzystuje Ustawę o uprawnieniach śledczych, aby przełamać kompleksowe szyfrowanie w służbie chmurowej Apple.
„To oszałamiające, iż zaledwie kilka dni po Krajowe biuro audytu w Wielkiej Brytanii Wydał raport, iż „cyberprzestępstwo dla rządu Wielkiej Brytanii jest poważne”, rząd Wielkiej Brytanii rozpoczął próbę osłabienia bezpieczeństwa i prywatności usługi, na której polegają jej obywatele, w tym pracownicy rządowi, ” – dodał.
![Zaawansowana ochrona danych – w jaki sposób zwiększają bezpieczeństwo danych iCloud [Video]](https://i0.wp.com/9to5mac.com/wp-content/uploads/sites/6/2025/02/Advanced-Data-Protection-guide-you-are-responsible-for-your-data-recovery.jpg?ssl=1)
