Ponad stu ekspertów ds. Bezpieczeństwa cybernetycznego, firmy i grupy społeczeństwa obywatelskiego podpisały list wzywający do sekretarza spraw wewnętrznych, Yvette Cooper do rezygnacji z wymagań Apple na stworzenie tylnych drzwi, które pozwoliłoby rządowi Wielkiej Brytanii dostęp do zaszyfrowanej komunikacji i danych przechowywanych w Apple’s Usługa iCloud.
W lisku jest ujawnień w tym tygodniu, iż Home Office wydało tajne zamówienie dla Apple, wymagające od firmy zapewnienia Wielkiej Brytanii dostępu do wszystkich zaszyfrowanych materiałów przechowywanych przez użytkowników Apple na całym świecie na serwerach chmurowych.
Interwencja Ministerstwa Spraw Wewnętrznych podniosła dzwonki alarmowe wśród członków Kongresu w USA, którzy wzbudzili obawy, iż ruch ten osłabia bezpieczeństwo i prywatność zwykłych obywateli amerykańskich, a także urzędników rządowych i agencji rządowych, które korzystają z komputerów Apple i iPhone’ów do oficjalnego biznesu .
Apple wprowadził zaawansowaną ochronę danych dla iCloud (APD) jako opcjonalną funkcję bezpieczeństwa w grudniu 2022 r. Pozwala użytkownikom rozszerzyć kompleksowe szyfrowanie Apple z wiadomości do danych osobowych, w tym zdjęć, notatek i kopii zapasowych iCloud, oferując według Apple Apple , nieoceniona ochrona prywatnych informacji użytkowników od zagrożeń do bezpieczeństwa danych.
Ryzyko dzielenia danych w Wielkiej Brytanii w UE
Robin Wilton, starszy dyrektor Towarzystwa Internetu, jeden z sygnatariuszy listu, powiedział, iż plany Biura Spraw Wewnętrznych mogą zagrozić statusowi adekwatności w zakresie ochrony danych w Wielkiej Brytanii w UE, potencjalnie zakłócając wymianę danych między firmami w Wielkiej Brytanii i UE.
„Rząd Wielkiej Brytanii nalegał nie tylko na dostęp do danych Apple, ale nalegał na dostęp do nich, choćby po dotarciu do Stanów Zjednoczonych. To rodzi pytania, czy Wielka Brytania może zachować swoją adekwatność w ramach RODO ”, powiedział Computer Weekly.
W list otwarty Przygotowane przez Global Encryption Coalition, sieć grup społeczeństwa obywatelskiego, firm i stowarzyszeń handlowych, eksperci ds. Bezpieczeństwa cyber Sektor technologii i stanowi niebezpieczny precedens dla globalnego bezpieczeństwa cybernetycznego.
List został podpisany przez wybitnych ekspertów ds. Bezpieczeństwa cybernetycznego, w tym kryptograf Phil Zimmerman, wynalazca systemu szyfrowania e -mail PGP, Ronald Rivest jeden z wynalazców algorytmu szyfrowania RSA, autora bezpieczeństwa cybernetycznego Bruce’a Schneiera, i
David R. Jefferson, były naukowiec superkomputer w krajowym laboratorium National Lawrence Livermore. Pozostaje otwarty dla dalszych podpisów do 20 lutego.
Brytyjski przemysł technologiczny poniesie szkody reputacyjne
W liście ostrzega, iż przeprowadzka rządu Wielkiej Brytanii w celu potajemnego podważania bezpieczeństwa zaszyfrowanego przechowywania Apple, stwarza ryzyko, iż Apple i inne firmy technologiczne mogą wyciągnąć swoje usługi z Wielkiej Brytanii, podobnie jak rząd Wielkiej Brytanii podkreśla rolę firm technologicznych w zwiększenie wzrostu gospodarczego.
„W przypadku niektórych globalnych firm mogą zdecydować się opuścić rynek brytyjski, zamiast stawić czoła globalnemu zagrożeniom reputacyjnym, które pociąga za sobą naruszenie bezpieczeństwa ich produktów. Firmy w Wielkiej Brytanii będą również ponieść szkody reputacyjne, ponieważ inwestorzy zagraniczni i konsumenci zastanowią się, czy ich produkty są pełne tajnych luk w zakresie bezpieczeństwa w Wielkiej Brytanii ”, ostrzega.
Wyciek do Washington Post ujawnił, iż Ministerstwo Spraw Wewnętrznych wydało zawiadomienie o zdolności technicznej (TCN), zgodnie z sekcją 253 Ustawy o uprawnieniu dochodzenia w 2016 r., Wymagając od Apple zapewnienia dostępu do zaszyfrowanych danych przechowywanych przez użytkowników Apple w dowolnym miejscu na świecie w usłudze iCloud.
Gdyby ten ruch się powiedzie, oznaczałoby to „drugi co do wielkości dostawca urządzeń mobilnych na świecie byłby zbudowany oprócz wady bezpieczeństwa systemu, narażając bezpieczeństwo i prywatność wszystkich użytkowników, nie tylko w Wielkiej Brytanii, ale na całym świecie”.
Ryzyko dla bezpieczeństwa narodowego w Wielkiej Brytanii
List ostrzega, iż rząd porusza się przeciwko szyfrowaniu, grożąc podważeniem bezpieczeństwa narodowego Wielkiej Brytanii.
„Dla specjalistów ds. Bezpieczeństwa narodowego i pracowników rządowych dostęp do kompleksowych zaszyfrowanych usług pozwala im ochronić ich życie osobiste. Zapewnienie bezpieczeństwa i prywatności urzędników państwowych ma zasadnicze znaczenie dla zapobiegania wymuszeniu lub próbom przymusu, co może prowadzić do większych szkód bezpieczeństwa narodowego ”, mówi.
Zgodnie z listem, konsensus wśród ekspertów ds. Bezpieczeństwa cybernetycznego polega na tym, iż nie ma możliwości zapewnienia rządowi dostępu do zaszyfrowanych danych zaszyfrowanych kompleksowych do końca bez niszczenia szyfrowania kompleksowego.
Cytuje Ciarana Martina, byłego dyrektora i założyciela krajowego Cyber Security Center rządu Wielkiej Brytanii, część GCHQ, W.Ho napisał w gazecie 2021 iż „e2ee [end-to-end encryption] musi rozszerzyć, prawnie nieskrępowany, w celu poprawy naszej cyfrowej ojczyzny. ”
Podważanie poufności usług w chmurze miałoby szkodliwy wpływ na ludzi na największe ryzyko, w tym rodziny, osoby, które przeżyły przemoc domową i osoby LGBTQ+, twierdzi list. „W przypadku tych i innych grup gwarantowane przez kompleksowe szyfrowanie może mieć najważniejsze znaczenie dla zapobiegania nękaniu i przemocy fizycznej”, mówi.
Sygnatariusze twierdzą, iż międzynarodowe organy praw człowieka uznały znaczenie kompleksowego szyfrowania, aby umożliwić ludziom bezpieczne i bezpieczne wyrażanie swoich poglądów. Europejski Trybunał Praw Człowieka potwierdził znaczenie anonimowości w „promowaniu swobodnego przepływu pomysłów i informacji”, w tym ochrony ludzi przed represjami za ich poglądy.
W przełomowej sprawie w lutym 2024 r. ECHR stwierdził, iż postanowienie wydane przez Rosję aplikacji do przesyłania wiadomości Telegram, wymagające od ujawnienia informacji technicznych, w tym kluczy szyfrowania naruszenia prawa człowieka.
„Aby zapewnić bezpieczeństwo krajowe i ekonomiczne United Kingdon, Ministerstwo Spraw Wewnętrznych musi zakończyć swoje powiadomienie o zdolności technicznej, zmuszając Apple do zerwania jego kompleksowego szyfrowania”, stwierdza list.
Grupy praw człowieka, które podpisały list, obejmują artykuł19, Access Now, Digital Rights Ireland, Prywatność International i Big Brother Watch.
Został również podpisany przez wybitnych brytyjskich naukowców, w tym Richard Clayton z University of Cambridge, profesor wizytujący Ian Brown i Peter Sommer z Birmingham City University.
![Zaawansowana ochrona danych – w jaki sposób zwiększają bezpieczeństwo danych iCloud [Video]](https://i0.wp.com/9to5mac.com/wp-content/uploads/sites/6/2025/02/Advanced-Data-Protection-guide-you-are-responsible-for-your-data-recovery.jpg?ssl=1)
