Wojna w Wielkiej Brytanii z szyfrowaniem wpływa na nas wszystkich

Wojny szyfrowania osiągnęły gorączkę, a najbardziej kontrowersyjna bitwa nie dzieje się w Stanach Zjednoczonych, gdzie większość akcji była w przeszłości – podobnie jak rząd Wysiłki w celu ograniczenia eksportu systemu szyfrowania Do lat 90. i spory FBI z Apple w 2016 r. Ketowy dostęp do szyfrowania użytkowników iCloud kopie zapasowe. A zamówienie rzekomo nie dotyczyło tylko użytkowników Wielkiej Brytanii – wymagał dostępu do Backdoor dla użytkowników na całym świecie.

Tajny porządek, Po raz pierwszy zgłoszony przez . Washington Postzostał wydany w styczniu na mocy auspicji brytyjskiej ustawy o uprawnieniach dochodzeniowych z 2016 r. Zgodność lub odmowa Apple będą miały konsekwencje daleko poza Wielką Brytanią, potencjalnie sprawiając, iż użytkownicy jest mniej bezpieczni i sygnalizując innym rządom, iż oni również mogą szukać dostępu do backdoor – a sposób omijania szyfrowania – do informacji użytkowników za pośrednictwem przepisów.

„Mówiąc najprościej, przesłanie, które wysyła rząd Wielkiej Brytanii, jest to, iż jego obywatele nie mogą oczekiwać, iż rząd szanuje swoją prywatność i iż jest gotów narazić swoje bezpieczeństwo ze strony wszelkiego rodzaju złych podmiotów, takich jak hakerzy i złodzieje, ponieważ nie może tolerować Możliwość prowadzenia prywatnej rozmowy online ” – powiedział Andrew Crocker, dyrektor ds. Sporów sądowych w Electronic Frontier Foundation The Verge.

Apple może odwołać orzeczenie do tajnego panelu, ale według PostRaportowanie, nie może opóźnić się z postanowieniem podczas odwołania. A brytyjskie biuro domowe zabraniałoby Apple mówienia użytkownikom, iż rząd może teraz uzyskać dostęp do ich zaszyfrowanych kopii zapasowych. To oczywiście stwarza ogromny problem dla Apple, który zbudował swoją reputację w zakresie ochrony prywatności użytkowników.

„Apple powinien być przejrzysty wobec użytkowników na temat tego, jak reaguje na to zagrożenie na ich prywatność i bezpieczeństwo” – powiedział Greg Nojem, dyrektor projektu Center for Democracy and Technology Security and Surveillance Project The Verge. „Okaże się, czy ten ruch w celu osłabienia globalnego cyberbezpieczeństwa na całym świecie nastąpi, czy też Wielka Brytania się wycofa”.

Apple nie odpowiedziało na The VergeProśba o komentarz.

Na razie osoby postronne zgadują. „Jeśli Apple nie odwoła się – jeżeli nie widzimy ani nie słyszymy o odwołaniu – czy to oznacza, iż ​​zastosowali się?” Joe Jones, dyrektor ds. Badań i spostrzeżeń w Międzynarodowym Stowarzyszeniu Próby Prywatności, powiedział The Verge. „Jeśli zastosowali się, stwarza to precedens nie tylko dla Wielkiej Brytanii, ale dla wielu innych organów ścigania na całym świecie”.

Polityką Apple jest odpowiedź na żądania organów ścigania o dane. Do 2022 r. Imessage mógł być zaszyfrowany przez koniec do końca, ale kopie zapasowe iCloud nie były, więc nakaz zwykle spowodowałby, iż policja uzyska dostęp do telefonu. Ale w tym roku Apple zaimplementowane kompleksowe szyfrowanie kopii zapasowych iCloud W funkcji nazywanej „zaawansowaną ochroną danych”. Chociaż użytkownicy Muszę zdecydować się na zaawansowaną ochronę danychTa funkcja sprawiła, iż ​​zgodność Apple z rządami jest znacznie mniej przydatna dla organów ścigania niż wcześniej.

Eksperci ds. Bezpieczeństwa twierdzą jednak, iż opór firmy wobec backdooring ma mniej wspólnego z podejmowaniem stanowiska przeciwko rządom, a więcej z wyjściowym cyberbezpieczeństwem.

Rządy są zamknięte z zaszyfrowanych kopii zapasowych iCloud „ponieważ wszyscy są z tego zamknięci, aby hakerzy nie mogli się dostać”, powiedział Ciaran Martin, były szef cyberbezpieczeństwa w siedzibie komunikacji rządowej Wielkiej Brytanii – ich równoważność NSA – niedawne Wywiad z BBC. Martin kontynuował problem z Backdoors, polega na tym, iż nie ma sposobu na zbudowanie takiego, który wpuszcza organy ścigania i powstrzymuje wszystkich innych. „Jeśli zbudujesz drzwi, inni ludzie będą próbować wejść” – powiedział.

Ale według Martina fakt, iż porządek nie jest już w tajemnicy, może uniemożliwić mu skuteczność. „Aby nakaz działał, przestępcy i przestępcy nie musi być znane” – powiedział.

Poprzednie pojedynki między firmami technologicznymi i rządami w zakresie backdooring miały zdecydowanie mieszane wyniki. W 2016 roku Apple i FBI były zaangażowane w gorzką legalną bitwę o firmę technologiczną odmowa odblokowania iPhone’a jednego z strzelanek San Bernardinoktóry Tim Cook opisał jako walkę o „pomoc w ochronie danych i prywatności”. Federalni potrzebowali hasła, ponieważ kilka dni po strzelaniu ktoś z dostępem do telefonu wywołał resetowanie hasła z konta strzelca iCloud, skutecznie blokując organy ścigania.

Microsoft odmowa zapewnienia federalnej organów ścigania dostępu do e -maili przechowywanych w centrum danych w Dublinie, Irlandii, Prawie doprowadził do sprawy Sądu Najwyższego USA – który został upuszczony po Microsoft i innych gigantach technologicznych, w tym Apple, Amazon i Google, rzucili swoje wsparcie za akt chmurowy.

Biorąc pod uwagę publiczne komentarze Apple, firma raczej nie będzie zgodna z zamówieniem w Wielkiej Brytanii. „Nie ma powodu, dla którego Wielka Brytania [government] Powinien mieć uprawnienia do decydowania o obywatelach świata, czy mogą skorzystać z sprawdzonych korzyści bezpieczeństwa, które płyną od kompleksowego szyfrowania ”, powiedział Apple w marcu.

Zamiast przestrzegać, ludzie zaznajomione z tą sprawą powiedziały PostApple może przestać oferować zaszyfrowaną pamięć użytkowników z siedzibą w Wielkiej Brytanii-ale to przez cały czas nie spełniło zapotrzebowania biura domowego, aby Apple pozwolił swoim urzędnikom uzyskać dostęp do zaszyfrowanych kopii zapasowych użytkowników na całym świecie.

„Wyzwanie dla tego podejścia polega na tym, iż brytyjska ustawa o uprawnieniu dochodzeniowej jest pozerytorialna”, powiedział Jones, co może prowadzić do „długiego, przedłużającego się procesu prawnego. A te długie i przedłużające się procesy prawne często rozlegają się również na kwestie dyplomatyczne i polityczne. ”