Η βρετανική κυβέρνηση εξέδωσε διαταγή προς την Apple, απαιτώντας την πρόσβαση σε όλα τα κρυπτογραφημένα δεδομένα των χρηστών που είναι αποθηκευμένα στο iCloud.
Η εντολή της κυβέρνησης, που εκδόθηκε τον περασμένο μήνα, απαιτεί την προβολή πλήρως κρυπτογραφημένου υλικού, όχι απλώς βοήθεια για την αποκρυπτογράφηση ενός συγκεκριμένου λογαριασμού.
Οπως σημειώνει η Washington Post, που αποκάλυψε το θέμα, η εφαρμογή της θα σηματοδοτούσε μια σημαντική ήττα για τις εταιρείες τεχνολογίας στη μάχη που δίνουν εδώ και δεκαετίες για να αποφύγουν να χρησιμοποιηθούν ως εργαλεία από πλευράς της κυβέρνησης σε βάρος των πελατών τους.
Προκειμένου να μην αθετήσει τις δεσμεύσεις ασφάλειας, η Apple είναι πιθανό να σταματήσει να διαθέτει κρυπτογραφημένο αποθηκευτικό χώρο στο Ηνωμένο Βασίλειο, ανέφεραν πηγές που μίλησαν υπό τον όρο της ανωνυμίας.
Η απόφαση της κυβέρνησης, που βασίζεται στον Νόμο περί Ερευνητικών Εξουσιών (Investigatory Powers Act) του 2016, συνοδεύεται από σοβαρές προεκτάσεις για την ιδιωτικότητα, την κυβερνητική εποπτεία.
Τι είναι ο Νόμος του 2016;
Ο νόμος αυτός, γνωστός και ως Snoopers’ Charter, δίνει στις βρετανικές αρχές τη δυνατότητα να απαιτούν από εταιρείες τεχνολογίας να παρέχουν δεδομένα χρηστών στο πλαίσιο έρευνας.
Ενώ μέχρι τώρα οι περισσότερες κυβερνήσεις ζητούσαν δεδομένα από εταιρείες σε στοχευμένες περιπτώσεις, η Βρετανία φαίνεται να διεκδικεί γενική και αδιάλειπτη πρόσβαση, αίτημα χωρίς προηγούμενο σε δημοκρατικές χώρες.
Τι ακριβώς ζητά η Βρετανία από την Apple;
Η κυβέρνηση απαιτεί από την Apple να δημιουργήσει έναν μηχανισμό που θα της επιτρέπει να έχει πρόσβαση σε όλο το περιεχόμενο των αρχείων που έχουν ανεβάσει οι χρήστες στο iCloud, ανεξαρτήτως του αν βρίσκονται στο Ηνωμένο Βασίλειο ή σε άλλες χώρες.
Ειδικότερα:
- Δεν ζητείται απλώς η βοήθεια της Apple για την πρόσβαση σε συγκεκριμένους λογαριασμούς μέσω δικαστικών εντολών, αλλά γενικευμένη πρόσβαση σε όλα τα δεδομένα των χρηστών.
- Η Apple δεν μπορεί να ενημερώσει τους χρήστες αν αρχίσει να συμμορφώνεται με τη διαταγή.
- Αν η Apple αρνηθεί, κινδυνεύει με κυρώσεις στη Βρετανία.
- Η προσφυγή της Apple στη Δικαιοσύνη δεν αναστέλλει την υποχρέωσή της να συμμορφωθεί.
Τι είναι το Advanced Data Protection;
Η Apple εισήγαγε το Advanced Data Protection το 2022, επιτρέποντας στους χρήστες να αποθηκεύουν δεδομένα στο iCloud με end-to-end κρυπτογράφηση.
Αυτό σημαίνει ότι ούτε η Apple δεν μπορεί να αποκρυπτογραφήσει τα δεδομένα, ακόμη κι αν της ζητηθεί από κυβερνήσεις.
Η Βρετανία υποστηρίζει ότι η κρυπτογράφηση εμποδίζει τις Αρχές να καταπολεμήσουν το έγκλημα, ειδικά σε περιπτώσεις παιδικής εκμετάλλευσης και τρομοκρατίας.
Ωστόσο, εταιρείες τεχνολογίας και οργανώσεις ψηφιακών δικαιωμάτων προειδοποιούν ότι αν υπάρξει «κερκόπορτα» στην κρυπτογράφηση, θα μπορούσε να γίνει αντικείμενο εκμετάλλευσης από χάκερ ή αυταρχικές κυβερνήσεις.
Τι σημαίνει αυτή η υπόθεση για τον υπόλοιπο κόσμο;
1. Aλλες κυβερνήσεις μπορεί να απαιτήσουν το ίδιο
Αν η Apple υποχωρήσει στη Βρετανία, χώρες όπως η Κίνα, η Ρωσία, η Ινδία ή η Τουρκία μπορεί να απαιτήσουν παρόμοια πρόσβαση. Αυτό θα ανάγκαζε την Apple είτε να καταργήσει τις υπηρεσίες κρυπτογράφησης σε πολλές χώρες είτε να συμμορφωθεί και να θέσει σε κίνδυνο τους χρήστες της.
2. Πλήγμα για το δικαίωμα στην ιδιωτικότητα
Οι υποστηρικτές της ιδιωτικότητας βλέπουν τη βρετανική κίνηση ως επίθεση στις βασικές ψηφιακές ελευθερίες. Αν μια μεγάλη εταιρεία όπως η Apple αναγκαστεί να προσφέρει backdoor, τότε η ιδιωτικότητα των χρηστών παγκοσμίως θα υπονομευτεί.
Προηγούμενες υποθέσεις
- 2016: Η Apple αρνήθηκε να ξεκλειδώσει το iPhone ενός τρομοκράτη για το FBI.
- 2018: Η Google κατέστησε τα αντίγραφα ασφαλείας των Android τηλεφώνων κρυπτογραφημένα
- 2023: Η Meta απείλησε να αποσύρει το WhatsApp από τη Βρετανία αν η κυβέρνηση απαιτούσε πρόσβαση σε κρυπτογραφημένες συνομιλίες.
Με πληροφορίες από Washington Post και Reuters
