Britanija od Applea traži pristup šifriranim podacima

Britanska vlada naredila je Appleu da joj odobri tajni pristup šifriranim podacima za pohranu u oblaku svojih korisnika. Pri tome koriste kontroverzne ovlasti nadzora poznate kao “Povelja njuškala”, u potezu koji bi mogao oslabiti sigurnost za korisnike iPhonea u cijelom svijetu.

Prošlog mjeseca američka tehnološka grupa primila je “obavijest o tehničkim mogućnostima” prema Zakonu o istražnim ovlastima Ujedinjenog Kraljevstva. U njoj se od proizvođača iPhonea traži da napravi “stražnja vrata” za svoju šifriranu uslugu pohrane u iCloud.

Taj bi potez omogućio službama za provedbu zakona i sigurnosnim službama da prisluškuju sigurnosne kopije iPhonea i druge podatke u oblaku koji su inače nedostupni, čak i samom Appleu. Zakon ima izvan teritorijalne ovlasti. Što znači da policija Velike Britanije može pristupiti šifriranim podacima Appleovih kupaca bilo gdje u svijetu, uključujući i SAD.

Potražnja Ujedinjenog Kraljevstva najnovija je žarišna točka u dugotrajnoj borbi između tehnološke industrije i organa za provođenje zakona oko upotrebe enkripcije u aplikacijama za slanje poruka i uslugama pohrane.

Milijarde ljudi diljem svijeta oslanjaju se na enkripciju u aplikacijama koje pružaju tehnološke tvrtke, uključujući Apple, Google, Meta i Signal, kako bi osigurali svoje osobne podatke. Međutim, službenici za sigurnost i provođenje zakona tvrde da štiti kriminalce, teroriste i zlostavljače djece, što otežava prikupljanje digitalnih dokaza za kazneni progon i obavještajnih podataka ključnih za nacionalnu sigurnost.

UK ovim potezom definitivno nije tehnološki lider

Glasnogovornik Ministarstva unutarnjih poslova rekao je: “Ne komentiramo operativna pitanja, uključujući na primjer potvrđivanje ili negiranje postojanja bilo kakvih takvih obavijesti.”

Washington Post prvi je izvijestio o britanskom zahtjevu za Apple.

“Korištenje obavijesti o tehničkim mogućnostima za slabljenje enkripcije diljem svijeta šokantan je potez koji će pozicionirati UK kao tehnološkog pariju, a ne kao tehnološkog lidera”, rekla je Meredith Whittaker, predsjednica Zaklade Signal, neprofitne organizacije koja upravlja aplikacijom za sigurnu razmjenu poruka.

“Ako se provede, direktiva će stvoriti opasnu kibernetičku sigurnosnu ranjivost u živčanom sustavu našeg globalnog gospodarstva.”

Zakon o istražnim ovlastima Ujedinjenog Kraljevstva, koji su kritičari nazvali “Poveljom njuškala” kada je donesen 2016., ažuriran je prošle godine u posljednjim tjednima konzervativne vlade prije izbora u srpnju.

Prema zakonu, koji su uvelike kritizirali borci za ljudska prava i aktivisti za zaštitu privatnosti, kao i tehnološke tvrtke iz Silicijske doline, primatelji obavijesti o tehničkim sposobnostima ne smiju potvrditi svoje postojanje ili upozoriti korisnike da je njihova sigurnost oslabljena, osim ako državni tajnik ne odobri to.

Apple ne želi kompromitirati enkripciju

Apple je ranije rekao da će ga pravila prisiliti da povuče sigurne usluge za britanske korisnike jer “nikada ne bi otvorio stražnja vrata u svoje proizvode”, sugerirajući da bi se mogao odlučiti isključiti naprednu zaštitu u oblaku radije nego kompromitirati enkripciju.

Sigurnosni službenici dugo se bore s napetostima između privatnosti korisnika i povremene potrebe za pojačanim nadzorom.

“Kad se toliko spletkari na internetu, naša sposobnost da pratimo online aktivnosti onih koji nam žele zlo od velike je važnosti”, rekao je Ken McCallum, šef britanske obavještajne agencije MI5, u govoru prošlog listopada.

“Održavanje razmjernog, zakonitog pristupa takvim komunikacijama u uvjetima sve prevladavajuće enkripcije ponekad je naš jedini način otkrivanja i razumijevanja ovih prijetnji. Privatnost i izniman zakonit pristup mogu koegzistirati ako se izbjegavaju apsolutističke pozicije. Stručnjaci za šifriranje svjetske klase uvjereni su u to,” dodao je.

Godine 2016. Apple je vodio bitku visokog profila protiv američkog Federalnog istražnog ureda, koji je želio da mu Apple pomogne provaliti u iPhone koji je koristio naoružani napadač u terorističkom napadu u San Bernardinu.