SG.hu
Az Egyesült Királyság utasította az Apple-t, hogy adjon hozzáférést a felhasználók titkosított fiókjaihoz
A hatósági végzés a védett felhőalapú biztonsági mentésekhez való általános hozzáférést követeli meg világszerte, ami ha végrehajtják, aláássa az Apple felhasználóknak tett adatvédelmi ígéretét.
Az Egyesült Királyság biztonsági tisztviselői azt követelik az Apple-től, hogy hozzon létre egy olyan hátsó ajtót, amely lehetővé teszi számukra, hogy visszanyerjék az összes olyan tartalmat, amelyet bármelyik Apple-felhasználó világszerte feltöltött a felhőbe. A brit kormány múlt hónapban kiadott, nyilvánosságra nem hozott utasítása a teljes körűen titkosított anyagok megtekintésére való általános képességet követeli meg, nem csupán egy adott fiók feltörésében való segítségnyújtást. Ilyenre nincs ismert precedens a nagyobb demokráciákban. A megvalósítása jelentős vereséget jelentene a technológiai cégek számára az évtizedek óta tartó harcukban, hogy elkerüljék, hogy kormányzati eszközként használják őket a felhasználóik ellen.
Ahelyett, hogy megszegné a felhasználóinak mindenhol tett biztonsági ígéreteit, az Apple valószínűleg nem kínál többé titkosított tárhelyet Nagy-Britanniában. Ez az engedmény azonban nem teljesítené az Egyesült Királyság azon követelését, hogy más országokban, köztük az Egyesült Államokban is hátsó ajtón keresztül lehessen hozzáférni a szolgáltatáshoz. A brit belügyminiszter hivatala egy technikai képességről szóló értesítésnek nevezett dokumentumot kézbesített az Apple-nek, amelyben felszólítja, hogy biztosítson hozzáférést a 2016-os, nagyszabású brit nyomozati hatáskörökről szóló törvény alapján, amely felhatalmazza a bűnüldöző szerveket arra, hogy a bizonyítékgyűjtéshez szükséges esetben segítséget kérjenek a vállalatoktól. A törvény bűncselekménynek minősíti, ha kiderül, hogy a kormány egyáltalán ilyen felszólítást tett.
Az Apple fellebbezhet a brit értesítés ellen egy technikai testületnél, amely a követelmény költségességével kapcsolatos érveket mérlegelné, valamint egy bírónál, aki mérlegelné, hogy a kérés arányban állt-e a kormány igényeivel. A törvény azonban nem teszi lehetővé, hogy az Apple a fellebbezés ideje alatt késleltesse a teljesítést. Tavaly márciusban, amikor a vállalat tudomást szerzett arról, hogy ilyen követelmény jöhet, közölte a Parlamenttel: „Nincs ok arra, hogy az Egyesült Királyság kormánya felhatalmazást kapjon arra, hogy a világ polgárai számára eldöntse, hogy élhetnek-e a végponttól végpontig terjedő titkosításból származó, bizonyított biztonsági előnyökkel”. A belügyminisztérium csütörtökön közölte, hogy politikája szerint nem tárgyalnak semmilyen technikai igényről. „Nem kommentálunk operatív kérdéseket, beleértve például az ilyen értesítések létezésének megerősítését vagy tagadását” - mondta egy szóvivő.
A Biden-kormányzat magas rangú nemzetbiztonsági tisztviselői azóta követték nyomon az ügyet, hogy az Egyesült Királyság először közölte a céggel, hogy esetleg hozzáférést követel, az Apple pedig közölte, hogy visszautasítja. Azt nem lehetett megállapítani, hogy emeltek-e kifogást Nagy-Britanniával szemben. A helyzetről tájékoztatott egyik személy, egy, az Egyesült Államoknak titkosítási ügyekben segítő tanácsadó szerint az Apple-t eltiltanák attól, hogy figyelmeztesse felhasználóit, hogy a legfejlettebb titkosítása már nem nyújt teljes biztonságot. Az illető megdöbbentőnek tartotta, hogy az Egyesült Királyság kormánya az Apple segítségét kérte ahhoz, hogy a nem brit felhasználók után kémkedjen a kormányuk tudta nélkül. A Fehér Ház egy korábbi biztonsági tanácsadója megerősítette a brit kérvény létezését.
A kérdés a felhőalapú tárolásról szól, amelyet csak a felhasználó, nem pedig az Apple tud feloldani. Az Apple 2022-ben kezdte el bevezetni az általa Advanced Data Protectionnek nevezett lehetőséget. Már évekkel korábban is fel akarta kínálni, de visszalépett, miután Donald Trump elnök első ciklusa alatt az FBI ellenezte. A szervezet ostorozta a céget, amiért nem segít „gyilkosok, drogkereskedők és más erőszakos bűnöző elemek” letartóztatásában. A szolgáltatás az Egyesült Államokban és máshol is elérhető biztonsági opció az Apple-felhasználók számára. Bár a legtöbb iPhone- és Mac-számítógép-felhasználó nem tesz lépéseket az engedélyezéséhez, a szolgáltatás fokozott védelmet nyújt a hackerekkel szemben, és kikapcsol egy rutinszerű módszert, amellyel a bűnüldöző szervek hozzáférnek a fényképekhez, üzenetekhez és egyéb anyagokhoz. Az iCloud-tárolók és biztonsági mentések kedvelt célpontjai az amerikai házkutatási parancsoknak, amelyeket a felhasználó tudta nélkül kézbesíthetnek az Apple-nek.
A bűnüldöző hatóságok világszerte panaszkodnak a titkosítás fokozott használatára az egyszerű telefonforgalmon túli kommunikációs módokban, amelyek az Egyesült Államokban bírósági engedéllyel lehallgathatók. Az Egyesült Királyság - és különösen az FBI szerint - a titkosítással a terroristák és a gyermekbántalmazók könnyebben elrejtőzhetnek. A technológiai vállalatok visszavágtak, hangsúlyozva a magánélethez való jogot a személyes kommunikációban, és azzal érvelve, hogy a bűnüldözési célú hátsó ajtókat gyakran kihasználják a bűnözők, és az önkényuralmi rendszerek is visszaélhetnek velük.
A legtöbb elektronikus kommunikáció valamilyen mértékben titkosított, mivel a célállomás elérése előtt magántulajdonban lévő rendszereken halad át. Általában az olyan közvetítők, mint az e-mail szolgáltatók és az internet-hozzáférést biztosító cégek, a rendőrség kérésére hozzájuthatnak az egyszerű szövegekhez. Egyre több technológiai ajánlatot azonban végponttól végpontig titkosítanak, ami azt jelenti, hogy egyetlen közvetítő sem fér hozzá a tartalom feloldásához szükséges digitális kulcsokhoz. Ide tartoznak a Signal-üzenetek, a WhatsApp és Messenger szövegek, valamint az Apple iMessages és FaceTime-hívások. Az ilyen tartalmak gyakran elveszítik a végponttól végpontig tartó védelmet, amikor biztonsági másolatokat készítenek róluk a felhőben való tárolás céljából. Ez nem történik meg az Apple Speciális Adatvédelem opciójával.
Az Apple évek óta az adatvédelmet teszi telefonjainak egyik értékesítési szempontjává, és ez az álláspont 2016-ban még inkább megerősödött, amikor sikeresen küzdött egy, a kaliforniai San Bernardinóban meghalt terrorista iPhone-jának feloldására vonatkozó amerikai végzés ellen. Azóta igyekszik kompromisszumot kötni, például olyan terv kidolgozásával, amely a felhasználók készülékeinek illegális anyagok utáni átvizsgálására irányul. Ezt a kezdeményezést a magánélet védelmezőinek és biztonsági szakértőinek heves kritikája után félretették, mivel szerintük a technológia kiszámíthatatlan módon az ügyfelek ellen fordítaná a technológiát.
A Google nagyobb célpontot jelent az Egyesült Királyság tisztviselői számára, mivel 2018 óta alapértelmezés szerint titkosítja az androidos telefonok biztonsági mentéseit. A Google szóvivője, Ed Fernandez nem volt hajlandó megmondani, hogy bármelyik kormányzat keresett-e hátsó ajtót, de utalt arra, hogy egyik sem került végrehajtásra. „A Google nem férhet hozzá az Android végponttól végpontig titkosított biztonsági mentési adataihoz, még jogi végzéssel sem” - mondta. A Meta titkosított biztonsági mentéseket kínál a WhatsApphoz is. Szóvivőjük nem kívánt nyilatkozni a kormányzati kérésekről, de rámutatott a weboldalukon található átláthatósági nyilatkozatra, amely szerint nem alkalmaznak hátsó ajtókat vagy gyengített architektúrát.
Ha az Egyesült Királyság biztosítja a titkosított adatokhoz való hozzáférést, akkor más országok, amelyek engedélyezték a titkosított tárolást, például Kína, arra késztethetők, hogy ugyanolyan hátsó ajtós hozzáférést követeljenek, ami esetleg arra késztetheti az Apple-t, hogy inkább vonja vissza a szolgáltatást, mint hogy eleget tegyen a kérésnek.
A tárolási adatvédelemmel kapcsolatos harc fokozódása Nagy-Britanniában nem teljesen váratlan. 2022-ben brit tisztviselők elítélték az Apple azon terveit, hogy erős titkosítást vezessenek be a tárolók számára. "Nem engedhető meg, hogy a végponttól végpontig terjedő titkosítás akadályozza a legsúlyosabb bűncselekmények elkövetőinek elfogására irányuló erőfeszítéseket” - mondta egy kormányszóvivő a Guardian újságnak, konkrétan a gyermekbiztonsági törvényekre utalva.
Miután a belügyminisztérium átadta az Apple-nek a hátsó ajtós rendelet tervezetét, a vállalat utalt a törvényhozóknak és a nyilvánosságnak arra, hogy mi lehet a következő lépés. A nyomozati hatáskörökről szóló törvény módosításairól szóló parlamenti vita során az Apple márciusban arra figyelmeztetett, hogy a törvény lehetővé teszi a kormány számára, hogy olyan hátsó ajtókat kérjen, amelyek az egész világon alkalmazhatók. "Ezeket a rendelkezéseket arra lehetne használni, hogy egy olyan vállalatot, mint az Apple, amely soha nem építene be hátsó ajtót a termékeibe, arra kényszerítsenek, hogy nyilvánosan vonja vissza a kritikus biztonsági funkciókat az Egyesült Királyság piacáról, megfosztva ezzel az Egyesült Királyság felhasználóit ezektől a védelmektől” - állt a vállalat írásos beadványában.
Az Apple akkor azzal érvelt, hogy a törvény erős titkosítással szembeni alkalmazása ellentétes lenne az Emberi Jogok Európai Bíróságának ítéletével, amely szerint minden olyan törvény, amely a vállalatokat végponttól végpontig titkosított kommunikáció előállítására kötelezi, „azzal a kockázattal jár, hogy az ilyen szolgáltatások szolgáltatóit arra kötelezi, hogy minden felhasználó számára gyengítsék a titkosítási mechanizmust”, és sérti a magánélethez való európai jogot.
Az Egyesült Államokban a bűnüldöző szervek évtizedek óta tartó, a titkosítással kapcsolatos panaszait nemrégiben háttérbe szorították a feltételezett kínai kormányügynökök által elkövetett kiterjedt hackertámadások, melynek során betörtek a legnagyobb kommunikációs vállalatokhoz, és tetszés szerint lehallgatták a hívásokat. Az FBI vezetőivel az ügyről tartott decemberi közös sajtótájékoztatón a Belbiztonsági Minisztérium egyik tisztviselője felszólította az amerikaiakat, hogy ne hagyatkozzanak a hagyományos telefonszolgáltatásra a magánélet védelme érdekében, és lehetőség szerint használjanak titkosított szolgáltatásokat.
Ugyanebben a hónapban az FBI, a Nemzetbiztonsági Ügynökség és a Kiberbiztonsági és Infrastruktúra Biztonsági Ügynökség is csatlakozott ahhoz, hogy a kínai hackertámadás elleni fellépéshez tucatnyi lépést ajánljon, többek között azt, hogy „biztosítsák, hogy a forgalom a lehető legnagyobb mértékben végponttól végpontig titkosított legyen”. Kanadai, új-zélandi és ausztrál tisztviselők is támogatták az ajánlásokat. Az Egyesült Királyság nem.
Az Egyesült Királyság biztonsági tisztviselői azt követelik az Apple-től, hogy hozzon létre egy olyan hátsó ajtót, amely lehetővé teszi számukra, hogy visszanyerjék az összes olyan tartalmat, amelyet bármelyik Apple-felhasználó világszerte feltöltött a felhőbe. A brit kormány múlt hónapban kiadott, nyilvánosságra nem hozott utasítása a teljes körűen titkosított anyagok megtekintésére való általános képességet követeli meg, nem csupán egy adott fiók feltörésében való segítségnyújtást. Ilyenre nincs ismert precedens a nagyobb demokráciákban. A megvalósítása jelentős vereséget jelentene a technológiai cégek számára az évtizedek óta tartó harcukban, hogy elkerüljék, hogy kormányzati eszközként használják őket a felhasználóik ellen.
Ahelyett, hogy megszegné a felhasználóinak mindenhol tett biztonsági ígéreteit, az Apple valószínűleg nem kínál többé titkosított tárhelyet Nagy-Britanniában. Ez az engedmény azonban nem teljesítené az Egyesült Királyság azon követelését, hogy más országokban, köztük az Egyesült Államokban is hátsó ajtón keresztül lehessen hozzáférni a szolgáltatáshoz. A brit belügyminiszter hivatala egy technikai képességről szóló értesítésnek nevezett dokumentumot kézbesített az Apple-nek, amelyben felszólítja, hogy biztosítson hozzáférést a 2016-os, nagyszabású brit nyomozati hatáskörökről szóló törvény alapján, amely felhatalmazza a bűnüldöző szerveket arra, hogy a bizonyítékgyűjtéshez szükséges esetben segítséget kérjenek a vállalatoktól. A törvény bűncselekménynek minősíti, ha kiderül, hogy a kormány egyáltalán ilyen felszólítást tett.
Az Apple fellebbezhet a brit értesítés ellen egy technikai testületnél, amely a követelmény költségességével kapcsolatos érveket mérlegelné, valamint egy bírónál, aki mérlegelné, hogy a kérés arányban állt-e a kormány igényeivel. A törvény azonban nem teszi lehetővé, hogy az Apple a fellebbezés ideje alatt késleltesse a teljesítést. Tavaly márciusban, amikor a vállalat tudomást szerzett arról, hogy ilyen követelmény jöhet, közölte a Parlamenttel: „Nincs ok arra, hogy az Egyesült Királyság kormánya felhatalmazást kapjon arra, hogy a világ polgárai számára eldöntse, hogy élhetnek-e a végponttól végpontig terjedő titkosításból származó, bizonyított biztonsági előnyökkel”. A belügyminisztérium csütörtökön közölte, hogy politikája szerint nem tárgyalnak semmilyen technikai igényről. „Nem kommentálunk operatív kérdéseket, beleértve például az ilyen értesítések létezésének megerősítését vagy tagadását” - mondta egy szóvivő.
A Biden-kormányzat magas rangú nemzetbiztonsági tisztviselői azóta követték nyomon az ügyet, hogy az Egyesült Királyság először közölte a céggel, hogy esetleg hozzáférést követel, az Apple pedig közölte, hogy visszautasítja. Azt nem lehetett megállapítani, hogy emeltek-e kifogást Nagy-Britanniával szemben. A helyzetről tájékoztatott egyik személy, egy, az Egyesült Államoknak titkosítási ügyekben segítő tanácsadó szerint az Apple-t eltiltanák attól, hogy figyelmeztesse felhasználóit, hogy a legfejlettebb titkosítása már nem nyújt teljes biztonságot. Az illető megdöbbentőnek tartotta, hogy az Egyesült Királyság kormánya az Apple segítségét kérte ahhoz, hogy a nem brit felhasználók után kémkedjen a kormányuk tudta nélkül. A Fehér Ház egy korábbi biztonsági tanácsadója megerősítette a brit kérvény létezését.
A kérdés a felhőalapú tárolásról szól, amelyet csak a felhasználó, nem pedig az Apple tud feloldani. Az Apple 2022-ben kezdte el bevezetni az általa Advanced Data Protectionnek nevezett lehetőséget. Már évekkel korábban is fel akarta kínálni, de visszalépett, miután Donald Trump elnök első ciklusa alatt az FBI ellenezte. A szervezet ostorozta a céget, amiért nem segít „gyilkosok, drogkereskedők és más erőszakos bűnöző elemek” letartóztatásában. A szolgáltatás az Egyesült Államokban és máshol is elérhető biztonsági opció az Apple-felhasználók számára. Bár a legtöbb iPhone- és Mac-számítógép-felhasználó nem tesz lépéseket az engedélyezéséhez, a szolgáltatás fokozott védelmet nyújt a hackerekkel szemben, és kikapcsol egy rutinszerű módszert, amellyel a bűnüldöző szervek hozzáférnek a fényképekhez, üzenetekhez és egyéb anyagokhoz. Az iCloud-tárolók és biztonsági mentések kedvelt célpontjai az amerikai házkutatási parancsoknak, amelyeket a felhasználó tudta nélkül kézbesíthetnek az Apple-nek.
A bűnüldöző hatóságok világszerte panaszkodnak a titkosítás fokozott használatára az egyszerű telefonforgalmon túli kommunikációs módokban, amelyek az Egyesült Államokban bírósági engedéllyel lehallgathatók. Az Egyesült Királyság - és különösen az FBI szerint - a titkosítással a terroristák és a gyermekbántalmazók könnyebben elrejtőzhetnek. A technológiai vállalatok visszavágtak, hangsúlyozva a magánélethez való jogot a személyes kommunikációban, és azzal érvelve, hogy a bűnüldözési célú hátsó ajtókat gyakran kihasználják a bűnözők, és az önkényuralmi rendszerek is visszaélhetnek velük.
A legtöbb elektronikus kommunikáció valamilyen mértékben titkosított, mivel a célállomás elérése előtt magántulajdonban lévő rendszereken halad át. Általában az olyan közvetítők, mint az e-mail szolgáltatók és az internet-hozzáférést biztosító cégek, a rendőrség kérésére hozzájuthatnak az egyszerű szövegekhez. Egyre több technológiai ajánlatot azonban végponttól végpontig titkosítanak, ami azt jelenti, hogy egyetlen közvetítő sem fér hozzá a tartalom feloldásához szükséges digitális kulcsokhoz. Ide tartoznak a Signal-üzenetek, a WhatsApp és Messenger szövegek, valamint az Apple iMessages és FaceTime-hívások. Az ilyen tartalmak gyakran elveszítik a végponttól végpontig tartó védelmet, amikor biztonsági másolatokat készítenek róluk a felhőben való tárolás céljából. Ez nem történik meg az Apple Speciális Adatvédelem opciójával.
Az Apple évek óta az adatvédelmet teszi telefonjainak egyik értékesítési szempontjává, és ez az álláspont 2016-ban még inkább megerősödött, amikor sikeresen küzdött egy, a kaliforniai San Bernardinóban meghalt terrorista iPhone-jának feloldására vonatkozó amerikai végzés ellen. Azóta igyekszik kompromisszumot kötni, például olyan terv kidolgozásával, amely a felhasználók készülékeinek illegális anyagok utáni átvizsgálására irányul. Ezt a kezdeményezést a magánélet védelmezőinek és biztonsági szakértőinek heves kritikája után félretették, mivel szerintük a technológia kiszámíthatatlan módon az ügyfelek ellen fordítaná a technológiát.
A Google nagyobb célpontot jelent az Egyesült Királyság tisztviselői számára, mivel 2018 óta alapértelmezés szerint titkosítja az androidos telefonok biztonsági mentéseit. A Google szóvivője, Ed Fernandez nem volt hajlandó megmondani, hogy bármelyik kormányzat keresett-e hátsó ajtót, de utalt arra, hogy egyik sem került végrehajtásra. „A Google nem férhet hozzá az Android végponttól végpontig titkosított biztonsági mentési adataihoz, még jogi végzéssel sem” - mondta. A Meta titkosított biztonsági mentéseket kínál a WhatsApphoz is. Szóvivőjük nem kívánt nyilatkozni a kormányzati kérésekről, de rámutatott a weboldalukon található átláthatósági nyilatkozatra, amely szerint nem alkalmaznak hátsó ajtókat vagy gyengített architektúrát.
Ha az Egyesült Királyság biztosítja a titkosított adatokhoz való hozzáférést, akkor más országok, amelyek engedélyezték a titkosított tárolást, például Kína, arra késztethetők, hogy ugyanolyan hátsó ajtós hozzáférést követeljenek, ami esetleg arra késztetheti az Apple-t, hogy inkább vonja vissza a szolgáltatást, mint hogy eleget tegyen a kérésnek.
A tárolási adatvédelemmel kapcsolatos harc fokozódása Nagy-Britanniában nem teljesen váratlan. 2022-ben brit tisztviselők elítélték az Apple azon terveit, hogy erős titkosítást vezessenek be a tárolók számára. "Nem engedhető meg, hogy a végponttól végpontig terjedő titkosítás akadályozza a legsúlyosabb bűncselekmények elkövetőinek elfogására irányuló erőfeszítéseket” - mondta egy kormányszóvivő a Guardian újságnak, konkrétan a gyermekbiztonsági törvényekre utalva.
Miután a belügyminisztérium átadta az Apple-nek a hátsó ajtós rendelet tervezetét, a vállalat utalt a törvényhozóknak és a nyilvánosságnak arra, hogy mi lehet a következő lépés. A nyomozati hatáskörökről szóló törvény módosításairól szóló parlamenti vita során az Apple márciusban arra figyelmeztetett, hogy a törvény lehetővé teszi a kormány számára, hogy olyan hátsó ajtókat kérjen, amelyek az egész világon alkalmazhatók. "Ezeket a rendelkezéseket arra lehetne használni, hogy egy olyan vállalatot, mint az Apple, amely soha nem építene be hátsó ajtót a termékeibe, arra kényszerítsenek, hogy nyilvánosan vonja vissza a kritikus biztonsági funkciókat az Egyesült Királyság piacáról, megfosztva ezzel az Egyesült Királyság felhasználóit ezektől a védelmektől” - állt a vállalat írásos beadványában.
Az Apple akkor azzal érvelt, hogy a törvény erős titkosítással szembeni alkalmazása ellentétes lenne az Emberi Jogok Európai Bíróságának ítéletével, amely szerint minden olyan törvény, amely a vállalatokat végponttól végpontig titkosított kommunikáció előállítására kötelezi, „azzal a kockázattal jár, hogy az ilyen szolgáltatások szolgáltatóit arra kötelezi, hogy minden felhasználó számára gyengítsék a titkosítási mechanizmust”, és sérti a magánélethez való európai jogot.
Az Egyesült Államokban a bűnüldöző szervek évtizedek óta tartó, a titkosítással kapcsolatos panaszait nemrégiben háttérbe szorították a feltételezett kínai kormányügynökök által elkövetett kiterjedt hackertámadások, melynek során betörtek a legnagyobb kommunikációs vállalatokhoz, és tetszés szerint lehallgatták a hívásokat. Az FBI vezetőivel az ügyről tartott decemberi közös sajtótájékoztatón a Belbiztonsági Minisztérium egyik tisztviselője felszólította az amerikaiakat, hogy ne hagyatkozzanak a hagyományos telefonszolgáltatásra a magánélet védelme érdekében, és lehetőség szerint használjanak titkosított szolgáltatásokat.
Ugyanebben a hónapban az FBI, a Nemzetbiztonsági Ügynökség és a Kiberbiztonsági és Infrastruktúra Biztonsági Ügynökség is csatlakozott ahhoz, hogy a kínai hackertámadás elleni fellépéshez tucatnyi lépést ajánljon, többek között azt, hogy „biztosítsák, hogy a forgalom a lehető legnagyobb mértékben végponttól végpontig titkosított legyen”. Kanadai, új-zélandi és ausztrál tisztviselők is támogatták az ajánlásokat. Az Egyesült Királyság nem.