SG.hu

Az Egyesült Királyság utasította az Apple-t, hogy adjon hozzáférést a felhasználók titkosított fiókjaihoz

A hatósági végzés a védett felhőalapú biztonsági mentésekhez való általános hozzáférést követeli meg világszerte, ami ha végrehajtják, aláássa az Apple felhasználóknak tett adatvédelmi ígéretét.

Az Egyesült Királyság biztonsági tisztviselői azt követelik az Apple-től, hogy hozzon létre egy olyan hátsó ajtót, amely lehetővé teszi számukra, hogy visszanyerjék az összes olyan tartalmat, amelyet bármelyik Apple-felhasználó világszerte feltöltött a felhőbe. A brit kormány múlt hónapban kiadott, nyilvánosságra nem hozott utasítása a teljes körűen titkosított anyagok megtekintésére való általános képességet követeli meg, nem csupán egy adott fiók feltörésében való segítségnyújtást. Ilyenre nincs ismert precedens a nagyobb demokráciákban. A megvalósítása jelentős vereséget jelentene a technológiai cégek számára az évtizedek óta tartó harcukban, hogy elkerüljék, hogy kormányzati eszközként használják őket a felhasználóik ellen.

Ahelyett, hogy megszegné a felhasználóinak mindenhol tett biztonsági ígéreteit, az Apple valószínűleg nem kínál többé titkosított tárhelyet Nagy-Britanniában. Ez az engedmény azonban nem teljesítené az Egyesült Királyság azon követelését, hogy más országokban, köztük az Egyesült Államokban is hátsó ajtón keresztül lehessen hozzáférni a szolgáltatáshoz. A brit belügyminiszter hivatala egy technikai képességről szóló értesítésnek nevezett dokumentumot kézbesített az Apple-nek, amelyben felszólítja, hogy biztosítson hozzáférést a 2016-os, nagyszabású brit nyomozati hatáskörökről szóló törvény alapján, amely felhatalmazza a bűnüldöző szerveket arra, hogy a bizonyítékgyűjtéshez szükséges esetben segítséget kérjenek a vállalatoktól. A törvény bűncselekménynek minősíti, ha kiderül, hogy a kormány egyáltalán ilyen felszólítást tett.

Az Apple fellebbezhet a brit értesítés ellen egy technikai testületnél, amely a követelmény költségességével kapcsolatos érveket mérlegelné, valamint egy bírónál, aki mérlegelné, hogy a kérés arányban állt-e a kormány igényeivel. A törvény azonban nem teszi lehetővé, hogy az Apple a fellebbezés ideje alatt késleltesse a teljesítést. Tavaly márciusban, amikor a vállalat tudomást szerzett arról, hogy ilyen követelmény jöhet, közölte a Parlamenttel: „Nincs ok arra, hogy az Egyesült Királyság kormánya felhatalmazást kapjon arra, hogy a világ polgárai számára eldöntse, hogy élhetnek-e a végponttól végpontig terjedő titkosításból származó, bizonyított biztonsági előnyökkel”. A belügyminisztérium csütörtökön közölte, hogy politikája szerint nem tárgyalnak semmilyen technikai igényről. „Nem kommentálunk operatív kérdéseket, beleértve például az ilyen értesítések létezésének megerősítését vagy tagadását” - mondta egy szóvivő.


A Biden-kormányzat magas rangú nemzetbiztonsági tisztviselői azóta követték nyomon az ügyet, hogy az Egyesült Királyság először közölte a céggel, hogy esetleg hozzáférést követel, az Apple pedig közölte, hogy visszautasítja. Azt nem lehetett megállapítani, hogy emeltek-e kifogást Nagy-Britanniával szemben. A helyzetről tájékoztatott egyik személy, egy, az Egyesült Államoknak titkosítási ügyekben segítő tanácsadó szerint az Apple-t eltiltanák attól, hogy figyelmeztesse felhasználóit, hogy a legfejlettebb titkosítása már nem nyújt teljes biztonságot. Az illető megdöbbentőnek tartotta, hogy az Egyesült Királyság kormánya az Apple segítségét kérte ahhoz, hogy a nem brit felhasználók után kémkedjen a kormányuk tudta nélkül. A Fehér Ház egy korábbi biztonsági tanácsadója megerősítette a brit kérvény létezését.

A kérdés a felhőalapú tárolásról szól, amelyet csak a felhasználó, nem pedig az Apple tud feloldani. Az Apple 2022-ben kezdte el bevezetni az általa Advanced Data Protectionnek nevezett lehetőséget. Már évekkel korábban is fel akarta kínálni, de visszalépett, miután Donald Trump elnök első ciklusa alatt az FBI ellenezte. A szervezet ostorozta a céget, amiért nem segít „gyilkosok, drogkereskedők és más erőszakos bűnöző elemek” letartóztatásában. A szolgáltatás az Egyesült Államokban és máshol is elérhető biztonsági opció az Apple-felhasználók számára. Bár a legtöbb iPhone- és Mac-számítógép-felhasználó nem tesz lépéseket az engedélyezéséhez, a szolgáltatás fokozott védelmet nyújt a hackerekkel szemben, és kikapcsol egy rutinszerű módszert, amellyel a bűnüldöző szervek hozzáférnek a fényképekhez, üzenetekhez és egyéb anyagokhoz. Az iCloud-tárolók és biztonsági mentések kedvelt célpontjai az amerikai házkutatási parancsoknak, amelyeket a felhasználó tudta nélkül kézbesíthetnek az Apple-nek.

A bűnüldöző hatóságok világszerte panaszkodnak a titkosítás fokozott használatára az egyszerű telefonforgalmon túli kommunikációs módokban, amelyek az Egyesült Államokban bírósági engedéllyel lehallgathatók. Az Egyesült Királyság - és különösen az FBI szerint - a titkosítással a terroristák és a gyermekbántalmazók könnyebben elrejtőzhetnek. A technológiai vállalatok visszavágtak, hangsúlyozva a magánélethez való jogot a személyes kommunikációban, és azzal érvelve, hogy a bűnüldözési célú hátsó ajtókat gyakran kihasználják a bűnözők, és az önkényuralmi rendszerek is visszaélhetnek velük.

A legtöbb elektronikus kommunikáció valamilyen mértékben titkosított, mivel a célállomás elérése előtt magántulajdonban lévő rendszereken halad át. Általában az olyan közvetítők, mint az e-mail szolgáltatók és az internet-hozzáférést biztosító cégek, a rendőrség kérésére hozzájuthatnak az egyszerű szövegekhez. Egyre több technológiai ajánlatot azonban végponttól végpontig titkosítanak, ami azt jelenti, hogy egyetlen közvetítő sem fér hozzá a tartalom feloldásához szükséges digitális kulcsokhoz. Ide tartoznak a Signal-üzenetek, a WhatsApp és Messenger szövegek, valamint az Apple iMessages és FaceTime-hívások. Az ilyen tartalmak gyakran elveszítik a végponttól végpontig tartó védelmet, amikor biztonsági másolatokat készítenek róluk a felhőben való tárolás céljából. Ez nem történik meg az Apple Speciális Adatvédelem opciójával.


Az Apple évek óta az adatvédelmet teszi telefonjainak egyik értékesítési szempontjává, és ez az álláspont 2016-ban még inkább megerősödött, amikor sikeresen küzdött egy, a kaliforniai San Bernardinóban meghalt terrorista iPhone-jának feloldására vonatkozó amerikai végzés ellen. Azóta igyekszik kompromisszumot kötni, például olyan terv kidolgozásával, amely a felhasználók készülékeinek illegális anyagok utáni átvizsgálására irányul. Ezt a kezdeményezést a magánélet védelmezőinek és biztonsági szakértőinek heves kritikája után félretették, mivel szerintük a technológia kiszámíthatatlan módon az ügyfelek ellen fordítaná a technológiát.

A Google nagyobb célpontot jelent az Egyesült Királyság tisztviselői számára, mivel 2018 óta alapértelmezés szerint titkosítja az androidos telefonok biztonsági mentéseit. A Google szóvivője, Ed Fernandez nem volt hajlandó megmondani, hogy bármelyik kormányzat keresett-e hátsó ajtót, de utalt arra, hogy egyik sem került végrehajtásra. „A Google nem férhet hozzá az Android végponttól végpontig titkosított biztonsági mentési adataihoz, még jogi végzéssel sem” - mondta. A Meta titkosított biztonsági mentéseket kínál a WhatsApphoz is. Szóvivőjük nem kívánt nyilatkozni a kormányzati kérésekről, de rámutatott a weboldalukon található átláthatósági nyilatkozatra, amely szerint nem alkalmaznak hátsó ajtókat vagy gyengített architektúrát.

Ha az Egyesült Királyság biztosítja a titkosított adatokhoz való hozzáférést, akkor más országok, amelyek engedélyezték a titkosított tárolást, például Kína, arra késztethetők, hogy ugyanolyan hátsó ajtós hozzáférést követeljenek, ami esetleg arra késztetheti az Apple-t, hogy inkább vonja vissza a szolgáltatást, mint hogy eleget tegyen a kérésnek.


A tárolási adatvédelemmel kapcsolatos harc fokozódása Nagy-Britanniában nem teljesen váratlan. 2022-ben brit tisztviselők elítélték az Apple azon terveit, hogy erős titkosítást vezessenek be a tárolók számára. "Nem engedhető meg, hogy a végponttól végpontig terjedő titkosítás akadályozza a legsúlyosabb bűncselekmények elkövetőinek elfogására irányuló erőfeszítéseket” - mondta egy kormányszóvivő a Guardian újságnak, konkrétan a gyermekbiztonsági törvényekre utalva.

Miután a belügyminisztérium átadta az Apple-nek a hátsó ajtós rendelet tervezetét, a vállalat utalt a törvényhozóknak és a nyilvánosságnak arra, hogy mi lehet a következő lépés. A nyomozati hatáskörökről szóló törvény módosításairól szóló parlamenti vita során az Apple márciusban arra figyelmeztetett, hogy a törvény lehetővé teszi a kormány számára, hogy olyan hátsó ajtókat kérjen, amelyek az egész világon alkalmazhatók. "Ezeket a rendelkezéseket arra lehetne használni, hogy egy olyan vállalatot, mint az Apple, amely soha nem építene be hátsó ajtót a termékeibe, arra kényszerítsenek, hogy nyilvánosan vonja vissza a kritikus biztonsági funkciókat az Egyesült Királyság piacáról, megfosztva ezzel az Egyesült Királyság felhasználóit ezektől a védelmektől” - állt a vállalat írásos beadványában.

Az Apple akkor azzal érvelt, hogy a törvény erős titkosítással szembeni alkalmazása ellentétes lenne az Emberi Jogok Európai Bíróságának ítéletével, amely szerint minden olyan törvény, amely a vállalatokat végponttól végpontig titkosított kommunikáció előállítására kötelezi, „azzal a kockázattal jár, hogy az ilyen szolgáltatások szolgáltatóit arra kötelezi, hogy minden felhasználó számára gyengítsék a titkosítási mechanizmust”, és sérti a magánélethez való európai jogot.


Az Egyesült Államokban a bűnüldöző szervek évtizedek óta tartó, a titkosítással kapcsolatos panaszait nemrégiben háttérbe szorították a feltételezett kínai kormányügynökök által elkövetett kiterjedt hackertámadások, melynek során betörtek a legnagyobb kommunikációs vállalatokhoz, és tetszés szerint lehallgatták a hívásokat. Az FBI vezetőivel az ügyről tartott decemberi közös sajtótájékoztatón a Belbiztonsági Minisztérium egyik tisztviselője felszólította az amerikaiakat, hogy ne hagyatkozzanak a hagyományos telefonszolgáltatásra a magánélet védelme érdekében, és lehetőség szerint használjanak titkosított szolgáltatásokat.

Ugyanebben a hónapban az FBI, a Nemzetbiztonsági Ügynökség és a Kiberbiztonsági és Infrastruktúra Biztonsági Ügynökség is csatlakozott ahhoz, hogy a kínai hackertámadás elleni fellépéshez tucatnyi lépést ajánljon, többek között azt, hogy „biztosítsák, hogy a forgalom a lehető legnagyobb mértékben végponttól végpontig titkosított legyen”. Kanadai, új-zélandi és ausztrál tisztviselők is támogatták az ajánlásokat. Az Egyesült Királyság nem.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • kvp #9
    "Ez a liberális szabadság."

    Ez a globalista stakeholder kapitalizmus. Amikor a szavazatok sulyat az anyagi helyzet hatarozza meg. Egy dollar/font/euro = 1 szavazat. Pontosan ez a reszvenytarsasagok mukodesi formaja is. A legtobb globalista kormanyzat ezt szorgalmazza vagy eszerint hozza meg a doneseit. Innentol ezekben az orszagokban a vilag 0.0001%-a hozza meg a donteseket mindenki mas feje folott. Marpedig a tulajdonosok ugy dontottek, hogy mindenki szabad es ez azt jelenti, hogy mindenki azt gondolhatja es mondhatja amit szabad. Mivel a szavak jelenteset szabadon definialjak, ezert ha nekik ez a szolasszabadsag, akkor onnantol ez a torveny.

    Meg lehetne donteni? Persze. A tobbseg meg akarja donteni? Egyelore ugy latszik nem...
  • Tetsuo #8
    Ez a liberális szabadság.
  • drsx #7
    Le vagytok maradva. Mar megszolalni sem kell, lasd Adam Smith-Connor esetet.
  • duke #6
    Egyszerü a dolog, ne árusítsa a termékeit olyan országban, ahol nem engedik a titkosítást.
    Amugy meg a legjobb, ha mindenki saját maga titkosítja az adatait, nem pedig egy ellenőrizhetetlen feltöltésre bizza azt.
  • Borg18754 #5
    "Főleg mivel a UK-ben manapság az a terrorista, aki olyat mond, hogy migránsok haza..."

    Még annyit sem kell. Elég ha véletlenül eltéveszted valakinek a nemét...
  • takysoft #3
    Az USA a szaros TikTokot se bírja betiltani lassan egy évbe... Majd a szaros UK meg fog birkózni az Apple-lel?

    Az oké, hogy az EU kikövetelte a TypeC-t... annak van értelme. De az én adataim legyenek biztonságban. Nem vagyok Apple user, sosem voltam, nem is leszek, általánosságbna nem kedvelem a céget. De ez a hozzáállásuk nagyon is korrekt.

    Az én adatom az én adatom. Tudjuk szépen olyan biztonságban, mintha én magam titkosítottam volna a saját gépemen.

    Főleg mivel a UK-ben manapság az a terrorista, aki olyat mond, hogy migránsok haza...
  • kvp #2
    Na most a brit kormanyzat nem tudja felulirni mas orszagok torvenyeit, ezert ha nem teljesitik a kereseit, akkor max. annyit tehet hogy betiltja az Apple termekeket es/vagy szolgaltatasokat a brit felsegteruleteken. Ez kb. arra lenne jo, hogy 24 ora mulva mar mas kormanyzata legyen az orszagnak. Ezt az Apple eleg jol tudja es ki is hasznalja arra, hogy azt tegyen amit csak akar.

    ps: Az amerikai nemzetbiztonsagi torveny is hasonlo hozzaferest biztosit az USA szamara minden a fennhatosaga alatt mukodo ceg minden hasonlo szolgaltatasahoz mar 2001 ota, de ott csak azt kerhetik el, amihez a szolgaltato maga hozzafer, backdoor telepitesere (elvileg) nem kotelezhetik oket. Persze lattunk mar karon varjut...
  • Tetsuo #1
    Big Brothernek bele kell látnia mindenbe!