SG.hu
Példátlan döntést hozott az Apple: engedett a briteknek titkosítás terén
Az Apple kivette a legfejlettebb biztonsági titkosítási funkciót a felhőadatokra vonatkozóan Nagy-Britanniában - közölte a vállalat -, ami példátlan válasz a felhasználói adatokhoz való hozzáférés iránti kormányzati igényekre.
A változás az Advanced Data Protection (ADP) nevű funkciót érinti, amely a felhőadatok széles körére terjeszti ki a végponttól végpontig terjedő titkosítást. Az Apple közölte, hogy Nagy-Britanniában már nem érhető el az új felhasználók számára, és a jelenlegi felhasználóknak végül le kell majd tiltaniuk ezt a biztonsági funkciót. A lépés azt jelenti, hogy az iCloud biztonsági mentések Nagy-Britanniában többé nem rendelkeznek végponttól végpontig titkosítással, ami lehetővé teszi az Apple számára, hogy bizonyos esetekben hozzáférjen az egyébként védett felhasználói adatokhoz - például az iMessages-hez -, és átadja azokat a hatóságoknak, ha jogilag kötelezik rá. A végponttól-végpontig titkosítás engedélyezésével még az Apple sem férhet hozzá az adatokhoz.
A kormányok és a technológiai óriáscégek már régóta harcban állnak egymással a fogyasztók kommunikációjának védelmét szolgáló erős titkosításért, amelyet a hatóságok a tömeges megfigyelés és a bűnüldözési programok akadályának tekintenek. A korai tervek, amelyek szerint az Apple-felhasználóknak lehetővé tennék, hogy teljesen titkosíthassák a vállalat iCloud szolgáltatásába készített biztonsági mentéseket, 2018-ban az FBI panasza miatt elvetésre kerültek, de a vállalat végül 2022-ben mégis továbblépett ezen a téren. "A digitális bizonyítékokhoz és fenyegetésekkel kapcsolatos információkhoz való törvényes hozzáférés gyorsan erodálódik” - írja honlapján az amerikai Szövetségi Nyomozó Iroda, hivatkozva a végponti titkosításra.
Az Apple régóta hangoztatja, hogy soha nem építene úgynevezett hátsó ajtót a titkosított szolgáltatásaiba vagy eszközeibe, mert annak megvalósulása esetén azt a kormányok mellett hackerek is kihasználhatják. Ezt a véleményt a biztonsági szakértők is osztják. "Végső soron, ha egyszer létezik egy ajtó, csak idő kérdése, hogy a hackerek is megtalálják és rosszindulatúan használják. Az ADP eltávolítása nem csupán szimbolikus engedmény, hanem az iCloud biztonságának gyakorlati gyengítése a brit felhasználók számára” - mondta Oli Buckley professzor, a brit Loughborough Egyetem kiberbiztonsági professzora. Az Apple 2022 végén indított védelmi szolgáltatása előtt titkosított adatok, például a jelszavak, valamint az iMessage és FaceTime üzenetküldő szolgáltatások továbbra is titkosítva maradnak.
"Nagyon csalódottak vagyunk, hogy az ADP által biztosított védelem nem lesz elérhető ügyfeleink számára az Egyesült Királyságban, tekintettel az adatszivárgások és az ügyfelek magánéletét fenyegető egyéb veszélyek folyamatos növekedésére” - írta közleményében az Apple. A változás nem érinti a készülékeken tárolt adatok titkosítását, de a nagy fotógyűjtemények, a hatalmas üzenetváltási előzmények és a rendszeres telefonfrissítések korában sok felhasználó nem tartja praktikusnak, hogy minden adatát csak a készülékén tárolja. A készülékre korlátozódó tárolás azt is jelenti, hogy ha a szerkezet elveszik vagy megsérül, a felhasználó összes adata eltűnhet, ami sok, ha nem a legtöbb fogyasztót arra készteti, hogy valamilyen felhőalapú biztonsági mentést válasszon, amelyhez a brit hatóságok számára mostantól könnyebb lesz hozzáférni.
A bűnüldöző szervek gyakran veszik célba az Apple szolgáltatásait, köztük az iMessage-et az iCloud biztonsági mentéseken keresztül, amelyek nem voltak végponttól végpontig titkosítva, mielőtt az Apple felajánlotta a fejlett adatvédelmet. Ezek a biztonsági mentések - amelyek fényképeket és más érzékeny információkat tartalmazhatnak, és széles körben használatosak - a brit felhasználók számára már nem lehetnek végponttól végpontig titkosítottak. Bár az Apple nem tudja letiltani az ADP-t a meglévő felhasználók számára, mivel nem rendelkezik titkosítási kulcsokkal, arra fogja kérni a felhasználókat, hogy maguk kapcsolják ki a funkciót.
Mindez azért történik, mert Nagy-Britannia a 2016-os Investigatory Powers Act alapján hozzáférést követelő felszólítást küldött az Apple-nek. Ez a törvény lehetővé teszi a bűnüldöző szervek számára, hogy a cégeket a bizonyítékok gyűjtésében való közreműködésre kényszerítsék. Mindez nem biztosít általános hozzáférést a felhasználók személyes adataihoz - olvasható a kormány honlapján, tehát továbbra is külön engedélyek szükségesek az adatokhoz való hozzáférés engedélyezéséhez.
A titkosítások feloldására irányuló erőfeszítések az 1990-es évekre nyúlnak vissza, amikor Bill Clinton elnök kormánya először javasolta, hogy a számítógépes hardverekbe olyan fizikai chipet építsenek be, amely lehetővé tenné a rendőrök és kémek számára, hogy lehallgassák a titkosított kommunikációt. A törekvés meghiúsult, és azóta az erős titkosítás egyre több fogyasztói szolgáltatásba került be, többek között az Apple iMessage-be, a Zoom meetingekbe, a WhatsAppba és a Signal nevű, az adatvédelemre összpontosító alkalmazásba. Az Apple régóta ellenáll a titkosítás gyengítésére irányuló kormányzati erőfeszítéseknek, többek között 2016-ban is így tett, amikor az amerikai hatóságok arra próbálták kényszeríteni, hogy oldja fel a San Bernardino-i lövöldöző iPhone-ját. A Signal korábban azzal fenyegetőzött, hogy hasonló aggályok miatt elhagyja Nagy-Britanniát, míg a Meta a WhatsApp titkosításának kiterjesztésére vonatkozó tervei terén ütközött ellenállásba.
A változás az Advanced Data Protection (ADP) nevű funkciót érinti, amely a felhőadatok széles körére terjeszti ki a végponttól végpontig terjedő titkosítást. Az Apple közölte, hogy Nagy-Britanniában már nem érhető el az új felhasználók számára, és a jelenlegi felhasználóknak végül le kell majd tiltaniuk ezt a biztonsági funkciót. A lépés azt jelenti, hogy az iCloud biztonsági mentések Nagy-Britanniában többé nem rendelkeznek végponttól végpontig titkosítással, ami lehetővé teszi az Apple számára, hogy bizonyos esetekben hozzáférjen az egyébként védett felhasználói adatokhoz - például az iMessages-hez -, és átadja azokat a hatóságoknak, ha jogilag kötelezik rá. A végponttól-végpontig titkosítás engedélyezésével még az Apple sem férhet hozzá az adatokhoz.
A kormányok és a technológiai óriáscégek már régóta harcban állnak egymással a fogyasztók kommunikációjának védelmét szolgáló erős titkosításért, amelyet a hatóságok a tömeges megfigyelés és a bűnüldözési programok akadályának tekintenek. A korai tervek, amelyek szerint az Apple-felhasználóknak lehetővé tennék, hogy teljesen titkosíthassák a vállalat iCloud szolgáltatásába készített biztonsági mentéseket, 2018-ban az FBI panasza miatt elvetésre kerültek, de a vállalat végül 2022-ben mégis továbblépett ezen a téren. "A digitális bizonyítékokhoz és fenyegetésekkel kapcsolatos információkhoz való törvényes hozzáférés gyorsan erodálódik” - írja honlapján az amerikai Szövetségi Nyomozó Iroda, hivatkozva a végponti titkosításra.
Az Apple régóta hangoztatja, hogy soha nem építene úgynevezett hátsó ajtót a titkosított szolgáltatásaiba vagy eszközeibe, mert annak megvalósulása esetén azt a kormányok mellett hackerek is kihasználhatják. Ezt a véleményt a biztonsági szakértők is osztják. "Végső soron, ha egyszer létezik egy ajtó, csak idő kérdése, hogy a hackerek is megtalálják és rosszindulatúan használják. Az ADP eltávolítása nem csupán szimbolikus engedmény, hanem az iCloud biztonságának gyakorlati gyengítése a brit felhasználók számára” - mondta Oli Buckley professzor, a brit Loughborough Egyetem kiberbiztonsági professzora. Az Apple 2022 végén indított védelmi szolgáltatása előtt titkosított adatok, például a jelszavak, valamint az iMessage és FaceTime üzenetküldő szolgáltatások továbbra is titkosítva maradnak.
"Nagyon csalódottak vagyunk, hogy az ADP által biztosított védelem nem lesz elérhető ügyfeleink számára az Egyesült Királyságban, tekintettel az adatszivárgások és az ügyfelek magánéletét fenyegető egyéb veszélyek folyamatos növekedésére” - írta közleményében az Apple. A változás nem érinti a készülékeken tárolt adatok titkosítását, de a nagy fotógyűjtemények, a hatalmas üzenetváltási előzmények és a rendszeres telefonfrissítések korában sok felhasználó nem tartja praktikusnak, hogy minden adatát csak a készülékén tárolja. A készülékre korlátozódó tárolás azt is jelenti, hogy ha a szerkezet elveszik vagy megsérül, a felhasználó összes adata eltűnhet, ami sok, ha nem a legtöbb fogyasztót arra készteti, hogy valamilyen felhőalapú biztonsági mentést válasszon, amelyhez a brit hatóságok számára mostantól könnyebb lesz hozzáférni.
A bűnüldöző szervek gyakran veszik célba az Apple szolgáltatásait, köztük az iMessage-et az iCloud biztonsági mentéseken keresztül, amelyek nem voltak végponttól végpontig titkosítva, mielőtt az Apple felajánlotta a fejlett adatvédelmet. Ezek a biztonsági mentések - amelyek fényképeket és más érzékeny információkat tartalmazhatnak, és széles körben használatosak - a brit felhasználók számára már nem lehetnek végponttól végpontig titkosítottak. Bár az Apple nem tudja letiltani az ADP-t a meglévő felhasználók számára, mivel nem rendelkezik titkosítási kulcsokkal, arra fogja kérni a felhasználókat, hogy maguk kapcsolják ki a funkciót.
Mindez azért történik, mert Nagy-Britannia a 2016-os Investigatory Powers Act alapján hozzáférést követelő felszólítást küldött az Apple-nek. Ez a törvény lehetővé teszi a bűnüldöző szervek számára, hogy a cégeket a bizonyítékok gyűjtésében való közreműködésre kényszerítsék. Mindez nem biztosít általános hozzáférést a felhasználók személyes adataihoz - olvasható a kormány honlapján, tehát továbbra is külön engedélyek szükségesek az adatokhoz való hozzáférés engedélyezéséhez.
A titkosítások feloldására irányuló erőfeszítések az 1990-es évekre nyúlnak vissza, amikor Bill Clinton elnök kormánya először javasolta, hogy a számítógépes hardverekbe olyan fizikai chipet építsenek be, amely lehetővé tenné a rendőrök és kémek számára, hogy lehallgassák a titkosított kommunikációt. A törekvés meghiúsult, és azóta az erős titkosítás egyre több fogyasztói szolgáltatásba került be, többek között az Apple iMessage-be, a Zoom meetingekbe, a WhatsAppba és a Signal nevű, az adatvédelemre összpontosító alkalmazásba. Az Apple régóta ellenáll a titkosítás gyengítésére irányuló kormányzati erőfeszítéseknek, többek között 2016-ban is így tett, amikor az amerikai hatóságok arra próbálták kényszeríteni, hogy oldja fel a San Bernardino-i lövöldöző iPhone-ját. A Signal korábban azzal fenyegetőzött, hogy hasonló aggályok miatt elhagyja Nagy-Britanniát, míg a Meta a WhatsApp titkosításának kiterjesztésére vonatkozó tervei terén ütközött ellenállásba.