SG.hu
Nagyon feldühítette az amerikaiakat a brit adatkérés az Apple-től
Két amerikai törvényhozó határozottan elítélte az Egyesült Királyság „veszélyesnek” és „rövidlátónak” nevezett kérését, hogy hozzáférhessen az Apple felhőszolgáltatásában a felhasználók által tárolt titkosított adatokhoz.
Ron Wyden szenátor és Andy Biggs képviselő levélben fordult Tulsi Gabbard nemzeti hírszerzési igazgatóhoz, mondván, hogy a követelés veszélyezteti az Egyesült Államok adatvédelmét és biztonságát. Arra kérik, hogy adjon ultimátumot az Egyesült Királyságnak: „Hátráljon meg ettől az amerikai kiberbiztonság elleni veszélyes támadástól, különben komoly következményekkel kell szembenéznie. Ugyan az Egyesült Királyság megbízható szövetségesünk, az amerikai kormány nem engedheti meg, hogy gyakorlatilag egy politikai eszközökkel végrehajtott külföldi kibertámadást hajtsanak végre” - írták az amerikai politikusok. Ha az Egyesült Királyság nem hátrál meg, Gabbard asszonynak „újra kellene értékelnie az amerikai-brit kiberbiztonsági megállapodásokat és programokat, valamint az amerikai hírszerzési információk megosztását” - javasolják.
Az adatokra vonatkozó kérés egy hete került nyilvánosságra. A kérelem minden olyan tartalomra vonatkozik, amelyet az Apple „Advanced Data Protection” (ADP) elnevezésű szolgáltatással tárolnak. Ez végponttól végpontig tartó titkosítást alkalmaz, ahol csak a fiók tulajdonosának van hozzáférése a tárolt adatokhoz. Maga az Apple nem láthatja azokat. Ez egy opt-in szolgáltatás, és nem minden felhasználó választja az aktiválását. A végzést a Belügyminisztérium a Investigatory Powers Act alapján kézbesítette, amely arra kötelezi a cégeket, hogy információkat szolgáltassanak a bűnüldöző szerveknek. A törvény értelmében a belügyminisztérium követelése nem hozható nyilvánosságra.
Wyden szenátor és Biggs képviselő szerint a kérés teljesítése „aláásná az amerikaiak magánélethez való jogát, és kitenné őket Kína, Oroszország és más ellenfelek kémkedésének”. Kijelentik, hogy az Apple nem készít különböző verziókat titkosítási szoftveréből az egyes országok számára, ezért az Egyesült Királyságban az Apple ügyfelei ugyanazt a szoftvert használják, mint az amerikaiak. "Ha az Apple kénytelen lesz hátsó ajtót beépíteni a termékeibe, akkor ez a hátsó ajtó az amerikaiak telefonjaiban, táblagépeiben és számítógépeiben fog kikötni, aláásva az amerikaiak adatainak biztonságát, valamint a számtalan szövetségi, állami és helyi kormányzati ügynökségét, amelyek érzékeny adatokat bíznak az Apple termékeire”.
A brit kormány lépése megdöbbentette a szakértőket és az adatvédelmi aktivistákat, a Privacy International pedig „példátlan támadásnak” nevezte a magánszemélyek személyes adatai ellen. Az amerikai kormány azonban saját maga már korábban is kérte az Apple-t, hogy bűnügyi nyomozások keretében törje fel a titkosítást. 2016-ban az Apple ellenállt egy bírósági felszólításnak, hogy írjon olyan szoftvert, amely lehetővé teszi az amerikai tisztviselők számára, hogy hozzáférjenek egy fegyveres lövöldöző iPhone-jához - bár ez a probléma megoldódott, miután az FBI sikeresen hozzáférhetett a készülékhez. Ugyanebben az évben az USA ejtett egy hasonló ügyet, miután egy állítólagos drogkereskedő kódjának kiderítésével sikerült hozzáférést szerezni. Hasonló esetek követték egymást, többek között 2020-ban, amikor az Apple megtagadta egy olyan férfi iPhone-jának feloldását, aki tömeges lövöldözést követett el egy amerikai légibázison. Az FBI később azt mondta, hogy sikerült „hozzáférést szereznie” a telefonokhoz.
Magától értetődő, hogy a brit kormány nem akarja mindenki adatait átfésülni. Inkább akkor szeretne hozzáférni, ha az a nemzetbiztonságot veszélyeztetné - más szóval, inkább egy személyt céloznának meg, nem pedig tömeges megfigyelésre használnák. A hatóságoknak továbbra is jogi eljárást kellene követniük, jó okkal és egy adott fiókra vonatkozó engedélyt kellene kérniük ahhoz, hogy hozzáférhessenek az adatokhoz - ugyanúgy, ahogyan most is teszik ezt a titkosítatlan adatok esetében.
Az Apple már korábban közölte, hogy inkább kivonja az ADP-hez hasonló titkosítási szolgáltatásokat az Egyesült Királyság piacáról, mintsem hogy eleget tegyen a kormány ilyen jellegű követeléseinek - a parlamentnek azt mondta, hogy „soha nem építene be hátsó ajtót” a termékeibe. A Meta tulajdonában lévő WhatsApp szintén azt mondta korábban, hogy inkább a blokkolást választaná, mint az üzenetek biztonságának gyengítését. De még az is lehet, hogy a termék Egyesült Királyságból való kivonása sem lesz elég a megfelelés biztosításához - a vizsgálati hatáskörökről szóló törvény világszerte vonatkozik minden olyan technológiai cégre, amely a brit piacon jelen van, még akkor is, ha nem ott van a székhelye.
Ron Wyden szenátor és Andy Biggs képviselő levélben fordult Tulsi Gabbard nemzeti hírszerzési igazgatóhoz, mondván, hogy a követelés veszélyezteti az Egyesült Államok adatvédelmét és biztonságát. Arra kérik, hogy adjon ultimátumot az Egyesült Királyságnak: „Hátráljon meg ettől az amerikai kiberbiztonság elleni veszélyes támadástól, különben komoly következményekkel kell szembenéznie. Ugyan az Egyesült Királyság megbízható szövetségesünk, az amerikai kormány nem engedheti meg, hogy gyakorlatilag egy politikai eszközökkel végrehajtott külföldi kibertámadást hajtsanak végre” - írták az amerikai politikusok. Ha az Egyesült Királyság nem hátrál meg, Gabbard asszonynak „újra kellene értékelnie az amerikai-brit kiberbiztonsági megállapodásokat és programokat, valamint az amerikai hírszerzési információk megosztását” - javasolják.
Az adatokra vonatkozó kérés egy hete került nyilvánosságra. A kérelem minden olyan tartalomra vonatkozik, amelyet az Apple „Advanced Data Protection” (ADP) elnevezésű szolgáltatással tárolnak. Ez végponttól végpontig tartó titkosítást alkalmaz, ahol csak a fiók tulajdonosának van hozzáférése a tárolt adatokhoz. Maga az Apple nem láthatja azokat. Ez egy opt-in szolgáltatás, és nem minden felhasználó választja az aktiválását. A végzést a Belügyminisztérium a Investigatory Powers Act alapján kézbesítette, amely arra kötelezi a cégeket, hogy információkat szolgáltassanak a bűnüldöző szerveknek. A törvény értelmében a belügyminisztérium követelése nem hozható nyilvánosságra.
Wyden szenátor és Biggs képviselő szerint a kérés teljesítése „aláásná az amerikaiak magánélethez való jogát, és kitenné őket Kína, Oroszország és más ellenfelek kémkedésének”. Kijelentik, hogy az Apple nem készít különböző verziókat titkosítási szoftveréből az egyes országok számára, ezért az Egyesült Királyságban az Apple ügyfelei ugyanazt a szoftvert használják, mint az amerikaiak. "Ha az Apple kénytelen lesz hátsó ajtót beépíteni a termékeibe, akkor ez a hátsó ajtó az amerikaiak telefonjaiban, táblagépeiben és számítógépeiben fog kikötni, aláásva az amerikaiak adatainak biztonságát, valamint a számtalan szövetségi, állami és helyi kormányzati ügynökségét, amelyek érzékeny adatokat bíznak az Apple termékeire”.
A brit kormány lépése megdöbbentette a szakértőket és az adatvédelmi aktivistákat, a Privacy International pedig „példátlan támadásnak” nevezte a magánszemélyek személyes adatai ellen. Az amerikai kormány azonban saját maga már korábban is kérte az Apple-t, hogy bűnügyi nyomozások keretében törje fel a titkosítást. 2016-ban az Apple ellenállt egy bírósági felszólításnak, hogy írjon olyan szoftvert, amely lehetővé teszi az amerikai tisztviselők számára, hogy hozzáférjenek egy fegyveres lövöldöző iPhone-jához - bár ez a probléma megoldódott, miután az FBI sikeresen hozzáférhetett a készülékhez. Ugyanebben az évben az USA ejtett egy hasonló ügyet, miután egy állítólagos drogkereskedő kódjának kiderítésével sikerült hozzáférést szerezni. Hasonló esetek követték egymást, többek között 2020-ban, amikor az Apple megtagadta egy olyan férfi iPhone-jának feloldását, aki tömeges lövöldözést követett el egy amerikai légibázison. Az FBI később azt mondta, hogy sikerült „hozzáférést szereznie” a telefonokhoz.
Magától értetődő, hogy a brit kormány nem akarja mindenki adatait átfésülni. Inkább akkor szeretne hozzáférni, ha az a nemzetbiztonságot veszélyeztetné - más szóval, inkább egy személyt céloznának meg, nem pedig tömeges megfigyelésre használnák. A hatóságoknak továbbra is jogi eljárást kellene követniük, jó okkal és egy adott fiókra vonatkozó engedélyt kellene kérniük ahhoz, hogy hozzáférhessenek az adatokhoz - ugyanúgy, ahogyan most is teszik ezt a titkosítatlan adatok esetében.
Az Apple már korábban közölte, hogy inkább kivonja az ADP-hez hasonló titkosítási szolgáltatásokat az Egyesült Királyság piacáról, mintsem hogy eleget tegyen a kormány ilyen jellegű követeléseinek - a parlamentnek azt mondta, hogy „soha nem építene be hátsó ajtót” a termékeibe. A Meta tulajdonában lévő WhatsApp szintén azt mondta korábban, hogy inkább a blokkolást választaná, mint az üzenetek biztonságának gyengítését. De még az is lehet, hogy a termék Egyesült Királyságból való kivonása sem lesz elég a megfelelés biztosításához - a vizsgálati hatáskörökről szóló törvény világszerte vonatkozik minden olyan technológiai cégre, amely a brit piacon jelen van, még akkor is, ha nem ott van a székhelye.