Розблокуйте дайджест редактора безкоштовно
Рула Халаф, редактор FT, вибирає свої улюблені історії в цьому щотижневому бюлетені.
Apple виводить свою найбезпечнішу хмарну службу зберігання з Великобританії, що посилює протистояння таємному вимозі уряду на доступ до даних клієнтів.
Компанія в п'ятницю заявила, що “не може більше пропонувати” вдосконалений захист даних (ADP) для iCloud у Британії, видаляючи систему, яка забезпечує “шифрування в кінці”, що зберігається на американських серверах технічного гіганта.
Минулого місяця Apple отримала “повідомлення про технічні можливості” згідно з Законом про розслідування Великобританії, закон, який отримав назву “Статут Снупера” його критиками, але який уряд вважає, що правоохоронні органи потрібні для розслідування тероризму та сексуального насильства над дітьми.
Закон запобігає компаніям, які отримують таке повідомлення, публічно обговорюючи отримання такого замовлення, роблячи перше мовчазне підтвердження ситуації в п'ятницю.
Вважається, що використання IPA проти Apple є першим подібним випадком, оскільки закон був оновлений минулого року і спричинив найвищу битву технологічної технології за шифрування за майже десятиліття.
“Apple залишається відданою запропонувати нашим користувачам найвищий рівень безпеки для своїх особистих даних і сподіваємось, що ми зможемо це зробити в майбутньому у Сполученому Королівстві”, – сказано в повідомленні. “Як ми говорили багато разів раніше, ми ніколи не будували задні двері чи головні ключі для будь -якої нашої продукції чи послуг, і ми ніколи не будемо”.
Домашній офіс не одразу відповів на запит про коментар.
Запит на так звані дані задніх дверей до користувачів дозволив би надати службам правоохоронних органів та безпеки-після отримання ордера, затвердженого суддею,-натиснути резервні копії iPhone та інші хмарні дані, які в іншому випадку є недоступними, навіть до Apple сама сама.
Закон має екстериторіальні повноваження, тобто правоохоронні органи Великобританії змогли б отримати доступ до зашифрованих даних iCloud клієнтів Apple в будь -якій точці світу, у тому числі в США.
Після повідомлення про розпорядження Великобританії з’явилися на початку цього місяця, технологічна індустрія згуртувалася протистояти кроку уряду.
“Якщо Великобританія змушує глобальну задню двері в безпеку Apple, це зробить усіх у кожній країні менш безпечними”, – сказав минулого тижня Каткарт, керівник компанії Meta's Business Business. “Секретне замовлення однієї країни ризикує поставити всіх нас під небезпеку, і його слід зупинити”.
Оскільки останні поправки до IPA рухалися по парламенту на початку 2024 року, Apple сказала, що “глибоко переживає” те, що він назвав “безпрецедентним надмірним перемогою”, і сигналізував, що він витягне будь-які постраждалі продукти з Великобританії.
Але Алед Ллойд Оуен, професор університету Саутгемптона та експерт з кібербезпеки, заявив, що хід Apple “є драматичною і непотрібною відповіддю”.
“Є технічні варіанти, які можуть полегшити законний винятковий доступ”, – сказав Оуен. “Apple грає в політику з конфіденційністю та безпекою даних користувачів, щоб довести точку”.
Служби комунікацій, IMESSAGE та FACETIME також є зашифрованими. Вони не підлягали розпорядженню уряду та залишаються доступними у Великобританії.
Станом на п’ятницю нові користувачі більше не можуть зареєструватися на iCloud ADP у Великобританії. Клієнти у Великобританії, які вже включили налаштування, повинні будуть відключити функцію, щоб продовжувати використовувати свій акаунт iCloud, заявила Apple.
Те, як налаштована система, означає, що Apple не може відключити саму функцію. У рамках послуги ADP Opt-In, лише клієнти iCloud-не сам Apple-тримають клавіші шифрування, необхідні для розблокування своїх даних.
“Замість того, щоб бути змушеним робити щось, чого не хотілося робити, Apple прийняла рішення про зняття АДП з ринку Великобританії”, – сказав Едвард Льюїс, виконавчий директор компанії Cyxcel, консультації з кібербезпеки.
“Це просто означає, що абсолютне шифрування, яке дозволило поганим акторам робити те, що будь -який розумно розумний представник громадськості не підтримає, тепер зникло. Це не обов'язково погано ».
Але Меттью Сінклер, старший директор Великобританії в Асоціації комп'ютерних та комунікаційних галузей, технологічної торгової групи, заявив, що ослаблення шифрування – це “тривожний крок назад”.
“Правоохоронні органи повинні працювати з компаніями, щоб допомогти захистити конфіденційність людей від зростаючих глобальних загроз, не змушуючи їх вирізати важливі покращення безпеки”, – сказав він.