Brytyjski rząd chce nieograniczonego dostępu do zaszyfrowanych danych w chmurze
Według doniesień mediów brytyjski rząd potajemnie zażądał od firmy Apple utworzenia mechanizmu umożliwiającego mu pełny dostęp do wszelkich zaszyfrowanych danych użytkowników przechowywanych w chmurze. Ta bezprecedensowa decyzja stanowi poważny krok w kierunku naruszenia prywatności użytkowników na całym świecie i budzi ogromne kontrowersje.
Władze Wielkiej Brytanii próbują uzyskać dostęp do zaszyfrowanych danych na mocy tzw. „technical capability notice” – specjalnego zawiadomienia technicznego, które może zostać wydane na podstawie ustawy o uprawnieniach śledczych (Investigatory Powers Act) z 2016 roku. Krytycy tej regulacji określają ją mianem „Karty szpiega” („Snooper’s Charter”), gdyż umożliwia organom ścigania nakładanie na firmy technologiczne obowiązku udzielania pomocy w uzyskaniu dostępu do danych użytkowników.
Żądanie to miało zostać wysłane do Apple w zeszłym miesiącu i ma zobowiązywać firmę do stworzenia tzw. „tylnej furtki” (backdoor), która pozwoli brytyjskim służbom specjalnym na nieograniczony dostęp do zaszyfrowanych danych nie tylko obywateli Wielkiej Brytanii, ale również użytkowników na całym świecie, bez informowania rządów innych państw. Ani firma Apple, ani przedstawiciele brytyjskiego Ministerstwa Spraw Wewnętrznych nie skomentowali tych doniesień.
Apple może wycofać swoje usługi z Wielkiej Brytanii
Źródła zaznajomione ze sprawą podają, że Apple może całkowicie wycofać usługę szyfrowanego przechowywania danych w chmurze z rynku brytyjskiego, aby nie złamać obietnic dotyczących prywatności użytkowników. Istnieje jednak poważne ryzyko, że brytyjski rząd będzie mimo wszystko próbował uzyskać dostęp do tych danych w pozostałych krajach, w tym w Stanach Zjednoczonych.
Podobna sytuacja miała miejsce wcześniej, gdy Apple rozważało wycofanie z Wielkiej Brytanii usług takich jak FaceTime i iMessage w związku z możliwością wprowadzenia nowych przepisów umożliwiających wymuszanie dostępu do zaszyfrowanej komunikacji użytkowników. Decyzja ta miała na celu ochronę integralności szyfrowania i bezpieczeństwa użytkowników.
Bieżące żądanie otwiera szeroko drzwi do kompromitacji jednej z najważniejszych funkcji bezpieczeństwa oferowanych przez Apple – Zaawansowanej Ochrony Danych (Advanced Data Protection). Funkcja ta, wprowadzona w 2022 roku, pozwala użytkownikom skutecznie zaszyfrować swoje kopie zapasowe, zdjęcia, notatki i inne dane w iCloud, uniemożliwiając dostęp do nich komukolwiek – nawet samej firmie Apple. Zniesienie tego zabezpieczenia podważyłoby całą politykę prywatności giganta technologicznego.
Eksperci ostrzegają przed możliwymi konsekwencjami
Google, który wprowadził obowiązkowe szyfrowanie kopii zapasowych w systemie Android już w 2018 roku, również wypowiedział się w tej sprawie. Przedstawiciel firmy stwierdził, że Google nie posiada możliwości odszyfrowania tych danych, nawet gdyby zostało do tego zobowiązane nakazem prawnym. Eksperci ds. cyberbezpieczeństwa są zgodni – gdyby Apple zastosowało się do brytyjskiego żądania, otworzyłoby to niebezpieczny precedens, który mógłby znacznie osłabić ochronę prywatnych informacji użytkowników na całym świecie.
Były doradca ds. bezpieczeństwa Białego Domu potwierdził autentyczność brytyjskiego żądania, a jeden z ekspertów zajmujących się doradztwem w zakresie szyfrowania dla rządu USA określił sytuację jako „szokującą”. Według niego, Wielka Brytania domaga się od Apple pełnej inwigilacji użytkowników spoza kraju, bez wiedzy i zgody rządów ich ojczystych państw.
Apple od dawna sprzeciwia się próbom wymuszenia na nim tworzenia „tylnych furtek” w swoich systemach szyfrowania. Tim Cook, dyrektor generalny firmy, wielokrotnie podkreślał, że takie rozwiązanie otworzyłoby drogę nie tylko dla rządów, ale również dla przestępców próbujących dostać się do prywatnych danych użytkowników.
W 2016 roku Apple odmówiło amerykańskim służbom pomocy w złamaniu zabezpieczeń iPhone’a należącego do jednego z zamachowców z San Bernardino. Ostatecznie FBI znalazło sposób na uzyskanie dostępu do urządzenia bez udziału Apple, co jedynie potwierdziło argumenty firmy dotyczące zagrożeń płynących z tworzenia luk w zabezpieczeniach.
Globalna debata o prywatności danych
W ostatnich latach kraje zachodnie coraz częściej mierzą się z zagrożeniami związanymi z cyberatakami prowadzonymi przez grupy powiązane z zagranicznymi rządami. Amerykańskie służby ostrzegały niedawno przed działalnością chińskich hakerów, którzy włamali się do infrastruktury najważniejszych dostawców usług telekomunikacyjnych, uzyskując dostęp do poufnych połączeń telefonicznych. FBI oraz eksperci ds. cyberbezpieczeństwa zalecali, aby użytkownicy stosowali szyfrowanie typu end-to-end, by chronić swoją prywatność.
Organizacje zajmujące się prawami cyfrowymi, w tym brytyjska grupa Big Brother Watch, ostro skrytykowały działania rządu Wielkiej Brytanii. W oświadczeniu aktywiści podkreślili, że „błędna próba walki z przestępczością i terroryzmem nie uczyni Wielkiej Brytanii bezpieczniejszą, za to osłabi podstawowe prawa i wolności obywateli”.
Ostateczna decyzja w sprawie żądania rządu brytyjskiego może mieć daleko idące konsekwencje dla przyszłości prywatności w internecie. Jeśli Apple zdecyduje się na wycofanie usług szyfrowanych z Wielkiej Brytanii, stworzy to ogromny precedens. Może to z kolei zmusić inne firmy technologiczne do podjęcia podobnych działań w obronie prywatności swoich użytkowników.
