Прецедент: Apple деактивира криптирането от край до край в iCloud в Обединеното кралство по искане на властите
Apple заяви, че към този момент няма да може да предлага на потребителите в Обединеното кралство функционалността Advanced Data Protection (ADP), която разрешава криптиране на данни от край до край в iCloud. Според представителя на Apple Фред Сайнц функционалността ще би трябвало да бъде изключена по искане на държавното управление на страната.
В изказване, предоставено на TechCrunch компанията изрази „ надълбоко отчаяние “, че отбраната, обезпечавана от ADP няма да бъде налична за клиентите в Обединеното кралство, като се има поради непрекъснатото повишаване на случаите на нарушение на сигурността на данните и други закани за неприкосновеността на персоналния живот. Apple означи, че „ укрепването на сигурността на съхранението в облак с криптиране от край до край през днешния ден е по-актуално от всеки път “.
Тази вест последва известията, че държавното управление на Обединеното кралство е поискало от Apple да сътвори задна малка врата – логаритъм, който разрешава на практика цялостен достъп до данните на клиентите, съхранявани на сървърите на Apple в облака, даже когато са предпазени посредством криптиране от край до край.
Експерти по киберсигурност обаче предизвестиха, че в случай че Лондон реализира своето, това ще сътвори рисков казус и за други страни. Функцията ADP разрешава на потребителите сами да задействат криптирането, което прави данните им недостъпни даже за Apple. Въпреки отхвърли от ADP някои категории информация ще останат криптирани. По-конкретно, медицински данни, известия в iCloud и информация за заплащания. Други файлове като фотоси, бележки и аварийни копия обаче към този момент няма да бъдат предпазени.
Британските управляващи към момента не са коментирали обстановката, а Джеймс Бейкър от Open Rights Group съобщи, че Министерството на вътрешните работи е лишило милиони британци от значима функционалност за сигурност, увеличавайки опасността от нарушение на сигурността на персоналните данни. Компанията към момента не е прецизирала по какъв начин тъкмо ще деактивира ADP за тези, които към този момент са задействали функционалността (новите консуматори няма да имат опция за активиране ADP), само че съобщи, че ще даде на клиентите си спомагателни указания в близко бъдеще.
Подчертава се, че тази мярка няма да засегне потребителите от други страни, а услугите с криптирана връзка, като FaceTime и iMessage ще продължат да работят без промени.
В същото време специалисти по киберсигурност поучават потребителите отвън Обединеното кралство незабавно да включат ADP, с цел да затруднят управляващите при възможни бъдещи опити за деактивиране на криптирането. Криптографът Матю Грийн съобщи, че „ колкото повече хора задействат функционалността, толкоз по-трудно ще бъде тя да бъде неразрешена “.
