Apple, şirketin şifreli verilere arka kapı erişimini sağlamasını istemek için gizli bir hükümet emrinin ardından İngiltere akıllı telefonuna ve bilgisayar kullanıcılarına şifreli bulut depolama sağlamaktan çekildi.
Teknoloji firması, kullanıcıların verileri Apple’ın iCloud hizmetinde şifreli formda depolamasına olanak tanıyan Gelişmiş Veri Koruma (ADP) hizmetini artık sunmayacağını doğruladı.
Kararın İngiltere’deki insanları daha büyük siber tehdit riski için Apple hizmetlerini kullanarak açığa çıkarması muhtemeldir ve hizmet, dünyanın başka yerlerinde mevcut olmasına rağmen, Apple’ın iCloud’unda kişisel verilerini tam olarak şifreleme yeteneğine sahip olmayacaktır.
Apple’ın hareketi, Apple’ın kolluk kuvvetlerine ve diğer devlet kurumlarına dünya çapında herhangi biri tarafından depolanan şifreli verilere erişim sağlamak için Apple’ın bir “arka kapı” sağlamasını istemek için taleplerini yerine getirmek için tasarlanmıştır.
Ev Ofisi tarafından dünya çapında Apple kullanıcılarına ait şifreli verilere erişme talepleri, ABD Kongresi İngiltere’yi “siyasi araçlarla yürütülen yabancı siber saldırı” ile suçladığında ve İngiltere’nin atılmasına neden olan çağrılara neden oldu. Beş Göz İstihbarat Paylaşımı Ağı
Apple, “Daha önce birçok kez söylediğimiz gibi, herhangi bir ürün veya hizmetimiz için asla arka kapı veya ana anahtar oluşturmadık ve asla yapmayacağız” dedi.
“Apple artık Birleşik Krallık’ta Yeni Kullanıcılara Gelişmiş Veri Koruma (ADP) sunamaz ve mevcut İngiltere kullanıcılarının sonunda bu güvenlik özelliğini devre dışı bırakmaları gerekecek. ADP, iCloud verilerini uçtan uca şifreleme ile korur, yani verilerin yalnızca sahip olan kullanıcı tarafından ve sadece güvenilir cihazlarında şifre çözülebilir. ”
Şirket, şifreleme yoluyla bulut depolamasının güvence altına alınmasının, artan sayıda güvenlik ve veri ihlali göz önüne alındığında her zamankinden daha acil olduğunu söyledi.
Apple, “ADP tarafından sağlanan korumaların, veri ihlallerinin devam eden yükselişi ve müşteri gizliliğine yönelik diğer tehditler göz önüne alındığında İngiltere’deki müşterilerimiz için mevcut olmayacağını hayal kırıklığına uğrattık” dedi.
“Bulut depolamasının güvenliğini uçtan uca şifreleme ile artırmak her zamankinden daha acil. Apple, kullanıcılarımıza kişisel verileri için en yüksek güvenlik seviyesini sunmaya kararlıdır ve gelecekte Birleşik Krallık’ta bunu yapabileceğimizden umutlu. ”
Apple, İngiltere’de daha önce ADP’yi etkinleştirmemiş kullanıcıların artık bunu yapamayacağını doğruladı.
Apple’ın kararı, ADP tarafından kapsanan dokuz iCloud veri kategorisinin standart veri koruması ile korunacağı ve İngiltere kullanıcılarının bu kategoriler için uçtan uca şifrelemeden faydalanma seçeneği olmayacakları anlamına gelir: iCloud yedekleme; iCloud Drive; Fotoğraflar; Notlar; Hatırlatıcılar; Safari yer imleri; Siri kısayolları; Sesli notlar; Cüzdan geçer; ve serbest biçimli.
ADP’nin İngiltere’den çekilmesi, varsayılan olarak uçtan uca şifrelenen 14 iCloud veri kategorisini etkilemez. ICloud anahtarlık ve sağlık gibi veriler tam uçtan uca şifreleme ile korunmaktadır. Apple, Imessage ve FaceTime gibi iletişim hizmetlerinin İngiltere de dahil olmak üzere küresel olarak uçtan uca şifreli kaldığını söyledi.
İngiltere’de ADP’yi zaten etkinleştiren kullanıcılar için Apple, ek rehberlik sağlayacağını söyledi. Apple, bu kullanıcılar için ADP’yi otomatik olarak devre dışı bırakamaz – bunun yerine, İngiltere kullanıcılarına iCloud hesaplarını kullanmaya devam etmek için özelliğin kendilerini devre dışı bırakmaları için bir süre verilecektir.
ADP dünyanın her yerinde mevcut olmaya devam ediyor.
Hükümetler tarafından kullanılan güvenli bir iletişim platformu olan Element’in CEO’su Matthew Hodgson, Apple’ın İngiltere’de iCloud için şifreli uçtan uca geçtiğini görmenin sürpriz olmadığını söyledi.
“[Apple] başka seçeneği yoktu. Güvenli bir hizmet sunamazsınız ve ardından arka kapıdan alınamazsınız – çünkü artık güvenli bir hizmet değil ”dedi.
Element Research’e göre, İngiltere vatandaşlarının% 83’ü mümkün olan en yüksek güvenlik ve gizlilik seviyesini istiyor, “yine de İngiltere hükümeti Apple’ın İngiliz müşterilerinin verilerini riske attı” diye ekledi Hodgson.
“Şifreli bir sisteme güvenli bir arka kapıya sahip olmak imkansız. Bu tür bir giriş noktasının kötü aktörler tarafından kullanıldığı kanıtlanmıştır ”dedi.
“Salt Tayfun, ABD halka açık telefon ağındaki kolluk kuvvetlerinin Çin hükümeti tarafından işletildiğine inanılan bir siber saldırı grubu tarafından kaçırıldığını gören mevcut ve bariz örnektir. ABD vatandaşlarını uçtan uca şifreli hizmetleri kullanmaya çağırıyor. Eşzamanlı olarak İngiltere’nin uçtan uca şifrelemeyi zayıflatmasına tanık oluyoruz-ülkenin siber güvenliğinin önemli bir parçası. ”
Bu ayın başlarında, 100’den fazla siber güvenlik uzmanı, şirketleri ve sivil toplum grupları, Ev Sekreteri Yvette Cooper’ın Apple’ın şifreli iCloud hizmetine bir arka kapı oluşturma taleplerini düşürmesini isteyen bir mektup imzaladı.
Uzmanlar, İngiltere’nin insanların kişisel verilerine bir arka kapı yaratma hareketinin milyonlarca insanın güvenliğini ve gizliliğini tehlikeye attığı, İngiltere teknoloji sektörünü zayıflattığı ve küresel siber güvenlik için tehlikeli bir emsal oluşturduğu konusunda uyardı.