Apple, İngiltere’deki bulut verileri için en gelişmiş güvenlik şifreleme özelliğini hurdaya çıkarıyor, bu da hükümetin kullanıcı verilerine erişim taleplerine benzeri görülmemiş bir yanıt.
Değişiklik, çok çeşitli bulut verilerinde uçtan uca şifrelemeyi genişleten Gelişmiş Veri Koruma (ADP) adı verilen bir özelliği etkiler.
Apple, yeni kullanıcılar için artık İngiltere’de mevcut olmadığını, geçen hafta sonundan itibaren bir hata mesajı almaya çalışanlar ve mevcut kullanıcıların sonunda bu güvenlik özelliğini devre dışı bırakmaları gerekeceğini söyledi.
Hareket, İngiltere’deki iCloud yedeklemelerinin artık bu şifreleme seviyesine sahip olmayacağı anlamına gelir, bu da Apple’ın bazı durumlarda aksi takdirde yapamayacağı kullanıcı verilerine erişmesine izin vermeyecektir, yani iMessages kopyaları gibi ve yasal olarak zorlanırsa yetkililere teslim eder.
Uçtan uca şifreleme etkinken, Apple bile verilere erişemez.
“Apple’ın İngiltere kullanıcıları için özelliği devre dışı bırakma kararı, bu noktada tek makul yanıt olabilir, ancak bu insanları kötü aktörlerin merhametine bırakır ve onları önemli bir gizlilik koruma teknolojisinden mahrum eder,” dedi Andrew Crocker Elektronik Frontier Vakfı Direktörü.
Hükümetler ve teknoloji devleri, yetkililerin kitlesel gözetim ve suçla mücadele programlarına karşı bir engel olarak gördüğü tüketicilerin iletişimlerini korumak için güçlü bir şifreleme savaşında uzun zamandır kilitlendi.
Ancak İngiltere’den böyle bir talep özellikle kapsamlı olurdu.
Apple kullanıcılarının cihazlarının yedeklerini şirketin iCloud hizmetine tam olarak şifrelemesine izin veren ilk planlar, FBI özel olarak şikayet ettikten sonra 2018’e veya çevresinde bırakıldı. Reuters Daha önce bildirmişti, ancak şirket sonunda 2022’de planla ilerledi.
ABD Federal Soruşturma Bürosu web sitesinde “Dijital kanıtlara ve tehdit bilgilerine yasal erişim hızla aşınıyor” diyor.
Apple uzun zamandır, şifreli hizmetlerine veya cihazlarına asla sözde bir arka kapı inşa etmeyeceğini söyledi, çünkü biri oluşturulduktan sonra, güvenlik uzmanları tarafından yankılanan bir duygu olan hükümetlere ek olarak bilgisayar korsanları tarafından kullanılabilir.
Siber güvenlik profesörü olan Profesör Oli Buckley, “Nihayetinde, bir kapı var olduğunda, sadece bulunmadan ve kullanılmadan önce bir zaman meselesi. İngiltere’deki Loughborough Üniversitesi’nde.
Apple, 2022 yılının sonlarında şifreler ve iMessage ve FaceTime mesajlaşma hizmetleri gibi koruma hizmetini başlatmadan önce şifrelenen veriler şifreli kalacaktır.
Apple, “Veri ihlallerinin ve müşteri gizliliğine yönelik diğer tehditlerin devam etmesi göz önüne alındığında, ADP tarafından sağlanan korumaların İngiltere’deki müşterilerimiz için mevcut olmayacağını hayal kırıklığına uğrattık.” Dedi.
Değişiklik, doğrudan cihazlarında depolanan verilerin şifrelemesini etkilemez, ancak büyük fotoğraf koleksiyonları, büyük mesajlaşma geçmişleri ve düzenli telefon yükseltmeleri çağında, birçok kullanıcı tüm verilerini sadece cihazlarında saklamayı pratik değildir.
Yalnızca aygıt depolama aynı zamanda, cihaz kaybolur veya hasar görürse, bir kullanıcının verilerinin tümü kaybolabileceği anlamına gelir, bu da çoğu tüketicinin değilse, İngiliz yetkililerinin erişmesi daha kolay olacak bir tür bulut yedeklemesini tercih etmesini sağlar.
Güvenlik endişeleri
Kolluk kuvvetleri, Apple gelişmiş veri koruması sunmadan önce uçtan uca şifrelenmemiş iCloud yedeklemeleri yoluyla iMessage dahil Apple hizmetlerini sık sık hedeflemiştir.
Apple, fotoğraf ve diğer hassas bilgiler içerebilen ve yaygın olarak kullanılan bu yedeklemelerin artık İngiliz kullanıcıları için uçtan uca şifrelenemeyeceğini söyledi.
Apple, şifreleme anahtarları tutmadığı için mevcut kullanıcılar için ADP’yi devre dışı bırakamazken, kullanıcıları özelliği kendileri kapatmaya teşvik edecektir.
İngiltere’nin ev ofisi sözcüsü, böyle bir emrin yayınlanıp yayınlanmadığı hakkında yorum yapmaktan kaçındı.
Sözcü, “Örneğin bu tür bildirimlerin varlığını doğrulamak veya reddetmek de dahil olmak üzere operasyonel konular hakkında yorum yapmıyoruz.” Dedi.
Washington Post Bu ay Britanya’nın Apple’a bir teknik yetenek bildirimi (TCN) yayınladığını ve geniş kapsamda erişim gerektirdiğini bildirdi. 2016 Soruşturma Güçleri Yasasıbu da kolluk kuvvetlerinin firmaları kanıt toplama konusunda yardımcı olmasını sağlıyor.
TCN’ler, hükümetin web sitesine göre, kullanıcıların kişisel verilerine battaniye erişimi vermez.
Bir TCN’de bile, verilere erişime izin vermek için ayrı yetkiler hala gereklidir.
Kâr amacı gütmeyen grup Internet Society’nin seçkin bir teknoloji uzmanı Joseph Lorenzo Hall, Avustralya’nın benzer bir yasaya sahip olduğunu ve İngiltere’nin liderliğini takip edebileceğini söyledi.
Diyerek şöyle devam etti: “Commonwealth ülkeleriyle gördüğümüz tek şey ikincisinin bir şey yaptığı, diğerleri bunu yapma eğilimindedir. Ve bu yüzden Avustralya’nın kendi yasaları göz önüne alındığında muhtemelen bunu yansıtan teknik bir yetenek bildirimi yayınlamasını beklerdim.”
Hall ayrıca Alphabet’in Android işletim sisteminin de şifreli yedekler sunduğunu belirtti.
Şirket, ABD’li yetkililerin bir San Bernardino atıcısının iPhone’unun kilidini açmaya zorlamaya çalıştıkları 2016 yılında da dahil olmak üzere, hükümetin şifrelemeyi zayıflatma çabalarına uzun süredir direndi.
Eski ABD Başkanı Bill Clinton’un yönetiminin ilk kez polislere ve casuslara şifreli iletişimleri dinlemenin bir yolunu verecek bilgisayar donanımına fiziksel bir çip eklemeyi önerdiği 1990’lara kadar uzanma çabaları.
Bu çaba ve güçlü şifreleme, o zamandan beri Apple’ın iMessage, Zoom toplantıları, Meta’s WhatsApp ve gizlilik odaklı uygulama sinyali de dahil olmak üzere artan sayıda tüketici hizmetine girdi.
Bazı ABD’li yetkililer, Aralık ayının ABD telekomünikasyon firmalarına yönelik yaygın tuz typhoon hackinin ardından şifrelenmiş hizmetlerin kullanımını teşvik ettiler.
Daha önce İngiltere’yi benzer kaygılardan terk etmekle tehdit eden Signal başkanı Meredith Whittaker, İngiltere’nin hareketini “teknik olarak okuma yazma bilmeyen” olarak adlandırdı ve ülkenin teknoloji sektörünü geliştirme çabalarına zarar vereceğini söyledi.
Whittaker, “Sağlam teknolojinin bağlı olduğu siber güvenliğin temelini aşarken teknoloji dostu olamazsınız. Şifreleme bir lüks değildir – küresel ekonomiyi destekleyen özgür bir toplum için temel bir insan hakkıdır.” Dedi. .