Belirsiz bir İngiliz Hükümet Komitesi, bu ay ev sekreteri Yvette Cooper’a, devletin İngiliz temsilcilerine ICLOUD İleri Veri Koruma Sistemi Şirketlerine girmeleri için gizli bir arka kapı sağlamasını sağlayarak devam edip etmeyeceğine tavsiyelerde bulunulması istenmelidir ve İngiliz casuslarının gizlice kopyalamasını sağlar ve kullanıcıların özel verilerini okuyun.
Teknik Danışma Kurulu (TAB) olarak adlandırılan hükümet komitesi, kullanıcılarının gözetimini düzenlemek, e -postalarını ve dosyalarını kopyalamak veya çağrılarını ve videolarını izlemek için internet iletişim şirketlerine verilen gizli yasal siparişleri gözden geçirmekle suçlanıyor. Bu hafta Computer Weekly’nin soruşturmaları, Şaşırtıcı bir şekilde, İçişleri Bakanlığının sekme üyeleri için sözleşmeleri yenilemediğini ortaya koydu.
Daha önce burada bildirilen Washington Post’a yapılan bir sızıntıya göre, İçişleri Bakanlığı Ocak ayında Apple’a bir “teknik yetenek bildirimi” yayınladı ve bunlara şifreleme nedeniyle “başka türlü ulaşılamayan verilere erişim sağlamak için“ elektronik korumayı ”kaldırmalarını emretti. ” Şirketin İçişleri Bakanı’ndan siparişi gözden geçirmesini istemek için 28 günü var.
İngiltere inovasyonu için hükümet planları ‘yıkıcı’
Bir inceleme talebi aldıktan sonra, Cooper yasal olarak danışma kurulundan Apple için “finansal sonuçları” dikkate almasını istemekle yükümlüdür. AB ve güvenlik danışmanı Profesör Ian Brown’a göre, “Dünya çapında en güvenli veri depolama sisteminin bütünlüğünü ve güvenliğini yok etmelerini istemek, İngiltere’nin güvenli dijital inovasyon merkezi olarak itibarı için yıkıcı olacak” dedi. “Çin’in son vahiylerinden sonra, ABD telekom sisteminde Amerikalıların çağrıları ve telefon verileri aracılığıyla yaygınlaşmak için benzer sırt kapılarını kullandıktan sonra nefes kesici derecede naif ve tehlikeli olurdu.”
İngiltere’nin teknik danışma kurulunun yasal olarak “yükümlülüklerin uygulanabileceği kişilerin çıkarlarını temsil etmesi” gerekiyor. Ancak Apple, sekmede değil ve hiç temsil edilmedi. Google veya Meta ya da Apple’a benzer yetenekler sunan ve benzer gizli emirlerle tehdit edilebilecek başka herhangi bir ABD ve Avrupalı şirket de değildir.
2024 açıklamasında Apple ”asla bir arka kapı inşa etmeyecek” dedi. Şirket, yasal güçle karşı karşıya kalırsa, “İngiliz kullanıcılarını bu korumalardan mahrum ederek kritik güvenlik özelliklerini İngiltere pazarından alenen çekecekleri” konusunda uyardı. Bu Apple ifadesi, İngiltere Parlamentosu’nda dikkate alınarak İngiltere’nin 2016 Araştırma Gücü Yasası’nda (IPA) birden fazla değişikliğe karşı yayınlandı.
Endüstri düzenleme uzmanları, İçişleri Bakanlığı devam ederse Apple’ın İngiltere’den çekilmesi gerektiğini bekliyor. İngiltere hükümetinin “büyüme” politikalarının sonucu muazzam olabilir.
Ev Ofisi şifreleme kullanımı konusunda küresel düzenleyici olabilir
Geçen yıl zorluğunu düşüren Apple, Parlamento’ya İngiltere’nin istediği yasaların “İçişleri Bakanlığı’nı, dünyanın dört bir yanındaki her teknoloji şirketi için küresel düzenleyici olmasını Etkin bir şekilde güçlendireceğini (Birleşik Krallık’ta olsun ya da değil). Birleşik Krallık’ta Telekomünikasyon Hizmetleri. “
“İngiltere’nin dünya vatandaşları için uçtan uca şifrelemeden akan kanıtlanmış güvenlik avantajlarından yararlanıp yararlanamayacaklarına karar verme yetkisine sahip olması için hiçbir neden yok.”
İngiliz hükümetinin ABD şirketlerini kontrol etmek için herhangi bir gerçek güce sahip olup olmadığını sorgulayan not, “IPA’nın dışa dönük olarak başvurmayı iddia ederek, İçişleri Bakanlığı’nın diğer ülkelerde bulunan sağlayıcılara gizli gereklilikler getirebileceğini iddia etmesine izin veriyor ve kullanıcılarına uygulanıyor. Küresel olarak ”(vurgu eklendi). Apple’ın bugüne kadarki davranışı, İngiltere’nin yurtdışına gizlilik getirme konusunda yasal haklara sahip olduğu iddialarını değiştirdi.
Hükümet web sitesine göre Teknik Danışma Kurulu’nun “bağımsız” bir başkanı ve diğer iki bağımsız üye, altı “sanayi temsilcisi” ve GCHQ ve Ulusal Suç Ajansı gibi kuruluşlardan bilinmeyen sayıda memur ve istihbarat ajansı çalışanı vardır.
Bağımsız Başkan Ex-GCHQ Direktör Yardımcısıdır
Kurulun “bağımsız” başkanı, eski bir memur ve GCHQ Sinyalleri İstihbarat Ajansı’nın müdür yardımcısı Jonathan W Hoyle’dir. 2015’ten bu yana sekme başkanı olarak tekrarlanan sözleşmeleri üstlenirken, Hoyle GCHQ’dan, Sinyal İstihbarat ve Gözetleme ekipmanlarının büyük tedarikçisi olan Lockheed Martin’in Avrupa Başkan Yardımcısı olmak için İngiliz ve Amerikan hükümetlerine taşındı.
TAB’ın ikinci bir “bağımsız” üyesi olan Alan Burnett, aynı dönemde GCHQ’ya Sinyal İstihbarat ve Gözetim Ekipmanı Sinyalleri Tedarikçisi Roke Manor Research Ltd’de ürün müdürüdür. 2011 yılında, Bay Burnett ve Roke Manor, 100 GHz’de çalışan ve GCHQ ve diğer istihbarat teşkilatlarının “içeriğin yüzde 100’ünü denetlemesini sağlayan“ Aquila – en gelişmiş yasal kesişme ve siber prob ”inşa eden ilk kişi olmakla övündüler. zaman ”.
Altı “endüstri temsilcisi” de listelenmiştir, bunların hiçbiri İçişleri Bakanı’na “finansal sonuçlar” konusunda tavsiyelerde bulunmalarına yardımcı olacak eğitim veya deneyime sahip görünmektedir. Dördü İngiliz iletişim sağlayıcılarını (Sky, Vodafone, Virginiao2 ve GSM Derneği) temsil ediyor.
Sekme üyeleri sözleşmelerinin süresi doldu
Computer Weekly’nin soruşturmaları, İçişleri Bakanlığı’nın Kurul üyeliğini desteklemeye veya yönetmeye çok dikkat etmediğini açıkladı. 2022 hükümet basın açıklamasına göre, Başkan sözleşmesi Ağustos ayında sona erdi ve geçen ay listelenen iki sekme üyesi dışında sözleşmeler süresi doldu. Sözleşmelerin son zamanlarda İçişleri Bakanı tarafından yenilenip yenilenmediği sorulduğunda, bir basın memuru başlangıçta sekmenin “bölüm dışı bir hükümet komitesi” olduğunu iddia etti. Daha sonra soruşturmamızı, hükümet web sitesinde listelenen Kurul için bir ev ofisi e -posta adresine yönlendirdi.
Daha sonra, TAB’ın iki üyesi Computer Weekly’ye sözleşmelerinin süresinin dolduğunun farkında olmadıklarını söyledikten sonra ev ofisi pozisyonu değişti. Decoded Legal’dan sekme üyesi Neil Brown, İçişleri Bakanlığı’nı aradı ve sözleşmesinin “başka bir dönem için yenileneceği” söylendi. “Bunu işaret ettiğiniz için size minnettarım” diye ekledi. Bay Brown ayrıca, sekmenin Apple’a taslak teknik yetenek bildirimini görüp görmediğini veya İçişleri Bakanlığı’nın henüz bir inceleme yapmasını isteyip istemediğini yorumlayamadığını söyledi.
Apple kullanıcılarına dayatılan herhangi bir İngiliz arka kapı, Apple’ın karmaşık güvenlik sistemlerini yıkmak ve yenmek zorunda kalacaktı. Şirketin güvenlik kılavuzuna göre bunlar Aralık 2022’de yükseltildi. “Kullanıcı gelişmiş veri korumasını açtığında, güvenilir cihaz… Apple veri merkezlerinden servis anahtarlarının kaldırılmasını başlatır… Bu silme hemen, kalıcı ve geri alınamaz. Anahtarlar silindikten sonra, Apple artık kullanıcının hizmet anahtarları tarafından korunan verilere erişemez… ”.
Kullanıcı verileri daha sonra “yalnızca kullanıcının güvenilir cihazları tarafından kontrol edilen yeni anahtarla korunur ve [is] Apple için asla mevcut değil. “
Çalışmak için, İngiltere teknik yetenek bildirimi, Apple’ın İngiltere’nin hedeflenen kullanıcıların anahtarlarını istenen istenen elma cihazlarından çalması için nasıl bir yol yaratabileceğini açıklamak zorunda kalacak. Yöntemler normalde, bazen varsayıldığı gibi şifreleme sistemini zayıflatmak yerine “uç noktaları” (bireysel veya birçok cihaz) olarak adlandırılan saldırı kullanmıştır.
Biz milletvekilleri şimdi Apple’ın İngiltere’nin şirketten yapmak istediği özel talepleri açıklamasını gerektiriyorsa, ABD teknik uzmanlarının gerçekçi veya olası bir yöntemin açıklanıp açıklanmadığını görmeleri mümkün olacaktır. Ya da çoğu siber güvenlik uzmanı 30 yılı aşkın bir süredir tekrar tekrar uyarıldığından, İçişleri Bakanlığı’nın büyülü ve imkansız düşünceyi teşvik ettiğini doğrulayabilirler.
Büyülü düşünce
Brookings Enstitüsü’nden Cameron Perry’ye göre, “iyi adamlar ve dengeler ve dengeleri olan ancak siber suçlular veya otoriter devletler için olmayan demokrasiler için bir kapıyı açık bırakmanın gerçekçi bir yolu yok”.
Perry, “Yeni güvenlik açıkları açarken kimlik hırsızlığı, casusluk ve diğer siber suçların barajına karşı bir savunma olarak güçlü şifrelemeyi teşvik etmek arasındaki çelişkiyi geri alamaz” diye ekledi Perry. “Backdoors sadece güvenliği değil, aynı zamanda ABD şirketlerinin rekabetçi konumunu da zayıflatıyor”.
Onların isteği verilseydi, İçişleri Bakanlığı, bireylere (“Hedefli Varantlar”) veya çok sayıda Apple kullanıcısına (*toplu varantlar aleyhine (“Hedefli Varantlar”) karşı kripto anahtarları elde etmek için belirli yasal ve teknik onay almanın daha birçok aşamasından geçmek zorunda kalacaktı. ”) Veya belirli gruplara veya sınıflara karşı (“ tematik varantlar ”). İngiltere’de bulunan hedeflenen Apple cihazlarına gönderilmesini sağlamak için “ekipman parazit varantları” ve gerekli “güncellemeleri” ve kurcalanmış uygulamaların gönderilmesini sağlamak için hizmet vermeleri gerekeceklerdir.
Bu tür güncellemeler ve uygulamalar resmi kötü amaçlı yazılım olacaktır. Bu, akademik ve endüstri uzmanları tarafından fantezi olarak kabul edilen ev ofisi isteklerini takip etmek, Apple’ın hedef cihazlarda kendi güvenlik ve kötü amaçlı yazılım korumalarını devre dışı bırakması ve kullanıcıların kalkanlarının kapalı olduğunu fark etmelerini engellemesi gerektiği anlamına gelir.
Ev ofisinin her ikisi de geri bildirilene kadar devam etmesine izin verilmez ve bir yargı komiseri bildirimi yeniden onaylamıştır.
Mahkeme savaşı ve tekrarlanan itirazlar
Bazı sekme üyeleri artık İçişleri Bakanı’nın devam etmemeleri konusunda uyarsa bile, bunlar göz ardı edilebilir. Hükümetin tek olası bir sonraki adımı, Apple’a karşı Londra’da bir mahkeme davası olacak – bu, Apple’ın açıklığa kavuşturulduğu gibi, gizli tutmak imkansız olacaktır. Bir dava getirilirse, bir hakim para cezası uygulayabilir veya belki de uyumsuzluk için büyük ve büyüyen bir ceza ile ihtiyati tedbir alması istenebilir. Ancak Apple, soruşturma yetkileri mahkemesi de dahil olmak üzere İngiliz mahkemelerinde ve Avrupa İnsan Hakları Mahkemesine tekrar tekrar itiraz edebilir ve muhtemelen itiraz edebilirdi.
İngiliz hukukundaki olası yasal eylemler, kurumsal “kişilere” (Apple Inc ve adlandırılmış herhangi bir yan kuruluş) karşı olduğundan, İngiliz hükümeti Amerika Birleşik Devletleri’ndeki karar katılımcılarına karşı başka bir dizi kabus işlemini gizli tutmadıkça hiç kimse tutuklanamaz. Gerekirse, iade ile yargılanın. İngiliz hükümeti alternatif olarak büyük finansal cezalar isterse, uluslararası organlar tarafından ticaret anlaşmalarının ihlalinde bulunabilirler.
İçişleri Bakanlığı 2015 yılında Apple ve diğerleri tarafından Yasanın “iddia edilen kapsamlı uygulama” ın uygulanamadığı konusunda uyarıldı. Gizli bir İngiliz düzenine itaatsizlik için Apple CEO’su Tim Cook’u sınır dışı etmeye ve hapse atmaya çalışacaklardı, daha fazla ve çok kamusal alay ile karşı karşıya kalacaklardı.
Yapımdaki fiyasko
Teknik Danışma Kurulu, “tuz tayfası” olarak bilinen Çin hükümet hackerlarının ABD vatandaşlarını casusluk yapmak için ABD’li kolluk erişimini telefon ve iletişim sağlayıcılarına girebildiklerini ve kullanabildiğini fark edecek ve dikkate almalıdır. ve ajanslar.
Son çare, Apple, ADP’nin güvenliğini İngiltere kullanıcılarından çekeceklerini söyledi. Hala saçma büyük finansal cezalarla karşı karşıya kalırsa, ödeme veya yüz nöbet yerine tamamen geri çekilebilirler.
Apple Inc ve İçişleri Bakanlığı, bildirimde resmi olarak veya atfedilebilir olarak yorum yapmayı reddetti.
İçişleri Bakanlığı kendi yapımlarının fiyaskolarıyla karşı karşıya gibi görünüyor. 2016 yılında yeni yasanın kurulmasına yardımcı olmak için Soruşturma Güçleri Komiserleri Ofisi tarafından işe alınan gözetim teknolojisi ve gizlilik hakları konusunda uzman olan Eric -türüne göre, “Bunun durma şekli her zaman önceden sahip olduğu gibi – bu Hükümet, mahkeme savaşı sırasında halka çok fazla dökülme korkusu nedeniyle bırakmaya karar verdi ”.