Apple, hükümetin kamuoyunun özel mesajlarına ve e -postalarına ne kadar yasal olarak erişebileceğinin sınırlarını test edecek bir durumda kullanıcılarına ‘arka kapı’ erişim sağlamak için gizli bir ev ofisi emrine karşı yasal bir temyiz başvurusunda bulundu.
İçişleri ofisinin Apple arayışı, halka şifreli mesajlaşma ve e -posta hizmetleri sağlayan WhatsApp, Signal ve Proton Mail dahil olmak üzere daha önemli hedefler için yaygın olarak bir “takip atı” olarak görülüyor.
Apple, İçişleri Bakanlığı’nın emirinin, İngiltere kolluk kuvvetleri ve istihbarat hizmetlerine iCloud hizmetinde depolanan şifreli dosyalara erişim sağlanmasını gerektiren Destekleyici Güçleri Mahkemesine itiraz ederek İçişleri Bakanlığı’na karşı savaştı.
İçişleri Bakanlığı, şirketlerin devlet kurumlarına şifreli iletişim elde etme ve okuma yeteneği vermesini gerektiren Teknik Yetenek Bildirimleri (TCN’ler) yayınlamak için 2016 Soruşturma Yetkileri Yasası kapsamındaki hükümet yetkilerinin sınırlarını test etmek için Apple’ı bir test davası olarak seçmiş gibi görünüyor.
Bakanlar, insanların iCloud gizliliğinin kaybını anladıklarını veya önemsediklerini ve önemsediklerini, gelecekteki seçimlerde hükümete karşı oy kullanacak kadar önemsediklerini görmek için halkın tepkisini dikkatlice izleyecekler.
Apple’ın iCloud hizmeti, WhatsApp veya Apple’ın kendi şifreli iMessage hizmeti gibi platformlara kıyasla kolay ve nispeten tartışmasız hedef olarak görülüyor.
Apple’ın ADP bulut şifreleme hizmeti, yaygın olarak kullanılmayan ve gizlilik ve güvenliklerini nadiren düşünen Apple müşterileri tarafından kaçırılamayabilecek bir katılım hizmetidir.
Casus Catcher gözden geçirdi
Dava, bu ay kadar erken olabilecek IPT’ye ulaştığında, ilk argüman, davanın ulusal güvenlik nedenleriyle kapalı kapıların arkasında duyulup duyulmayacağı veya açık adaletin normal ilkelerinin uygulanabileceği ve uygulanması gerekip gerekmediğidir.
İçişleri Bakanlığı’nın Apple’a verilen teknik yetenek bildiriminin varlığını ne onaylamaya veya reddetmeye devam etmesi, varlığı zaten geniş çapta sızdırıldığında ve Washington Post ve Financial Times’da rapor edildiğinde sürdürülmesi zor olacaktır.
1980’lerde casus yakalayıcı davası, hükümetlerin halka açık alanda bulunan materyalin yayınlanmasını yasaklamaya çalışmasının anlamsız olduğunu kanıtladı. Başka bir deyişle, bir sır artık bir sır olmadığında, gizli duruşmalara gerek yoktur.
Mahkemeler, casus ajansının üç mahkemeye, ajanının adının, ajanların adını bir BBC gazetecisine zaten açıkladığından bahsetmeden gizli mahkeme duruşmalarıyla korunması gerektiğini yanlış bir şekilde söylediğinde MI5’in loş bir görüşünü aldı.
Halka açık bir duruşmaya sahip olmak, IPT’nin şifrelemeyi kırma emrinin bireyleri ve işletmeleri nasıl siber güvenlik risklerine maruz bırakabileceğini doğru bir şekilde açıklayabilen kriptograflardan ve teknik uzmanlardan uzman kanıtlarını duymasına izin verecektir.
Örneğin, 200’den fazla siber güvenlik uzmanı, şirket ve sivil toplum grubu, Şubat ayında İçişleri Bakanı Yvette Cooper’ın Apple’ın iCloud hizmetine bir arka kapı oluşturması taleplerini düşürmesini isteyen bir mektup imzaladı.
Hükümet için tanıtılan ‘arka kapıların’ düşman ulus devletler veya siber suçlular tarafından kolayca sömürülebileceği ve İngiltere’nin ulusal güvenliğini riske atabileceği açık bir mektupta belirttiler.
“Ulusal güvenlik uzmanları ve devlet çalışanları için, uçtan uca şifreli hizmetlere erişim, kişisel yaşamlarını korumalarını sağlıyor” dedi. “Hükümet yetkililerinin güvenliğini ve gizliliğini sağlamak, daha fazla ulusal güvenlik hasarına yol açabilecek gasp veya zorlama girişimlerini önlemeye yardımcı olmak için hayati önem taşıyor.”
Apple’ın Soruşturma Güçleri Mahkemesine başvurusunun, bir teknoloji şirketinin ilk kez bir hükümet teknik yetenek bildirimine meydan okuduğuna inanılıyor.
Geçmişte BT veya Cable & Wireless gibi geleneksel telekomünikasyon şirketlerine karşı benzer bildirimler verilmiş olsa da, şirketler onları mahkemeye meydan okumak yerine sessizce uygulamayı seçtiler.
İçişleri Bakanlığı’nın eylemleri orantılı mı?
IPT’nin, İçişleri Bakanlığı’nın Apple’a karşı emrinin orantılı olup olmadığına karar vermesi gerekecek, bu da Apple’ın şifrelenmiş hizmetlerini kırmanın, Apple’ın bulut depolama alanındaki şifreli verilere erişebilmesi için hükümetin iddia edilen faydalarına karşı güvenlik ve gizlilik üzerindeki etkisini tartmak anlamına gelecektir.
Argüman büyük ölçüde akademik. Apple, ev ofisinin taleplerine uymak yerine, kullanıcıların iCloud verilerini korumak için şirket kullanıcılarından Şubat ayında İngiltere kullanıcılarından korumak için kayıt yaptırmalarını sağlayan Gelişmiş Veri Koruma (ADP) hizmetini geri çekti.
Bu, polisin İngiltere’de kayıtlı bir telefondan veri almak istiyorsa, örneğin bir şüphelinin telefonlarını denize attıktan sonra Apple’dan telefon sahiplerinin iCloud hesabından verileri almasını isteyebilecekleri anlamına gelir.
Yurtdışı bir telefon için görev daha zor ama imkansız olmaktan uzak olurdu. Örneğin GCHQ veya Ulusal Suç Ajansı, bir şüphelinin telefonunu yasal olarak hackleyerek veri elde etmek için ekipman müdahalesi varantlarına başvurma yeteneğine sahiptir.
Bu, Apple’a karşı emri tanıtmak için tek gerçek davayı bırakıyor – suları WhatsApp, sinyal ve telgraf gibi büyük teknoloji şirketlerine karşı hükümetin nihai hedefleri gibi görünen büyük teknoloji şirketlerine karşı test etmek için test etmek.
İngiltere kolluk kuvvetleri ve İçişleri Bakanlığı yıllardır bu tür hizmetlerin risk oluşturduğunu iddia etmektedir, çünkü milyonlarca insan tarafından yasal amaçlar için kullanılıp kullanılmadıklarına bakılmaksızın teröristler veya pedofiller tarafından kullanılabilirler.
Ev Sekreteri bizimle gerilimi arttırıyor
Ancak İngiltere’nin eylemi ABD ile gerginlik yarattı. Başkan Trump seyirciye 28 Şubat’ta İngiltere’nin eylemlerinin “Çin’de duyacağınız” bir şey olduğunu ve Başbakan Keir Starmer ile yaptığı görüşmeler sırasında İngiltere’yi “bunu yapamazsınız” uyardığını söyledi.
Birkaç gün önce, ABD Ulusal İstihbarat Direktörü Tulsi Gabbard, İngiltere’nin Apple’a karşı emrinin “Amerikalıların gizliliğini ve sivil özgürlüklerini zayıflatabileceği” ve ABD ve İngiltere arasındaki istihbarat paylaşımını zayıflatabilecek “açık ve korkunç bir ihlali” temsil ettiği endişelerini dile getirdi.
Hükümete mahkemelerde müdahaleci gözetim kullanımı konusunda başarılı bir şekilde meydan okuyan bir sivil toplum kuruluşu olan Big Brother Watch’un geçici müdürü Rebecca Vincent, Computer Weekly’ye Apple’a karşı hareketin milyonlarca insanı etkileyeceğini söyledi.
“Hükümetin Apple’a yönelik son yükselişi endişe vericidir ve bu konudaki yasal işlemlerin toplam gizlilik içinde gerçekleşmesi gerçeği. Bu, Birleşik Krallık’taki milyonlarca gizlilik haklarını etkileyecek yüksek bir kamu yararı meselesidir ”dedi.
“Hükümet Soruşturma Güçleri Mahkemesini kazanırsa, şüphesiz çok yakın gelecekte diğer platformlara benzer emirler göreceğiz. Hepimiz fiyatı ödeyeceğiz, kişisel verilerimize hükümete ve kötü niyetli aktörlere erişmek için kapıdan ayrılacağız ”diye ekledi.
Ev Ofisi ne onaylar ne de reddeder
İçişleri Bakanlığı sözcüsü, “Örneğin böyle herhangi bir şeylerin varlığını doğrulamak veya reddetmek de dahil olmak üzere operasyonel konular hakkında yorum yapmıyoruz. [TCN] Bildirimler ”.
Sözcü, “Ancak daha geniş bir şekilde, İngiltere’nin vatandaşlarımızı çocuk cinsel istismarı ve terörizm gibi en kötü suçlardan korumak için uzun süredir devam eden bir konuma sahip”.
Güvenlik Bakanı Dan Jarvis, 24 Şubat’ta Commons’a gizlilik ve güvenliğin çeliştiği ve “her ikisine de sahip olabileceğimiz ve sahip olması gerektiğini” söyledi.
“Soruşturma Güçleri Yasası, gizliliği korumak ve verilerin sadece istisnai bir temelde elde edilmesini sağlamak için sağlam önlemler ve bağımsız gözetim içeriyor ve sadece bunu yapmak gerektiğinde ve orantılı olduğunda” dedi.
Hukuki temyiziyle ilgili sorulara yanıt olarak Apple, geçen ay yayınladığı bir açıklamaya geri döndü.
“Apple, kullanıcılarımıza kişisel verileri için en yüksek güvenlik seviyesini sunmaya kararlı ve gelecekte İngiltere’de bunu yapabileceğimizden umutlu. Daha önce birçok kez söylediğimiz gibi, hiçbir ürün veya hizmetimiz için asla bir arka kapı veya ana anahtar oluşturmadık ve asla yapmayacağız ”dedi.