ABD teknolojisi devinin İngiltere hükümetinin küresel arka kapı talebini aldığı bildirildi
Mathew J. Schwartz (Euroinfosec) •
21 Şubat 2025
Cuma günü Apple, İngiliz hükümetinden bildirilen arka kapı erişim taleplerine yanıt olarak Birleşik Krallık’taki kullanıcılar için önemli bir güvenlik özelliği devre dışı bıraktı.
Ayrıca bakınız: Kurumsal Tarayıcı Hile Sayfası
Gelişmiş veri koruması artık ülke içinde çalışmayacak. Özellik, yalnızca ona sahip olan son kullanıcının verilerin şifresini çözebilmesini ve yalnızca güvenilir bir cihazda Apple’ın iCloud’unda depolanan verileri korur. Apple’ın ADP’nin web sitesi açıklaması, “Gelişmiş veri korumasını etkinleştirmeyi seçerseniz, iCloud yedekleme, fotoğraflar, notlar ve daha fazlası dahil iCloud verilerinizin çoğu uçtan uca şifreleme kullanılarak korunuyor.”
Mevcut İngiliz kullanıcıları kısa süre içinde onu devre dışı bırakmaları gerektiği konusunda bilgilendirilecek – Apple bunu yapamaz – veya iCloud hesaplarına erişimi kaybettiler.
Apple, “Veri ihlallerinin ve müşteri gizliliğine yönelik diğer tehditlerin devam etmesi göz önüne alındığında, ADP tarafından sağlanan korumaların İngiltere’deki müşterilerimiz için mevcut olmayacağını hayal kırıklığına uğrattık.” Dedi. “Bulut depolamanın güvenliğini uçtan uca şifreleme ile artırmak her zamankinden daha acildir. Apple, kullanıcılarımıza kişisel verileri için en yüksek güvenlik seviyesini sunmaya kararlıdır ve bunu yapabileceğimizden umutlu olurlar. Birleşik Krallık’ta gelecek. ”
Hareket, geçen ay Apple’ın İngiltere’nin ev ofisinden küresel kullanıcıların tamamen şifreli bulut yedeklemelerine doğrudan erişim sağlamasını gerektiren gizli bir emir aldıktan sonra geliyor. Washington Post, ilk olarak açıklanan bireyler, teknoloji devinin bireyleri uyarmasını yasakladı.
“Teknik yetenek bildirimi”, eleştirmenlerin uzun süredir “Snooper’ın Şartı” olarak devredilen ve güçlü şifreleme kullanarak dinlenmede olası tüm verileri koruma ihtiyacı ile eleştirmenler tarafından devredilen İngiltere’nin Soruşturma Güçleri Yasası kapsamında yayınlanacaktı. Yazılı olarak, tüzük hükümetin bir telekomünikasyon operatörünün şifreli iletişimde herhangi bir “elektronik korumayı” kaldırmasını talep etmesini sağlar. Hükümet ayrıca, bu gerçeği açıkça ortaya çıkarmaktan böyle bir bildirimle hizmet veren herkesin yasal olarak yasaklayabilir.
Apple, teknik bir yetenek bildirimi alıp almadığını belirtmedi, ancak hiçbir zaman bu tür bir taleple uymadığını açıkça söyledi. “Daha önce birçok kez söylediğimiz gibi, hiçbir ürün veya hizmetimiz için bir arka kapı veya ana anahtar oluşturmadık ve asla yapmayacağız,” dedi şirket, yayınlanmış politikalarına, hükümetlerin bilgi taleplerine nasıl yanıt verdiğine dair yayınladı. .
İçişleri Bakanlığı hemen yorum yapamayacağını söyledi.
Uzmanlar, Birleşik Krallık hükümetinin Apple Backdoor ICloud’un İngiltere kullanıcılarını daha fazla risk altında bırakmak olduğu talebinin hemen etkisinin.
İngiltere Surrey Üniversitesi’nde bilgisayar bilimi profesörü olan Alan Woodward, “Bu, güvenlik ve gizliliğe değer verenler için çok hayal kırıklığı yaratan bir gelişme ve İngiltere hükümeti” ulusal bir “kendine zarar verme eyleminden sorumlu” dedi. Parlamentoya 5G ağlarının güvence altına alınması da dahil olmak üzere bir dizi siber güvenlik meselesi hakkında tavsiyelerde bulundu.
Yetkili, “Bir ABD teknoloji şirketine küresel olarak ne yapacağını söyleyebileceklerini düşünmek İngiltere hükümetinin saftı.” Dedi.
Etkinleştirildiğinde, ADP dokuz bilgi kategorisini korur: bir cihazda depolanan her veri parçasının bir kopyasını içerebilen iCloud yedekleme; Fotoğraflar; Dosya depolama için iCloud sürücüsü; Notlar; Hatırlatıcılar; Safari yer imleri; Siri kısayolları; Sesli notlar; Cüzdan geçer; ve dijital beyaz tahta uygulaması serbest biçimi.
Bu özellik, Aralık 2022’den beri İngiliz kullanıcıları için mevcut. Kaç İngiliz kullanıcısı ADP’yi etkinleştirdi. Tüm İngiliz kullanıcıları artık “Standart Veri Koruması” nı kullanacak. Bu daha az koruma seviyesiyle, “ICloud verileriniz şifrelenir, şifreleme anahtarları Apple veri merkezlerinde güvence altına alınır – böylece veri kurtarma konusunda size yardımcı olabiliriz – ve yalnızca belirli veriler uçtan uca şifrelenir” dedi.
Siber güvenlik uzmanı Brian Honan, Dublin merkezli BH danışmanlığı yöneten kitleler için güçlü şifreleme savunucusu olan Apple’ı, diğer her ülkedeki kullanıcıları daha fazla riske atmak yerine İngiltere’de ADP sunmayı bıraktığı için övdü.
İrlanda’nın ilk bilgisayar acil müdahale ekibi olan Iriss-Cert’i kuran Honan, “Birleşik Krallık hükümetinin iddia edilen talebine katılmayı reddederek Apple net bir mesaj gönderiyor: Bir hükümet için şifrelemeyi zayıflatmak, sonuçta herkes için zayıflatıyor.” Dedi.
“Artan siber tehditler ve artan jeopolitik belirsizliğin çağında, kullanıcı güveninden ödün vermek yerine en güvenli hizmetini geri çekme kararı, temel gizlilik hakkını koruyan ilkeli bir tavırdır.” Dedi. “Hükümetler dijital güvenliği güçlendiriyor, baltalamıyor.”