Yüzden fazla siber güvenlik uzmanı, şirket ve sivil toplum grupları, İçişleri Bakanı Yvette Cooper’ın Apple’ın Apple’s üzerinde depolanan şifreli iletişim ve verilere erişimine izin verecek bir arka kapı oluşturma taleplerini düşürmesi için bir mektup imzaladı. iCloud hizmeti.
Mektup, bu hafta, İçişleri Bakanlığı’nın Apple’a gizli bir sipariş verdiğini ve şirketin İngiltere’ye Bulut sunucularında dünyanın herhangi bir yerinde herhangi bir Apple kullanıcısı tarafından depolanan tüm şifreli materyallere erişmesini gerektirdiğini açıklıyor.
İçişleri Bakanlığı’nın müdahalesi, ABD’deki Kongre üyeleri arasında, bu hareketin sıradan Amerikan vatandaşlarının güvenliğini ve gizliliğini ve resmi iş için Apple bilgisayar ve iPhone’ları kullanan devlet yetkililerinin ve devlet kurumlarının güvenliğini zayıflatacağına dair endişelerini dile getirdi. .
Apple, Aralık 2022’de ICLOUD (APD) için gelişmiş veri korumasını isteğe bağlı bir güvenlik özelliği olarak tanıttı. Kullanıcıların, Apple’a göre sunan Fotoğraflar, Notlar ve iCloud yedeklemeleri de dahil olmak üzere Apple’ın mesajlardan kişisel verilere genişletmesine izin veriyor. , Tehditlerden Veri Güvenliğine kadar özel bilgiler için paha biçilmez koruma.
AB ile İngiltere veri paylaşımı riski
Mektubun imzacılarından biri olan İnternet Derneği Kıdemli Direktörü Robin Wilton, İçişleri Bakanlığı’nın planlarının İngiltere ve AB’deki şirketler arasındaki veri alışverişini potansiyel olarak bozarak İngiltere’nin veri koruma yeterliliği durumunu tehdit edebileceğini söyledi.
“Birleşik Krallık hükümeti sadece Apple’ın verilerine erişmekle kalmayıp aynı zamanda Amerika Birleşik Devletleri’ne ulaştıktan sonra bile buna erişim konusunda ısrar etti. Bu, İngiltere’nin GDPR kapsamında yeterliliğini koruyup koruyamayacağı soruları gündeme getiriyor ”dedi.
Küresel Şifreleme Koalisyonu tarafından hazırlanan açık bir mektupta, sivil toplum grupları, işletmeler ve ticaret dernekleri ağı, siber güvenlik uzmanları, İngiltere’nin insanların kişisel verilerine geri dönme hareketinin milyonlarca insanın güvenliğini ve gizliliğini tehlikeye attığı konusunda uyarıyor. İngiltere teknoloji sektörünü baltalıyor ve küresel siber güvenlik için tehlikeli bir emsal oluşturuyor.
Mektup, e -posta şifreleme yazılımı PGP’nin mucidi olan kriptograf Phil Zimmerman da dahil olmak üzere önde gelen siber güvenlik uzmanları tarafından imzalandı.
David R. Jefferson, ABD Lawrence Livermore Ulusal Laboratuvarı’ndaki eski süper bilgisayar bilimcisi. 20 Şubat’a kadar daha fazla imza için açık kalıyor.
İngiltere teknoloji endüstrisi itibar hasar görecek
Mektup, Birleşik Krallık hükümetinin Apple’ın şifreli depolamasının güvenliğini gizlice zayıflatma hareketinin, Apple ve diğer teknoloji şirketlerinin, tıpkı İngiltere hükümetinin teknoloji şirketlerinin rolünü vurguladığı için hizmetlerini İngiltere’den çıkarma riskini yarattığı konusunda uyarıyor. ekonomik büyümeyi arttırmak.
“Bazı küresel şirketler için, ürünlerinin güvenliğini ihlal etmenin gerektireceği küresel itibar riskleriyle yüzleşmek yerine İngiltere pazarından ayrılmayı seçebilirler. Yabancı yatırımcılar ve tüketiciler ürünlerinin gizli İngiltere hükümet tarafından zorunlu güvenlik açıklarıyla dolu olup olmadığını düşünecekleri için İngiltere şirketleri de itibar hasar görecekler ”diye uyarıyor.
Washington Post’a sızıntılar, İçişleri Bakanlığı’nın 2016 Araştırma Güçleri Yasası’nın 253. Bölümü uyarınca Apple’ın ICloud hizmetinde dünyanın herhangi bir yerinde Apple kullanıcıları tarafından depolanan şifreli verilere erişim sağlamasını gerektiren bir Teknik Yetenek Bildirimi (TCN) yayınladığını ortaya koydu.
Hareket başarılı olursa, “dünyanın en büyük ikinci mobil cihaz sağlayıcısı, bir sistem güvenlik kusurunun üzerine inşa edilecek ve tüm kullanıcılarının güvenliğini ve gizliliğini sadece İngiltere’de değil, küresel olarak da riske atacak” anlamına gelir.
İngiltere Ulusal Güvenliği Riski
Mektup, hükümetin şifrelemeye karşı hareket ettiği, İngiltere’nin ulusal güvenliğini zayıflatmakla tehdit ettiği konusunda uyarıyor.
“Ulusal güvenlik profesyonelleri ve devlet çalışanları için, uçtan uca şifreli hizmetlere erişim, kişisel yaşamlarını korumalarını sağlıyor. Hükümet yetkililerinin güvenliğinin ve gizliliğinin, daha fazla ulusal güvenlik hasarına yol açabilecek gasp veya zorlama girişimlerini önlemeye yardımcı olmak için hayati önem taşımaktadır ”diyor.
Mektuba göre, siber güvenlik uzmanları arasındaki fikir birliği, hükümetin uçtan uca şifrelemeyi kırmadan uçtan uca şifreli verilere erişim sağlamanın bir yolu olmadığıdır.
2021 tarihli bir makalede “E2EE [end-to-end encryption] Dijital anavatanımızın iyileştirilmesi için yasal olarak Unfeticed, genişlemeli. ”
Mektupta, bulut hizmetlerinin gizliliğini zayıflatmanın, aileler, aile içi şiddetten kurtulanlar ve LGBTQ+ bireyleri de dahil olmak üzere en büyük risk altındaki insanlar üzerinde zararlı bir etkisi olacağını savunuyor. “Bunlar ve diğer gruplar için uçtan uca şifreleme ile garanti edilen gizlilik, taciz ve fiziksel şiddeti önlemede kritik olabilir” diyor.
İmzacılar, uluslararası insan hakları organları, insanların görüşlerini güvenli ve güvenli bir şekilde iletişim kurmalarını ve ifade etmelerini sağlamak için uçtan uca şifrelemenin önemini kabul etmişlerdir. Avrupa İnsan Hakları Mahkemesi, insanları görüşleri için misillemelerden korumak da dahil olmak üzere “fikirlerin ve bilgilerin serbest akışını teşvik etmede” anonimliğin önemini doğruladı.
Şubat 2024’teki bir dönüm noktası davasında, AİHS, Rusya tarafından mesajlaşma uygulaması Telegram’a verilen bir emrin, şifreleme anahtarları da dahil olmak üzere teknik bilgileri ihlal ettiğini ve insan hakları yasasını ihlal etmesini gerektirdiğini buldu.
Mektup, “Birleşik Krallık’ın ulusal ve ekonomik güvenliğini sağlamak için, İçişleri Bakanlığı, Apple’ı uçtan uca şifrelemesini kırmaya zorlayan teknik yetenek bildirimini sona erdirmelidir” diyor.
Mektubu imzalayan insan hakları grupları arasında Madde19, Access Now, Dijital Haklar İrlanda, Gizlilik Uluslararası ve Big Brother Watch yer alıyor.
Ayrıca, Cambridge Üniversitesi’nden Richard Clayton da dahil olmak üzere önde gelen İngiliz akademisyenleri tarafından imzalandı.