Birleşik Krallık hükümeti, Apple’ın güvenlik görevlilerinin dünya çapında herhangi bir Apple telefonu veya bilgisayar kullanıcısı tarafından bulutta yüklenen içeriğe erişmesine izin vermek için bir arka kapı oluşturmasını gerektiren bir sipariş yayınladıktan sonra teknoloji şirketleri şifrelemeye daha fazla saldırı için kendilerini destekliyor.
Washington Post, Hükümet, İngiltere’nin gözetim yasaları uyarınca, Apple’a Bulut sunucularında herhangi bir Apple kullanıcıları tarafından depolanan tüm şifreli materyallere erişebilmesini gerektiren gizli bir emir vermek üzere kullandı.
Hareket, Apple’a İngiltere’deki şifreli bulut depolamasını geri çekmesi için baskı sağlayacak, İngiliz tüketicileri, dosyaları, belgeleri veya finansal bilgileri depolama yeteneği olmadan, kendilerine saldırılardan veya kazara ihlallerden güçlü bir koruma sağlayacak bir şekilde bulutla koruma sağlayacak bir şekilde. sağlayıcılar.
Teknoloji endüstrisindeki insanlar Computer Weekly’ye İngiltere’nin şifrelemeye karşı antipati gösterdiğini ve daha fazla teknoloji şirketinin kullanıcıların şifreli verilerine erişme yeteneğini arayan benzer taleplerle vurulmasının şaşırtıcı olmayacağını söyledi. WhatsApp ve Facebook Messenger potansiyel hedeflerdir.
Ev Sekreteri, Apple’a Ocak ayında, hükümetin şifreli bulut hizmetinde Apple kullanıcıları tarafından depolanan malzemeye arka kapı erişimi sağlamasını emretti.
2016 Araştırma Gücü Yasası kapsamında yayınlanan bildirim, bir teknoloji şirketinin kendisine verilen herhangi bir teknik yetenek bildiriminin varlığını ortaya çıkarmasını cezai bir suç haline getirmektedir.
Soruşturma Yetkileri Yasası, Hükümete, Bölüm 253, Bölüm 5 (c) uyarınca, teknoloji şirketleri tarafından uygulanan “elektronik korumayı” iletişim verilerine kaldırmak veya değiştirmek için teknik yetenek bildirimleri verme yetkileri verir.
Bir İçişleri Bakanlığı sözcüsü: “Örneğin bu tür bildirimlerin varlığını doğrulamak veya reddetmek de dahil olmak üzere operasyonel konular hakkında yorum yapmıyoruz.”
Hükümetler tarafından kullanılan güvenli bir iletişim platformu olan Element CEO’su Matthew Hodgson, teknik bir yetenek bildiriminin sunulduğunun açıklamasının benzeri görülmemiş olduğunu söyledi.
“Bu, Soruşturma Güçleri Yasası kapsamında ilk kez teknik yetenek bildiriminin varlığı sızdırılmış gibi görünüyor ve kullanıcıları battaniye gözetiminden koruma mücadelesinde korkunç bir yükselişi temsil ediyor” dedi.
Apple, İngiltere’de güvenliği ortadan kaldırmaya zorlanabilir
Mart ayında Parlamento’ya yapılan kanıtlarda, hükümetin 2016 Soruşturma Yetkileri Yasası’nı genişletme planlarını ele alan Apple, Kanundaki yetkilerin “son derece geniş olduğu ve önemli güvenlik teknolojilerinin küresel canlılığı için önemli bir risk oluşturduğu” konusunda uyardı.
Şirket, uçtan uca şifreleme, bulutta depolanan bilgileri korumak için mevcut olan en önemli güvenlik özelliklerinden biriydi, bu da bulut depolama şirketlerinden ziyade yalnızca kullanıcıların kişisel verilerine ve iletişimlerine erişebilmelerini sağladı.
Bir bulut hizmeti sağlayıcısının veri merkezini ihlal edebilseler bile, kötü niyetli aktörlerin kullanıcıların verilerine erişememesini sağladığı için “temel bir ek güvenlik katmanı” sağlar.
Teknoloji, vatandaşları yasadışı gözetim, kimlik hırsızlığı, sahtekarlık ve veri ihlallerinden koruyor ve kötü niyetli aktörler tarafından hedeflenebilecek gazeteciler, insan hakları aktivistleri ve diplomatlar için paha biçilmez bir koruma görevi görüyor.
Apple, IPA’nın İngiltere’nin yatılı olarak başvurmayı “iddia ettiği” ve İngiltere’nin “diğer ülkelerde bulunan ve küresel olarak kullanıcıları için geçerli olan sağlayıcılara gizli gereklilikler” empoze etme hakkını talep etmesine izin verdiği endişelerini dile getirdi.
“Bu hükümler, Apple gibi bir şirketi zorlamak için, ürünlerine asla arka kapı inşa etmeyecek, İngiltere pazarından kritik güvenlik özelliklerini halka açık bir şekilde geri çekmek, İngiltere kullanıcılarını bu korumalardan mahrum etmek için kullanılabilir” diye yazdı.
Teknoloji şirketleri, şifreli depolamaya arka kapı erişimi sağlamanın, GDPR dahil veri koruma ve uyumluluk düzenlemelerine uymayı imkansız hale getireceğinden ve İngiltere’den hizmetleri geri çekmek için daha fazla baskı oluşturacağından endişe duymaktadır.
İngiltere’nin Five Eye’s Müttefikleri daha geniş bir şifreleme görüşü aldı. Geçen yıl bir danışmanlıkta, ABD Kanada, Avustralya ve Yeni Zelanda, ABD telekomları ağlarına ‘tuz tayfun’ saldırısına sızan tehditleri azaltmak için uçtan uca şifreleme de dahil olmak üzere geniş bir şifreleme kullanımını önerdi.
İngiltere’nin şifrelemeye karşı savaşı
Özellikle Salt Typhoon Danışmanlığına adını eklemeyen İngiltere, teknoloji şirketleriyle şifreleme konusunda uzun süredir devam eden bir savaş yaptı. Geçen yıl, Ulusal Suç Ajansı, Facebook Messenger ve Instagram hizmetlerinde uçtan uca şifreleme başlatma planları üzerine Meta’yı eleştirdi.
Ve 2024’te hükümet, çocuk istismarı ve diğer zararlı çevrimiçi içerikleri yıkmayı amaçlayan çevrimiçi güvenlik faturasındaki “casus maddesi” nin, uçtan uca şifreli hizmetleri temelden zayıflatacağına dair endüstri endişelerini hafifletemedi.
Bir genç bakanın Lordlar Kamarası’na, “hükümetin platformlar tarafından kullanılan şifreleme teknolojisini zayıflatma niyeti olmadığını” iddia ediyor, teknoloji şirketlerine güvence vermek için çok az şey yaptı.
Tehlikeli emsal
Şifreli bir iletişim sağlayıcısı Proton’da kamu politikası başkanı Jurgita Miseviciute, Apple’a karşı hareketin tehlikeli bir emsal yaratacağını söyledi.
“Sadece iyi adamların imkansız olmasına izin veren şifrelemeye geri dönüyor. Niyetten bağımsız olarak, tehlikeye giren şifreleme, sadece İngiltere dışındaki yetkililer tarafından değil, kötü niyetli aktörler tarafından da kullanılacağından emin olan güvenlik açıkları yaratıyor ”dedi.
“İnsanların dosyaları için İngiltere’de uçtan uca şifrelemeye erişimi kaldırmak, iki katmanlı bir sistem yaratacak, güvene aşılacak ve İngiliz kullanıcıları gözetim ve siber tehditlere maruz bırakacak büyük bir adım olacaktır.”
Element CEO’su Matthew Hodgson, ABD Telekomları Ağı’nın Salt Typhoon tarafından uzlaşmasının, gözetim arka kapılarının “felaketle kusurlu bir fikir” olduğunu gösterdiğini söyledi.
“Apple, bu emre uymak yerine İngiltere’den çekilmeli ve bir gözetim durumunda suç ortağı olmanın geçmeyecekleri bir çizgi olduğunu açıkça belirtmeli” dedi.
Küresel bir kar amacı gütmeyen İnternet Derneği Kıdemli Direktörü Robin Wilton, Birleşik Krallık hükümetinin Apple’ın bulut hizmeti için uçtan uca şifrelemeyi kırmak için Araştırma Güçleri Yasası’nı kullanmasının “hayal kırıklığı yarattığını” söyledi.
“İngiltere’nin Ulusal Denetim Ofisi’nin” Birleşik Krallık Hükümeti için siber tehdidin şiddetli olduğu “bir rapor yayınlamasından sadece birkaç gün sonra, İngiltere Hükümeti, vatandaşlarının güvenliğini ve gizliliğini zayıflatma girişiminde bulunur. Hükümet çalışanları güveniyor ”diye ekledi.