İngiltere hükümetinin Apple’a gizli bir emir verdiği ve teknoloji devini küresel olarak şifreli iCloud yedeklemelerine erişmek için bir arka kapı oluşturmaya zorladığı bildirildi.
Yaygın olarak “Snoopers Şartı” olarak adlandırılan İngiltere’nin 2016 Soruşturma Güçleri Yasası kapsamında yapılan bu eşi görülmemiş talep, İngiliz güvenlik ajanslarına sadece İngiltere içinde değil, dünya çapında kullanıcıların şifreli verilerine sınırsız erişim sağlayacaktır.
Washington Post tarafından belirtilen kaynaklara göre, Apple’ın şifrelemelerinin tehlikeye atıldığı takdirde kullanıcıları bilgilendirmesi de yasaklanacaktı.
Geçen ay “teknik yetenek bildirimi” yoluyla yayınlanan sipariş, belirli hesaplara hedeflenen erişim yerine küresel olarak herhangi bir kullanıcı tarafından yüklenen tüm şifreli dosyalara battaniye erişimini talep eder.
UK Govt Apple’ın arka kapı iCloud yedeklemeleri oluşturmasını emreder
2022’de tanıtılan Apple’ın Gelişmiş Veri Koruma özelliği, iCloud yedeklemeleri ve diğer veri kategorileri için uçtan uca şifreleme sağlar ve Apple’ın bile bu bilgilere erişememesini sağlar.
Ancak, bu özellik varsayılan olarak etkin değildir ve kullanıcılar tarafından manuel olarak etkinleştirilmelidir.
Siparişe yanıt olarak, Apple’ın küresel şifreleme standartlarından ödün vermek yerine İngiltere’deki gelişmiş veri koruma hizmetini bırakmayı düşündüğü bildiriliyor.
Böyle bir hareket, İngiltere kullanıcılarını gelişmiş şifrelemeye erişmeden bırakacaktır, ancak şifrelenmiş verilere küresel erişim için daha geniş talebi ele almayacaktır.
Apple, San Bernardino terörist saldırısına bağlı bir iPhone’un kilidini açma konusunda 2016 yılında FBI ile yüksek profilli soğuklukları da dahil olmak üzere hükümetlerden benzer taleplere direnmişti.
İngiltere hükümeti, ulusal güvenlik kaygılarını ve terörizm ve çocuk sömürüsüyle mücadele ihtiyacını göstererek konumunu haklı çıkarıyor.
Eleştirmenler, arka kapıları zorlamanın kullanıcı gizliliğini zayıflattığını ve bilgisayar korsanları ve otoriter rejimler tarafından kullanılabilecek güvenlik açıkları yarattığını savunuyor.
Sivil özgürlük grupları, yetersiz korumalarla aşırı gözetim yetkileri verdiğini iddia ederek Araştırma Güçleri Yasası’na uzun zamandır karşı çıkmıştır.
Bu talebin sonuçları İngiltere’nin ötesine uzanmaktadır. Apple uyuyorsa, Çin ve ABD de dahil olmak üzere diğer ülkeler de benzer erişim isteyebilir.
Tersine, eğer Apple direnirse, yasal savaşları ve hizmetlerin kilit pazarlardan potansiyel olarak geri çekilmesi riskiyle karşı karşıya kalır. Durum, kolluk kuvvetlerine erişim arayan hükümetler ve kullanıcı gizliliğine öncelik veren teknoloji şirketleri arasında daha geniş bir çatışmayı vurgulamaktadır.
Apple, emri orantılılık ve maliyet gerekçesiyle temyiz etme hakkına sahiptir, ancak temyiz süreci sırasında uyumluluğu geciktiremez. Şirket, İngiltere yasalarına göre yasal kısıtlamalar nedeniyle bu son gelişme hakkında henüz kamuya açıklanmamıştır.
PCI DSS 4.0 ve Tedarik Zinciri Saldırısı Önleme – Ücretsiz Web Semineri