Μυστική εντολή απαιτεί γενικευμένη πρόσβαση σε προστατευμένα cloud backups παγκοσμίως, γεγονός που, αν εφαρμοστεί, θα υπονομεύσει τη δέσμευση της Apple για προστασία της ιδιωτικότητας των χρηστών της.
Απόφαση-ορόσημο για την τεχνολογική βιομηχανία
Ανώτατοι αξιωματούχοι ασφαλείας του Ηνωμένου Βασιλείου απαίτησαν από την Apple να δημιουργήσει μια «πίσω πόρτα» (backdoor), επιτρέποντας την πρόσβαση στο σύνολο του περιεχομένου που έχει αποθηκεύσει οποιοσδήποτε χρήστης της Apple στο cloud, αποκάλυψαν πηγές με γνώση του θέματος στην εφημερίδα The Washington Post.
Η διαταγή, που εκδόθηκε κρυφά τον περασμένο μήνα, απαιτεί γενική δυνατότητα πρόσβασης σε πλήρως κρυπτογραφημένο υλικό, αντί για υποστήριξη αποκρυπτογράφησης συγκεκριμένων λογαριασμών. Πρόκειται για πρωτοφανή ενέργεια στις μεγάλες δημοκρατίες και, αν εφαρμοστεί, θα αποτελέσει σοβαρό πλήγμα για τις τεχνολογικές εταιρείες, οι οποίες εδώ και δεκαετίες αντιστέκονται στην πίεση να μετατραπούν σε εργαλεία κυβερνητικής παρακολούθησης.
Για να αποφύγει να παραβιάσει τις εγγυήσεις ασφαλείας προς τους χρήστες της, η Apple είναι πιθανό να σταματήσει να προσφέρει την υπηρεσία κρυπτογραφημένης αποθήκευσης στο Ηνωμένο Βασίλειο. Ωστόσο, ακόμη κι αυτό δεν θα ικανοποιούσε το βρετανικό αίτημα για backdoor πρόσβαση στα δεδομένα χρηστών εκτός της χώρας, συμπεριλαμβανομένων των Ηνωμένων Πολιτειών.
Νομικές και πολιτικές διαστάσεις
Το βρετανικό Υπουργείο Εσωτερικών εξέδωσε στην Apple ένα έγγραφο γνωστό ως “ειδοποίηση τεχνικής ικανότητας” (technical capability notice), διατάζοντας την εταιρεία να συμμορφωθεί στο πλαίσιο του Investigatory Powers Act του 2016. Ο νόμος, γνωστός και ως “Χάρτα των Υποκλοπών” (Snoopers’ Charter), επιτρέπει στις αρχές να απαιτούν τη συνδρομή εταιρειών στην συλλογή αποδεικτικών στοιχείων. Επίσης, καθιστά ποινικό αδίκημα την αποκάλυψη της ύπαρξης μιας τέτοιας διαταγής.
Η Apple έχει τη δυνατότητα να προσφύγει σε μια μυστική τεχνική επιτροπή ή σε δικαστή, προβάλλοντας επιχειρήματα περί κόστους και αναλογικότητας του αιτήματος. Ωστόσο, ο νόμος δεν της επιτρέπει να καθυστερήσει τη συμμόρφωση κατά τη διάρκεια της έφεσης.
Τον Μάρτιο, όταν η Apple είχε ειδοποιηθεί ότι ένα τέτοιο αίτημα ήταν πιθανό, δήλωσε στο Κοινοβούλιο: «Δεν υπάρχει κανένας λόγος για τον οποίο το Ηνωμένο Βασίλειο θα πρέπει να αποφασίζει για τους πολίτες όλου του κόσμου αν μπορούν να απολαμβάνουν τα αποδεδειγμένα οφέλη ασφαλείας της end-to-end κρυπτογράφησης».
Το Υπουργείο Εσωτερικών αρνήθηκε να σχολιάσει, λέγοντας ότι δεν συζητάει «επιχειρησιακά ζητήματα».
Αντίκτυπος και διεθνείς αντιδράσεις
Ανώτατοι αξιωματούχοι ασφαλείας των ΗΠΑ παρακολουθούν το ζήτημα από τότε που η Βρετανία ενημέρωσε την Apple για τις προθέσεις της και η εταιρεία αρνήθηκε να συμμορφωθεί. Δεν έχει γίνει γνωστό αν η Ουάσιγκτον διαμαρτυρήθηκε στο Λονδίνο για αυτή την κίνηση.
Ένας σύμβουλος που συμβουλεύει τις ΗΠΑ για ζητήματα κρυπτογράφησης χαρακτήρισε «σοκαριστική» την απαίτηση του Ηνωμένου Βασιλείου, επισημαίνοντας ότι η Apple δεν θα μπορεί να προειδοποιήσει τους χρήστες της ότι η ισχυρή κρυπτογράφηση δεν είναι πλέον πλήρως ασφαλής.
Η υπηρεσία Advanced Data Protection της Apple, που λανσαρίστηκε το 2022, επιτρέπει στους χρήστες να προστατεύουν τα δεδομένα τους με end-to-end κρυπτογράφηση, καθιστώντας τα μη προσβάσιμα ακόμη και για την ίδια την Apple. Παρόμοια συστήματα χρησιμοποιούνται από άλλες εταιρείες όπως η Google και η Meta.
Οι κυβερνήσεις, ιδιαίτερα το Ηνωμένο Βασίλειο και οι ΗΠΑ, έχουν εκφράσει ανησυχίες ότι η αυξημένη χρήση κρυπτογράφησης επιτρέπει τη δράση εγκληματικών στοιχείων και τρομοκρατών. Οι τεχνολογικές εταιρείες, από την άλλη, υποστηρίζουν ότι τα backdoors θέτουν σε κίνδυνο όλους τους χρήστες, καθώς μπορούν να εκμεταλλευτούνται και από κυβερνήσεις με αυταρχικές πρακτικές.
Αν το Ηνωμένο Βασίλειο πετύχει την πρόσβαση στα δεδομένα, αυτό μπορεί να οδηγήσει και άλλες χώρες, όπως η Κίνα, να απαιτήσουν το ίδιο. Σε ένα τέτοιο ενδεχόμενο, η Apple μπορεί να προτιμήσει να αποσύρει την υπηρεσία παγκοσμίως, αντί να υποκύψει σε μαζική κρατική παρακολούθηση.
Κρίσιμο το μέλλον της ψηφιακής ιδιωτικότητας
Αυτή η υπόθεση αποτελεί μία από τις σημαντικότερες μάχες για την ιδιωτικότητα στη σύγχρονη τεχνολογική εποχή. Το γεγονός ότι το Ηνωμένο Βασίλειο ζητάει καθολική πρόσβαση σε κρυπτογραφημένα δεδομένα χωρίς ενημέρωση άλλων κυβερνήσεων δημιουργεί σοβαρές ανησυχίες.
Έρχεται σε πλήρη αντίθεση με την πρόσφατη σύσταση των ΗΠΑ να χρησιμοποιούνται end-to-end encrypted υπηρεσίες για προστασία από κυβερνοεπιθέσεις, ειδικά από την Κίνα. Είναι σχεδόν ειρωνικό: η μία αγγλοσαξονική χώρα ζητάει μαζική παρακολούθηση και η άλλη προειδοποιεί ότι η κρυπτογράφηση είναι απαραίτητη για ασφάλεια.
Η Apple φαίνεται έτοιμη να τραβήξει μια σκληρή γραμμή, αποσύροντας την υπηρεσία από τη Βρετανία, όμως το πρόβλημα δεν σταματά εκεί. Αν υποχωρήσει, άλλες χώρες θα απαιτήσουν το ίδιο, οδηγώντας σε μια παγκόσμια κρίση ιδιωτικότητας. Παράλληλα, οι ίδιες κυβερνήσεις που ζητούν αδύναμη κρυπτογράφηση, όπως το Ηνωμένο Βασίλειο, έχουν υποστηρίξει τη χρήση end-to-end κρυπτογράφησης ως αντίμετρο σε κυβερνοεπιθέσεις, δημιουργώντας ένα προφανές παράδοξο.
Το αποτέλεσμα αυτής της διαμάχης θα καθορίσει το μέλλον της ψηφιακής ιδιωτικότητας, όχι μόνο για τους χρήστες της Apple, αλλά για όλο το διαδίκτυο.
