Apple отозвала из Великобритании функцию Advanced Data Protection, которая обеспечивает сквозное шифрование данных в iCloud, после конфликта с британским правительством по поводу доступа правоохранительных органов.
Начиная с пятницы, пользователям из Великобритании будет отказано в доступе к этой функции на своих телефонах или компьютерах. Пользователи, у которых уже включена расширенная защита данных, смогут продолжать пользоваться ею, но в конечном итоге им придётся её отключить.
Это изменение не повлияет на данные iCloud, которые по умолчанию зашифрованы сквозным шифрованием в рамках стандартного плана защиты данных Apple, такие как iMessage и Facetime, а также данные iCloud KeyChain и приложения «Здоровье». Некоторые виды метаданных для резервных копий iCloud, iCloud Drive, фотографий, заметок и сообщений также шифруются в рамках стандартных планов.
«Мы крайне разочарованы тем, что защита, предоставляемая ADP, не будет доступна нашим клиентам в Великобритании, учитывая продолжающийся рост числа утечек данных и других угроз конфиденциальности клиентов», — заявил представитель Apple. «Повышение безопасности облачного хранилища с помощью сквозного шифрования сейчас как никогда актуально. Apple по-прежнему стремится предоставлять нашим пользователям высочайший уровень безопасности их персональных данных и надеемся, что в будущем мы сможем сделать это в Великобритании».
Эти шаги последовали за более масштабным конфликтом между Apple и правительством Великобритании по поводу предоставления правоохранительным органам доступа к зашифрованным данным. Ранее в этом месяце газета Washington Post сообщила , что британские представители органов национальной безопасности направили Apple меморандум с требованием предоставить доступ к данным Apple iCloud для проведения уголовных расследований и расследований, связанных с национальной безопасностью.
Apple не чужда подобным баталиям. В 2015 году компания вела многолетнюю судебную тяжбу с США из-за отказа предоставить правоохранительным органам доступ к iPhone Саида Ризвана Фарука, совершившего теракт в Сан-Бернардино, в результате которого погибли 14 человек и 22 получили ранения. В конечном итоге ФБР получило доступ к телефону стрелка через стороннего поставщика, который позже был идентифицирован как Azimuth Security.
По данным издания, в отличие от многих предыдущих дебатов о «законном доступе» к шифрованию, меморандум Великобритании, по всей видимости, требует широкого и всеобъемлющего доступа к данным iCloud, а не доступа к отдельным учетным записям.
Согласно постановлению, Apple оказалась перед выбором: либо разработать техническое решение для предоставления доступа британскому правительству (что, по словам компании, нарушило бы шифрование и открыло бы другим сторонам возможность взлома или доступа к тем же данным), либо полностью отключить эту функцию в соответствии с законодательством Великобритании. Apple выбрала второй вариант.
«Как мы уже много раз заявляли, мы никогда не создавали бэкдор или главный ключ для каких-либо наших продуктов или услуг и никогда не будем этого делать», — заявил представитель Apple.
Джозеф Лоренцо Холл, технолог из Internet Society, заявил, что удаление этой функции компанией Apple «сделает британских пользователей Apple менее защищенными и сделает их облачные данные более уязвимыми для преступников и других злоумышленников».
Однако Холл указал, что Apple, возможно, выбрала меньшее из двух зол, защитив свое шифрование по всему миру.
«Решив удалить эту функцию вместо того, чтобы встроить бэкдор в свою систему Advanced Data Protection, Apple гарантировала, что, по крайней мере, её пользователи по всему миру продолжат пользоваться преимуществами безопасности и конфиденциальности сквозного шифрования», — заявил Холл. «Однако правительство Великобритании позаботилось о том, чтобы уровень безопасности и конфиденциальности пользователей был ниже, чем прежде».
Последствия для политики США
Хотя решение Apple сохраняет целостность сквозного шифрования, этот шаг также лишит всех пользователей Великобритании возможности шифровать свои самые важные данные на устройствах Apple.
Этот выбор заставил некоторых защитников шифрования в США беспокоиться о том, как требования Великобритании повлияют на конфиденциальность американских данных, а также о том, как компания может отреагировать на аналогичные запросы в будущем от других правительств, в частности от администрации Трампа.
13 февраля сенатор Рон Уайден (демократ от штата Орегон) и конгрессмен Энди Биггс (республиканец от штата Аризона) направили письмо директору Национальной разведки Тулси Габбард, в котором заявили, что согласие Apple на просьбу Великобритании о предоставлении технического решения «серьезно угрожает конфиденциальности и безопасности как американского народа, так и правительства США».
«Apple не выпускает отдельные версии своего программного обеспечения для шифрования для каждого рынка; клиенты Apple в Великобритании используют то же программное обеспечение, что и американцы», — написали Уайден и Биггс. «Если Apple будет вынуждена встроить бэкдор в свои продукты, этот бэкдор в конечном итоге окажется в телефонах, планшетах и компьютерах американцев, подрывая безопасность данных американцев, а также бесчисленных федеральных, региональных и местных органов власти, которые доверяют конфиденциальные данные продуктам Apple».
Законодатели утверждают, что если Apple согласится на требования британского правительства о техническом обходе iCloud, то США должны пересмотреть свои соглашения с этой страной в сфере кибербезопасности и обмена разведывательной информацией.
Брэндон Пью, директор по кибербезопасности и новым угрозам в институте R Street Institute правого толка, сообщил CyberScoop, что решение Apple в целом соответствует ее ранее заявленной позиции относительно конфиденциальности пользователей и шифрования.
«Позиция Apple всегда заключалась в том, что если мы создадим лазейку, то сможет ли этим воспользоваться преступная группировка — независимо от того, как люди относятся к властям? — воспользоваться».
Однако в органах национальной безопасности и правоохранительных органах США есть множество сторонников аналогичных мандатов на «законный доступ» к частному сектору. Более того, назначение сторонников Трампа, таких как Кэш Патель в ФБР и Пэм Бонди в Министерстве юстиции, которые пообещали расследовать предполагаемые правонарушения со стороны политических противников Трампа, вызвало опасения, что ослабление шифрования для американских пользователей может способствовать политическому преследованию.
Пью заявил, что ожидает большего интереса со стороны политиков США к этой проблеме, поскольку они рассматривают возможные последствия для конфиденциальности в стране.
«Я думаю, мы увидим, как члены Конгресса, возможно, поделятся своей реакцией на это, потому что, возможно, это предвещает аналогичный исход в США, и, возможно, [они хотят] опередить его», — сказал Пью.
Начиная с пятницы, пользователям из Великобритании будет отказано в доступе к этой функции на своих телефонах или компьютерах. Пользователи, у которых уже включена расширенная защита данных, смогут продолжать пользоваться ею, но в конечном итоге им придётся её отключить.
Это изменение не повлияет на данные iCloud, которые по умолчанию зашифрованы сквозным шифрованием в рамках стандартного плана защиты данных Apple, такие как iMessage и Facetime, а также данные iCloud KeyChain и приложения «Здоровье». Некоторые виды метаданных для резервных копий iCloud, iCloud Drive, фотографий, заметок и сообщений также шифруются в рамках стандартных планов.
«Мы крайне разочарованы тем, что защита, предоставляемая ADP, не будет доступна нашим клиентам в Великобритании, учитывая продолжающийся рост числа утечек данных и других угроз конфиденциальности клиентов», — заявил представитель Apple. «Повышение безопасности облачного хранилища с помощью сквозного шифрования сейчас как никогда актуально. Apple по-прежнему стремится предоставлять нашим пользователям высочайший уровень безопасности их персональных данных и надеемся, что в будущем мы сможем сделать это в Великобритании».
Эти шаги последовали за более масштабным конфликтом между Apple и правительством Великобритании по поводу предоставления правоохранительным органам доступа к зашифрованным данным. Ранее в этом месяце газета Washington Post сообщила , что британские представители органов национальной безопасности направили Apple меморандум с требованием предоставить доступ к данным Apple iCloud для проведения уголовных расследований и расследований, связанных с национальной безопасностью.
Apple не чужда подобным баталиям. В 2015 году компания вела многолетнюю судебную тяжбу с США из-за отказа предоставить правоохранительным органам доступ к iPhone Саида Ризвана Фарука, совершившего теракт в Сан-Бернардино, в результате которого погибли 14 человек и 22 получили ранения. В конечном итоге ФБР получило доступ к телефону стрелка через стороннего поставщика, который позже был идентифицирован как Azimuth Security.
По данным издания, в отличие от многих предыдущих дебатов о «законном доступе» к шифрованию, меморандум Великобритании, по всей видимости, требует широкого и всеобъемлющего доступа к данным iCloud, а не доступа к отдельным учетным записям.
Согласно постановлению, Apple оказалась перед выбором: либо разработать техническое решение для предоставления доступа британскому правительству (что, по словам компании, нарушило бы шифрование и открыло бы другим сторонам возможность взлома или доступа к тем же данным), либо полностью отключить эту функцию в соответствии с законодательством Великобритании. Apple выбрала второй вариант.
«Как мы уже много раз заявляли, мы никогда не создавали бэкдор или главный ключ для каких-либо наших продуктов или услуг и никогда не будем этого делать», — заявил представитель Apple.
Джозеф Лоренцо Холл, технолог из Internet Society, заявил, что удаление этой функции компанией Apple «сделает британских пользователей Apple менее защищенными и сделает их облачные данные более уязвимыми для преступников и других злоумышленников».
Однако Холл указал, что Apple, возможно, выбрала меньшее из двух зол, защитив свое шифрование по всему миру.
«Решив удалить эту функцию вместо того, чтобы встроить бэкдор в свою систему Advanced Data Protection, Apple гарантировала, что, по крайней мере, её пользователи по всему миру продолжат пользоваться преимуществами безопасности и конфиденциальности сквозного шифрования», — заявил Холл. «Однако правительство Великобритании позаботилось о том, чтобы уровень безопасности и конфиденциальности пользователей был ниже, чем прежде».
Последствия для политики США
Хотя решение Apple сохраняет целостность сквозного шифрования, этот шаг также лишит всех пользователей Великобритании возможности шифровать свои самые важные данные на устройствах Apple.
Этот выбор заставил некоторых защитников шифрования в США беспокоиться о том, как требования Великобритании повлияют на конфиденциальность американских данных, а также о том, как компания может отреагировать на аналогичные запросы в будущем от других правительств, в частности от администрации Трампа.
13 февраля сенатор Рон Уайден (демократ от штата Орегон) и конгрессмен Энди Биггс (республиканец от штата Аризона) направили письмо директору Национальной разведки Тулси Габбард, в котором заявили, что согласие Apple на просьбу Великобритании о предоставлении технического решения «серьезно угрожает конфиденциальности и безопасности как американского народа, так и правительства США».
«Apple не выпускает отдельные версии своего программного обеспечения для шифрования для каждого рынка; клиенты Apple в Великобритании используют то же программное обеспечение, что и американцы», — написали Уайден и Биггс. «Если Apple будет вынуждена встроить бэкдор в свои продукты, этот бэкдор в конечном итоге окажется в телефонах, планшетах и компьютерах американцев, подрывая безопасность данных американцев, а также бесчисленных федеральных, региональных и местных органов власти, которые доверяют конфиденциальные данные продуктам Apple».
Законодатели утверждают, что если Apple согласится на требования британского правительства о техническом обходе iCloud, то США должны пересмотреть свои соглашения с этой страной в сфере кибербезопасности и обмена разведывательной информацией.
Брэндон Пью, директор по кибербезопасности и новым угрозам в институте R Street Institute правого толка, сообщил CyberScoop, что решение Apple в целом соответствует ее ранее заявленной позиции относительно конфиденциальности пользователей и шифрования.
«Позиция Apple всегда заключалась в том, что если мы создадим лазейку, то сможет ли этим воспользоваться преступная группировка — независимо от того, как люди относятся к властям? — воспользоваться».
Однако в органах национальной безопасности и правоохранительных органах США есть множество сторонников аналогичных мандатов на «законный доступ» к частному сектору. Более того, назначение сторонников Трампа, таких как Кэш Патель в ФБР и Пэм Бонди в Министерстве юстиции, которые пообещали расследовать предполагаемые правонарушения со стороны политических противников Трампа, вызвало опасения, что ослабление шифрования для американских пользователей может способствовать политическому преследованию.
Пью заявил, что ожидает большего интереса со стороны политиков США к этой проблеме, поскольку они рассматривают возможные последствия для конфиденциальности в стране.
«Я думаю, мы увидим, как члены Конгресса, возможно, поделятся своей реакцией на это, потому что, возможно, это предвещает аналогичный исход в США, и, возможно, [они хотят] опередить его», — сказал Пью.
