Czy Wielka Brytania naruszyła amerykańsko-brytyjskie porozumienie w sprawie danych?
Amerykańskie władze badają, czy Wielka Brytania naruszyła dwustronne porozumienie poprzez żądanie od Apple stworzenia „tylnej furtki” umożliwiającej dostęp do zaszyfrowanych danych użytkowników iCloud. Jak wynika z listu dyrektorki amerykańskiego wywiadu narodowego, Tulsi Gabbard, sprawa dotyczy możliwego złamania zasad umowy CLOUD Act, która reguluje dostęp rządów do danych cyfrowych obywateli obu państw.
Sekretna decyzja brytyjskiego rządu
Cała sprawa nabrała rozgłosu po tym, jak Apple zdecydowało się wycofać funkcję Advanced Data Protection w Wielkiej Brytanii. Firma podjęła tę decyzję, gdy rząd brytyjski miał wydać tajny nakaz zobowiązujący ją do zapewnienia globalnego dostępu do zaszyfrowanych danych użytkowników. Informacje te, po ujawnieniu przez media, wywołały międzynarodowe kontrowersje oraz wzbudziły niepokój wśród ekspertów ds. prywatności i cyberbezpieczeństwa.
Spór dotyczący CLOUD Act
W odpowiedzi na zapytania amerykańskich polityków w tej sprawie, Tulsi Gabbard przedstawiła swoje stanowisko w oficjalnym liście z 25 lutego. W dokumencie skierowanym do senatora Rona Wydena oraz przedstawiciela Izby Reprezentantów Andy’ego Biggsa, potwierdziła, że amerykańskie służby prawne analizują, czy żądania Wielkiej Brytanii są zgodne z umową CLOUD Act.
CLOUD Act (Clarifying Lawful Overseas Use of Data Act) to porozumienie dotyczące współpracy w zakresie dostępu do danych przechowywanych poza granicami kraju. Jego celem jest umożliwienie władzom uzyskiwania informacji w ramach dochodzeń, jednocześnie zabezpieczając prywatność obywateli obu państw. Zgodnie z treścią umowy, Wielka Brytania nie ma prawa żądać bezpośredniego dostępu do danych amerykańskich obywateli ani osób legalnie zamieszkujących Stany Zjednoczone.
Gabbard przyznała również, że nie była świadoma decyzji Wielkiej Brytanii przed jej ujawnieniem przez media, co dodatkowo pogłębia wątpliwości co do zgodności tamtejszych działań z obowiązującym traktatem.
Apple kontra rządy w sprawie szyfrowania
Apple od lat podkreśla swoje zaangażowanie w ochronę prywatności użytkowników. W 2022 roku firma wprowadziła pełne szyfrowanie end-to-end dla kopii zapasowych iCloud, co oznacza, że jedynie użytkownik posiada klucz umożliwiający odszyfrowanie jego danych.
Firmie wielokrotnie zarzucano niechęć do tworzenia mechanizmów umożliwiających dostęp dla służb ścigania. Tim Cook, CEO Apple, konsekwentnie twierdzi, że każda „tylna furtka” może zostać wykorzystana nie tylko przez organy ścigania, ale także przez hakerów i organizacje cyberprzestępcze. Specjaliści ds. cyberbezpieczeństwa podzielają te obawy, ostrzegając, że jakikolwiek rządowy dostęp do szyfrowanych danych w końcu zostałby odkryty i użyty przez niepowołane osoby.
Kontekst globalny: rozwój szyfrowania jako zabezpieczenia
W kontekście rosnących zagrożeń cybernetycznych również amerykańskie agencje, takie jak FBI oraz CISA (agencja ds. cyberbezpieczeństwa i bezpieczeństwa infrastruktury), wzywają do stosowania silniejszych zabezpieczeń. W grudniu ubiegłego roku obie instytucje zaleciły Amerykanom wykorzystywanie szyfrowania end-to-end w jak największym zakresie, aby przeciwdziałać cyberatakom z zagranicy, w szczególności z Chin.
Sprawa Apple i brytyjskiego rządu jest kolejnym przykładem rosnącego napięcia między firmami technologicznymi a władzami państwowymi w kwestii bezpieczeństwa danych i prawa do prywatności. Kolejne miesiące pokażą, czy amerykański rząd uzna działania Wielkiej Brytanii za naruszenie umowy CLOUD Act i jakie konsekwencje może to mieć dla polityki globalnej dotyczącej prywatności użytkowników i regulacji dostępu do danych.
