Brytyjski rząd potajemnie zażądał od Apple zapewnienia mu pełnego dostępu do wszystkich zaszyfrowanych danych użytkowników przechowywanych w chmurze. Jak donosi The Washington Post, żądanie to przybrało formę tajnego nakazu, który wywołał szeroką krytykę zarówno ze strony ekspertów ds. prywatności, jak i specjalistów ds. cyberbezpieczeństwa. To bezprecedensowy wymóg, niespotykany dotąd w żadnym demokratycznym kraju, który może mieć daleko idące konsekwencje dla użytkowników Apple na całym świecie.
Nakaz został rzekomo wydany w ubiegłym miesiącu w ramach tzw. „technical capability notice” – dokumentu nakazującego firmom zapewnienie dostępu do danych na żądanie władz. Jest to część brytyjskiej Ustawy o Uprawnieniach Śledczych (IPA) z 2016 roku, często określanej mianem „Karty szpiega”. Prawo to upoważnia organy ścigania do żądania współpracy od firm technologicznych w celu uzyskania dostępu do informacji niezbędnych do prowadzenia dochodzeń. Jednak obecne naciski na Apple sięgają znacznie dalej – nakaz obejmuje nie tylko dane użytkowników w Wielkiej Brytanii, lecz także globalnie, w tym w Stanach Zjednoczonych.
Apple oficjalnie odmówiło komentarza w sprawie tego żądania, a według obowiązujących przepisów ujawnienie samego faktu jego istnienia stanowi przestępstwo. Podobnie brytyjskie Ministerstwo Spraw Wewnętrznych nie odniosło się do sprawy, powołując się na politykę niekomentowania kwestii operacyjnych. Tymczasem doradca ds. bezpieczeństwa w Białym Domu potwierdził istnienie takiego nakazu, wywołując obawy o to, czy Apple będzie zmuszone do kompromisu w kwestii prywatności użytkowników.
Według jednej z osób zaznajomionych ze sprawą, firma Apple nie mogłaby nawet ostrzec swoich użytkowników o tym, że ich dane nie są już chronione w pełni zaawansowanym szyfrowaniem. Eksperci ds. cyberbezpieczeństwa uznali to za szokujące, że brytyjski rząd domaga się pomocy Apple w inwigilacji nie tylko własnych obywateli, ale także użytkowników spoza Wielkiej Brytanii – i to bez wiedzy ich rządów.
Apple może zrezygnować z usług iCloud w Wielkiej Brytanii
Z nieoficjalnych źródeł wynika, że Apple rozważa całkowite zaprzestanie oferowania zaszyfrowanej przestrzeni w chmurze iCloud na terenie Wielkiej Brytanii, aby uniknąć złamania obietnic dotyczących prywatności użytkowników. Jednak nawet jeśli firma usunie te usługi w Wielkiej Brytanii, rządowe żądanie dotyczące utworzenia tylnej furtki nadal mogłoby obowiązywać w innych krajach, w tym w Stanach Zjednoczonych.
Nie byłby to pierwszy przypadek, gdy Apple otwarcie sprzeciwia się rządowym próbom osłabienia zabezpieczeń swoich produktów. Wcześniej firma zagroziła wycofaniem usług takich jak FaceTime i iMessage z Wielkiej Brytanii, jeśli nowe przepisy zmusiłyby ją do osłabienia mechanizmów bezpieczeństwa. Teraz podobny scenariusz może dotyczyć iCloud, a to rodzi pytanie o skalę, w jakiej Apple jest gotowe przeciwstawiać się władzom w imię prywatności użytkowników.
Nakaz rządu brytyjskiego naruszałby funkcję Advanced Data Protection, wprowadzoną przez Apple w 2022 roku. Umożliwia ona użytkownikom end-to-end szyfrowanie wielu kategorii danych przechowywanych w iCloud, takich jak Zdjęcia, Notatki, Wspomnienia głosowe, kopie zapasowe rozmów i urządzeń. W założeniach oznacza to, że dostęp do takich danych ma wyłącznie użytkownik – nawet Apple nie może ich odszyfrować.
Dla porównania, Google już od 2018 roku domyślnie stosuje szyfrowanie end-to-end dla kopii zapasowych urządzeń z Androidem. Rzecznik firmy zapytany o ewentualne żądania rządów dotyczące tylnej furtki nie udzielił jednoznacznej odpowiedzi, ale podkreślił, że „Google nie ma dostępu do zaszyfrowanych danych kopii zapasowych Androida, nawet w przypadku nakazu prawnego”.
Walka o prywatność użytkowników i przyszłość szyfrowania
Nowelizacja IPA z 2023 roku dodatkowo umocniła władzę brytyjskiego Ministerstwa Spraw Wewnętrznych, umożliwiając zakazanie określonych usług szyfrowania poprzez nakazy techniczne. Apple już wtedy ostrzegało, że byłby to „bezprecedensowy zamach na prywatność”, który mógłby doprowadzić do globalnego osłabienia ochrony użytkowników. Zdaniem firmy, jeśli te przepisy wejdą w życie, „Wielka Brytania mogłaby próbować potajemnie uniemożliwić nam udostępnianie nowych zabezpieczeń użytkownikom na całym świecie”.
CEO Apple, Tim Cook, wielokrotnie podkreślał, że osłabienie szyfrowania poprzez celowe tworzenie tylnych furtek może prowadzić do katastrofalnych skutków. Jego zdaniem każda luka pozostawiona dla rządów może zostać wykorzystana także przez cyberprzestępców i złośliwe podmioty. Eksperci ds. cyberbezpieczeństwa zgadzają się z tym poglądem – wystarczy jeden przypadek złamania zabezpieczeń, aby stworzyć globalne zagrożenie dla prywatności użytkowników.
W historii Apple nie brakuje przykładów stanowczego sprzeciwu wobec rządowych prób osłabienia prywatności. W 2016 roku firma odmówiła FBI odblokowania iPhone’a zamachowca z San Bernardino, co wywołało szeroką debatę na temat prywatności i ingerencji państwa w dane użytkowników.
Co ciekawe, amerykańskie organy ścigania, które wcześniej domagały się dostępu do zaszyfrowanych danych, obecnie koncentrują się bardziej na zagrożeniach ze strony cyberprzestępców państwowych, zwłaszcza ataków wspieranych przez Chiny. W grudniu zeszłego roku przedstawiciele Departamentu Bezpieczeństwa Krajowego, FBI i NSA wydali wspólne ostrzeżenie dotyczące ataków na główne sieci telekomunikacyjne, apelując do użytkowników o stosowanie szyfrowanej komunikacji tam, gdzie to możliwe.
Organizacja Big Brother Watch, zajmująca się ochroną prywatności, stanowczo potępiła próby rządu Wielkiej Brytanii, nazywając je „błędnym podejściem do walki z przestępczością i terroryzmem”. Zdaniem aktywistów, tego rodzaju działania nie zwiększą bezpieczeństwa obywateli, a jedynie ograniczą fundamentalne prawa i swobody ludzi na całym świecie.
Najnowsze wydarzenia związane z Apple ponownie podkreślają, jak kluczowa jest walka o prywatność i ochrona szyfrowanej komunikacji. To nie tylko sprawa użytkowników Apple, ale szerzej – całej przyszłości internetu i naszej cyfrowej tożsamości. Czy Apple pozostanie wierne swoim wartościom i zrezygnuje z działalności w Wielkiej Brytanii, aby utrzymać swoje standardy bezpieczeństwa? A może presja polityczna okaże się ostatecznie zbyt silna? Odpowiedzi na te pytania mogą zaważyć na globalnych standardach ochrony prywatności w przyszłości.
