BTC $0 0%
ETH $0 0%
BNB $0 0%
SOL $0 0%
XRP $0 0%
ADA $0 0%
TON $0 0%
DOT $0 0%
DOGE$0 0%
SHIBA INU $0 0%
LTC $0 0%
XMR $0 0%
BTC $0 0%
ETH $0 0%
BNB $0 0%
SOL $0 0%
XRP $0 0%
ADA $0 0%
TON $0 0%
DOT $0 0%
DOGE$0 0%
SHIBA INU $0 0%
LTC $0 0%
XMR $0 0%
Adatbiztonság

A brit kormány belenézne a titkosított fiókokba – Apple-reakció várható

katilan, profilkép katilan
2025. február 09. 16:14
A brit kormány belenézne a titkosított fiókokba – Apple-reakció várható, kiemelt kép
     

A titkosított adatokhoz való hozzáférés kérdése már nem elméleti vita – a brit kormány konkrét lépéseket tesz. Ennek keretében állítólag arra utasította az Apple-t, hogy hozzon létre egy hátsó kaput, amely lehetővé tenné a biztonsági szervek számára a felhasználók titkosított iCloud-mentéseinek elérését.

Az Apple döntés előtt: enged vagy kivonul?”

Az Apple iCloud-mentései végpontok közötti titkosítást használnak, így még maga a vállalat sem fér hozzá az adatokhoz. Az Egyesült Királyság új rendelete azonban arra kötelezné a céget, hogy biztosítson hozzáférést a hatóságok számára. Az Apple várhatóan inkább megszünteti az ADP titkosítási funkciót az országban, minthogy engedjen a követelésnek. Ez azonban nem oldaná meg a brit kormány azon igényét, hogy a globális felhasználók fájljaihoz is hozzáférjenek.

A The Washington Post beszámolója szerint a múlt hónapban kiadott titkos parancs a 2016-os brit Investigatory Powers Act, más néven Snoopers’ Charter alapján biztosított jogokon alapul. A tisztviselők nyilvánvalóan általános hozzáférést követeltek a világszerte bármely felhasználó által feltöltött, végponttól végpontig titkosított fájlokhoz, nem pedig hozzáférést egy adott fiókhoz.

Az Apple hivatalosan is fellebbezhet a döntés ellen az implementáció költségeire és a biztonsági követelmények arányosságára hivatkozva, de a fellebbezés nem akadályozhatja meg az eredeti rendelkezés végrehajtását.

A brit kormány egy úgynevezett „technikai képességértesítést” adott ki az Apple számára, amelynek létezéséről beszélni is bűncselekmény. Hasonlóképpen, ha a techcég engedne a követelésnek, nem figyelmeztethetné a felhasználókat arra, hogy a titkosításuk többé már nem teljesen biztonságos.

Nincs rá ok, hogy az Egyesült Királyság kormánya döntsön arról, hogy a világ polgárai kihasználhatják-e a végpontok közötti titkosítás által biztosított előnyöket” – közölte az Apple a brit parlamenttel 2024 márciusában, amikor a Nyomozati Hatalmak törvényének módosításáról tárgyaltak. A vállalat korábban is szembeszállt a brit kormány próbálkozásaival, amelyek a titkosított kommunikációkhoz való hátsó kapuk létrehozását célozták.

A brit biztonsági szervek és törvényhozók régóta ellenezik a végpontok közötti titkosítást, azzal érvelve, hogy a technológia megkönnyíti a terroristák és gyermekbántalmazók számára, hogy elrejtőzzenek a hatóságok elől. „A végpontok közötti titkosítás nem akadályozhatja meg a legsúlyosabb bűncselekmények elkövetőinek elfogását” – nyilatkozta a brit kormány egyik szóvivője 2022-ben, amikor az Apple először bevezette ezt a titkosítási lehetőséget.

Az Egyesült Államok biztonsági szervei, köztük az FBI, korábban hasonló aggodalmakat fogalmaztak meg, ám az utóbbi időben egyre inkább az ellenkező álláspontra helyezkedtek, és a végpontok közötti titkosítást javasolják a kínai hackerek elleni védekezés érdekében. 2024 decemberében az NSA és az FBI Kanada, Ausztrália és Új-Zéland kiberbiztonsági központjaival közösen azt ajánlotta, hogy a webes forgalmat a lehető legnagyobb mértékben titkosítsák végpontok között – az Egyesült Királyság azonban nem csatlakozott ehhez az ajánláshoz.

Ha az Apple enged a brit kormány követelésének, más országok – köztük az Egyesült Államok és Kína – is követelhetik ugyanezt. Az Apple így egy nehéz döntés elé néz: vagy teljesíti az egyre növekvő nyomást, vagy megszünteti titkosított mentési szolgáltatásait. Ebben az esetben más technológiai cégek is hasonló követelésekkel szembesülhetnek.

A Google 2018 óta alapértelmezés szerint titkosítja az Android-mentéseket, a Meta pedig a WhatsApp-felhasználók számára kínál titkosított mentéseket. Mindkét vállalat szóvivője elutasította, hogy kommentálja, kaptak-e kormányzati felszólítást hátsó kapu létrehozására. A Google egyik vezetője, Ed Fernandez megerősítette, hogy a vállalat „még jogi határozattal sem fér hozzá az Android titkosított mentési adataihoz”, míg a Meta korábbi nyilatkozata szerint nem terveznek hátsó kapukat bevezetni.

A magánszféra elleni támadás trenddé válik?

Nem az Egyesült Királyság az egyetlen ország, amely a titkosított adatokhoz való hozzáférés jogát követeli. Az Európai Unióban is zajlik egy hasonló vita, amely az úgynevezett „Going Dark” terv körül forog. Ez egy szélesebb körű törekvés, amely szerint a végpontok közötti titkosítás akadályozza a hatóságokat a bűncselekmények felderítésében, ezért bizonyos esetekben meg kellene nyitni a kommunikációs csatornákat a nyomozók számára.

Bár az Egyesült Királyság Apple-ügyének és az EU „Going Dark” kezdeményezésének jogi háttere eltér, a tendencia hasonló: világszerte egyre több kormány próbálja csökkenteni a digitális magánszféra védelmét a bűnüldözés érdekében. Vajon ezek az intézkedések csak elszigetelt esetek, vagy egy szélesebb trend részét képezik? És ha igen, mit jelenthet ez hosszú távon a digitális szabadság és adatvédelem jövőjére nézve?

(nyitókép: Catrhryn Hutton/The Verge)

Címkék:

adatvédelem apple Európai Unió google Meta