آیا اپل می تواند خدمات iCloud را از بازار انگلیس بکشد؟

با توجه به گزارش امروز بمبی که نشان می دهد تقاضای بی سابقه دولت انگلیس برای دسترسی به پشتی به داده های رمزگذاری شده iCloud ، مشخص است که اپل اکنون با یک چالش گسترده روبرو است. چگونگی پاسخ آن می تواند پیامدهای عمده ای برای نه تنها موضع حفظ حریم خصوصی شرکت ، بلکه عملکرد جهانی آن و همچنین شهرت آن داشته باشد.

مطابق پست واشنگتن، دولت انگلیس مخفیانه خواسته است که اپل به آن دسترسی به تمام محتوای کاربر رمزگذاری شده بارگذاری شده در iCloud دسترسی پیدا کند. بنا بر گزارش ها ، دستور جاسوسی از طریق “اعلامیه توانایی فنی” آمده است ، سندی که به اپل ارسال شده است و به آن سفارش می دهد تا بتواند تحت قانون قدرتهای تحقیقاتی بریتانیا (IPA) سال 2016 دسترسی پیدا کند.

به گفته منابعی که با این نشریه صحبت کرده اند ، احتمالاً اپل در نتیجه تقاضا ، ذخیره سازی رمزگذاری شده در انگلستان را متوقف می کند. به طور خاص ، اپل می تواند محافظت از داده های پیشرفته ، یک ویژگی انتخابی را که رمزگذاری پایان به پایان (E2EE) را برای پشتیبان گیری از iCloud ، مانند عکس ها ، یادداشت ها ، یادداشت های صوتی ، پشتیبان گیری پیام ها و نسخه پشتیبان تهیه می کند ، پس بگیرد.

در این سناریو ، کاربران انگلستان هنوز به خدمات اساسی iCloud دسترسی خواهند داشت ، اما داده های آنها فاقد لایه اضافی امنیتی است که حتی از دسترسی اپل به آن جلوگیری می کند. به عبارت دیگر ، داده های iCloud کاربران انگلیس به رمزگذاری استاندارد باز می گردند و به اپل امکان می دهد در صورت صدور حکم ، به طور بالقوه به محتوای داده های مذکور دسترسی پیدا کند. اگرچه هیچ نمونه خاصی به طور عمومی تأیید نشده است ، IPA به آژانس های امنیتی انگلستان چارچوب قانونی را برای درخواست داده ها از شرکت ها در صورت دسترسی اعطا می کند.

اپل همیشه می تواند چالش های قانونی را دنبال کند. با این حال ، طبق IPA ، در حالی که شرکت می تواند “اعلامیه توانایی فنی” را تجدید نظر کند ، باید در طی مراحل تجدید نظر ، دستور را رعایت کند. اپل مجبور می شود ضمن استدلال در برابر قانونی بودن خود ، پشتی را به طور موقت پیاده سازی کند. نه تنها این ، IPA آن را به یک جرم جنایی تبدیل می کند که نشان می دهد دولت حتی تقاضا را نیز انجام داده است.

نیازی به گفتن نیست ، چنین دستور حیرت انگیز باعث می شود که اپل از جلو با مشتریان خود در مورد تغییرات امنیتی پیش برود. هنگامی که یک پشتی معرفی می شود – حتی اگر هدف آن اعطای دسترسی به اجرای قانون باشد – یک مسیر جایگزین را به یک کانال امن ایجاد می کند. این نه تنها خطری را که بازیگران بد ممکن است از آسیب پذیری کشف و بهره برداری کنند ، افزایش می دهد ، بلکه وعده محرمانه بودن کامل را نیز می شکند. اپل اساساً در مورد ضد آب بودن امنیت E2EE خود به مشتریان خود دروغ می گوید.

گزینه هسته ای

یک پاسخ چشمگیر از اپل شامل حذف کامل خدمات iCloud از انگلیس است. در حالی که این امر از استانداردهای رمزگذاری اپل محافظت می کند ، این امر باعث می شود میلیون ها کاربر بریتانیا که برای ذخیره عکس ، پشتیبان گیری از دستگاه و همگام سازی اسناد به iCloud اعتماد می کنند ، به شدت مختل شود. کاربران نیاز به یافتن راه حل های جایگزین ذخیره سازی ابر و دسترسی بالقوه به سالهای داده انباشته دارند.

از لحاظ تئوریکی ، اپل می تواند با بازسازی ICloud برای جداسازی داده های کاربر انگلیس ، یک راه حل فنی را انجام دهد. با این حال ، IPA به مقامات انگلیس این امکان را می دهد تا شرکت های فناوری را مجبور کنند بدون توجه به اینکه در آن شرکت مستقر است ، به دسترسی به داده ها کمک کنند ، بنابراین این راه حل ممکن است تقاضای دولت برای دسترسی جهانی را برآورده نکند. همچنین برای اجرای منابع مهندسی گران قیمت نیاز دارد ، نه اینکه در مورد قبلی سایر کشورها که به دنبال تمهیدات مشابه هستند ، پیش بینی کند.

آلن وودوارد ، استاد امنیت سایبری در دانشگاه سوری ، گفت: “من نمی بینم که چگونه این مسئله برطرف می شود ، زیرا اپل چنین نقطه بزرگی از حریم خصوصی را برای کاربران ایجاد کرده است.” اخبار بی بی سیبشر “اگر آنها به این توجه فنی پیوسته باشند ، شهرت آنها در لکه دار خواهد بود. آنها موظفند آن را به چالش بکشند.”

پیامدهای جهانی

تقاضای انگلیس همچنین می تواند توافق نامه تقسیم داده های دولت با اتحادیه اروپا را در معرض خطر قرار دهد. این دو منطقه در حال حاضر توافق نامه ای دارند که امکان جریان آزاد داده های شخصی بین اتحادیه اروپا و انگلیس را فراهم می کند ، اما این ترتیب امسال با بررسی روبرو می شود. ایجاد یک پشتی رمزگذاری می تواند به عنوان نقض استانداردهای دقیق محافظت از داده های اتحادیه اروپا تلقی شود.

دستور جاسوسی در حال حاضر نگرانی هایی را در واشنگتن ایجاد کرده است و اپل را در آتش سوزی بالقوه دیپلماتیک قرار داده است. مطابق پست، دولت بایدن برای اولین بار شروع به ردیابی این مسئله کرد زیرا انگلیس برای اولین بار اظهار داشت که ممکن است نیاز به دسترسی به پشتی داشته باشد.

با توجه به اینکه سازمان های امنیتی ایالات متحده اخیراً از افزایش استفاده از رمزگذاری برای مقابله با تهدیدهای سایبری چینی حمایت می کنند ، زمان بندی به ویژه بی دست و پا است. در ماه دسامبر ، FBI ، آژانس امنیت ملی و آژانس امنیت امنیت سایبری و زیرساخت ها به طور مشترک توصیه کردند که شرکت ها “اطمینان حاصل کنند که ترافیک پایان یافته به حداکثر ممکن است” برای محافظت در برابر هک شدن با حمایت دولت. ایجاد یک پشتی برای مقامات انگلیس به طور مستقیم با این راهنمایی متناقض خواهد بود و می تواند دفاع سایبری ایالات متحده را تضعیف کند ، به طور بالقوه اپل را وادار به انتخاب بین قانون انگلیس یا حمایت از منافع امنیت ملی ایالات متحده می کند.

شایان ذکر است که اپل به طور مکرر و به زور مخالف ایجاد پشتوانه در محصولات خود بوده است. این شرکت در ارسال مارس 2023 به پارلمان انگلستان ، به طور واضح اظهار داشت: “ما هرگز در محصولات خود پشتی ایجاد نمی کنیم.” این شرکت مدیر عامل شرکت تیم کوک در جریان پرونده سان برناردینو 2016 ، جایی که وی اظهار داشت ، “اپل هرگز به هیچ یک از محصولات ما ساخته نشده است و هرگز چنین نخواهد کرد.”

این شرکت در ارسال 2024 خود به پارلمان انگلستان در مورد تغییر در IPA ، در این موقعیت دو برابر شد و هشدار داد که از این مقررات می توان برای مجبور کردن شرکتی مانند اپل استفاده کرد ، که هرگز باعث ایجاد درب پشتی در محصولات خود نمی شود تا به طور عمومی برداشت کند ویژگی های امنیتی بحرانی از بازار انگلیس. ”

اصل اصلی اپل مبنی بر اینکه “حریم خصوصی یک حق اساسی بشر است” موقعیتی است که به طور مداوم در طول سالها در مواجهه با خواسته های دولت برای رمزگذاری ضعیف حفظ کرده است. این شرکت با توجه به آخرین خواسته های رمزگذاری دولت انگلستان ، اکنون باید ثابت کند که آیا تعهد خود به حریم شخصی کاربر واقعاً غیرقابل شکست است یا فقط یک شعار شرکتی است که تحت فشار نظارتی فرو می رود.

توجه: با توجه به ماهیت سیاسی یا اجتماعی بحث در مورد این موضوع ، موضوع بحث در مجمع اخبار سیاسی ما واقع شده است. همه اعضای انجمن و بازدید کنندگان سایت از خواندن و دنبال کردن موضوع استقبال می کنند ، اما ارسال به اعضای انجمن با حداقل 100 پست محدود است.