Britská vláda po Applu žádá, aby kvůli ní prolomil své šifrování

Britská vláda v tichosti nařídila společnosti Apple, aby vytvořila „zadní vrátka“ do svých šifrovaných systémů.

Jde o bezprecedentní krok, který by ovlivnil miliony uživatelů a mohl změnit podobu digitálního soukromí na celém světě. Na záležitost upozorňuje deník The Washington Post, který cituje několik s případem seznámených zdrojů.

Požadavek britského ministerstva vnitra jde totiž daleko za rámec typických požadavků orgánů činných v trestním řízení.

Namísto přístupu ke konkrétním účtům požaduje vláda univerzální klíč k odemknutí šifrovaných cloudových dat jakéhokoli uživatele společnosti Apple – bez ohledu na to, kde žije.

Obsáhlá žádost je zaměřena na funkci pokročilé ochrany dat neboli Advanced Data Protection, což je tak robustní bezpečnostní opatření, že ani sám Apple k datům uživatelů nemá přístup.

Zdá se, že Apple čelí volbě: buď ohrozit své sliby týkající se zabezpečení, nebo ve Velké Británii omezit nabídku šifrovaných úložišť, což je podle zdroje citovaného deníkem ta pravděpodobnější varianta.

Společnost totiž setrvale tvrdí, že vytváření takových zadních vrátek by bylo jako „nechávat klíče pod rohožkou“, kde je dřív nebo později najdou skuteční zloději.

S tím souhlasí i bezpečnostní experti, kteří varují, že jakákoli zadní vrátka, i kdyby byla určena pro legitimní vládní použití, by se nevyhnutelně stala cílem hackerů a nepřátelských států.

Načasování je vzhledem k loňské rozepři mezi Applem a britskou vládou obzvlášť pikantní.

Pište pro Computertrends

Máte dobré nápady, máte co říct? Chcete se podělit o své znalosti se čtenáři Computertrends?

Je tu ideální příležitost. V redakci neustále hledáme externí autory, kteří rozšíří náš záběr. Nabízíme možnost publikací zajímavých článků nejen na webu, ale také v našem tištěném magazínu.

Pokud máte zájem, ozvěte se šéfredaktorovi na e-mail: radan.dolejs@iinfo.cz

Loni v březnu se totiž technologický gigant proti sledovacím pravomocem vlády oficiálně vymezil a varoval, že bude v Británii možná nucen omezit nabídku bezpečnostních služeb, než aby ohrozil soukromí uživatelů.

Navzdory těmto námitkám Spojené království přistoupilo k rozšíření svých pravomocí podle tzv. Investigatory Powers Act (zákon o sledování a uchovávání údajů, přezdívaný „Charta slídilů“), který nově zahrnuje možnost vetovat nová bezpečnostní opatření ještě před jejich zavedením.

Zatímco britské orgány trvají na tom, že tyto pravomoci budou využívány pouze v cílených případech týkajících se národní bezpečnosti, obhájci ochrany soukromí v tom vidí nebezpečný precedens.

Organizace Privacy International to označuje za „bezprecedentní útok“ na práva na soukromí, zatímco americká organizace Surveillance Technology Oversight Project varuje, že by to mohlo způsobit zranitelnost uživatelů po celém světě.

Jak poznamenal jeden z odborníků na ochranu soukromí: „Nemůžete mít platformu, která funguje jako prodloužená ruka vlády a je zároveň bezpečná.“

Kontroverzi věnovaly pozornost i průmyslové skupiny, přičemž americká Asociace počítačového a komunikačního průmyslu (The Computer & Communications Industry Association) poukázala na nedávné kybernetické útoky jako na důkaz, proč je silné šifrování klíčové.

Její prohlášení míří k jádru věci: „Rozhodnutí o soukromí a bezpečnosti Američanů by se měla přijímat v Americe, otevřeně a transparentně, nikoli prostřednictvím tajných příkazů ze zahraničí.“

Britské ministerstvo vnitra k záležitosti mlčí a existenci takových příkazů nepotvrdilo ani nevyvrátilo. Apple mezitím dle Postu čelí složitému právnímu problému: proti příkazu se sice může odvolat k tajné technické komisi, ale i během odvolacího řízení se musí podřídit.