Két amerikai törvényhozó határozottan elítélte az Egyesült Királyság általuk “veszélyesnek” és “rövidlátónak” nevezett kérését, hogy hozzáférhessen az Apple felhőszolgáltatásában világszerte az Apple felhasználói által tárolt titkosított adatokhoz.

Ron Wyden szenátor és Andy Biggs kongresszusi képviselő írtak Tulsi Gabbard nemzeti hírszerzési igazgatónak, mondván, hogy a követelés veszélyezteti az USA magánéletét és biztonságát.

Arra kérik, hogy adjon ultimátumot az Egyesült Királyságnak: “Hátráljon meg ettől az amerikai kiberbiztonság elleni veszélyes támadástól, vagy nézzen szembe a súlyos következményekkel”.

A BBC megkereste az Egyesült Királyság kormányát, hogy kommentálja a hírt.

“Bár az Egyesült Királyság megbízható szövetségesünk volt, az amerikai kormány nem engedheti meg, hogy egy gyakorlatilag külföldi kibertámadást politikai eszközökkel hajtsanak végre” – írták az amerikai politikusok.

Ha az Egyesült Királyság nem hátrál meg, Gabbard asszonynak “újra kellene értékelnie az amerikai-brit kiberbiztonsági megállapodásokat és programokat, valamint az amerikai hírszerzési megosztást” – javasolják.

A kérelem az adatokra vonatkozóan a múlt héten jelent meg.

Ez minden olyan tartalomra vonatkozik, amelyet az Apple “Advanced Data Protection” (ADP) elnevezésű szolgáltatással tárolnak.

Ez végponttól végpontig terjedő titkosítást alkalmaz, ahol csak a fiók tulajdonosának van hozzáférése a tárolt adatokhoz. Maga az Apple nem láthatja azokat.

Ez egy opt-in szolgáltatás, és nem minden felhasználó választja az aktiválását.

Az igény először a Washington Post számolt beidézve az ügyet ismerő forrásokat, és a BBC is beszélt hasonló kapcsolatokkal.

A belügyminisztérium akkor azt mondta: “Nem kommentálunk operatív ügyeket, beleértve például az ilyen értesítések létezésének megerősítését vagy tagadását”.

Az Apple nem kívánt nyilatkozni, de azt mondja a honlapján hogy a magánéletet “alapvető emberi jognak” tekinti.

A végzést a Belügyminisztérium a Investigatory Powers Act alapján kézbesítette, amely arra kötelezi a cégeket, hogy információkat szolgáltassanak a bűnüldöző szerveknek.

A törvény értelmében a Belügyminisztérium követelése nem hozható nyilvánosságra.

Wyden szenátor és Biggs képviselő szerint a kérelemhez való hozzájárulás “aláásná az amerikaiak magánélethez való jogát, és kitenné őket Kína, Oroszország és más ellenfelek kémkedésének”.

Kijelentik, hogy az Apple nem készít titkosítási szoftverének különböző verzióit az egyes országok számára, ahol működik, ezért az Egyesült Királyságban az Apple ügyfelei ugyanazt a szoftvert fogják használni, mint az amerikaiak.

“Ha az Apple kénytelen lesz hátsó ajtót beépíteni a termékeibe, akkor ez a hátsó ajtó az amerikaiak telefonjaiban, táblagépeiben és számítógépeiben fog kikötni, aláásva az amerikaiak adatainak biztonságát, valamint a számtalan szövetségi, állami és helyi kormányzati ügynökségét, amelyek érzékeny adatokat bíznak az Apple termékeire.”

A brit kormány lépése megdöbbentette a szakértőket és aggódó adatvédelmi aktivistákat, a Privacy International “példátlan támadásnak” nevezte a magánszemélyek magánadatai ellen.

Az amerikai kormány azonban már korábban is kérte az Apple-t, hogy törje fel a titkosítást bűnügyi nyomozás részeként.

2016-ban, Apple ellenállt egy bírósági végzésnek, hogy írjon szoftvert amely lehetővé tette volna az amerikai tisztviselők számára, hogy hozzáférjenek egy fegyveres iPhone-jához – bár ez megoldódott, miután az FBI sikeresen hozzá tudott férni a készülékhez.

Ugyanebben az évben a USA ejtett egy hasonló ügyet miután egy állítólagos drogkereskedő jelszavának felfedezésével sikerült hozzáférést szerezni.

Hasonló esetek követték egymást, többek között 2020-ban, amikor is Apple megtagadta egy férfi iPhone-jának feloldását. aki tömeges lövöldözést követett el egy amerikai légi bázison. Az FBI később azt mondta, hogy sikerült “hozzáférést szereznie” a telefonokhoz.

Magától értetődő, hogy a brit kormány nem akarja elkezdeni átfésülni mindenki adatait.

Inkább akkor szeretne hozzáférni, ha nemzetbiztonsági kockázat áll fenn – más szóval, inkább egy-egy személyt célozna meg, mintsem tömeges megfigyelésre használná.

A hatóságoknak továbbra is jogi eljárást kellene követniük, jó okkal és egy adott fiókra vonatkozó engedélyt kellene kérniük ahhoz, hogy hozzáférjenek az adatokhoz – ugyanúgy, ahogyan most is teszik a titkosítatlan adatokkal.

Az Apple már korábban közölte, hogy inkább kivonja az ADP-hez hasonló titkosítási szolgáltatásokat az Egyesült Királyság piacáról, mintsem hogy eleget tegyen az ilyen kormányzati követeléseknek – és azt mondta a Parlamentnek, hogy “soha nem építene hátsó ajtót” a termékeibe.

A Meta tulajdonában lévő WhatsApp szintén korábban azt mondta hogy a blokkolást választaná az üzenetek biztonságának gyengítése helyett.

De még a termék Egyesült Királyságból való kivonása sem biztos, hogy elegendő a megfelelés biztosításához – a vizsgálati hatáskörökről szóló törvény világszerte vonatkozik minden olyan technológiai cégre, amelynek van brit piaca, még akkor is, ha nem ott van a székhelye.