In seinem jüngsten Versuch, den Schutz einer starken Verschlüsselung zu untergraben, hat die britische Regierung Berichten zufolge Apple heimlich befohlen, eine Hintertür aufzubauen, mit der britische Sicherheitsbeamte auf die verschlüsselten Cloud -Speicherdaten von Apple -Kunden überall auf der Welt zugreifen können.
Die geheime Anordnung, die im Rahmen des britischen Untersuchungsbefugnisgesetzes 2016 (bekannt als Snoopers ‚Charter) erteilt wurde, zielt darauf ab, eine Opt-In-Apple-Funktion zu untergraben, die eine End-to-End-Verschlüsselung (E2EE) für iCloud-Sicherungen bietet, die als Advanced Data Protection bezeichnet wird. Mit der verschlüsselten Sicherungsfunktion können Apple -Kunden nur auf die auf icloud gespeicherten Informationen ihres Geräts zugreifen – nicht einmal Apple kann darauf zugreifen.
Während die britische Regierung es ablehnte, sich zu Tech zu dem Bericht zu äußern, haben britische Beamte lange argumentiert, dass E2EE es schwieriger macht, digitale Beweise für strafrechtliche Verfolgung zu sammeln und Geheimdienste für die nationale Sicherheit zu sammeln.
Die verschlüsselte Sicherungsfunktion von Apple schließt nach der Aktivierung eine Lücke, mit der die Strafverfolgung zu Zugriff auf Cloud-gelagerte Daten gewonnen hat. Diese Daten waren ansonsten unmöglich, sich an den meisten modernen iPhones zu entschlüsseln, die die Geräteverschlüsselung aktiviert haben.
Die Washington Post, die Meldete zuerst die GeschichteLaut Apple wird es wahrscheinlich aufhören, die iCloud -Verschlüsselungsfunktion den Nutzern im Vereinigten Königreich als Reaktion auf die geheime Reihenfolge anzubieten, anstatt die Verschlüsselung von Benutzern global zu brechen.
Apple warnte zuvor, dass seine verschlüsselten Kommunikationsdienste FaceTime und IMessage in Großbritannien gefährdet sein könnten und auf Pläne zur Erhöhung der Überwachung der staatlichen Überwachung reagieren könnten.
Weltweite Auswirkungen
Wenn Apple seine britischen Kunden seiner fortschrittlichen iCloud -Verschlüsselung beruhigen würde, würde der Fallout nicht an den Grenzen des Landes aufhören.
Rebecca Vincent, die die Kampagnengruppe für Privatsphäre und bürgerliche Freiheiten Big Brother Watch leitet, warnte das Die „Draconian“ -Sordnung der britischen Regierung würde die Bürger nicht sicherer machenaber stattdessen „die Grundrechte und bürgerlichen Freiheiten der gesamten Bevölkerung untergraben“.
Obwohl noch nicht klar ist könnte geschwächt werden.
Sicherheits- und Datenschutzvertreter sagen außerdem, dass Großbritannien einen gefährlichen globalen Präzedenzfall schaffen könnte, den autoritäre Regime und Cyberkriminelle für die Nutzung von Hackern und anderen Regierungen ausnutzen würden.
Thorin Klosowski, ein Datenschutzaktivist bei der US-amerikanischen Electronic Frontier Foundation, warnte auch in einem Blog-Beitrag, dass die Vereinigten Königreich Anforderungen des Vereinigten Königreichs wird globale Auswirkungen haben Das macht die geheime Ordnung zu einem „Notfall für uns alle“. James Baker bei der Open Rights Group sagte Letzte Woche Dass die Pläne „beängstigend… und alle weniger sicher machen würden“.
Eine Sicherheitsstunde nicht gelernt
Die Auswirkung, die die britische Regierung auf der ganzen Welt den Befehl der Bürger auf der ganzen Welt haben könnte, hat Kritik ausgelöst, da sie befürchtet, dass sie das Vereinigte Königreich mit einigen seiner engsten Verbündeten in Konflikt bringen könnten.
Die Nachrichten kommen nur wenige Wochen, nachdem die US -Sicherheitsbehörden die Amerikaner aufgefordert haben, verschlüsselte Messaging -Apps zu verwenden, um zu vermeiden, dass ihre Kommunikation von kontroversen Nationen abgefangen wird. Der Berater folgte Berichten über eine jahrelange verstohlene Hacking-Kampagne chinesischer Spione, die darauf abzielt, sich in eine kritische US-Infrastruktur sowie auf Telefon- und Internetgiganten zu hacken.
Der Computer & Communications Industry Association, eine US -amerikanische Technikbranchengruppe, die die IT- und Telekommunikationsindustrie vertritt, sagte die Hacks Von der sogenannten „Typhoon“ -Gruppe von chinesisch unterstützten Hackern wird klargestellt, dass „End-to-End-Verschlüsselung der einzige Schutz zwischen den sensiblen persönlichen und geschäftlichen Daten der Amerikaner und ausländischen Gegnern sein kann“.
„Entscheidungen über die Privatsphäre und Sicherheit der Amerikaner sollten in Amerika offen und transparent getroffen werden, nicht durch geheime Anordnungen aus dem Ausland, bei denen Schlüssel unter Fußmatten zurückgelassen werden“, sagte die CCIA.
Chris Mohr, Präsident der US-amerikanischen Software & Information Industry Association, auch gab eine ähnliche Warnung herausnenne die britische Bestellung „sowohl schlecht beraten als auch gefährlich“.
„Insbesondere nach dem Salz-Taifun benötigen wir Richtlinien, um Informationen (nicht weniger) sicherer zu machen“, sagte Mohr und bezog sich auf die von China unterstützte Gruppe, die sich an die Telefongesellschaften richtete. „Wir fordern die Trump -Administration und den US -Kongress auf, gegen diese beunruhigende Entwicklung einen festen Bestand zu nehmen.“
Die chinesischen Hacks, bei denen Telefon- und Internetgiganten – einschließlich AT & T und Verizon – gezielt zielten, sind das jüngste Beispiel dafür, warum die Backdoor -Forderungen der britischen Regierung an Apple fehlerhaft sind.
Salt Typhoon führte die Telekommunikationsverletzungen durch, die als einer der größten Hacks in der jüngeren Geschichte eingestuft wurde, indem sie eine von Telekommunikationsunternehmen geforderte gesetzlich vorgeschriebene Hintertür, die die Daten der Strafverfolgungs- und Geheimdienste auf Anfrage auf die Daten ihrer Kunden zugänglich machen, missbraucht hat.
„Die Lektion wird wiederholt, bis es gelernt wird: Es gibt keine Hintertür, die nur gute Jungs lässt und Bösewichte fernhält“ zur elektronischen Frontier Foundation. „Es ist Zeit für uns alle, dies zu erkennen und Maßnahmen zu ergreifen, um uns alle echte Sicherheit und Privatsphäre zu gewährleisten.“