En rapport i Washington Post siger, at den britiske regering har beordret Apple til at afsløre krypterede data, der er indeholdt af enhver bruger, hvor som helst i verden – her er hvad du har brug for at vide
Apple tilbyder kryptering til sine kunder, men den britiske regering vil bryde den
Den britiske regering har angiveligt fremsat en hidtil uset efterspørgsel efter Apple om at give den adgang til data, der er gemt af enhver kunde, hvor som helst i verden, selvom den er krypteret. Anmodningen, der først blev rapporteret af Washington Postbetyder, at Apple enten bliver tvunget til at overholde, ellers trækker de krypterede tjenester tilbage fra Storbritannien. Begge resultater er sandsynligvis skadelige for almindelige Apple -kunder.
Hvordan er Det Forenede Kongerige i stand til at fremsætte denne anmodning?
Ifølge De Washington Poster anmodningen blevet fremsat i henhold til Storbritanniens lov om efterforskningsmagt (IPA). Rapporten siger, at det britiske hjemmekontor har tjent Apple med en “teknisk kapacitetsmeddelelse”, der beordrer det til at udsætte brugernes data under paraplyen af IPA. Apple kan appellere efterspørgslen, men høringer og beslutninger ville blive holdt i hemmelighed, og hverken Apple eller regeringen ville afsløre, at de fandt sted.
Hvad er loven om efterforskningsevne?
Den kontroversielle lov er tidligere blevet kaldt et “Snooper’s charter”. EN Ny videnskabsmand Leder fra 2015, året før loven blev vedtaget, beskrev det som med det formål at legitimere overvågningsregimet, der blev afsløret af Edward Snowden og kaldte dens bestræbelser på at slå ned på kryptering “videnskabeligt analfabet”, da matematikken bag teknologien er umulig at forbudt.
Siden loven trådte i kraft, er successive regeringer fortsat med at kæmpe teknologifirmaer, der giver deres brugere end-til-ende-kryptering-systemer, hvor virksomheden leverer teknologien ikke har krypteringstasterne og teoretisk ikke kan få adgang til data, selvom det ville til eller blev lovligt tvunget til.
Hvorfor er kryptering så hård for regeringerne at knække?
Moderne krypteringsalgoritmer er baseret på matematiske problemer, der anses for for hårdt til at blive revnet på en rimelig tid, selv af de hurtigste computere, der nu er tilgængelige. For eksempel er den vidt anvendte RSA -algoritme afhængig af det faktum, at det er let at multiplicere to primtal til at generere en stor krypteringsnøgle, men det er meget vanskeligt at finde de originale prime -faktorer, når du kun har krypteringsnøglen. Dette betyder, at den britiske regering ikke kan skjule ned i data, den ønsker at se – i det mindste ikke i en rimelig tidsramme eller i bred skala.
Så kan Apple svække sin kryptering?
Teknisk, ja. Apple kunne ændre sine systemer for at give en direkte bagdør til den britiske regering. Dette ville involvere en hel del softwareteknik fra Apples side, og det ville undergrave Apples påstande om dets systems sikkerhed.
Er dette nogensinde sket før?
Der er bestemt præcedens. En algoritme, der blev brugt i mobiltelefoner i 1990’erne, blev senere fundet at være bevidst svækket af en ukendt skuespiller, hvilket gjorde det millioner af gange lettere at knække end offentligt troet. Og det er længe rapporteret – og vist ved Snowdens lækager – at det amerikanske nationale sikkerhedsagentur har været involveret i at skabe bagdøre i forskellige software og teknologi.
Skal jeg være bekymret?
Hvis du bruger ende-til-ende-krypteringstjenester leveret af Apple, kan der muligvis. Siden Snowden lækker, er det blevet klart, at privatlivets fred er en kompleks sag, og at mange regeringer har adgang til data, der tidligere var blevet betragtet som sikre. Du kan vælge at flytte dine data til et andet firma, men i betragtning af anmodningens hemmelige karakter har vi ingen idé om, om Storbritannien eller andre regeringer allerede har adgang til andre krypterede tjenester.
Hvad siger Apple?
Kort sagt, intet. Ny videnskabsmand bad virksomheden om at afklare kravene eller afgive en erklæring og modtog intet svar. Under alle omstændigheder betyder IPA, at virksomheder er forbudt at offentliggøre, at de er blevet tvunget til at give adgang.
Der var tidligere en tendens for virksomheder at offentliggøre “warrant canaries” på deres websteder, der eksplicit sagde, at de ikke var blevet tvunget til at frigive data af regeringer. Forsvinden af disse meddelelser kunne anses for at betyde, at der var blevet forkyndt en kendelse eller ordre. Men deres anvendelse er mindre almindelig nu, da de faktisk kan udgøre en ulovlig meddelelse.
Hvad siger det britiske hjemmekontor?
En talsmand for hjemmekontoret fortalte Ny videnskabsmand: “Vi kommenterer ikke operationelle anliggender, herunder for eksempel at bekræfte eller nægte eksistensen af sådanne meddelelser.”
Hvad siger cybersikkerhedseksperter?
Kevin Curran ved Ulster University, UK, siger, at enhver, der forstår sikkerhed, ved, at hvis du bygger i en bagdør til et system, kan det ende med at blive kompromitteret af andre – uanset om de er hackere eller udenlandske regeringer. ”Når der findes en bagdør, skaber det et enkelt fejlpunkt, hvilket øger risikoen for dataovertrædelser og cyberattacks,” siger Curran. ”At opretholde hemmeligholdelse omkring en bagdør er urealistisk – når det først er opdaget, vil det blive udnyttet bredt.”
Daniel Castro på Informationsteknologi og innovationsfond i Washington DC sagde i en erklæring: ”Vi og andre eksperter har i årevis advaret om, at Det Forenede Kongerige var i gang med dette farlige territorium. Det ser ud til, at øjeblik er ankommet. ” Castro siger, at foranstaltningerne vil undergrave privatlivets fred og sikkerhed.
Hvad sker der næste?
Curran siger, at Apple har et simpelt valg: overholde anmodningen og svække deres ende-til-ende-kryptering, eller ellers trækker sig ud af det britiske marked helt. ”Jeg kan ikke se Apple stå for dette,” siger han. ”Den britiske regering har brug for (r) for at bakke deres vildfarne efterspørgsel.”