Ciaran Martin, den tidligere leder af cybersikkerhed i GCHQ, siger, at den britiske regering var “naiv” til at forvente, at en anmodning om, at Apple svækkede sine krypteringstjenester, forbliver hemmelige. Han mener, at regeringer skal komme til udtryk med det faktum, at ukugelig kryptering er her for at blive.
Apple har trukket en af sine krypteringstjenester tilbage fra britiske kunder
En tidligere chef for cybersikkerhed har kaldt den britiske regering “naiv” for at kræve, at Apple tilføjer en bagdør til sin software – hvilket giver Storbritanniens efterretningsbureauer mulighed for at snuppe på kundernes data – og forvente, at anmodningen om at forblive hemmelig.
Ciaran Martin var leder af Cyber Security i UK’s Government Communications Headquarters (GCHQ) og fungerede som den første administrerende direktør for National Cyber Security Center (NCSC), før han kom til University of Oxford i 2020. Han talte med Ny videnskabsmand Om rapporter om, at den britiske regering har gjort en hidtil uset efterspørgsel efter Apple om at give den adgang til data, der er gemt af enhver kunde, hvor som helst i verden, selvom den er krypteret.
Sådanne ordrer, der er foretaget i henhold til loven om efterforskningspræfter 2016, er beregnet til at blive foretaget i hemmelighed, men Martin siger, at det ikke er nogen overraskelse, at detaljer ser ud til at have lækket. ”Jeg tror bare, at ideen om, at denne type ordre mod et firma som Apple ville arbejde i hemmelighed, sandsynligvis var naiv,” siger han.
Hverken hjemmekontoret eller Apple har bekræftet eksistensen af anmodningen, da det ville være ulovligt, og hverken svarede på en anmodning om kommentar. Men i februar annoncerede Apple, at det ikke længere ville tilbyde sin avancerede databeskyttelsestjeneste, der er designet til sikkert at kryptere skydata, til nye brugere i Storbritannien. ”Som vi har sagt mange gange før, har vi aldrig bygget en bagdør eller masternøgle til nogen af vores produkter eller tjenester, og vi vil aldrig,” sagde Apple på det tidspunkt. Virksomheden udfordrer også angiveligt den britiske ordre i en juridisk sag, der sandsynligvis vil blive hørt i hemmelighed.
Martin siger, at det ikke er usædvanligt, at regeringer og industri kolliderer om sikkerhedsspørgsmål, men at “de fleste større problemer, uanset om de er ufravigelige, er modtagelige for en form for kompromis”. Han siger, at han flere gange i løbet af sin efterretningsbureau -karriere anmodede om, at teknologifirmaer fjernede funktioner, der blev brugt af ondsindede aktører til at skade den nationale sikkerhed eller i kriminel virksomhed. Han afviste at give detaljer Men sagde, at dette ofte var små, specialisteknologiske udbydere.
”De ville have en ny app eller noget, og det ville blive en favorit blandt kriminelle på grund af en bestemt funktion, og du siger bare” Se, nej, du kan ikke gøre dette ”, siger Martin. ”De er små teknologiske stykker, der er lidt niche, og de bruges vidt – de misbruges mere end de er brugt – og du siger bare ‘Like, Come On’, ikke?”
I slutningen af dagen, siger han, skal regeringerne acceptere, at uknækkende kryptering er her for at blive. ”Det skib har sejlet,” siger Martin. ”Jeg tror, at regeringer i sidste ende bliver nødt til at komme til udtryk med dette. Og jeg formoder på lang sigt, at det ikke vil arbejde at forsøge at tvinge de globale titaner i (USA) vestkysten.”