Apple porzuca plany wdrożenia szyfrowania „end-to-end” kopii zapasowych iCloud. Presja FBI działa?

21/01/2020, 16:14 · · · 26
fot. Tyler Lastovich (Unsplash)

Zgodnie z raportem agencji Reuters, Apple anulowało plany wdrożenia szyfrowania „end-to-end” kopii zapasowych iCloud, pod Wpływem nacisków ze strony FBI. Takie rozwiązanie już całkowicie zablokowałoby po stronie władz możliwość uzyskania jakichkolwiek danych użytkowników.

Wg raportu, Apple pracowało nad tą zmianą ponad dwa lata, ale to w ostatnim czasie firma podjęła decyzję o anulowaniu wszelkich z tym związanych planów. Jeden z pracowników miał powiedzieć:

– Prawo to zabito, z powodów, które możecie sobie wyobrazić.

Szyfrowanie end-to-end działa w oparciu o klucz szyfrujący, niezależny od strony serwerowej. Oznacza to, że całe szyfrowanie i klucze przechowywane są na urządzeniu (w enklawie bezpieczeństwa). Nawet, gdyby władze zdołały się włamać na serwery Apple, uzyskanie dostępów do tych danych byłoby niemożliwe. W drugą stronę także, ponieważ samo Apple nie byłoby w stanie odszyfrować kopii zapasowej iCloud bez klucza deszyfrującego, w którego posiadaniu byłby jedynie użytkownik konkretnego urządzenia.

Obecnie kopie zapasowe przechowywane w chmurze Apple nie są szyfrowane lokalnie, ale po stronie serwera. Co prawda wiadomości iMessage mają szyfonie end-to-end, ale już spis wykonywanych połączeń go nie posiada. Oznacza to, że FBI może uzyskać dostęp do wszystkich tych danych, które przechowywane są w kopii zapasowej iCloud. Dlatego też od lat powtarzam – iCloud nie jest żadną kopią zapasową! Tylko i wyłącznie robienie jej lokalnie ma sens.

W ubiegłych tygodniach, Apple informowało wielokrotnie, że w przypadku strzelaniny  w Pensacola, przekazało FBI niezwłocznie dane kopii iCloud. To były zapewne w większości zdjęcia, ale mimo tego, Apple miała taką możliwość. Firma dążyła do tego, aby w przyszłości jej nie mieć.

Reuters dodaje, że prawdopodobnie do decyzji firmę skłoniła również obawa przed tym, że część użytkowników przypadkowo włączy szyfrowanie end-to-end, bez świadomości konsekwencji tej decyzji. W przypadku zapomnienia hasła do iCloud, straciliby oni – bezpowrotnie – swoje dane na wszystkich urządzeniach.

Według stron Apple, firma stara się selektywnie stosować szyfrowanie end-to-end. Wspomniane wiadomości, dane medyczne czy konfiguracja HomeKit, Pęk Kluczy iCloud czy hasła do WiFi są szyfrowane w ten sposób. Jednak sporo wrażliwych danych, jak wiadomości e-mail, zdjęcia czy zawartość iCloud Drive nie ma dodatkowych opcji zabezpieczeń, które użytkownicy mogliby włączyć na żądanie.

Jeśli podjęcie takiej decyzji przez Apple, a wszystko na to wskazuje, że ją podjęto, miało miejsce, można powiedzieć iż presja władz okazała się skuteczna. Stracimy na tym my, użytkownicy. Jeśli Apple udałoby się wprowadzić pełne szyfrowanie end-to-end w ramach urządzeń i usług, byłby to pierwszy przypadek takiej sytuacji; patrząc na skalę. Apple będzie za pewne próbowało tłumaczyć sprawę na około i być może podczas WWDC zaprezentuje kompromisowe rozwiązanie, ale byłbym bardzo ostrożny w jego ostatecznej ocenie. Ten rok będzie kolejnym, dużym sprawdzianem dla Tima Cooka. Z większością poprzednich wyzwań poradził sobie całkiem nieźle. Jeśli firma i on sam, chcą zachować wiarygodność, bezpieczeństwo i prywatność klientów nie mogą wzbudzać żadnych wątpliwości. Nie w przypadku Apple.

źródło9to5mac.com

26

Krzysztof Kołacz

👨🏻‍💻 Piszę tutaj. 🎙 O technologii, biznesie i sporcie rozmawiam w podcaście: www.boczemunie.pl. 🏃🏻‍♂️ Biegam. Parzę i piję ☕️ specialty. 👉 krzysztofkolacz.pl