Rząd Wielkiej Brytanii może zakazać aktualizacji zabezpieczeń Apple
W lipcu pisałem o tym, że rząd Wielkiej Brytanii planuje pozbawić użytkowników w tym kraju dostępu do iMessage i FaceTime, jeśli Apple nie zgodzi się złamać swoich mechanizmów szyfrowania dla niego. Tym razem ustawodawcy chcą iść o krok dalej.
Zgodnie z najnowszymi planami, firmy technologiczne będą musiały powiadomić brytyjski rząd przed wprowadzeniem poprawki bezpieczeństwa, a ten będzie mógł odmówić wydania takiej aktualizacji. O ile firma, np. Apple, załata lukę bezpieczeństwa, która jest wykorzystywana przez służby Wielkiej Brytanii. Proste? Raczej straszne.
Jeśli powyższe pomysły uda się Wielkiej Brytanii wprowadzić w życie, będzie to sytuacja bez precedensu.
Zapowiedzi takich rozwiązań sięga co najmniej 2017 roku. Brytyjski rząd chce całkowicie zakazać szyfrowania end-to-end, argumentując, że utrudnia ono pracę służbom bezpieczeństwa.
Co prawda w wywiadzie dla BBC Radio 4 cytowanym przez Gizmodo, były szef Służby Bezpieczeństwa (bardziej znanej jako MI5) powiedział, że chociaż silne szyfrowanie utrudnia ich pracę, to jest mniejszym złem.
“Myślę, że sposób, w jaki cyberprzestrzeń jest wykorzystywana przez przestępców i rządy, stanowi potencjalne zagrożenie dla interesów Wielkiej Brytanii w szerszym zakresie – i bardzo ważne jest, abyśmy byli postrzegani jako kraj, w którym ludzie mogą bezpiecznie działać. Jest to bardzo ważne dla naszych interesów handlowych, a także dla naszych interesów bezpieczeństwa narodowego, więc szyfrowanie jest bardzo pozytywne”.
Apple wprost odniosło się do tych planów, sugerując, ze prędzej usunie iMessage i FaceTime z Wielkiej Brytanii, niż zgodzi się usunięcie szyfrowania.
Tym bardziej firma z Cupertino nie zgodzi się na akceptowanie przez MI5 aktualizacji bezpieczeństwa, co Just Security trafnie podsumował jako „techniczny analfabetyzm”.
W zdecydowanej większości przypadków Apple dowiaduje się o luce w zabezpieczeniach, ponieważ odkrył ją ktoś inny. Może się zdarzyć, że badacz bezpieczeństwa znajdzie ją i po cichu powiadomi Apple, zanim haker zrobi to samo, lub wyjdzie ona na jaw, gdy zostanie wykorzystana w złośliwym oprogramowaniu. W obu przypadkach, im dłużej Apple zwleka z jej załataniem, tym bardziej staje się ona niebezpieczna. A brak łatki nie wchodzi w grę.
Just Security słusznie pisze, że:
Wielka Brytania prawdopodobnie naruszyłaby międzynarodowe prawo dotyczące praw człowieka (IHRL), ingerując w prywatność i bezpieczeństwo użytkowników Internetu zarówno w swoich granicach, jak i poza nimi, gdyby zdecydowała się kontynuować proponowane zmiany.
Apple prędzej pozbawi UK iMessage i FaceTime niż złamie szyfrowanie
Krzysztof Kołacz
🎙️ O technologii i nas samych w podcaście oraz newsletterze „Bo czemu nie?”. ☕️ O kawie w podcaście „Kawa. Bo czemu nie?”. 🏃🏻♂️ Po godzinach biegam z wdzięczności za życie.
