Tim Cook w Waszyngtonie. Szef Apple walczy, byś nie musiał wysyłać skanu dowodu do App Store
Czy App Store powinien znać Twój dokładny wiek i przechowywać dokumenty tożsamości? Amerykańscy ustawodawcy uważają, że tak. Tim Cook poleciał do Waszyngtonu, by przekonać ich, że to fatalny pomysł, który zagraża prywatności milionów użytkowników – także tych dorosłych.
CEO Apple spotkał się dziś z członkami Komisji Izby Reprezentantów ds. Energii i Handlu, aby lobbować przeciwko proponowanej ustawie App Store Accountability Act. Projekt ten zakłada przeniesienie odpowiedzialności za weryfikację wieku użytkownika bezpośrednio na sklepy z aplikacjami.
O co toczy się gra?
Jeśli ustawa wejdzie w życie, Apple musiałoby prawnie gwarantować weryfikację wieku każdego użytkownika pobierającego aplikację. W praktyce mogłoby to wymusić na firmie zbieranie wrażliwych danych, takich jak skany dokumentów tożsamości, tylko po to, by pozwolić na pobranie prostej gry czy narzędzia. Hilary Ware, szefowa ds. prywatności w Apple, ostrzegła, że prawo to „zmuszałoby miliony dorosłych do ujawniania swoich prywatnych informacji dla prostej czynności pobrania aplikacji”.
Filozofia „On-Device” kontra centralny rejestr
Jednak nie chodzi tu tylko o „wygodę Apple”, choć na pierwszy rzut oka można by pomyśleć, że Cook walczy o to, by serwery Apple nie musiały gromadzić i przetwarzać olbrzymiej bazy danych (co kosztuje). Problem jest głębszy, bo pomysł amerykańskich legislatorów bezpośrednio uderza w fundamenty architektury bezpieczeństwa ekosystemu Apple. Pozwólcie że trochę to wyjaśnię.
Apple od lat buduje unikalny ekosystem ochrony danych. Firma konsekwentnie unika przesyłania wrażliwych danych na swoje serwery, forsując model przetwarzania lokalnego, na urządzeniu użytkownika (on-device).
Doskonałym przykładem jest tu np. popularny Face ID czy Touch ID. Choć iPhone „widzi” naszą twarz, matematyczny zapis biometryczny nigdy nie opuszcza bezpiecznego modułu (Secure Enclave) wewnątrz telefonu – Apple nie posiada bazy twarzy swoich klientów. Ba, nie dostaje choćby bita biometrii. Podobnie działa Apple Pay – podczas płatności do chmury i sprzedawcy trafia jedynie bezpieczny token (poświadczenie), a nie numer Twojej karty czy nazwisko, te wrażliwe dane są przechowywane lokalnie, w Secure Enclave. Szerzej wyjaśniam to we wcześniejszym materiale o Apple Pay i Google Pay.
Proponowana ustawa zmusiłaby Apple do złamania tej zasady i stworzenia centralnego systemu weryfikacji tożsamości. To nie tylko zaprzeczenie idei prywatności, ale też stworzenie gigantycznego celu dla hakerów.
Alternatywa Apple: zaufajmy rodzicom
Zamiast twardej weryfikacji dokumentami, Apple promuje model „age assurance” (zapewnienie o wieku), w którym to rodzice ustawiają bariery na kontach dzieci. Deweloperzy otrzymywaliby jedynie anonimowy sygnał o „przedziale wiekowym” (np. „dorosły” lub „dziecko 12+”), bez konieczności przekazywania daty urodzenia czy skanu dowodu.
Choć bitwa toczy się w USA, nie mam najmniejszych wątpliwości, że jej wynik wpłynie na kształt App Store na całym świecie. Apple rzadko tworzy osobne systemy weryfikacji dla jednego kraju – jeśli firma zostanie zmuszona do zmian, funkcje te najpewniej zobaczymy również w ustawieniach naszych kont Apple ID nad Wisłą.
