:

Szerző: Dömös Zsuzsanna

2023. július 21. 10:24

Az iMessage brit piacról való kivonásával fenyegetőzik az Apple

Újabb nagyobb, végponti titkosítást használó online üzenetküldő platform üzemeltetője emelte fel a hangját a britek készülőben lévő, titkosítási technológiákat érintő törvénymódosításai miatt.

Bővült azon internetes szolgáltatások listája, amelyek leállíthatják működésüket az Egyesült Királyság kormányzati döntéshozatalához kapcsolódó biztonsági kockázatok miatt. A BBC szerint az Apple kilátásba helyezte, hogy letilthatja a britek hozzáférését a  végpontig titkosított (E2EE) kommunikációs szolgáltatásaihoz, tehát a FaceTime-hoz és az iMessage-hez, amennyiben a felelős miniszterek nem értékelik újra a titkosítási és biztonsági funkciók feletti erősebb kontrollt javasló törvénymódosításokat.

Az elmúlt hónapok során hasonló fenyegetést adott le a Meta a WhatsApp, a Signal és a Messenger szolgáltatásokkal kapcsolatban, mivel szerinte az Egyesült Királyság digitális politikája nem védi kellően a felhasználók érdekeit. Az Apple figyelmeztetésének célja, hogy a kormány ne bővítse tovább az állami hírszerző ügynökségek digitális megfigyelési jogkörét.

A brit belügyminisztérium a múlt hónapban konzultációra hívta a távközlési szolgáltatókat az adatmegőrzésre és nyomozati hatáskörökre vonatkozó törvény, az Investigatory Powers Act (IPA) tervezett módosításairól. A miniszterek által javasolt változtatások között szerepel többek közt, hogy az üzenetküldőket működtető szolgáltatóknak azonnali hatállyal intézkedniük kell, ha a biztonsági funkciók letiltására irányuló kérést kapnak a minisztériumtól, ahelyett hogy megvárhatnák a kérvény/vagy a vállalat által benyújtott fellebbezés eredményének felülvizsgálatát. Tehát kormányzati kérésre az Apple-nek ki kéne kapcsolnia az E2EE, tehát az üzenetváltások eszközök közti végponti titkosítását (end-to-end encryption, azaz E2EE)anélkül, hogy erről tájékoztatná a nyilvánosságot.

apple

Ünnepi mix a bértranszparenciától a kódoló vezetőkig

Négy IT karrierrel kapcsolatos, érdekes témát csomagoltunk a karácsonyfa alá.

Ünnepi mix a bértranszparenciától a kódoló vezetőkig Négy IT karrierrel kapcsolatos, érdekes témát csomagoltunk a karácsonyfa alá.

A kormány azzal érvel, hogy az értesítési rendszer frissítésére azért van szükség, mert „a technológiai változások negatív hatással lehetnek bűnüldöző és hírszerző ügynökségeink képességeire”. A jogszabály legvitatottabb elemei közé tartozik a "technical capability notice" utasítás, amely már arról szól, hogy a vállalat vagy biztosítja az igényelt adatokat ls módosítja a rendszert az állami felügyeleti képességek biztosítása érdekében, vagy készítheti a legmagasabb pénzbírság összegét. A törvény nem egyértelmű azzal kapcsolatban, hogy a kommunikációs szolgáltatókat kötelezni lehet-e az E2EE használatának mellőzésére.

A kormány által javasolt frissített jogkörök fokozott biztonsági kockázatot jelentenek a felhasználókra nézve az Apple szerint, ami ellenzi azt is, hogy a nem egyesült királyságbeli székhelyű cégektől olyan változásokat szeretne kérni a brit kormány, amelyek globálisan érintenék a termékeiket, beleértve a hátsó ajtó biztosítását az E2EE megkerüléséhez.

A brit parlament még idén elfogadhatja az Online Safety Bill nevű új internetbiztonsági rendeletet is, mely új, a korábbiaknál sokkal szigorúbb előírásokat fogalmaz meg az ártalmas, illetve különösen a gyermekek szempontjából ártalmasnak minősített tartalmak szűrésére és blokkolására. Az új jogszabályt iparági szereplők korábban többször is élesen kritizálták. A többek között a WhatsApp, a Signal, a Viber, a Wire és az Element vezetői által áprilisban aláírt nyílt levél szerint a kormány ígéretével szemben a törvénytervezet a jelenlegi formájában semmilyen garanciát nem nyújt arra, hogy a végponti titkosítás a jelenlegi formájában tovább működhet, hiszen a benne foglaltak alapján a helyi média- és hírközlési hatóság, az OFCOM előírhatja a szolgáltatóknak, hogy a titkosított üzenetek tartalmát proaktívan szkenneljék. A WhatsApp ezért korábban már azzal fenyegette meg a kabinetet, hogy inkább kivonul Nagy-Britanniából ahelyett, hogy a brit törvényi kötelezettségeket globális szinten alkalmazza.

Nagy-Britanniában a titkosítással kapcsolatos kezdeményezések rendszerint a gyermekbántalmazások, illetve gyermekvédelmi intézkedések kapcsán kerülnek kereszttűzbe, illetve a kormányzat korábban kifejtette, éppen ezért kész arra kényszeríteni a piaci szereplőket, hogy a helyi hatóságok számára továbbra is hozzáférhetővé tegyék egy esetleges eljárás során az üzenetváltásokat a megelőzés és a felderítés érdekében.

a címlapról