Betelt az Apple pohara a briteknél
A cupertinói cég benyújtotta fellebbezését, és kész a bíróságon harcolni az ellen, hogy a brit kormány szabadon belenézhessen a felhasználói adatokba. Ez az első alkalom, hogy az Apple jogi lépéseket tesz a 2016-os nyomozói hatáskörről szóló törvény, másnéven „Snooper's Charter" rendelkezései ellen.
Fellebbezést nyújtott be az Apple annak reményében, hogy hatályon kívül kerülhet a végzés, mely előírja hátsó ajtó létrehozását a brit kormányzati képviselők számára a felhasználói adatokhoz való hozzáféréshez. Az iPhone-gyártó az Investigatory Powers Tribunal független igazságügyi testületnél indította el a folyamatot, mely az Egyesült Királyság biztonsági szolgálatai elleni panaszokat vizsgálja. A törvény értelmében az IPT határozatát ezután fellebbviteli bíróságon lehet megtámadni.
Nagy-Britanniában az Investigatory Powers Act (IPA) szabályozza, hogy a hatóságok a nyomozati eljárások során milyen eszközökkel élhetnek a sikeres felderítés érdekében, ennek a törvénynek a tavalyi módosítása tette lehetővé, hogy az Apple-t és más cégeket arra kötelezzék, hogy a nyomozó hatóságok munkáját megkönnyítsék akár a felhasználók privát szférájának sérülése árán is.
MVM Edison: Hogyan segítheti egy nagyvállalat a B2B startupokat? (x) Az első nagy ügyfél megszerzése kulcsfontosságú a startupok számára.
A múlt hónapban a brit belügyminisztérium arra utasította az Apple-t, hogy hozzon létre egy olyan hozzáférési lehetőséget (backdoor) az iCloud felhőszolgáltatásban tárolt adatokhoz, melyet a brit hatóságok nyomozati és felderítési célra használhatnának. Az illetékes brit tárca ráadásul általános, globális hozzáférést kért a titkosítással védett mentésekhez, azaz nem eseti jelleggel tekintene be egyes, jellemzően bűnügyekben potenciálisan érintett személyek tárolt adataiba.
Ennek eredményeként az Apple múlt héten úgy döntött, hogy a „kisebbik rossz" lépést választja, és kikapcsolja a végponti titkosítási védelemt nyújtó Advanced Data Protection szolgáltatást az Egyesült Királyság piacán, ahelyett, hogy eleget tett volna a felszólításnak, amely a kért backdoor létrehozásával járna a hozzáférés létrehozásához. Az ADP célja, hogy végponti titkosítással lássa el az iCloud felhős tárhelyen tárolt adatok, illetve fájlok jelentős részét, így többek között magát az iCloud drive-ot, a fotókat vagy a készülékmentéseket.
Ennek megfelelően az adatok titkosítása magán az eszközön történik, és bár a felhőben vannak, de csak magán a készüléken lehet visszafejteni a titkosítást. Ezzel a módszerrel a végfelhasználón kívül senki nem tud hozzáférni a szervereken tárolt adatokhoz, ami a szolgáltatás 2022-es bevezetését követően számos ország nyomozati szerveinek tört borsot az orra alá.
Miután az Apple kikapcsolta az ADP-t, így az eltűnt az iPhone-ok, iPadek és Macek beállításai közül, illetve akinek eddig be volt kapcsolva, annak meghatározott időn belül önként ki kell kapcsolnia a szolgáltatást, különben elveszti a hozzáférést az iCloud-ban tárolt adataihoz.
Az ADP egyébként alapesetben nincs bekapcsolva egyetlen felhasználónál sem, a bekapcsolásának feltétele pedig, hogy rendelkezésre álljon egy olyan, megbízható ismerős, akire rá lehet bízni a helyreállítási kulcsot arra az esetre, ha a belépési adatokat elfelejtené a tulajdonos. További feltétel, hogy az érintett ismerősnek vagy családtagnak szintén rendelkeznie kell egy Apple eszközzel.