Sredinom marta 2025. Apple je započeo pravni izazov naređenju domaćeg sekretara pred Tribunalom za istrage (IPT) u Londonu. Prema informacijama procurile su u Washington Post u februaru, Apple-u iznesene su tehničke sposobnosti (TCN) od strane kućnog sekretara Yvette Cooper negde krajem 2024. godine. Navodno zahtijeva da se tvrtka izbaci na aDP) iz ICLOUD-a za istraživanje policije u Velikoj Britaniji, inteligencijskih i sigurnosnih službi.
Zapravo, Apple je očito naređen za izgradnju šifriranja “backdoor” za ADP. U svom odgovoru Apple je najavio da je ADP trenutno nedostupan za korisnike u Velikoj Britaniji ICloud. ADP nije obavezan za Apple-ove kupce i relativno nedavni razvoj. ICLOUD korisnici su prema zadanim postavkama zaštićeni Appleovim standardnim protokolom zaštite podataka koji šifrira korisničke podatke u prijenosu i u skladištu putem enkripcijskih tipki pohranjenih na Appleovim uređajima korisnika, poput iPhone ili macbook-a.
Međutim, sa standardnim zaštitom podataka, Apple također pohranjuje svoj skup ključeva za šifriranje za račun svakog korisnika. To znači da kupci mogu lako preuzeti podatke iz Applea ako se, na primjer, uređaj izgubi ili ukraden – ali znači i da Apple može dešifrirati bilo koji korisnički podaci jednostrano kao odgovor na zakonite zahtjeve za provođenje zakona ili obavještajnih službi. Uz ADP aktiviran, nasuprot tome, Apple zadržava takav ključ. Samo korisnik (ili nominirani kontakt za oporavak) može dešifrirati svoje podatke. Ako vlasti poslužuju Appleu sa ciljanjem naloga za korisnički račun ADP, Apple može iskreno odgovoriti da mu nedostaje tehnička sposobnost da izvrši nalog.
Kako napraviti i žalbu, obavijest o tehničkoj sposobnosti
Ovdje se nalazi TCN. Obavijesti o tehničkim sposobnostima predviđa se odjeljkom 253 istražnih ovlaštenja za 2016. godinu. TCN može zahtijevati “uklanjanje relevantnog operatera elektroničke zaštite koji se primjenjuje ili u ime tog operatera na bilo koju komunikaciju ili podatke”.
Da bi se izvršio TCN, državni sekretar mora biti uvjeren da je potrebno i proporcionalno zahtijevati od operatera da preduzme propisane mjere, savjetovanje operatera i uzeto u obzir opseg i utjecaj predloženih obveza. Njihova procjena mora biti zauzvrat odobren od strane pravosudnog komesara. Operator koji prima TCN može tražiti da se državni sekretar pregleda. Pregled mora sadržavati konsultacije sa pravosudnom komisijom i sa Tehničkim savetodavnim odborom, telo koje uključuje predstavnike komunikacione industrije i iz obaveštajne i policijske službe, a mora biti odobreno od strane poverenika za istrage, trenutno gospodine Brian Leveson.
Pod pretpostavkom da su uzeti svi ti koraci i TCN potvrđen, Appleov konačni prigovor je žalba istražnih suda (IPT).
Postupak i supstanca žalbe
Postoje dva ključna pitanja: tvar pitanja koja IPT mora odgovoriti i postupak kojim odgovara. Kako će to biti učinjeno trenutno je nepoznato. Nikada nije postojala javna žalba protiv TCN-a – iako je u teoriji možda postojale tajne žalbe.
Započnimo s postupkom. Ključno je pitanje da li će se žalba čuti na otvorenom sudu, na dijelom otvorenom sudu, ili potpuno iza zatvorenih vrata. 10. marta 2025. godine, obaveštenje o “an application in private” Da bi se održala 14. marta navedena je na web stranici IPT-a. Neobično, nisu imenovane stranke. Zašto bi privatni ročište bio javno naveden, ako bi javnost bila isključena iz prisustva? Povredama, press i civilni slobode za kampanje pogodili su da je to bio slučaj Applea i da je popis učinkovito bio kosi poziv medijima da predstave zašto se žalba treba u javnosti riješiti. Iznesene su reprezentacije i razmatraju se od strane IPT-a u vrijeme pisanja. Do sada, nema odluke o tome da li će slučaj nastaviti u javnosti ili privatno.
Šta će se vlast svađati?
Igranje Đavolje advokata, očekujem da se vlada svađa protiv javnih rasprava, na osnovu toga da IPT ne smije održavati javne rasprave tamo gdje bi to učinilo na kompromisima tajnosti osjetljivih pitanja nacionalne sigurnosti. U takvim slučajevima Tribunal može održati samo javne saslušanja u slučaju da postoji apstraktno pravno pitanje za pojašnjenje. Vlada će tvrditi da su činjenice u predmetu Apple-a vrlo osjetljive, uključujući ne samo tajne istražne ovlasti, već diplomatske odnose sa Sjedinjenim Državama. Oni takođe mogu tvrditi da se moć izlaganja TCN-a jasno utvrđuje u zakonodavstvu i pratećem kodeksu prakse. Pojedinosti o takvoj procjeni proporcionalnosti su visoki ovisni o činjenici i stoga su stvar nacionalne sigurnosti samo na zatvorenim saslušanjima. Razlog zbog kojeg su mediji zainteresirani su da su činjenice dramatične i bile su podložne neovlaštenom curenju na štampu.
Važni razlozi za čuvanje slučaja u javnosti
Postoje neovlašteno važni razlozi da saslušanja o zakonu trebaju biti u javnosti. Prema informacijama procurile su na Washington PostTCN zahtijeva Apple u nekom obliku ili obliku, selektivno uklanja enkripciju. Iz tehničke perspektive, nemoguće je razumjeti kako takav potez ne donosi cijeli ADP sistem ranjivim na zlonamjerne aktere. Stvaranje objekta za vlasti Velike Britanije za pristup nekim šifriranim podacima čini sve šifrirane podatke nesigurnim i postavlja opasan presedan. Velika Britanija može imati pravni sistem koji odgovara ljudskim pravima – ali rade i druge države koje će sada tražiti isti nivo pristupa? I zašto se zakon važno kada su tehničke slabosti umetnute u sistem podjednako primjenjivane u svakoj nadležnosti? Ova pitanja odlaze u srce kako proporcionalnost treba procijeniti u predmetu. Stoga se zakon treba razjasniti prije nego što se primjenjuje.
Da li je nalog za kućnu kancelariju protiv Apple proporcionalnog?
Prelazak na supstancu, pitanje se uključuje je li naručivanje Apple-a da kompromitira integritet ADP sustava proporcionalan sudovanju potrebama nacionalne sigurnosti i prevencije ili otkrivanja teškog kriminala. Vlada će vjerovatno tvrditi da TCN mora samo da Apple olakša izvršenje zakonskih naloga koji su u sebi izloženi pažljivim čekovima nužnosti i proporcionalnosti. Teoretski ovo osigurava takve sile mogu se samo poljubiti samo na ograničenu i ciljanu modu.
Vladini pravnici također mogu istaknuti da se standardna zaštita podataka i dalje primjenjuje i to je dovoljno za zaštitu ogromne većine podataka korisnika. Zapravo, položaj vlade je da davatelji komercijalnih usluga nemaju pravo da od jednostrano pružaju kupcima savršenim šifriranjem koje se ne mogu onemogućiti gdje je apsolutno neophodno. Ako se TCN poništava, legitimne ciljeve državnog nadzora, uključujući teroriste i zlostavljači djece, volja “go dark”.
Ravnoteža između privatnosti i nacionalne sigurnosti
Vlade uvijek tvrde da moraju imati pristup komunikacijama. Ipak, dok nema sumnje da se zlonamjerni akteri i strani agenti oslanjaju na šifriranje, tako i milioni nevinih ljudi, uključujući advokati, novinare, preduzeća i svakoga koji se bavi turističkim tajnama. Kako se taj balansi treba ocijeniti? To nije samo jabuka koja mora znati odgovor. Kao što sam napomenuo u članku 2019. godine, TCN bi teoretski naložio davaoci komunikacije da odobravaju organe u Velikoj Britaniji znači potajno onemogućiti ili izmijeniti rad protokola šifriranja koji se primjenjuju u ime korisnika.
To nije bilo u praznom spekulaciji – u 2018. godini, dva GCHQ direktora otvoreno su razgovarali o pristupu koji bi vidjeli šifrirane platforme poput WhatsApp-a izmijeni funkciju obavijesti na ciljanom uređaju tako da se postanka za provođenje zakona može potajno dodati u očigledno sigurnu chatu bez realizacije cilja. Svi prijenosi putem aplikacije ostali bi šifrirani, ali sadržaj bi bio presretnut. Da li je takva sposobnost zapravo razvijena nepoznata, ali činilo mi se malo vjerovatno, s obzirom na nesrazmjerne rizike svim korisnicima da će takve modifikacije softvera stvoriti.
Ali je li tako? Ne znamo koja je mjera proporcionalnosti u tako duboko važnom materiju. Tribunal bi trebao pojasniti ova vitalno važna pitanja u javnosti.
Koje su opcije IPT-a?
Očekujem da će IPt uskoro utvrditi da li će se sjediti u javnosti ili ne uzeti u obzir materijalno pitanje proporcionalnosti u odnosu na Apple TCN. Pod pretpostavkom da vlada održava državu stroge ni u skladu ni negiranje (NCND), postoji najmanje četiri široke moguće rezultate:
1. Apple pobjeđuje – IPT se slaže da čuje argumente na otvorenom sudu na hipotetičkoj osnovi, a odlučuje, kao pitanje da je uklanjanje šifriranja putem zazvona poput onog prijavljenog u ovom slučaju inherentno neskladno. Javnost bi imala povjerenja da bi svaki hipotetički poredak koji oslabi šifriranje općenito bi bio nezakonit i taj ADP, ako je ponovno aktiviran u Velikoj Britaniji sigurno. Snažna šifrizacija učinkovito je zaštićena zakonom.
2. Vlada pobjeđuje – IPT čuje argumente na otvorenom sudu i određuje da se zahtijevajući pružatelji usluga da olakša uklanjanje šifriranja kao odgovor na ciljane naloge uvijek proporcionalno. To bi podrazumijevalo da se Appleova žalba tada ne uspijeva u privatnom. Korisnici Velike Britanije – i drugi širom svijeta – izgubili bi povjerenje u sustave šifriranja na temelju oblaka, jer bi se TCN-ovi mogle biti potajno izdati drugim platformama, što zahtijeva da se njihova šifrira zatraži na zahtjev.
3. Neambežni ishod – IPT čuje argumente otvorenim i javno određuje kako proporcionalnost hipotetičkog TCN-a treba procijeniti, ali to čini na otvorenom. Nije moguće zaključiti kako će se činjenična procjena biti odlučena u privatnom, sa samo Appleom i Vladom prisutna za činjenične argumente i odlučnost.
4. Potpuno tajni ishod – IPT odlučuje da se ne bi trebalo da se odvijaju otvorena saslušanja, jer ne postoje zakon za utvrđivanje i slučaj se ne može raspravljati u javnosti bez da se nanosi štetu nacionalnoj sigurnosti. Ona u potpunosti provodi žalbu u privatnom. Ostajemo u mraku kako se proporcionalnost preispituje i kako se stvar na kraju riješi.
Dugoročno, opcija je najsigurniji i najbolji ishod. Sve drugo bi značilo da će te vrsta strukturne paranoje pratiti. Čak i ako je ADP ponovno aktiviran za korisnike u Velikoj Britaniji, ne bismo sa sigurnošću znali da li ima integritet jer je Apple osvojio privatno ili je li TCN implementiran preko tajnog povoljnog zadnjeg dijela, kao što je namijenjeno i nepouzdana verzija ADP-a.
S vremenom bi erozija povjerenja u šifrirane usluge i potencijalni rizik od sistemskih ranjivosti bio korozivan za povjerenje javnosti i u Velikoj Britaniji kao slobodno i otvoreno društvo, posebno kao što politika zauzima sve autoritarniji i antidemokratskih zaokreta. Oči svijeta su na onome što ovo tajno i jedinstveno pravosudno tijelo radi sljedeće.
Bernard Keenan predavač je zakona u UCL-u. Njegova istraživanja fokusirana je na nadzor, ljudska prava i državnu moć zajedno sa razvoja t digitalne tehnologije