Tehnologija

Vrhunski stručnjaci za kriptografiju pridružuju se pozivima za UK da padne planove za snop na Appleovim šifriranim podacima

anketa.plus
Izvor: anketa.plus
Vrhunski stručnjaci za kriptografiju pridružuju se pozivima za UK da padne planove za snop na Appleovim šifriranim podacima

Neki od vodećih svjetskih stručnjaka za računarske nauke potpisali su otvoreno pismo koje poziva na kućni sekretar Yvette Cooper-a da ispusti kontroverznu tajnu naredbu kako bi zahtijevala Appleu da pruži pristup šifriranim podacima o ljudima

Od

  • Bill Goodwin,Kompjuter nedeljno

Objavljeno: 14. februara 2025. 9:45

Preko 100 stručnjaka za cyber sigurnos, kompanije i civilnog društva potpisalo je pismo koje poziva na kućni sekretar Yvette Cooper-a da ispusti zahtjeve za Applea da stvori povratnicu koji bi omogućio pristup vladi u Velikoj Britaniji u šifriranu komunikaciju i podatke pohranjene na Appleovu ICLOUD uslugu.

Pismo slijedi otkrivanja ove sedmice da je matični ured izdao tajni nalog za Apple-u, zahtijevajući od kompanije da pruži u Velikoj Britaniji pristup svim šifriranim materijalom koji je pohranjeni bilo kojim korisniku Applea bilo gdje u svijetu na svojim crnim serverima.

Intervencija matične kancelarije postavila je alarmna zvona među članovima Kongresa u SAD-u, koji su izjavili zabrinutosti da će potez oslabiti sigurnost i privatnost običnih američkih državljana, kao i vladine agencije koje koriste Apple Computers i iphone za službeni posao.

Apple je predstavio svoju naprednu zaštitu podataka za iCloud (APD) kao opcionalnu sigurnosnu značajku u prosincu 2022. godine. Omogućuje korisnicima da proširuju Appleov krajnji enkripciju iz poruka na lične podatke, uključujući Appleu, neprocjenjivu zaštitu za privatne podatke korisnika iz prijetnji sigurnosti podataka.

Robin Wilton, viši direktor internetskog društva, jedan od potpisnika na pismu, rekao je da bi planovi matične službe mogli prijetiti adekvatnosti adekvatnosti britanskih podataka s Europskom unijom (EU), potencijalno ometajući razmjenu podataka između kompanija u Velikoj Britaniji i EU. “Vlada Velike Britanije nije insistirala ne samo da pristupa Appleovim podacima, već inzistira na pristupu tome čak i nakon što dostigne Sjedinjene Države”, rekao je on za kompjuterski tjednik. “To postavlja pitanja da li Velika Britanija može zadržati svoju adekvatnost u okviru GDPR-a.”

U otvorenom pismu pripremljenu od strane globalne koalicije za šifriranje, sredstva za civilno društvo, stručnjaci za cyber sigurnosnu sigurnost u Velikoj Britaniji na stvaranje porođaja u ličnim podacima ljudi urođaju sigurnost i privatnost u Velikoj Britaniji i postavlja opasan presedan za globalnu cyber sigurnost.

Pismo su potpisali istaknuti Cyber ​​sigurnosni stručnjaci, uključujući kriptograf Phil Zimmerman, izumitelj softvera za šifriranje e-pošte PGP; Ronald Rivest, jedan iz izumitelja algoritma enkripcije RSA; Autor cyber sigurnosti Bruce Schneier; i David R Jefferson, bivši superkompjuterski naučnik u američkoj Lawrence Livermore Nacionalnoj laboratoriji. Ostaje otvoren za daljnje potpise do 20. februara.

Reputaciona oštećenja

Pismo upozorava da će potez Vlade Velike Britanije biti potajno potkopavanje pohrane Apple-ove šifrirane stvara rizik da Apple i druge tehnološke kompanije mogu izvući svoje usluge iz Velike Britanije baš kao što vlada Velike Britanije naglašava ulogu tehničkih kompanija u jačanju ekonomskog rasta.

“Za neke globalne kompanije mogu odlučiti da napuste tržište Velike Britanije, a ne suočavaju se sa globalnim reputacijskim rizicima koji krše sigurnost njihovih proizvoda,” to se navodi. “Kompanije u Velikoj Britaniji također će trpjeti reputaciona šteta, jer će stranih investitora i potrošača razmotriti da li su njihovi proizvodi zapremljeni sa sigurnosnim ranjivostima koje su malena u Velikoj Britaniji.”

Cure do Washington Post Otkriveno je da je matični ured izdao obavijest o tehničkoj sposobnosti (TCN), pod odjeljkom 253. Zakona o istražnim ovlastima 2016., zahtijevajući da Apple pruži pristup šifriranim podacima koje je Apple korisnici pohranjeni bilo gdje u svijetu u svijetu.

Ako bi potez uspio, to bi značilo da će “Drugi najveći svjetski davatelj mobilnih uređaja izgrađen na vrhu sigurnosne mane sustava, stavljajući sve njegove sigurnost i privatnost korisnika u riziku, a ne samo u Velikoj Britaniji, već u Velikoj Britaniji, već globalno”.

Rizik za UK nacionalnu sigurnost

Pismo upozorava da se vlada kreće protiv enkripcije prijete da će narušiti nacionalnu sigurnost u Velikoj Britaniji.

“Za profesionalce za nacionalnu sigurnost i zaposlenike vlade, pristup krajnjim šifriranim uslugama omogućava im da zaštite njihov lični život”, kaže. “Osiguravanje sigurnosti i privatnosti vladinih zvaničnika od vitalnog su značaja za pomoć u sprečavanju pokušaja iznude ili prisile, što bi moglo dovesti do veće štete od nacionalne sigurnosti.”

Prema pismu, konsenzus među stručnjacima za Cyber ​​sigurnosnik je taj što ne postoji način da se vladi pružaju pristup krajnjim šifriranim podacima bez probijanja enkripcije krajnjeg do kraja.

Navodi Ciaran Martin, bivšeg direktora i osnivača nacionalnog cyber sigurnosnog centra u Velikoj Britaniji, dijelom GCHQ-a, koji je napisao u papiru od 2021. godine da “e2ee [end-to-end encryption] Mora se proširiti, zakonski nesmetano, za boljitak naše digitalne domovine “.

Podrivanje povjerljivosti usluga oblaka imalo bi štetan utjecaj na ljude na najvećem riziku, uključujući porodice, preživjele porodičnog nasilja i LGBTQ + ljudi, navodi se pismo. “Za ove i druge grupe, poverljivost zagarantovana enkripcijom krajnjim do kraja može biti kritična u sprečavanju uznemiravanja i fizičkog nasilja”, kaže.

Međunarodna tijela za ljudska prava prepoznala su važnost enkripcije krajnjeg do kraja kako bi se omogućilo ljudima da komuniciraju i izraze svoje stavove sigurno i sigurno, potpisnici. Europski sud za ljudska prava potvrdio je važnost anonimnosti u “Promicanje slobodnog protoka ideja i informacija”, uključujući zaštitu ljudi od represalija za njihov pogled.

U znamenitosti u februaru 2024. godine, ECHR je utvrdio da je nalog koji je izdati Rusija za razmjenu aplikacija za razmjenu poruka koji zahtijeva otkriti tehničke podatke, uključujući ključeve za šifriranje, kršenje zakona o šifriranju.

“Da bi se osigurala nacionalna i ekonomska sigurnost Ujedinjenog Kraljevstva, matični ured mora završiti svoju tehničku sposobnost prisiljavanje jabuke da prekine svoje krajnje šifriranje”, piše pismo.

Grupe za ljudska prava koje su potpisale u pismu uključuju član 19. Pristup, sada, digitalna prava Irska, privatnosti International i Big Brother Watch.

Takođe su potpisali istaknuti britanski akademici, uključujući Richarda Claytona Univerziteta u Cambridgeu, gostujući profesora Iana Brown-a i Petra Sommera grada Birmingham-a.

Pročitajte više o hakerima i prevenciji cyberfime-a

  • Nas američki inteligencija Šef Tulsi Gabbard Sondes Ujedinjeno Kraljevstvo Zahtev za Apple-ove šifrirane podatke

    Napisao: Bill Goodwin

  • Apple povlači naprednu zaštitu podataka u Velikoj Britaniji, iskrenje zabrinutosti

    Napisao: Arielle Waldman

  • Apple povlači šifrirani iCloud Storage iz Velike Britanije nakon što Vlada zahtijeva pristup “stražnjim vratima”

    Napisao: Bill Goodwin

  • Velika Britanija optužena za politički “strani cyber napad” na nama nakon što je služio tajnu nalog za jabuku na Appleu

    Napisao: Duncan Campbell