Mois dernier, Raison Rapport sur la demande du Royaume-Uni pour l’accès aux informations numériques de tout utilisateur d’Apple stockées dans son service de stockage cloud, iCloud. Étant donné que ces données sont cryptées de bout en bout par défaut, cela obligerait le géant de la technologie à créer une vulnérabilité intentionnelle dans ses protocoles de sécurité – dont les goûts pourraient être exploités par des criminels sophistiqués ou des gouvernements hostiles.
“Si la commande du Royaume-Uni se dresse, Apple devra soit affaiblir la sécurité de chaque utilisateur dans le monde, soit cesser en Europe”, écrivais à l’époque. “Soit le déménagement serait désastreux, soit vers le résultat net de l’entreprise, soit dans la confidentialité des données de ses utilisateurs.”
Il s’avère que Apple a tenté de diviser la différence, mais la société aurait également porté le Royaume-Uni devant les tribunaux au cours de l’ordonnance.
“Apple ne peut plus offrir une protection avancée des données au Royaume-Uni aux nouveaux utilisateurs”, la société annoncé la semaine dernière. “Nous sommes profondément déçus que nos clients au Royaume-Uni n’auront plus la possibilité de permettre la protection avancée des données (ADP), en particulier compte tenu de la montée en puissance des violations de données et d’autres menaces pour la confidentialité des clients.”
Comme Le Washington Post signalé pour la première foisLe bureau à domicile du Royaume-Uni a publié une commande qu’Apple doit “créer une porte arrière lui permettant de récupérer tout le contenu que tout utilisateur d’Apple a téléchargé sur le cloud”.
“Comme nous l’avons dit à plusieurs reprises auparavant”, a promis Apple, “nous n’avons jamais construit de porte dérobée ou maître pour aucun de nos produits ou services et nous ne le ferons jamais.”
Par défaut, Apple fournit un chiffrement de bout en bout sur 14 de ses produits, comme les mots de passe enregistrés; d’abord présenté En décembre 2022, l’ADP ajoute une protection de cryptage à neuf autres, y compris Photos, mémos vocaux et données et sauvegardes iCloud.
Dans son annonce, Apple a indiqué que les 14 produits d’origine resteraient cryptés de bout en bout, mais les utilisateurs du Royaume-Uni ne pouvaient plus permettre ADP s’ils ne l’avaient pas déjà fait. Il a également indiqué que même si “Apple ne peut pas désactiver automatiquement l’ADP”, ces utilisateurs “recevront une période de temps pour désactiver la fonctionnalité eux-mêmes pour continuer à utiliser leur compte iCloud.”
Cette semaine, Apple riposte apparemment: la BBC rapports Cette pomme “a fait appel au tribunal des pouvoirs d’enquête”. Sous Droit du Royaume-UniLe Tribunal est “un organe public indépendant exerçant des fonctions judiciaires” concernant “les plaintes concernant l’utilisation de pouvoirs intrusifs tels que la pylogation par les services de renseignement, les organismes d’application de la loi et les autorités publiques”.
En effet, Apple a raison de résister: comme je l’ai noté le mois dernier, il serait impossible de concevoir une vulnérabilité au chiffrement qui ne peut être exploitée que par la police, ou avec une ordonnance du tribunal, ou toute autre exception que vous pouvez imaginer. Par définition, toute “porte arrière” de cryptage ouverte aux forces de l’ordre pourrait également être exploitée par des pirates.
Les autorités européennes ont longtemps fait pression pour une exception à un chiffrement de bout en bout, et les entreprises technologiques ont résisté. Une disposition au Royaume-Uni Loi sur la sécurité en ligne 2023 pourrait obliger les entreprises technologiques à scanner tous les messages de tous les utilisateurs pour le contenu interdit avant Ils ont été cryptés; Meredith Whittaker, présidente de l’application de messagerie sécurisée Signal, dit à la BBC En 2023, son entreprise “à 100% à 100%” si elle était forcée de se conformer.
Le gouvernement britannique plus tard dit Il n’appliquerait pas cette disposition de la loi, admettant que la technologie de faire en toute sécurité ce qu’elle demandait n’existait pas.
Lorsque les nouvelles ont d’abord éclaté l’ordre du Royaume-Uni à Apple, de nombreux défenseurs de la liberté d’expression se sont prononcés dans l’opposition. “L’ordre du gouvernement du Royaume-Uni à Apple à permettre aux autorités de sécurité d’accéder aux données cloud cryptées nuisible gravement les droits à la confidentialité des utilisateurs au Royaume-Uni et dans le monde”, a déclaré Amnesty International et Human Rights Watch dans un déclaration conjointe.
Les universitaires, les scientifiques et les organisations de la société civile, notamment TechFreedom, le compétitivité Enterprise Institute, la Freedom of the Press Foundation et le R Street Institute signé conjointement courrier Demander aux responsables britanniques de “retirer” l’ordre et les responsables américains de “agir rapidement pour protéger les Américains et les internautes du monde entier, de faire exposer leurs communications stockées à l’accès par des gouvernements malveillants et des acteurs non étatiques”.
Dans un Lettre à leurLe sénateur Ron Wyden (D – Ore.) Et le représentant Andy Biggs (R – Ariz.) A demandé le directeur du renseignement national Tulsi Gabbard à “Giv[e] Le Royaume-Uni un ultimatum: reculer de cette dangereuse attaque contre la cybersécurité américaine, ou faire face à de graves conséquences. “
“Je partage votre grave préoccupation concernant les graves implications du Royaume-Uni, ou de tout pays étranger, obligeant Apple ou toute entreprise à créer une” porte dérobée “qui permettrait d’accéder aux données cryptées personnelles des Américains”, Gabbard écrit en réponse. “Tout partage d’informations entre un gouvernement – un gouvernement – et des entreprises privées doit être fait de manière à respecter et à protéger la loi américaine et les droits constitutionnels des citoyens américains.”
Président Donald Trump dit Le spectateur Que lors d’une réunion avec le Premier ministre britannique Keir Starmer, “Nous leur avons dit que vous ne pouviez pas faire cela… c’est quelque chose, vous savez, que vous entendez avec la Chine.”
#Apple #emmène #RoyaumeUni #cour #pour #affaiblir #cryptage #numérique