Krævede bagdør til personlige data – nu slukker Apple krypteringen
Apple har fjernet avancerede kryptering i Storbritannien efter et stigende pres for en implementering af en bagdør.
Tidligere i februar kunne vi skrive om et pres på Apple for at implementere en bagdør, der ville give britiske myndigheder adgang til visse typer data på iCloud.
Nærmere specifikt drejer det sig om ADP-funktionen (Advanced Data Protection), der giver flere af Apples services den såkaldte end-to-end-kryptering.
Ifølge Apples oversigt over sikkerhedsstandarder drejer det sig eksempelvis om iCloud-sikkerhedskopier, iCloud Drive, Fotos, Noter, adgangskoder og Safari.
Disse services er som standard beskyttet af end-to-end-kryptering, men nøglen til at oplåse denne kryptering opbevares hos Apple selv.
Ved at have aktiveret ADP vil der også være end-to-end-kryptering. Her vil nøglen dog være opbevaret på enheden selv. Det betyder også, at hvis du ikke holder styr på dine koder, kan du risikere at blive låst ude, og Apple vil IKKE være i stand til at hjælpe.
Bagdør til beskyttelse af data
Bagdøren, som de britiske myndigheder ønskede adgang til, var ADP, og det satte Apple i lidt af en hovedpine, da en potentiel åbning også ville åbne for at også andre lande kunne anmode om det.
Ikke desto mindre skriver MacRumors nu, at forslaget var særligt kontroversielt, da myndighederne også ønskede adgang til data fra borgere uden for Storbritannien uden den pågældende regerings viden.
Derudover gør loven det ulovligt for virksomhederne at afsløre, hvis de er blevet pålagt dette.
Løsningen fra Apple er nu blevet, at de har deaktiveret ADP-funktionen for britiske statsborgere. På grund af den måde, sikkerheden er blevet opbygget på, skal brugerne selv deaktivere funktionen, da Apple ikke har mulighed for selv at gøre det.
Brugerne får en ikke-specificeret frist til at deaktivere dette, ellers vil de kunne risikere, at deres iCloud-konto bliver lukket.
BAGGRUND: Hvad er Apples end-to-end iCloud kryptering?
Hvorfor fjerner Apple ADP?
Det kan måske lyde en smule paradoksalt, at Apple vil beskytte brugerne og derefter vælger at deaktivere ADP-beskyttelse for britiske brugere.
Løsningen var dog nok den bedste rent sikkerhedsmæssigt for Apple. Hvis Apple ikke havde gjort det, kunne de være blevet tvunget til at implementere en bagdør, hvilket ville gøre sikkerheden langt værre.
Hvis man er tilhænger af mere privatliv og sikkerhed, er dette dog stadig en ærgerlig udvikling, som også må siges at være kontroversiel.
LÆS MERE: Gmail-brugere advares
NYHEDER FRA APPLE: Du kan få de seneste Apple-nyheder i din indbakke hver mandag, onsdag, fredag og lørdag. Tilmeld dig GRATIS netop nu. Skriv din mailadresse i feltet herunder.
Mere til historien
Det er ikke første gang, at Apple bliver rodet ind i diverse problemer, hvad angår sikkerhed. Måske husker du FBI-sagen for år tilbage, da Apple nægtede at implementere en opdatering, der gjorde det muligt at låse op for iPhones, der var kodebeskyttede.
