Storbritannien ønsker adgang til Apple-brugeres krypterede oplysninger – minder om FBI-sagen

Hvad er vigtigst: Bekæmpelse af terrorisme eller privatliv og sikkerhed for brugerne? Det spørgsmål kan du passende stille dig selv, mens du læser denne artikel.

Den britiske regering har nemlig krævet adgang til krypterede data fra Apples servere. De krypterede data er gemt af Apple-brugere via Apples iCloud-tjeneste. Det skriver BBC.

Kravet kommer fra IPA (Investigatory Powers Act), som forpligter virksomheder til at give myndighederne adgang til visse informationer i specifikke tilfælde.

Der skal særlige omstændigheder til, før IPA kan tages i brug – blandt andet når det handler om nationens sikkerhed, herunder terrorisme.

Det skaber et større etisk dilemma om, hvad der er vigtigst, samt hvilke konsekvenser det kan få.

Problemet drejer sig angiveligt om ADP (Advanced Data Protection), som er en funktion, der kan aktiveres i iOS-indstillinger og giver forbedret sikkerhed via end-to-end-kryptering.

BAGGRUND: Hvad er Apples end-to-end iCloud kryptering?

Apple stritter imod

Det er ikke første gang, dette forsøges. Tilbage i 2016 ville FBI have Apple til at låse en iPhone op for at få adgang til data fra en attentatmand.

Dengang oplyste Apple, at de ikke havde nogen bagdør, der muliggjorde dette, og at de heller ikke ville udvikle en softwareopdatering, der kunne gøre det muligt.

Historien endte med, at FBI fik hjælp udefra – sandsynligvis fra det israelske selskab Cellebrite, der tidligere har været i stand til at låse iPhones op via sikkerhedshuller. Disse sikkerhedshuller skulle dog nu være lukket.

Den samme historie gentager sig her. Apple har tidligere meldt ud, at de hellere vil fjerne Advanced Data Protection fra det britiske marked end tilbyde en bagdør.

Sikkerhedseksperter har også advaret om, at en bagdør potentielt kunne udnyttes af hackere, hvis den blev fundet, hvilket ville gøre situationen endnu værre.

Apple kan vælge at anke den britiske regerings krav, men vil i mellemtiden være forpligtet til at efterkomme det.

LÆS MERE: Apple sagsøgt for over 1 milliard dollars efter droppet funktion

Beskytte kriminelle eller friheden?

Den britiske børneorganisation NSPCC har tidligere hævdet, at kryptering gør det lettere for pædofile at dele ulovligt indhold og undgå at blive opdaget.

Omvendt har Privacy International kaldt det et hidtil uset angreb på individers private data.

Caroline Wilson Palow, juridisk direktør for organisationen, har udtalt, at dette er en kamp, Storbritannien aldrig burde have taget op. Hun mener, at det er et magtmisbrug, som kan skabe en farlig præcedens og opmuntre undertrykkende regimer verden over.

En cybersikkerhedsekspert fra Red Goat taler også imod forslaget og mener ikke, at det vil have den ønskede effekt. Han påpeger, at kriminelle blot vil finde alternative platforme og løsninger.

Der er altså lagt op til en heftig debat om etik og moral – men også et stort dilemma for Apple. De slap tidligere uden om FBI, som ganske vist fik hjælp udefra, men som ikke fik Apple til at implementere en bagdør dengang.

LÆS MERE: Flere annonceringer på vej fra Apple

Mere til historien

Tidligere har vi skrevet om, at iOS 18-opdateringen også gjorde det sværere for Cellebrite at bryde ind i iPhones på grund af nye sikkerhedsindstillinger.