Apple’ın İngiltere hükümeti tarafından güvenlik görevlilerine kullanıcıların şifreli iCloud yedeklemelerine erişim sağlayacak bir arka kapı oluşturması emredildiği bildirildi. Eğer uygulanırsa, İngiliz güvenlik hizmetleri sadece İngilizler değil, dünya çapında herhangi bir kullanıcının yedeklerine erişebilir ve Apple’ın kullanıcılara şifrelemelerinin tehlikeye atıldığı konusunda uyarmasına izin verilmez.
Washington Post raporlar Geçen ay yayınlanan gizli emrin, Snoopers’ın Şartı olarak da bilinen İngiltere’nin 2016 Soruşturma Güçleri Yasası kapsamında verilen haklara dayanmaktadır. Yetkililer, belirli bir hesaba erişmek yerine, dünya çapında herhangi bir kullanıcı tarafından yüklenen uçtan uca şifreli dosyalara battaniye erişimini talep etmişlerdir.
Apple’ın iCloud yedeklemeleri varsayılan olarak şifrelenmez, ancak Gelişmiş Veri Koruma seçeneği 2022’de eklendi ve manuel olarak etkinleştirilmelidir. Apple’ın bile şifreli dosyalara erişememesi için uçtan uca şifrelemeyi kullanır. Siparişe yanıt olarak, Apple’ın İngiltere’de gelişmiş veri koruması sunmayı bırakması bekleniyor. Ancak bu, İngiltere’nin küresel kullanıcılar tarafından paylaşılan dosyalara erişim talebini karşılamayacaktır.
Apple, bildirimi uygulama maliyeti ve talebin güvenlik gereksinimleriyle orantılı olup olmadığı temelinde itiraz etme hakkına sahiptir, ancak herhangi bir itiraz orijinal siparişin uygulanmasını geciktiremez.
İngiltere’nin Apple’a teknik yetenek bildirimi adı verilen bir belgeye hizmet ettiği bildirildi. Hükümetin bir talepte bulunduğunu bile ortaya çıkarmak cezai bir suçtur. Benzer şekilde, Apple İngiltere’nin taleplerini yerine getirirse, görünüşe göre kullanıcıları şifreli hizmetinin artık tam olarak güvenli olmadığı konusunda uyarmaya izin verilmeyecektir.
“İngiltere’nin [government] Dünyanın vatandaşlarına, uçtan uca şifrelemeden akan kanıtlanmış güvenlik avantajlarından yararlanıp yararlanamayacaklarına karar verme yetkisine sahip olmalıdır. ” Apple İngiliz Parlamentosu’na anlattı Mart 2024’te Soruşturma Yetkileri Yasası’nda yapılan bir değişiklik tartışması. Daha önce, diğer İngiltere’nin diğer İngiltere’yi şifrelenmiş iletişimlere yasama girişimlerine karşı geri itmişti.
İngiltere’deki güvenlik hizmetleri ve milletvekilleri, teknolojinin teröristlerin ve çocuk istismarcılarının kolluk kuvvetlerinden saklanmasını kolaylaştırdığını savunarak sürekli olarak uçtan uca şifreleme hizmetlerine karşı geri döndüler. Bir İngiltere hükümet sözcüsü, “Uçtan uca şifrelemenin en ciddi suçların faillerini yakalama çabalarını engellemesine izin verilemez” dedi. Guardian 2022’de Apple ilk uçtan uca şifrelemeyi tanıttı.
FBI dahil ABD ajansları geçmişte benzer korkuları ifade ettiler, ancak daha yakın zamanda Çin’e bağlı bilgisayar korsanlarına karşı koymanın bir yolu olarak şifrelemeyi önermeye başladı. Aralık 2024’te NSA ve FBI, Kanada, Avustralya ve Yeni Zelanda’nın siber güvenlik merkezlerine katıldı önerme Web trafiği yeni güvenlik en iyi uygulamalarında “uçtan uca mümkün olan maksimum ölçüde şifrelenebilir”. İngiltere güvenlik hizmetleri onlara katılmadı.
Apple, Birleşik Krallık hükümetine şifreli verilere erişim sağlıyorsa, ABD ve Çin de dahil olmak üzere diğer ülkelerin de aynı hakkı talep etme fırsatını görmesi muhtemeldir. Apple, şifreleme hizmetini tamamen uydurmaya veya kaldırmaya karar vermek zorunda kalacaktır. Diğer teknoloji şirketleri neredeyse kesinlikle benzer isteklerle karşılaşacaktı.
Google, 2018’den beri varsayılan olarak şifreli Android yedeklemeleri sundu ve Meta ayrıca WhatsApp kullanıcıları için şifreli yedeklemeler sunuyor. Her ikisi için sözcüsü yorum yapmayı reddetti Washington Post Backroors için devlet talepleri alıp almadıkları konusunda. Google’dan Ed Fernandez, şirketin “Android’e uçtan şifreli yedekleme verilerine bile, yasal bir emirle bile erişemediğini” yineledi.
