Az amerikai törvényhozók válaszolnak az Egyesült Királyság Apple titkosítási háttérajánlatára

Az Egyesült Királyság megdöbbentően tolakodó megrendelése az Apple számára, hogy hátsó ajtót hozzon létre a felhasználók titkosított iCloud -adatainak, nem csak a briteket érinti; Használható a világ bármely Apple -fiók tulajdonosának, beleértve az amerikaiakat, magán adatainak elérésére. Kevesebb mint egy héttel azután, hogy a biztonsági szakértők riasztást mutattak a jelentésben, az amerikai kongresszus megpróbál valamit tenni.

A Washington Post csütörtökön arról számolt be, hogy a modern Capitol Hill Bipartishanship ritka show-ján Ron Wyden (D-OR) és Andy Biggs (R-AZ) szenátor írta az új nemzeti hírszerző igazgatónak, Tulsi Gabbardnak, és arra kérte, hogy kérje tőle, hogy kérje tőle, hogy kérje meg. Tegyen intézkedéseket az Egyesült Királyság megfigyelési végzésének megakadályozására – ideértve az együttműködés és a hírszerzés megosztását, ha az ország megtagadja a betartást.

„Ha az Apple -t arra kényszerítik, hogy hátsó ajtót építsen a termékeiben, akkor az a hátsó ajtó az amerikaiak telefonjaiba, táblagépeibe és számítógépeibe kerül, aláásva az amerikaiak adatainak biztonságát, valamint a számtalan szövetségi, állami és helyi önkormányzati ügynökséget, amelyek megbízzák Érzékeny adatok az Apple termékekre ” – írta állítólag Biggs és Wyden. “Az Egyesült Államok kormánya nem engedheti meg, hogy valójában egy külföldi kibertámadás, amelyet politikai eszközökkel folytatnak.”

A pár elmondta Gabbardnak, hogy ha az Egyesült Királyság nem vonja vissza a megrendelését, akkor „újra kell értékelnie az Egyesült Államok-UK kiberbiztonsági megállapodásait és programjait, valamint az Egyesült Királysággal való intelligencia megosztását”. Wyden a Szenátus hírszerzési bizottságában ül, és Biggs a Ház Igazságügyi Bizottságában van, és a bűncselekmény és a szövetségi kormány felügyeletéről szóló albizottság elnöke.

Állítólag Wyden elkezdett keringni egy törvényjavaslat tervezetét, amely – ha elfogadják, legalább megnehezítheti a folyamatot az Egyesült Királyság hatóságai számára. A 2018. évi felhőjogi törvény javasolt módosítása az információ iránti kérelmeket az amerikai székhelyű vállalatok számára a külföldi szervezetek által megterhelőbbé tenné, ha előírja számukra, hogy először szerezzék meg a bíró parancsát szülőföldjükben. Ezenkívül megtiltaná más országokat (például ó, mondjuk … az Egyesült Királyság), hogy az Egyesült Államok vállalatainak termékei vagy szolgáltatásai számára a titkosítási protokollok változásait követeljék. A kérési kihívásokra az Egyesült Államokban is joghatóságot kapnak, nem pedig a külföldi bíróságokban.

Alma

Az Egyesült Királyság végzése, amelyet először a Washington Post jelentett be, előírja az Apple-től, hogy hozzon létre egy hátsó ajtót a fejlett adatvédelembe-ez az iOS 16.2-ben 2022-ben bevezetett szolgáltatás. A fejlett adatvédelem a végpontok közötti titkosítást alkalmazza az ICLoud sokféle típusára, beleértve Eszköz biztonsági másolatok, üzenetek tartalma, jegyzetek és fényképek, még az Apple számára is elérhetetlenné teszik őket. A megrendelés megköveteli, hogy egy általános képességet kapjon a felhasználó teljesen titkosított adatainak elérésére, amikor csak a cél található.

A végzést az Egyesült Királyság 2016. évi vizsgálati jogi törvénye alapján adták ki, amelyet (nem annyira szeretettel) ismertek, mint a „Snooper’s Charta”, amely kibővítette a brit hírszerző ügynökségek és a bűnüldözés elektronikus megfigyelési hatáskörét. Az Apple bűncselekménye lenne, ha nyilvánosan megerősítené a végzés fogadását, így a társaság nem kommentálta az ügyet. A biztonsági szakértők figyelmeztetik, hogy ennek a hátsó ajtónak a végrehajtása szükségtelenül feltárja az Apple -fiókkal rendelkező személyeket külföldi kémkedésnek, hackereknek és versengő országoknak.

Állítólag az Apple tavaly megkapta a megrendelés tervezetét, amikor az Egyesült Királyság tisztviselői megvitatták a változásokat. A tiltakozó írásbeli benyújtásban a társaság kijelentette, hogy a tervezett megrendelés „felhasználható egy olyan társaság kényszerítésére, mint az Apple, amely soha nem épít vissza a hátsó ajtót a termékeibe, hogy nyilvánosan kivonja a kritikus biztonsági funkciókat az Egyesült Királyság piacáról”. A Társaság fellebbezheti az értesítést, de a fellebbezést nem tudja felhasználni a megfelelés késleltetésére.

„A demokratikus világ legtöbb szakértője egyetért azzal, hogy az Egyesült Királyság által javasolt, mindenki számára gyengítené a digitális biztonságot, nemcsak az Egyesült Királyságban, hanem világszerte is” – mondta Ciaran Martin, az Egyesült Királyság Nemzeti kiberbiztonsági központjának volt vezérigazgatója a Washington Postnak.

Ez a cikk eredetileg az Engadget-en jelent meg a https://www.enggadget.com/cybersecurity/us-lawmakers-rospond-the-the-ple-plle-ncryption-backdoor-request-182423656.html?src=rsss címen.