iMessage i FaceTime zniknie z Wielkiej Brytanii? Apple tym grozi
Dzięki szyfrowaniu end-to-end dane z komunikatora są szyfrowane i odszyfrowywane na urządzeniach rozmówców, co oznacza, że nie są one przechowywane przez żadne serwery. W praktyce tylko odbiorca i nadawca tak szyfrowanych wiadomości są w stanie się do nich dostać. Gwarantuje to bezpieczeństwo rozmów, do których nie mogą dostać się osoby niepowołane. Dla użytkowników to bardzo pożądana funkcja, jednak tego samego nie można powiedzieć o rządach niektórych państw. Rząd Wielkiej Brytanii chce mieć możliwość skanowania wiadomości szyfrowanych w tym standardzie. Powód? Wyższe dobro, bo taka „furtka” pozwoliłaby na poszukiwanie nielegalnych materiałów, takich jak wykorzystywanie dzieci czy terroryzm.
Istniejące w tym kraju prawo już to umożliwia, jednak jest technicznie przestarzałe i nie obejmuje wielu kwestii bezpieczeństwa, z których korzystają obecnie firmy technologiczne. W teorii może ma to jakiś sens, ale w praktyce to prosta droga do nadużyć w imię „większego dobra”. Na dodatek stworzenie takiej furtki tylko w jednym kraju to osłabienie bezpieczeństwa wszystkich użytkowników komunikatorów na świecie.
Apple zdecydował się więc na wyrażenie sprzeciwu wobec planowanej ustawy, twierdząc, że taki przepis „stanowiłby poważne i bezpośrednie zagrożenie dla bezpieczeństwa danych i prywatności informacji”. W dziewięciostronicowym dokumencie firma stanowczo sprzeciwiła się wymogom, takim jak backdoor w szyfrowaniu end-to-end, zgłaszanie zmian w funkcjach bezpieczeństwa usług przed ich udostępnieniem oraz zmuszanie do wyłączania funkcji bezpieczeństwa przed rozpoczęciem procesu odwoławczego. Dodatkowo Apple już zapowiedział, że jeśli ustawa wejdzie w życie, wycofa z Wielkiej Brytanii zarówno iMessage, jak i FaceTime.
Do protestu dołączył WhatsApp oraz Signal, zdecydowanie sprzeciwiając się klauzuli w ustawie o bezpieczeństwie online. Wprowadzenie obejścia dla zaszyfrowanych wiadomości oznacza po prostu, że te już nie będą szyfrowane. Dlatego Signal też grozi odejściem z Wysp, jeśli do tego dojdzie. W liście wystosowanym przez WhatsAppa, Signal oraz kilka innych komunikatorów czytamy:
Ustawa nie zapewnia wyraźnej ochrony szyfrowania, a jeśli zostanie wdrożona zgodnie z zapisem, może upoważnić OFCOM do próby wymuszenia proaktywnego skanowania prywatnych wiadomości w zaszyfrowanych usługach komunikacyjnych – w rezultacie unieważniając cel szyfrowania typu end-to-end i narażając prywatność wszystkich użytkowników.
Ustawa jest w trakcie ośmiotygodniowego procesu konsultacji w sprawie proponowanych poprawek, a analitycy już przewidują, że firmy technologiczne raczej nie zaakceptują zmian.