Storbritannien har gett Apple en hemlig order att ge landet en bakdörr till användares krypterade data på Icloud, rapporterar Washington Post. Ordern gäller alla användare i hela världen, inte bara invånare i Storbritannien, och begär att Apple tar fram ett sätt som gör det möjligt för brittiska myndigheter att själva komma åt användares krypterade data.
Enligt tidningens källor handlar det om ett dokument som kallas technical capability notice, en typ av order som beskrivs i en lag från 2016 som heter Investigatory Powers Act, men som av kritiker har fått öknamnet ”Snoopers’ Charter”. Att avslöja att staten har skickat en sådan order är i sig ett brott, och Apple har föga förvånande inte kommenterat påståendena.
Företaget kan överklaga ordern till en hemlig domstol och kan argumentera för att kostnaden är oproportionerligt hög och/eller att själva funktionen staten efterfrågar inte står i proportion till dess behov. Om Apple överklagar måste företaget ändå genomföra den begärda åtgärden utan att vänta på utfallet.
Flera experter tidningen har talat med uppger att Apple väntas stänga av möjligheten att kryptera Icloud-backuper med funktionen Avancerat dataskydd i Storbritannien som svar på ordern, istället för att faktiskt bryta totalsträckskrypteringen för alla användare globalt. Företaget har i många år ansträngt sig för att stärka integritetsskyddet i sina olika system.
Icloud-backuper har i många år utgjort ett viktigt verktyg för polis och åklagare runt om i världen under brottsutredningar, men med Avancerat dataskydd krypteras dessa med nycklar som bara finns på användarens enheter.
Google har använt totalsträckskryptering för Android-backuper sedan 2018. När Washington Post frågar om företaget har fått en liknande order som Apple påstås ha fått svarar talespersonen Ed Fernandez bara: ”Google kan inte komma åt totalsträckskrypterade Android-backuper, även om en domstol har beordrat det”.
Myndigheter i USA, Australien, Kanada och Nya Zeeland har nyligen ändrat inställning till totalsträckskryptering och rekommenderar nu alla organisationer att använda det så mycket som möjligt. Kursändringen kom efter en rad uppmärksammade intrång av kinesiska hackare.