Journaliste technologique
Images gettyDeux législateurs américains ont fortement condamné ce qu’ils appellent la demande “dangereuse” et “à courte vue” du Royaume-Uni pour pouvoir accéder aux données cryptées stockées par les utilisateurs d’Apple dans le monde dans son service cloud.
Le sénateur Ron Wyden et le membre du Congrès Andy Biggs avoir écrit Au directeur national du renseignement Tulsi Gabbard, disant que la demande menace la vie privée et la sécurité des États-Unis.
Ils l’exhortent à donner au Royaume-Uni un ultimatum: “redescendre de cette dangereuse attaque contre la cybersécurité américaine, ou faire face à de graves conséquences.”
La BBC a contacté le gouvernement britannique pour commenter.
“Alors que le Royaume-Uni a été un allié de confiance, le gouvernement américain ne doit pas permettre ce qui est effectivement une cyberattaque étrangère menée par des moyens politiques”, ont écrit les politiciens américains.
Si le Royaume-Uni ne recule pas Mme Gabbard doit “réévaluer les arrangements et programmes de cybersécurité des États-Unis-US ainsi que le partage des renseignements américains”, suggèrent-ils.
Que recherche le Royaume-Uni?
La demande pour les données ont émergé la semaine dernière.
Il s’applique à tous les contenus stockés en utilisant ce qu’Apple appelle “la protection avancée des données” (ADP).
Cela utilise un chiffrement de bout en bout, où seul le titulaire du compte peut accéder aux données stockées. Apple lui-même ne peut pas le voir.
Il s’agit d’un service d’opt-in, et tous les utilisateurs ne choisissent pas de l’activer.
La demande a été signalé pour la première fois par le Washington Postcitant des sources familières avec la question, et la BBC a parlé à des contacts similaires.
Le ministère de l’Intérieur a ensuite déclaré: “Nous ne commençons pas les questions opérationnelles, y compris par exemple confirmer ou nier l’existence de ces avis.”
Apple a refusé de commenter, mais dit sur son site Web qu’il considère la vie privée comme un “droit humain fondamental”.
L’ordonnance a été signifiée par le Home Office en vertu de la loi sur les pouvoirs d’enquête, qui oblige les entreprises à fournir des informations aux organismes d’application de la loi.
En vertu de la loi, la demande du ministère de l’Intérieur ne peut être rendue publique.
Images gettyLe sénateur Wyden et le membre du Congrès Biggs disent que l’accepter de la demande “saperait les droits à la vie privée des Américains et les exposerait à l’espionnage par la Chine, la Russie et d’autres adversaires”.
Ils déclarent qu’Apple ne fait pas de versions différentes de son logiciel de chiffrement pour chaque pays dans lequel elle opère et, par conséquent, les clients d’Apple au Royaume-Uni utiliseront le même logiciel que les Américains.
“Si Apple est obligé de construire une porte dérobée dans ses produits, cette porte porte dérobée se retrouvera dans les téléphones, tablettes et ordinateurs des Américains, sapant la sécurité des données des Américains, ainsi que des innombrables agences gouvernementales fédérales, étatiques et locales que les agences gouvernementales qui Contestez les données sensibles aux produits Apple. “
Cette décision du gouvernement britannique a stupéfait les experts et inquiet des militants de confidentialité, la vie privée internationale l’appelant une “attaque sans précédent” contre les données privées des individus.
Cependant, le gouvernement américain a précédemment demandé à Apple de rompre son cryptage dans le cadre des enquêtes criminelles.
En 2016, Apple a résisté à une ordonnance du tribunal pour écrire un logiciel Ce qui permettrait aux responsables de nous accéder à l’iPhone d’un tireur – bien que cela ait été résolu après que le FBI ait pu accéder à l’appareil avec succès.
Cette même année, le Nous avons laissé tomber un cas similaire Après avoir pu accéder en découvrant le code d’accès d’un prétendu trafiquant de drogue.
Des cas similaires ont suivi, y compris en 2020, lorsque Apple a refusé de déverrouiller les iPhones d’un homme qui a effectué un tir de masse sur une base aérienne américaine. Le FBI a déclaré plus tard qu’il avait pu “accéder” aux téléphones.
Images gettyIl est entendu que le gouvernement britannique ne veut pas commencer à peindre à travers les données de chacun.
Il voudrait plutôt y accéder s’il y avait un risque pour la sécurité nationale – en d’autres termes, il ciblerait un individu, plutôt que de l’utiliser pour une surveillance de masse.
Les autorités devraient toujours suivre un processus juridique, avoir une bonne raison et demander l’autorisation pour un compte spécifique afin d’accéder aux données – tout comme ils le font maintenant avec des données non cryptées.
Apple a précédemment déclaré qu’il tirerait des services de chiffrement comme ADP du marché britannique plutôt que de se conformer à de telles exigences gouvernementales – indiquant au Parlement qu’il “ne construireait jamais une porte arrière” dans ses produits.
WhatsApp, appartenant à Meta, a également dit précédemment Il choisirait d’être bloqué par rapport à affaiblir la sécurité des messages.
Mais même le retrait du produit du Royaume-Uni pourrait ne pas être suffisant pour garantir la conformité – la loi sur les pouvoirs d’enquête s’applique dans le monde entier à une entreprise technologique avec un marché britannique, même si elles n’y sont pas basées.