영국 정부는 클라우드 서비스에 전 세계 Apple 사용자가 저장 한 암호화 된 데이터에 액세스 할 수 있어야했습니다.
현재 Apple 계정 보유자만이 방식으로 저장된 데이터에 액세스 할 수 있습니다. 기술 대기업 자체는이를 볼 수 없습니다.
이 수요는 IPA (Investigatory Powers Act)에 따라 홈 오피스에서 서비스를 제공했으며, 이는 회사가 법 집행 기관에 정보를 제공하도록 강요합니다.
애플은 언급을 거부했다 웹 사이트에서 말합니다 프라이버시를 “기본 인간 권리”로 간주한다.
법에 따라 수요는 공개 될 수 없습니다.
이 뉴스는 처음으로보고되었습니다 워싱턴 포스트 이 문제에 익숙한 출처를 인용하고 BBC는 유사한 연락처와 대화했습니다.
홈 오피스는 다음과 같이 말했다. “우리는 예를 들어 그러한 통지의 존재를 확인하거나 거부하는 것을 포함하여 운영 문제에 대해서는 언급하지 않습니다.”
Privacy International은 개인의 개인 데이터에 대한 “전례없는 공격”이라고 불렀습니다.
자선 단체의 법률 담당 이사 캐롤라인 윌슨 팔로우 (Caroline Wilson Palow)는“이것은 영국이 선택하지 말아야 할 싸움이다.
“이 오버 리치는 매우 피해를 입은 선례를 설정하고 전 세계에 대한 학대 체제를 대담하게 할 것입니다.”
수요는 Apple이 “Advanced Data Protection”(ADP)을 사용하여 저장된 모든 컨텐츠에 적용됩니다.
이는 계정 소지자 만 저장된 데이터에 액세스 할 수있는 엔드 투 엔드 암호화라는 것을 사용합니다. Apple 자체조차도 볼 수 없습니다.
옵트 인 서비스이며 모든 사용자가이를 활성화하기로 선택한 것은 아닙니다.
데이터는 데이터를보다 안전하게 만들지 만 단점이 제공되기 때문입니다. 데이터가 너무 심하게 암호화하여 계정에 액세스 할 수 없으면 복구 할 수 없습니다.
얼마나 많은 사람들이 ADP를 사용하기로 선택한지는 알 수 없습니다.
정부 통지가 당국이 갑자기 모든 사람의 데이터를 빗질하기 시작한다는 것을 의미하지는 않습니다.
국가 안보에 대한 위험이 있다면 정부는이 데이터에 접근하기를 원한다고 믿어있다. 즉, 대량 감시에 사용하기보다는 개인을 대상으로 할 것이다.
당국은 여전히 법적 절차를 따르고, 적절한 이유가 있으며, 계정이 암호화되지 않은 데이터와 마찬가지로 데이터에 액세스하기 위해 특정 계정에 대한 권한을 요청해야합니다.
애플은 이전에 정부 요구를 준수하기보다는 영국 시장의 ADP와 같은 암호화 서비스를 가져올 것이라고 말했다.
사이버 보안 전문가들은 일단 그러한 진입 지점이 마련되면 나쁜 행위자들이 그것을 발견하기까지는 시간 문제 일뿐입니다.
영국에서 제품을 철회하는 것만으로는 규정 준수를 보장하기에 충분하지 않을 수 있습니다. 조사 권한 법은 영국에 기반을 두지 않더라도 영국 시장의 모든 기술 회사에 전 세계적으로 적용됩니다.
그럼에도 불구하고 서구 정부는 아직 애플과 같은 대기업이 암호화를 중단하도록 강요하려는 시도에서 아직 성공하지 못했습니다.
미국 정부는 이전에 이것을 요청했지만 애플은 뾰족하게 거부했다.
2016 년, 애플은 법원 명령에 저항했다 티o 미국 공무원이 총잡이의 iPhone에 액세스 할 수있는 소프트웨어를 작성하십시오. FBI가 장치에 성공적으로 액세스 할 수있는 후에는 해결되었습니다.
같은 해, 미국 비슷한 경우를 떨어 뜨 렸습니다 사람의 암호를 발견하여 액세스 할 수있었습니다.
2020 년을 포함하여 비슷한 사례가 이어졌습니다. 애플이 잠금 해제를 거부했을 때 미국 공군 기지에서 대량 총격 사건을 한 사람의 아이폰.
FBI는 나중에 전화기에 “접근 할 수있다”고 말했다.
기술 대기업은 정부의 요구에 대해 항소 할 수 있지만 법률에 따르면 결국 전복 되더라도 그 과정에서 판결 이행을 지연시킬 수는 없습니다.
정부는 암호화를 통해 범죄자들이 더 쉽게 숨길 수 있으며 미국의 FBI는 ADP 도구에도 중요하다고 주장했다.
Surrey University의 사이버 보안 전문가 인 Alan Woodward 교수는 뉴스에 “기절했다”고 말했다. 개인 정보 보호 운동가 Big Brother Watch는이 보고서를 “문제”라고 설명했다.
“범죄와 테러에 대한 이러한 잘못된 시도는 영국을 더 안전하게 만들지는 않지만 전체 인구의 기본 권리와 시민의 자유를 침식 할 것”이라고 성명서에서 밝혔다.
영국 어린이 자선 단체 NSPCC는 이전에 암호화가 아동 학대의 최전선에있는 것으로 묘사했습니다. 학대자가 숨겨진 콘텐츠를 공유 할 수 있기 때문입니다.
그러나 애플은 고객을위한 개인 정보 보호는 모든 제품과 서비스의 핵심이라고 말했다.
2024 년 에이 회사는 제안 된 변경 사항을 조사 권한 법에 이의를 제기하여 정부의 “전례없는 오버 리치”라고 불렀습니다.
변경 사항에는 정부가 시행되기 전에 새로운 보안 조치를 거부 할 권한을 부여하는 것이 포함되었습니다. 그들은 법으로 전달되었습니다.
Red Goat의 사이버 보안 전문가 인 Lisa Forte는“그러한 힘을 행사하는 힘에서 비롯된 주요 문제는 그들이 원하는 결과를 초래할 가능성이 거의 없다는 것입니다.
“범죄자와 테러리스트는 유혹을 피하기 위해 다른 플랫폼과 기술에 단지 피벗 할 것입니다. 따라서 개인 정보를 잃어 버림으로써 고통받는 평균적이고 법을 준수하는 시민입니다.”
