Oživeno 22. února 2025 | Apple přestane nabízet funkci Pokročilá ochrana dat (Advanced Data Protection) pro uživatele iCloudu ve Velké Británii. Tato funkce dosud umožňovala plnou ochranu dat uložených na iCloudu pomocí end-to-end šifrování. Kvůli nařízení britské vlády Apple tuto funkci deaktivuje, v opačném případě by státním bezpečnostním složkám firma musela zpřístupnit zadní vrátka do svého systému, což Apple odmítá.
Podle informací webu 9to5Mac to v praxi to bude probíhat tak, že současní uživatelé pokročilého šifrování v Británii budou muset potvrdit hlášku o vypnutí šifrování, jinak nebudou moci zálohy na iCloudu dál vůbec používat. Uživatelé, kteří si end-to-end šifrování zatím neaktivovali, už tuto možnost v systému ani mít nebudou. Při pokusu o nastavení se jim zobrazí hláška: „Apple již nemůže nabízet Advanced Data Protection (ADP) ve Spojeném království novým uživatelům.“
Kompletní prohlášení Applu:
„Apple již nemůže nabízet Advanced Data Protection (ADP) ve Spojeném království novým uživatelům a současní uživatelé ve Spojeném království budou muset nakonec tuto bezpečnostní funkci deaktivovat. ADP chrání data v iCloudu pomocí end-to-end šifrování, což znamená, že data může dešifrovat pouze uživatel, který je vlastní, a pouze na svých důvěryhodných zařízeních.
Jsme hluboce zklamáni, že ochrana poskytovaná ADP nebude dostupná našim zákazníkům ve Spojeném království vzhledem k pokračujícímu nárůstu úniků dat a dalších hrozeb pro soukromí zákazníků. Posílení zabezpečení cloudového úložiště pomocí end-to-end šifrování je naléhavější než kdy jindy. Apple zůstává zavázán nabízet našim uživatelům nejvyšší úroveň zabezpečení jejich osobních dat a doufáme, že to budeme moci v budoucnu dělat i ve Spojeném království. Jak jsme již mnohokrát řekli, nikdy jsme nevytvořili zadní vrátka ani hlavní klíč k žádnému z našich produktů či služeb a nikdy to neuděláme.“
Bez koncového šifrování budou mít britské vládní agentury možnost vyžádat si od Applu přístup k datům jakéhokoli účtu na iCloudu bez omezení. Podle nových britských zákonů, kterým se přezdívá „Sledovací charta“, Apple dokonce nesmí své uživatele o takovém přístupu informovat. A podle prohlášení výše se zdá, že zákon dokonce omezuje i komentování těchto důsledků, protože Apple na mnoha řádcích vlastně příčinu nevysvětlil.
Další otázkou zůstává, jak se vypnutí šifrování dotkne některých jiných služeb navázaných na iCloud, například správce hesel, historie prohlížeče Safari a dalších, které jsou vždy šifrované, nehledě na zapnutou nebo vypnutou funkci pokročilé ochrany dat.
Britská vláda chce po Applu zadní vrátka do iCloudu. Získala by přístup k datům uživatelů po celém světě
Původní článek ze 7. února 2025 | Apple údajně obdržel příkaz od britské vlády vytvořit zadní vrátka, která by umožnila bezpečnostním složkám přístup k šifrovaným zálohám na iCloudu. Pokud by byl implementován, britské bezpečnostní služby by měly přístup k zálohám kteréhokoli uživatele po celém světě. Apple by navíc nesměl uživatele upozornit, že jejich šifrování bylo narušeno. Informoval o tom deník The Washington Post.
Britské úřady se opírají o tamní zákon o vyšetřovacích pravomocích, známý také jako „Sledovací charta“. Úředníci v souladu s ním požadují plošný přístup k end-to-end šifrovaným souborům nahraným kterýmkoli uživatelem na světě do iCloudu (tedy nikoli přístup k určitému konkrétnímu účtu). Poskytovatel služeb přitom nesmí sdělit, že vláda vznesla takový požadavek a nesmí ani varovat své zákazníky.
Udělit přístup, nebo zrušit šifrování?
Zálohy v iCloudu nejsou ve výchozím nastavení šifrované. Možnost rozšířené ochrany dat byla přidána v roce 2022 a musí se aktivovat manuálně. Využívá end-to-end šifrování, takže ani samotný Apple nemá přístup k šifrovaným souborům. Proto se teď očekává, že Apple v Británii tuto rozšířenou ochranu dat přestane zákazníkům nabízet. Tím by se ale neřešil požadavek britské vlády na přístup k souborům sdíleným uživateli v dalších zemích.
Apple se nachází v nepříjemné pozici, kdy se sice může odvolat proti britskému příkazu a rozporovat například neúměrnost požadavků vzhledem k bezpečnosti, ale ani případné odvolání by neznamenalo odklad příkazu. Stojí tak de facto před volbou, zda udělit Britům přístup, anebo službu šifrování globálně zrušit. Už loni na jaře se při projednávání kontroverzní novely vyšetřovacího zákona Apple vyjádřil tak, že nevidí důvod, proč by britská vláda měla mít pravomoc sledovat data občanů z jiných zemí světa, anebo rozhodovat o tom, zda smějí či nesmějí používat pro svá data end-to-end šifrování.
Bezpečnostní služby a zákonodárci ve Spojeném království dlouhodobě bojují proti službám se šifrováním a tvrdí, že tato technologie usnadňuje teroristům a pachatelům sexuálně motivovaných trestných činů skrývat se před policií. Bezpečnostní složky dalších západních států toto stanovisko zatím nesdílí – Američané, Kanaďané i Austrálie naopak doporučuje v co nejvyšší míře data šifrovat. Pokud ale Apple Britům vyhoví, je možné, že i další země včetně Číny od něj budou následně požadovat stejný přístup.
Zdroj: The Verge