Svetom pred niekoľkými týždňami otriasla informácia o tom, že britská vláda žiadala vytvorenie takzvaných „zadných vrátok“ do šifrovaných dát používateľov online cloudovej služby iCloud od Apple. Z vládnych webových stránok potichu dáta týkajúce sa šifrovania zmizli.
Národné centrum kybernetickej bezpečnosti Spojeného kráľovstva (NCSC) už údajne neodporúča používanie šifrovania na ochranu citlivých informácií pre osoby vo vysoko rizikových skupinách. Na tému upozornil portál Techcrunch.
V októbri NCSC zverejnilo dokument s názvom Kybernetická bezpečnosť pre advokátov, právnikov a právnické profesie, ktorý odporúčal využívať nástroje ako Advanced Data Protection (ADP) od Apple.
Táto funkcia umožňuje používateľom aktivovať end-to-end šifrovanie pre ich iCloud zálohy, čím sa stáva prakticky nemožné, aby k týmto dátam získali prístup nielen vládne autority, ale aj samotný Apple.
Áno alebo nie?
Odkaz na tento dokument na webovej stránke NCSC však teraz presmerováva na inú stránku, ktorá už neobsahuje zmienky o šifrovaní ani o ADP. Namiesto toho odporúča, aby rizikové osoby využívali Apple Lockdown Mode – nástroj extrémneho zabezpečenia, ktorý obmedzuje prístup k určitým funkciám a možnostiam zariadenia.
Tento krok prišiel po tom, ako britská vláda tajne požiadala spoločnosť Apple o vytvorenie zadných vrátok do šifrovaných iCloud dát. Apple v reakcii na túto požiadavku oznámil, že funkcia ADP už nebude dostupná novým používateľom vo Veľkej Británii a existujúci používatelia budú musieť šifrovanie nakoniec deaktivovať.
Apple šifrované dáta poskytnúť nechce
Spoločnosť Apple je známa tým, že sa stará o bezpečnosť svojich zariadení a služieb, na ktorej si postavila aj masívny marketing. Vytvorenie možnosti, ako sa dostať do šifrovaných dát, do ktorých sa nevie dostať nikto, by v tomto smere nebolo úplne najlepším riešením. Spoločnosť preto tento vládny príkaz napadla pred úradmi. Táto právna bitka sa stala horúcou témou diskusií o ochrane súkromia a vládnom zasahovaní do technológií.
Zmiznutie odporúčaní pre šifrovanie zo strany britských úradov vyvoláva otázky o ich postoji k ochrane súkromia a bezpečnosti. Kritici poukazujú na to, že takéto kroky môžu oslabiť dôveru verejnosti v schopnosť vlády podporovať a chrániť digitálnu bezpečnosť, najmä v časoch, keď je táto téma čoraz dôležitejšia.
