Slo-Tech - Pred tednom smo poročali, da mora Apple v Veliki Britaniji onemogočiti popolno šifriranje podatkov v iCloudu, ker je tako ukazala država v skladu z IPA (Investigatory Powers Act). A Apple se je sedaj pritožil na posebno sodišče (Investigatory Powers Tribunal), ki razsoja o zahtevkih po IPA. To je prvi primer, ko bo sodišče razsojalo o zakonitosti zahteve, da od podjetja zahtevajo zlom lastnega šifriranja oziroma vgradnjo stranskih vrat.

Apple bi moral namreč v Veliki Britaniji opustiti Advanced Data Protection (ADP), kakor imenujejo celovito šifriranje podatkov v iCloudu. Zaradi ADP podjetje niti teoretično nima dostopa do podatkov, zato jih organom pregona ne more izročiti, četudi bi ti pomahali z odredbami. Če pa bi Apple način šifriranja spremenil, tako da bo imel sam dostop do podatkov, bi bil seveda obvezan te izročati v primeru zakonitih zahtev. Apple se s tem ne strinja, ker zasebnost uporabnikov vidijo kot konkurenčno prednost, ki jo ponujajo.

Britanski Home Office, torej...

Slo-Tech - Apple je svoj čas trdil, da je spoštovanje zasebnosti uporabnikov najvišja prioriteta in da v svoje izdelke ne bodo nikoli vgrajevali stranskih vrat. A vsaj v Veliki Britaniji so sedaj snedli besedo. Za nove uporabnike so tam popolno šifriranje (end-to-end) podatkov v iCloudu že onemogočili, obstoječi uporabniki pa bodo morali to storiti v prihodnosti.

Gre za funkcijo Advanced Data Protection (ADP), ki jo moral Apple izključiti zaradi ukaza, ki so ga dobili v skladu z zakonodajo (Investigatory Powers Act). Apple izbire tako v resnici ni imel, ker bi ga v nasprotnem primeru dolete globe in v najhujšem primeru prepoved delovanja na Otoku. ADP sicer ni privzeto vključen, ker prinaša nekaj tveganj ob izgubi gesla, a za marsikoga je dodatna plast zaščite zasebnosti odtehtala. ADP je na Otoku na voljo od leta 2022.

Več kot sto podjetij, organizacij in strokovnjakov vlado poziva, naj ukaz prekliče, a se to (še) ni zgodilo. Apple ob tem poudarja, da so nekateri podatki še vedno šifrirani...

Reuters - Apple je, kot je znano, trenutno zapleten v zasebnostno vojno z ameriškimi organi pregona. Ti od podjetja zahtevajo odklep dveh iPhonov, ki ju je uporabljal saudski vojak, ki je na Floridi ubil tri ameriške vojake. Tudi sicer podjetje zadnje čase gradi imidž družbe, ki prav posebno skrb namenja zasebnosti svojih uporabnikov.

Vse kaže, da v zakulisju stvari niso povsem take. Reuters je na podlagi pogovora s štirimi anonimnimi uslužbenci FBI in dvema, prav tako anonimnima zaposlenima pri Applu, izvedel, da je podjetje pred dvema letoma načrtovalo vpeljavo end-to-end enkripcije pri nalaganju podatkov z uporabniških naprav v iCloud. Ta povezava je sicer že zdaj šifrirana, a je šifrirni ključ poleg uporabnika posedoval tudi Apple, zaradi česar je lahko na zahtevo organov pregona izročil potrebne podatke. Celostno šifriranje bi v praksi pomenilo, da bi Apple popolnoma izgubil možnost dostopa do podatkov v uporabni, torej berljivi obliki.

Državni organi sicer imajo dostop do podatkov na...

Slo-Tech - Ta teden se je zakonski osnutek Investigatory Powers Bill vendarle prebil skozi oba domova britanskega parlamenta, s čimer mu do uveljavitve kot Investigatory Powers Act 2016 (IPA) manjka le še podpis kraljice, kar je le še formalnost. S tem Velika Britanija uzakonja nadzor nad internetom, ki presega ureditev v vseh ostalih zahodnih državah. Številne organizacije za zaščito državljanskih pravic, med njimi tudi Amnesty International in EFF, so že med zakonodajnim postopkom izpostavile kršitve osnovnih pravic, ki jih zakon prinaša. Proti zakonu so se izrekle celo multinacionalke, kot sta Apple in Twitter, nekaj parlamentarnih odborov in Združeni narodi. V medijih se je zakona že prijel vzdevek Snooper's Charter, to poimenovanje so večkrat uporabili tudi poslanci med...

Slo-Tech - V ZDA se med Applom in pravosodnim ministrstvom poleg sodne bije prava medijska bitka glede odklepa telefona iPhone 5C, ki sta ga za seboj pustila decembra ubita napadalca, odgovorna za pokol v San Bernardinu. Apple je razkril nekaj novih informacij o primeru, saj te niso več tajne, ko jih je pravosodno ministrstvo uporabilo v argumentaciji pred sodiščem za izdajo odredbe za odklep.

Če torej na kratko povzamemo, kaj hočejo od Appla. Apple je izročil vse podatke, do katerih so imeli dostop v iCoudu. A izkazalo se je, da lastnik iPhona zadnjih šest tednov ni izvedel nobene varnostne kopije na iCloud, torej zadnjih podatkov tam ni. Podatki na iPhonu so šifrirani in do njih Apple ne more, kar je jasno tudi tožilstvu in...

Guardian - Dokumenti, ki jih je pridobil Edward Snowden, kažejo, da je britanska obveščevalna agencija GCHQ prestrezala elektronska sporočila med sodelavci nekaterih svetovnih časnikov. Pravzaprav česa drugega niti ni bilo pričakovati, glede na to da NSA in GCHQ prestrezata in shranjujeta vse mogoče, a je razkritje vseeno dvignilo veliko prahu, ker so udeleženi BBC, Reuters, Guardian, New York Times, Le Monde, Sun, NBC in Washington Post.

Pri tem je treba poudariti, da ni šlo za redno prisluškovanje, temveč desetminutni preizkus delovanja sistema, ki so ga izvedli novembra 2008. V tem času je sistem za prestrezanje, ki ga ima GCHQ nameščenega neposredno na podmorskih optičnih kablih, shranil 70.000 elektronskih sporočil. Nekritično so shranili vsa sporočila, od...