Reuters - Obveščevalna direktorica v ameriški vladi Tulsi Gabbard je dejala, da so z Veliko Britanijo dosegli soglasje o umiku zahteve, da mora imeti Applovo šifriranje vgrajena stranska vrata. V začetku leta je Apple dobil ukaz ameriške vlade, da mora v skladu z zakonodajo (Investigatory Powers Act) organom pregona po potrebi omogočiti dostop do šifriranih vsebin v iCloudu. Ker bi to pomenilo, da mora Apple v šifriranje od enega do drugega konca (end-to-end) vgraditi stranska vrata, so šifriranje za britanske uporabnike raje v celoti ukinili. To je močno razjezilo ZDA, ki so začele na Veliko Britanijo pritiskati, naj ukaz odpravi, medtem ko so v Veliki Britaniji Apple in druga podjetja sprožili sodne spore.

Po trditvah ameriške administracije so pogajanja obrodila sadove, zato bo Velika Britanija opustila zahteve po šibitvi šifriranja. Dogovor so, tako kaže, sklenili ob robu obiska evropskih voditeljev v ZDA pri reševanju ukrajinskega vprašanja. Tiskovni predstavnik britanske vlade navedb...

Slo-Tech - Kot kaže, bodo Britanci poiskali častni umik od bizarne zahteve, naj Apple v svoje šifriranje v iCloudu zvrta luknjo. Financial Times poroča, da Home Office išče elegantno pot, kako odstopiti od te zahteve. K temu je največ pripomogel ameriški pritisk, saj je podpredsednik Vance zagrozil, da ZDA ne bodo podpisale tehnološkega sporazuma. Prav tako naj bi Velik Britanija kršila dogovor Cloud Act med državama.

ZDA vztrajajo, da gre za vprašanje svobode govora, ki ga britanska zakonodaja omejuje. Spomnimo, da je bil Apple na Otoku prisiljen ukiniti šifriranje v iCloudu, ko je prejel ukaz v skladu z zakonodajo (Investigatory Powers Act). V številnih drugih državah je ADP (Advanced Data Protection), kakor Apple imenuje šifriranje, normalno dostopen. Aprila letos je Apple dosegel prvo zmago, ko mu je sodišče dovolilo na glas govoriti o primeru, sedaj pa poteka postopek, v katerem Apple izpodbija ukaz. V bran so mu stopili številni tehnološki velikani, celo Meta.

Slo-Tech - Pred tednom smo poročali, da mora Apple v Veliki Britaniji onemogočiti popolno šifriranje podatkov v iCloudu, ker je tako ukazala država v skladu z IPA (Investigatory Powers Act). A Apple se je sedaj pritožil na posebno sodišče (Investigatory Powers Tribunal), ki razsoja o zahtevkih po IPA. To je prvi primer, ko bo sodišče razsojalo o zakonitosti zahteve, da od podjetja zahtevajo zlom lastnega šifriranja oziroma vgradnjo stranskih vrat.

Apple bi moral namreč v Veliki Britaniji opustiti Advanced Data Protection (ADP), kakor imenujejo celovito šifriranje podatkov v iCloudu. Zaradi ADP podjetje niti teoretično nima dostopa do podatkov, zato jih organom pregona ne more izročiti, četudi bi ti pomahali z odredbami. Če pa bi Apple način šifriranja spremenil, tako da bo imel sam dostop do podatkov, bi bil seveda obvezan te izročati v primeru zakonitih zahtev. Apple se s tem ne strinja, ker zasebnost uporabnikov vidijo kot konkurenčno prednost, ki jo ponujajo.

Britanski Home Office, torej...

Slo-Tech - Apple je svoj čas trdil, da je spoštovanje zasebnosti uporabnikov najvišja prioriteta in da v svoje izdelke ne bodo nikoli vgrajevali stranskih vrat. A vsaj v Veliki Britaniji so sedaj snedli besedo. Za nove uporabnike so tam popolno šifriranje (end-to-end) podatkov v iCloudu že onemogočili, obstoječi uporabniki pa bodo morali to storiti v prihodnosti.

Gre za funkcijo Advanced Data Protection (ADP), ki jo moral Apple izključiti zaradi ukaza, ki so ga dobili v skladu z zakonodajo (Investigatory Powers Act). Apple izbire tako v resnici ni imel, ker bi ga v nasprotnem primeru dolete globe in v najhujšem primeru prepoved delovanja na Otoku. ADP sicer ni privzeto vključen, ker prinaša nekaj tveganj ob izgubi gesla, a za marsikoga je dodatna plast zaščite zasebnosti odtehtala. ADP je na Otoku na voljo od leta 2022.

Več kot sto podjetij, organizacij in strokovnjakov vlado poziva, naj ukaz prekliče, a se to (še) ni zgodilo. Apple ob tem poudarja, da so nekateri podatki še vedno šifrirani...

theguardian.com - Evropsko sodišče za človekove pravice (ESČP) je razsodilo, da je množično prisluškovanje in prestrezanje prometa na internetu, ki ga je izvajala britanska obveščevalna služba GCHQ, kršilo človekove pravice do zasebnosti in svobode izražanja. Konkretno je GCHQ kršil pravico do zasebnosti, ki jo izrecno zagotavlja 8. člen evropske konvencije o človekovih pravicah, svobode izražanja po 10. členu iste konvencije. Prestrezanje prometa je po mnenju sodišča hud poseg v zasebnost, zato je množično uporaba teh ukrepov brez varovalk nedopustna. Sodišče meni, da je prestrezanje prometnih podatkov enako močan poseg v zasebnost kakor prestrezanje vsebine. Varovalke, ki jih je GCHQ uporabljala za omejevanje prisluškovanja na določene osebe, so bile nezadostne in niso...

Slo-Tech - Ta teden se je zakonski osnutek Investigatory Powers Bill vendarle prebil skozi oba domova britanskega parlamenta, s čimer mu do uveljavitve kot Investigatory Powers Act 2016 (IPA) manjka le še podpis kraljice, kar je le še formalnost. S tem Velika Britanija uzakonja nadzor nad internetom, ki presega ureditev v vseh ostalih zahodnih državah. Številne organizacije za zaščito državljanskih pravic, med njimi tudi Amnesty International in EFF, so že med zakonodajnim postopkom izpostavile kršitve osnovnih pravic, ki jih zakon prinaša. Proti zakonu so se izrekle celo multinacionalke, kot sta Apple in Twitter, nekaj parlamentarnih odborov in Združeni narodi. V medijih se je zakona že prijel vzdevek Snooper's Charter, to poimenovanje so večkrat uporabili tudi poslanci med...