» »

Je Apple pokleknil pred državo in potihem opustil celostno šifriranje iClouda?

Je Apple pokleknil pred državo in potihem opustil celostno šifriranje iClouda?

vir: Flickr

vir: Reuters
Reuters - Apple je, kot je znano, trenutno zapleten v zasebnostno vojno z ameriškimi organi pregona. Ti od podjetja zahtevajo odklep dveh iPhonov, ki ju je uporabljal saudski vojak, ki je na Floridi ubil tri ameriške vojake. Tudi sicer podjetje zadnje čase gradi imidž družbe, ki prav posebno skrb namenja zasebnosti svojih uporabnikov.

Vse kaže, da v zakulisju stvari niso povsem take. Reuters je na podlagi pogovora s štirimi anonimnimi uslužbenci FBI in dvema, prav tako anonimnima zaposlenima pri Applu, izvedel, da je podjetje pred dvema letoma načrtovalo vpeljavo end-to-end enkripcije pri nalaganju podatkov z uporabniških naprav v iCloud. Ta povezava je sicer že zdaj šifrirana, a je šifrirni ključ poleg uporabnika posedoval tudi Apple, zaradi česar je lahko na zahtevo organov pregona izročil potrebne podatke. Celostno šifriranje bi v praksi pomenilo, da bi Apple popolnoma izgubil možnost dostopa do podatkov v uporabni, torej berljivi obliki.

Državni organi sicer imajo dostop do podatkov na napravi sami. To se je pokazalo na primeru strelca v San Bernardinu leta 2016, ko je FBI od Appla tudi prek sodišča zahteval odklep storilčevega telefona, nato pa so še pred razsodbo od postopka odstopili, ker so našli zunanjega izvajalca, domnevno izraelsko podjetje Cellebrite, s potrebno opremo z vdor v napravo. Pri podatkih v oblaku je stvar nekoliko drugačna, za organe pregona precej lažja, saj ne potrebujejo fizičnega nadzora nad napravo, da bi nanjo namestili vohunsko opremo. S šifriranjem te poti na način, da bi šifrirni ključ posedoval le uporabnik, bi torej državi zaprli pomembno pot pridobivanja dokazov kazenskih, vohunskih in drugih postopkih.

Zadnji razpoložljivi podatki so na voljo za prvo polovico lanskega leta in v tem obdobju je Apple od državnih organov prejel 1.568 zahtev po predaji podatkov, bodisi z naprav ali iz iClouda, ki so se raztezali na približno 6000 uporabniških računov. Apple je zahtevam ugodil v 90 % primerov.

Zato ni čudno, da je FBI, kot so izpovedali Reutersovi viri, ostro nasprotoval end-to-end šifriranju. Apple je njihovi zahtevi ugodil, ni natanko znano kdaj se je zgodil ta preobrat, po besedah virov, pa je navodilo prišlo iz Applove pravne službe. Ni znano ali je bila ključni razlog prav zahteva FBI, med internimi razlogi pa bili navedeni ti, da podjetje ni želelo tvegati javnih obtožb, da ščiti kriminalce - podobno sta jih nedavno napadla državni tožilec in tudi sam predsednik Trump - prav tako se niso želeli izpostavljati tožbam pred sodišči, da podatke namenoma prikrivajo pred organi pregona in zadnje, Apple ni želel postati razlog za sprejem zakonodaje, ki bi šifriranje preprosto prepovedala.

Je pa eden od virov iz Appla navedel PRjevsko veliko bolj sprejemljiv razlog, in sicer bojazen, da bi si v primeru celostne enkripcije nespretni uporabniki prepogosto sami zaklenili dostop do svojih podatkov.

Potem, ko je bila odločitev znotraj podjetja sprejeta, je deseterica uslužbencev prenehala z delom na obeh projektih šifriranja, kodno poimenovanih Plesio in KeyDrop.

Podobno rešitev celostnega šifriranja je leta 2018 vpeljal tudi Google in sicer lahko uporabnik zahteva varnostno kopiranje v lasten oblak, pri čemer ima šifrirni ključ le on sam. Google je po poročanju Reutersa to napravil precej potihem, objava je šla v javnost v času, ko enkripcija v javnosti ni bila zelo vroča tema. Podjetje tako ni odgovorilo na vprašanja, koliko uporabnikov je doslej to zahtevalo. Prav tako niso dobili odgovora FBI, kakšno je njihovo stališče glede obstoja te Googlove storitve.

21 komentarjev

Glugy ::

Brezveze da se šifrira če ni end to end. To je pol sam še za zgodbice za lahko noč prodajat primerno in nič druzga.

ano-nimen ::

Vseeno pride do neke zakasnitve.

proto ::

... In ljudje se vedno uporabljajo neke "cloude" za svoje najbolj intimne posnetke, poslovne skrivnosti... ob tem, da je podatke se toliko neskoncno bolj preprosto self hostati kot email server. Cccccc... cloveska lenoba ne pozna meja.

Mr.B ::

proto je izjavil:

... In ljudje se vedno uporabljajo neke "cloude" za svoje najbolj intimne posnetke, poslovne skrivnosti... ob tem, da je podatke se toliko neskoncno bolj preprosto self hostati kot email server. Cccccc... cloveska lenoba ne pozna meja.

Sur sure.... Tajnsica z dvema otrokoma bo imela doma lastni mail stre#nik in backup hosting....
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

ano-nimen ::

Poslovni sekretar.

Digit.

gspotmajster ::

Kaj je res in ne pri tej novici, si poglejte na spodnjem posnetku :P

Zgodovina sprememb…

  • predlagal izbris: ano-nimen ()

Uporabnik ::

Kolikor vem je Apple rekel, da do iCloud ima dostop do telefona pa ne.

Mr.B ::

Uporabnik je izjavil:

Kolikor vem je Apple rekel, da do iCloud ima dostop do telefona pa ne.

Cak A beckup sms sporoöil, ne sharnjujemo v iCloud nekaj ?
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

no comment ::

Mr.B je izjavil:


Cak A beckup sms sporoöil, ne sharnjujemo v iCloud nekaj ?

Čak, da preverim kako imaš nastavljeno...

Furbo ::

Mr.B je izjavil:

Uporabnik je izjavil:

Kolikor vem je Apple rekel, da do iCloud ima dostop do telefona pa ne.

Cak A beckup sms sporoöil, ne sharnjujemo v iCloud nekaj ?

Samo še zakon rabimo, da morajo teroristi obvezno delati varnostne kopije.
i5-13600K, Noctua NH-D15, STRIX Z790-F, 32GB DDR5, 2TB Samsung 990PRO,
Toughpower GF3 1000W, RTX3070, ALIENWARE AW3423DWF, Dell S2722QC

Matek ::

Glugy je izjavil:

Brezveze da se šifrira če ni end to end. To je pol sam še za zgodbice za lahko noč prodajat primerno in nič druzga.
No ja, v primeru vdora s strani nekoga, ki ni požegnana tričrkovna vladna agencija, je še vedno koristno, da so podatki na serverju šifrirani :P
Bolje ispasti glup nego iz aviona.

Mr.B ::

Matek je izjavil:

Glugy je izjavil:

Brezveze da se šifrira če ni end to end. To je pol sam še za zgodbice za lahko noč prodajat primerno in nič druzga.
No ja, v primeru vdora s strani nekoga, ki ni požegnana tričrkovna vladna agencija, je še vedno koristno, da so podatki na serverju šifrirani :P

Še sreča da mnogi znajo pravilno ravnati s privatnim ključem, vključno lastniki iPhon-a na katerem so le tega uporabili da so podtake poslali v oblak.
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

sheldon ::

1 down, 20 to go? 8-O

poweroff ::

iOwce so pa zdaj tiho, ali...?
sudo poweroff

sheldon ::

Je mogoče kakšna zanesljiva lista katera večja tehnološka podjetja so že podlegla državi?

MS, Apple,..?

MrStein ::

Vsa podjetja so "podležana" državi. Fenomen se imenuje "pravna država".
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

pirlo ::

gspotmajster je izjavil:

Kaj je res in ne pri tej novici, si poglejte na spodnjem posnetku :P


Včasih sem še ga spremljal ampak ga je zelo težko poslušat ko doživlja orgazme ob besedi Apple.

gspotmajster ::

poweroff je izjavil:

iOwce so pa zdaj tiho, ali...?


Naslov je zavajujoč, zato si detaljno obrazložitev poglej na



Kdaj smo pa nazadnje slišali, da bi FBI/ostali pritiskali na Google, da pomaga pri dostopu do podatkov na androidnem telefonu?!
Upam, da je vsem jasno zakaj. :))

matijadmin ::

To je zelo slaba novica.

Drugače pa bi bilo fino, da bi sistem s kakim API-jem odprli tako, da bi imeli razvijalci oz. ponudniki možnost ponuditi alternative iCloudu oz. varnostnemu kopiranju v oblak.

Že sedaj imajo E2E šifriranje za določene vrste podatkov, ki se shranjujejo v iCloud (npr. zdravstvene podatke in poverilnice), ne pa vse (npr. slike ter dokumente).

Vsekakor sem nad potezo razočaran, saj sem po tihem upal, da bomo dobili možnost nastaviti, da se čisto vsi podatke, ki romajo v oblak, E2E šifrirajo. Do takrat pa pač iCloud v nobenem slučaju zame ne pride v poštev in s tem žal tudi prenekatere aplikacije oz. funkcionalnosti iOS.
Vrnite nam techno!

louser ::

Ljudje bežijo v tiste države, ki prebeglic ne izroča jo državi.
Kam pa naj podatke shranim?
Na Kitajsko?

Mr.B ::

louser je izjavil:

Ljudje bežijo v tiste države, ki prebeglic ne izroča jo državi.
Kam pa naj podatke shranim?
Na Kitajsko?

Pocak da kitajci spoznajo targetirano oglasevanje. Potem bo kitajc za pest riza imel in targetiral 1:1 vsakega zahodnjaka. In to brez AI:D
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Zakaj Apple noče odkleniti iPhona? (strani: 1 2 )

Oddelek: Novice / Varnost
5618849 (15364) proto
»

Britanska notranja ministrica: Enkripcija je sporna, država mora imeti dostop! (strani: 1 2 3 4 5 )

Oddelek: Novice / Zasebnost
20143689 (38303) PaX_MaN
»

Kaj nas je Assange naučil s Cialeakom? Da enkripcija deluje

Oddelek: Novice / Zasebnost
4211646 (8253) Saul Goodman
»

Digitalni neprebojni jopiči za nas in teroriste

Oddelek: Problemi človeštva
173810 (3140) sandmodnigga
»

Primer San Bernardino: nekdo je spremenil geslo osumljenčevega iClouda (strani: 1 2 )

Oddelek: Novice / Tožbe
8828719 (24316) Vajenc

Več podobnih tem