Je Apple pokleknil pred državo in potihem opustil celostno šifriranje iClouda?
Dare Hriberšek
22. jan 2020 ob 22:45:54
Apple je, kot je znano, trenutno zapleten v zasebnostno vojno z ameriškimi organi pregona. Ti od podjetja zahtevajo odklep dveh iPhonov, ki ju je uporabljal saudski vojak, ki je na Floridi ubil tri ameriške vojake. Tudi sicer podjetje zadnje čase gradi imidž družbe, ki prav posebno skrb namenja zasebnosti svojih uporabnikov.
Vse kaže, da v zakulisju stvari niso povsem take. Reuters je na podlagi pogovora s štirimi anonimnimi uslužbenci FBI in dvema, prav tako anonimnima zaposlenima pri Applu, izvedel, da je podjetje pred dvema letoma načrtovalo vpeljavo end-to-end enkripcije pri nalaganju podatkov z uporabniških naprav v iCloud. Ta povezava je sicer že zdaj šifrirana, a je šifrirni ključ poleg uporabnika posedoval tudi Apple, zaradi česar je lahko na zahtevo organov pregona izročil potrebne podatke. Celostno šifriranje bi v praksi pomenilo, da bi Apple popolnoma izgubil možnost dostopa do podatkov v uporabni, torej berljivi obliki.
Državni organi sicer imajo dostop do podatkov na napravi sami. To se je pokazalo na primeru strelca v San Bernardinu leta 2016, ko je FBI od Appla tudi prek sodišča zahteval odklep storilčevega telefona, nato pa so še pred razsodbo od postopka odstopili, ker so našli zunanjega izvajalca, domnevno izraelsko podjetje Cellebrite, s potrebno opremo z vdor v napravo. Pri podatkih v oblaku je stvar nekoliko drugačna, za organe pregona precej lažja, saj ne potrebujejo fizičnega nadzora nad napravo, da bi nanjo namestili vohunsko opremo. S šifriranjem te poti na način, da bi šifrirni ključ posedoval le uporabnik, bi torej državi zaprli pomembno pot pridobivanja dokazov kazenskih, vohunskih in drugih postopkih.
Zadnji razpoložljivi podatki so na voljo za prvo polovico lanskega leta in v tem obdobju je Apple od državnih organov prejel 1.568 zahtev po predaji podatkov, bodisi z naprav ali iz iClouda, ki so se raztezali na približno 6000 uporabniških računov. Apple je zahtevam ugodil v 90 % primerov.
Zato ni čudno, da je FBI, kot so izpovedali Reutersovi viri, ostro nasprotoval end-to-end šifriranju. Apple je njihovi zahtevi ugodil, ni natanko znano kdaj se je zgodil ta preobrat, po besedah virov, pa je navodilo prišlo iz Applove pravne službe. Ni znano ali je bila ključni razlog prav zahteva FBI, med internimi razlogi pa bili navedeni ti, da podjetje ni želelo tvegati javnih obtožb, da ščiti kriminalce - podobno sta jih nedavno napadla državni tožilec in tudi sam predsednik Trump - prav tako se niso želeli izpostavljati tožbam pred sodišči, da podatke namenoma prikrivajo pred organi pregona in zadnje, Apple ni želel postati razlog za sprejem zakonodaje, ki bi šifriranje preprosto prepovedala.
Je pa eden od virov iz Appla navedel PRjevsko veliko bolj sprejemljiv razlog, in sicer bojazen, da bi si v primeru celostne enkripcije nespretni uporabniki prepogosto sami zaklenili dostop do svojih podatkov.
Potem, ko je bila odločitev znotraj podjetja sprejeta, je deseterica uslužbencev prenehala z delom na obeh projektih šifriranja, kodno poimenovanih Plesio in KeyDrop.
Podobno rešitev celostnega šifriranja je leta 2018 vpeljal tudi Google in sicer lahko uporabnik zahteva varnostno kopiranje v lasten oblak, pri čemer ima šifrirni ključ le on sam. Google je po poročanju Reutersa to napravil precej potihem, objava je šla v javnost v času, ko enkripcija v javnosti ni bila zelo vroča tema. Podjetje tako ni odgovorilo na vprašanja, koliko uporabnikov je doslej to zahtevalo. Prav tako niso dobili odgovora FBI, kakšno je njihovo stališče glede obstoja te Googlove storitve.