Αυτό που θα συμβεί τους επόμενους 12 μήνες θα καθορίσει το μέλλον της ασφάλειας προσωπικών δεδομένων στα smartphones. Όταν «σπάσει» αυτή η φούσκα ασφάλειας, το παιχνίδι τελειώνει.
Η απαίτηση του Ηνωμένου Βασιλείου για πρόσβαση στην κρυπτογράφηση της Apple
Η κρυπτογράφηση της Apple βρίσκεται στο προσκήνιο λόγω μιας «Τεχνικής Εντολής Δυνατοτήτων» (Technical Capability Notice – TCN) από το Ηνωμένο Βασίλειο, η οποία ζητά πρόσβαση στα end-to-end κρυπτογραφημένα backup του iCloud. Και αυτή η απαίτηση φέρεται να ισχύει ακόμη και για χρήστες εκτός Ηνωμένου Βασιλείου.
Επειδή τα δεδομένα είναι end-to-end κρυπτογραφημένα, η Apple δεν μπορεί να έχει πρόσβαση σε αυτά, ακόμα και αν διαταχθεί δικαστικά.
Η θέση του FBI για την «κρυπτογράφηση χωρίς ένταλμα»
Η κρυπτογράφηση χωρίς δυνατότητα πρόσβασης με ένταλμα αποτελεί «μεγάλο πρόβλημα δημόσιας ασφάλειας», προειδοποιούν οι αρχές επιβολής του νόμου. Δημιουργούνται «παράνομοι ψηφιακοί χώροι όπου κακοποιοί εκμεταλλεύονται σεξουαλικά παιδιά, διακινούν ανθρώπους, μοιράζονται τρομοκρατική προπαγάνδα και διανέμουν ναρκωτικά όπως το θανατηφόρο φαιντανύλη, ενώ διαφεύγουν από τις αρχές».
Αυτή η δήλωση δεν προέρχεται από τις αρχές του Ηνωμένου Βασιλείου + αλλά από το FBI, το οποίο προειδοποιεί για «πραγματικές επιπτώσεις στις αμερικανικές οικογένειες» και τονίζει ότι «η νόμιμη πρόσβαση σε ψηφιακά αποδεικτικά στοιχεία και πληροφορίες απειλής διαβρώνεται ραγδαία – πλησιάζει σε σημείο καμπής».
Η Apple και το Advanced Data Protection
Η Apple διαφημίζει την πλήρως κρυπτογραφημένη αποθήκευση δεδομένων iCloud ως «το υψηλότερο επίπεδο ασφάλειας cloud που προσφέρουμε», προσθέτοντας ότι «κανείς άλλος δεν μπορεί να έχει πρόσβαση στα end-to-end κρυπτογραφημένα δεδομένα σας, ούτε καν η Apple».
Αυτό ακριβώς εννοεί το FBI όταν αναφέρεται στην «επιθετική προώθηση της κρυπτογράφησης χωρίς δυνατότητα πρόσβασης με ένταλμα».
Το FBI δηλώνει ότι «υποστηρίζει σθεναρά την ευρεία και συνεπή χρήση υπεύθυνα διαχειριζόμενης κρυπτογράφησης – κρυπτογράφησης που μπορούν να αποκρυπτογραφήσουν οι πάροχοι και να παραδώσουν στις αρχές όταν παρουσιαστεί νόμιμη εντολή».
Η απαίτηση για «τεχνικές λύσεις με δυνατότητα νόμιμης πρόσβασης»
Το FBI υποστηρίζει ότι εταιρείες όπως η Apple «είναι σε καλύτερη θέση να σχεδιάσουν και να εφαρμόσουν λύσεις που μεγιστοποιούν την ασφάλεια και το απόρρητο, ενώ επιτρέπουν τη νόμιμη πρόσβαση». Αυτό ακριβώς ζητά και το Ηνωμένο Βασίλειο.
Όταν η Tulsi Gabbard δήλωσε στην πλατφόρμα X ότι «δουλεύουμε στενά με τους Βρετανούς εταίρους μας, μαζί με @POTUS και @VP, για να διασφαλίσουμε ότι τα προσωπικά δεδομένα των Αμερικανών παραμένουν ιδιωτικά», αυτό δεν σημαίνει ότι οι πολίτες του Ηνωμένου Βασιλείου δεν επηρεάζονται από την TCN.
Όταν το FBI προέτρεψε τους Αμερικανούς να χρησιμοποιούν κρυπτογραφημένα μηνύματα μετά την επιχείρηση Salt Typhoon, διευκρίνισε ότι εννοεί «υπεύθυνα διαχειριζόμενη κρυπτογράφηση», δηλαδή κρυπτογράφηση με δυνατότητα νόμιμης πρόσβασης.
Αν σπάσει η κρυπτογράφηση σε μία χώρα, θα ακολουθήσουν κι άλλες
Ο κίνδυνος είναι πως αν μια χώρα, όπως το Ηνωμένο Βασίλειο ή η Αυστραλία ή η Γαλλία ή η Ευρωπαϊκή Ένωση, καταφέρει να «σπάσει» αυτή τη φούσκα κρυπτογράφησης, τότε οι υπηρεσίες ασφαλείας σε άλλες χώρες – συμπεριλαμβανομένων των ΗΠΑ – θα απαιτήσουν το ίδιο.
Το FBI τονίζει ότι «οι αμερικανικές τεχνολογικές εταιρείες θα βρεθούν σε μειονεκτική θέση παγκοσμίως αν δεν αξιοποιήσουν αυτή την ευκαιρία να ηγηθούν στην ανάπτυξη προτύπων νόμιμης πρόσβασης εντός και εκτός των ΗΠΑ».
Πριν γίνει ευρέως διαδεδομένη η κρυπτογράφηση χωρίς ένταλμα, τα αμερικανικά τεχνολογικά προϊόντα ήταν ήδη δημοφιλή και παγκοσμίως διαδεδομένα.
Η συζήτηση είναι δυαδική: Ή υπάρχει προστασία ή όχι
Η διαμάχη είναι ξεκάθαρα δυαδική: είτε οι συσκευές και τα προσωπικά cloud backup μπορούν να προστατευθούν πλήρως από κάθε μορφή πρόσβασης τρίτων – είτε όχι. Το ίδιο ισχύει και για την «τοπική σάρωση περιεχομένου» σε ασφαλή μηνύματα (device-side scanning), που θα μπορούσε να επεκταθεί επικίνδυνα.
Ναι, ίσως το Ηνωμένο Βασίλειο να περιορίζεται από την πρόσβαση σε δεδομένα που αποθηκεύονται στις ΗΠΑ, όμως το θέμα είναι πολύ μεγαλύτερο.
Η κίνηση του Ηνωμένου Βασιλείου είναι μόνο η αρχή
Το FBI θέλει οι ΗΠΑ «να ηγηθούν στην ανάπτυξη τεχνικών λύσεων που προσφέρουν ασφάλεια, ενισχύουν την ιδιωτικότητα και επιτρέπουν νόμιμη πρόσβαση». Πολλές άλλες χώρες βασικές για την παγκόσμια αγορά, όπως το Ηνωμένο Βασίλειο, η Αυστραλία, η Ινδία και η Βραζιλία, έχουν ήδη υιοθετήσει ή αναζητούν αντίστοιχα πλαίσια.
Η παρούσα αμερικανική κυβέρνηση δεν πιέζει προς την κατεύθυνση της παραβίασης της κρυπτογράφησης – όμως το FBI δεν έχει αλλάξει στάση. Αν το Ηνωμένο Βασίλειο ή κάποιος άλλος καταφέρει να κάνει την Apple και άλλους να αλλάξουν τις «κόκκινες γραμμές» τους, η πολιτική θα αλλάξει πολύ γρήγορα.