Άνευ προηγουμένου διάβρωση του διαδικτυακού απορρήτου και των πολιτικών ελευθεριών
Πρωτοφανή επίθεση στην ασφάλεια των προσωπικών δεδομένων των χρηστών επιχειρεί η κυβέρνηση των Εργατικών στην Βρετανία καθώς απαιτεί από την Apple να της δώσει την δυνατότητα να βλέπει κρυπτογραφημένο περιεχόμενο από το cloud των χρηστών.
Η Washington Post ανέφερε την Παρασκευή 7 Φεβρουαρίου 2025 ότι το βαθύ κράτος της Βρετανίας ζήτησε από την Apple να δημιουργήσει μια πίσω πόρτα για να ανακτήσει όλο το περιεχόμενο που έχει ανεβάσει στο cloud οποιοσδήποτε χρήστης της Apple παγκοσμίως - κάτι που θα ήταν μια άνευ προηγουμένου διάβρωση του διαδικτυακού απορρήτου και των πολιτικών ελευθεριών.
Επικαλούμενη ανώνυμες πηγές, η Post ανέφερε ότι το μυστικό αίτημα της βρετανικής κυβέρνησης κατατέθηκε τον περασμένο μήνα.
Σύμφωνα με πληροφορίες, απαιτεί η Apple να δώσει στους αξιωματούχους τη δυνατότητα να βλέπουν πλήρως κρυπτογραφημένο υλικό.
Συνήθως, η Apple έχει βοηθήσει τις αρχές κατά περίπτωση — όπως και το FBI - να έχει πρόσβαση στο τηλέφωνο ενός τρομοκράτη, για παράδειγμα.
Η Post σημείωσε ότι η πρόσβαση που επιδιώκει το Ηνωμένο Βασίλειο «δεν έχει γνωστό προηγούμενο στις μεγάλες δημοκρατίες».
Σύμφωνα με την Post, η απαίτηση της βρετανικής κυβέρνησης έγινε σύμφωνα με βάση το σαρωτικό νόμο U.K. Investigatory Powers Act του 2016, η οποία πράξη εξουσιοδοτεί τις αρχές επιβολής του νόμου να υποχρεώνουν τις εταιρείες να δίνουν πρόσβαση σε δεδομένα χρηστών.
«Ο νόμος, γνωστός από τους επικριτές ως Χάρτης των Snoopers's Charter, καθιστά ποινικό αδίκημα να αποκαλύψει κάποιος ακόμη και τη σχετική απαίτηση από κάποια κυβερνητική υπηρεσία», ανέφερε η Post.
«Η Apple μπορεί να προσφύγει σε μια μυστική τεχνική επιτροπή, η οποία θα εξέταζε επιχειρήματα σχετικά με το κόστος της απαίτησης, και σε έναν δικαστή που θα στάθμισε εάν το αίτημα ήταν αναλογικό με τις ανάγκες της κυβέρνησης και τον κίνδυνο που προκύπτει.
Αλλά ο νόμος δεν επιτρέπει στην Apple να καθυστερήσει τη συμμόρφωσή του κατά τη διάρκεια μιας προσφυγής».
Η Post ανέφερε ότι η Apple είναι πιθανό να σταματήσει να προσφέρει υπηρεσίες κρυπτογραφημένης αποθήκευσης περιεχομένου στο Ηνωμένο Βασίλειο.
«Ωστόσο αυτή η παραχώρηση δεν θα ικανοποιούσε τη Βρετανία για backdoor πρόσβαση στην υπηρεσία και σε άλλες χώρες, συμπεριλαμβανομένων των Ηνωμένων Πολιτειών», πρόσθεσε η εφημερίδα.
Οι δυτικές χώρες, συμπεριλαμβανομένων των ΗΠΑ, πιέζουν για πλήρη πρόσβαση στα διαδικτυακά δεδομένα των χρηστών εδώ και χρόνια.
Τον Μάρτιο του 2021, για παράδειγμα, ο πρώην διευθυντής του FBI Chris Wray δηλωσε στην Επιτροπή Δικαιοσύνης της Γερουσίας ότι η κρυπτογράφηση εμπόδιζε τους πράκτορές του να ερευνήσουν τον εγχώριο εξτρεμισμό.
Σύμφωνα με τον Wray και άλλες υπηρεσίες επιβολής του νόμου, οι εταιρείες τεχνολογίας θα πρέπει να είναι σε θέση να δημιουργήσουν «backdoors» (τρόπους πρόσβασης) στην κρυπτογράφηση τους που διαφυλάσσουν το απόρρητο, ενώ θα επιτρέπουν την πρόσβαση όταν είναι απαραίτητο.
Αυτό, υποτίθεται, επιτυγχάνει τη σωστή ισορροπία μεταξύ της ασφάλειας των προσωπικών δεδομένων και της εθνικής ασφάλειας.
Ωστόσο, πολλοί ειδικοί στην τεχνολογία και άλλοι λένε ότι είναι αδύνατο να δημιουργηθεί μια κερκόπορτα που δεν μπορεί να εκμεταλλευτούν hackers.
Λένε επίσης ότι με την απαγόρευση της κρυπτογράφησης, οι Ηνωμένες Πολιτείες θα ακολουθούσαν τα βήματα των αυταρχικών κρατών όπως η Κίνα, η οποία απέκλεισε την κρυπτογραφημένη εφαρμογή ανταλλαγής μηνυμάτων Signal.
«Είναι σημαντικό να κατανοήσουμε ότι κάθε είδους πρόσβαση στην πίσω πόρτα (ή στην μπροστινή πόρτα) για τα «καλά παιδιά» μπορεί επίσης να αξιοποιηθεί από τους «κακούς»», δήλωσε το Ίδρυμα Πληροφορικής & Καινοτομίας που υποστηρίζει τη βιομηχανία σε μια έκθεση του Ιουλίου 2020.
«Για παράδειγμα, τα συστήματα key escrow *θα δημιουργούσαν νέα ευάλωτα σε επίθεση μέρη που θα μπορούσαν να επιτρέψουν στους εισβολείς να αποκτήσουν πρόσβαση σε κρυπτογραφημένες πληροφορίες, θέτοντας σε κίνδυνο το σύστημα που διατηρεί αντίγραφα των ‘’κλειδιών’’».
*Η μεσεγγύηση κλειδιού είναι μια σημαντική έννοια στην ασφάλεια στον κυβερνοχώρο που περιλαμβάνει τη φύλαξη κλειδιών κρυπτογράφησης.
Είναι ένας μηχανισμός που επιτρέπει στα εξουσιοδοτημένα μέρη να έχουν πρόσβαση στα κλειδιά κρυπτογράφησης ενός συστήματος ή συσκευής σε περίπτωση που ο ιδιοκτήτης δεν είναι σε θέση να το κάνει.
Αυτό χρησιμοποιείται συχνά σε περιπτώσεις όπου ο ιδιοκτήτης του συστήματος έχει ξεχάσει τον κωδικό πρόσβασής του.
www.bankingnews.gr
Η Washington Post ανέφερε την Παρασκευή 7 Φεβρουαρίου 2025 ότι το βαθύ κράτος της Βρετανίας ζήτησε από την Apple να δημιουργήσει μια πίσω πόρτα για να ανακτήσει όλο το περιεχόμενο που έχει ανεβάσει στο cloud οποιοσδήποτε χρήστης της Apple παγκοσμίως - κάτι που θα ήταν μια άνευ προηγουμένου διάβρωση του διαδικτυακού απορρήτου και των πολιτικών ελευθεριών.
Επικαλούμενη ανώνυμες πηγές, η Post ανέφερε ότι το μυστικό αίτημα της βρετανικής κυβέρνησης κατατέθηκε τον περασμένο μήνα.
Σύμφωνα με πληροφορίες, απαιτεί η Apple να δώσει στους αξιωματούχους τη δυνατότητα να βλέπουν πλήρως κρυπτογραφημένο υλικό.
Συνήθως, η Apple έχει βοηθήσει τις αρχές κατά περίπτωση — όπως και το FBI - να έχει πρόσβαση στο τηλέφωνο ενός τρομοκράτη, για παράδειγμα.
Η Post σημείωσε ότι η πρόσβαση που επιδιώκει το Ηνωμένο Βασίλειο «δεν έχει γνωστό προηγούμενο στις μεγάλες δημοκρατίες».
Σύμφωνα με την Post, η απαίτηση της βρετανικής κυβέρνησης έγινε σύμφωνα με βάση το σαρωτικό νόμο U.K. Investigatory Powers Act του 2016, η οποία πράξη εξουσιοδοτεί τις αρχές επιβολής του νόμου να υποχρεώνουν τις εταιρείες να δίνουν πρόσβαση σε δεδομένα χρηστών.
«Ο νόμος, γνωστός από τους επικριτές ως Χάρτης των Snoopers's Charter, καθιστά ποινικό αδίκημα να αποκαλύψει κάποιος ακόμη και τη σχετική απαίτηση από κάποια κυβερνητική υπηρεσία», ανέφερε η Post.
«Η Apple μπορεί να προσφύγει σε μια μυστική τεχνική επιτροπή, η οποία θα εξέταζε επιχειρήματα σχετικά με το κόστος της απαίτησης, και σε έναν δικαστή που θα στάθμισε εάν το αίτημα ήταν αναλογικό με τις ανάγκες της κυβέρνησης και τον κίνδυνο που προκύπτει.
Αλλά ο νόμος δεν επιτρέπει στην Apple να καθυστερήσει τη συμμόρφωσή του κατά τη διάρκεια μιας προσφυγής».
Η Post ανέφερε ότι η Apple είναι πιθανό να σταματήσει να προσφέρει υπηρεσίες κρυπτογραφημένης αποθήκευσης περιεχομένου στο Ηνωμένο Βασίλειο.
«Ωστόσο αυτή η παραχώρηση δεν θα ικανοποιούσε τη Βρετανία για backdoor πρόσβαση στην υπηρεσία και σε άλλες χώρες, συμπεριλαμβανομένων των Ηνωμένων Πολιτειών», πρόσθεσε η εφημερίδα.
?WaPo published an EXTREMELY important story today about a secret UK order for Apple to provide it w/ total access to all user data on the cloud -- an order that would implicate Americans and the entire world.
— Ken Silva (@JD_Cashless) February 7, 2025
The Post rightly notes that the UK's order "has no known precedent in… pic.twitter.com/pA3uvpnekc
Οι δυτικές χώρες, συμπεριλαμβανομένων των ΗΠΑ, πιέζουν για πλήρη πρόσβαση στα διαδικτυακά δεδομένα των χρηστών εδώ και χρόνια.
Τον Μάρτιο του 2021, για παράδειγμα, ο πρώην διευθυντής του FBI Chris Wray δηλωσε στην Επιτροπή Δικαιοσύνης της Γερουσίας ότι η κρυπτογράφηση εμπόδιζε τους πράκτορές του να ερευνήσουν τον εγχώριο εξτρεμισμό.
Σύμφωνα με τον Wray και άλλες υπηρεσίες επιβολής του νόμου, οι εταιρείες τεχνολογίας θα πρέπει να είναι σε θέση να δημιουργήσουν «backdoors» (τρόπους πρόσβασης) στην κρυπτογράφηση τους που διαφυλάσσουν το απόρρητο, ενώ θα επιτρέπουν την πρόσβαση όταν είναι απαραίτητο.
Αυτό, υποτίθεται, επιτυγχάνει τη σωστή ισορροπία μεταξύ της ασφάλειας των προσωπικών δεδομένων και της εθνικής ασφάλειας.
Ωστόσο, πολλοί ειδικοί στην τεχνολογία και άλλοι λένε ότι είναι αδύνατο να δημιουργηθεί μια κερκόπορτα που δεν μπορεί να εκμεταλλευτούν hackers.
Λένε επίσης ότι με την απαγόρευση της κρυπτογράφησης, οι Ηνωμένες Πολιτείες θα ακολουθούσαν τα βήματα των αυταρχικών κρατών όπως η Κίνα, η οποία απέκλεισε την κρυπτογραφημένη εφαρμογή ανταλλαγής μηνυμάτων Signal.
«Είναι σημαντικό να κατανοήσουμε ότι κάθε είδους πρόσβαση στην πίσω πόρτα (ή στην μπροστινή πόρτα) για τα «καλά παιδιά» μπορεί επίσης να αξιοποιηθεί από τους «κακούς»», δήλωσε το Ίδρυμα Πληροφορικής & Καινοτομίας που υποστηρίζει τη βιομηχανία σε μια έκθεση του Ιουλίου 2020.
«Για παράδειγμα, τα συστήματα key escrow *θα δημιουργούσαν νέα ευάλωτα σε επίθεση μέρη που θα μπορούσαν να επιτρέψουν στους εισβολείς να αποκτήσουν πρόσβαση σε κρυπτογραφημένες πληροφορίες, θέτοντας σε κίνδυνο το σύστημα που διατηρεί αντίγραφα των ‘’κλειδιών’’».
*Η μεσεγγύηση κλειδιού είναι μια σημαντική έννοια στην ασφάλεια στον κυβερνοχώρο που περιλαμβάνει τη φύλαξη κλειδιών κρυπτογράφησης.
Είναι ένας μηχανισμός που επιτρέπει στα εξουσιοδοτημένα μέρη να έχουν πρόσβαση στα κλειδιά κρυπτογράφησης ενός συστήματος ή συσκευής σε περίπτωση που ο ιδιοκτήτης δεν είναι σε θέση να το κάνει.
Αυτό χρησιμοποιείται συχνά σε περιπτώσεις όπου ο ιδιοκτήτης του συστήματος έχει ξεχάσει τον κωδικό πρόσβασής του.
www.bankingnews.gr
Σχόλια αναγνωστών