Koniec szyfrowania end-to-end. Apple unieważnia ofertę zamiast zgody na skandaliczne żądanie
Apple wycofa ze swojej oferty dot. usług w chmurze mechanizmy ochrony danych Advanced Data Protection – czyli swojego najbardziej zaawansowanego szyfrowania end-to-end, którego użytkownicy mogli użyć, by chronić prywatność swoich zasobów. Dotyczyć to będzie na szczęście jedynie klientów z rynku brytyjskiego. Nastąpi zaś nie dlatego, że szyfrowanie było nieudane, ale wprost przeciwnie – okazało się ono zbyt dobre.
Zbyt dobre, rzecz jasna, nie dla mieszkających w Wielkiej Brytanii klientów urządzeń Apple’a, a dla miłościwie władającego nimi rządu. Doprawdy, trudno uwolnić się od wrażenia, jakoby władze Zjednoczonego Królestwa naprawdę pragnęły udowodnić, że dzisiejszy Albion ma więcej wspólnego z orwellowskim „Airstrip One” niż historycznym „Land of Hope and Glory”.
Przypominają też dobitnie, że sama instytucja rządu, w teorii odpowiedzialna za ochronę interesów swoich obywateli, w ciągu ostatniego stulecia niejednokrotnie stawała się dla tych interesów często najgorszym zagrożeniem. Tak właśnie wydaje się być i w tym przypadku.
Całować pierścień wielmożnej władzy!
Oto bowiem dwa tygodnie temu w przestrzeni informacyjnej niemałe poruszenie (i wzburzenie) wywołało żądanie brytyjskich władz, jakie otrzymał koncern Apple. Brytyjski rząd w arogancki i wręcz pogardliwy wobec samej firmy oraz wszystkich jej klientów sposób zażądał, aby Apple zbudowała jej backdoora umożliwiającego nieszyfrowany, niekontrolowany i skryty dostęp do danych użytkowników w firmowej chmurze.
W chmurze tej klienci przechowywali multum zasobów, takich jak kopie zapasowe danych, obrazy dysku komputerów, biblioteki zakładek, zdjęcia, filmy, dokumenty, pliki, archiwa rozmów etc. Jaśnie państwo z brytyjskiego rządu raczyli mieć bowiem kaprys, by móc w nieograniczony sposób te prywatne dane sobie inwigilować.
Wszystkie dane, należące do wszystkich użytkowników na świecie. Fakt, że brytyjskie państwo nie ma władzy nad ludźmi i zasobami innych krajów, najwyraźniej nie przeszedł jego przedstawicielom przez myśl. Albo też przeszedł – tyle, że cóż z tego. Rząd rozkazuje, i nikt tu nie będzie kwestionował wszechwładzy państwa… A szyfrowanie end-to-end im ten kaprys bezczelnie uniemożliwiało. No skandal, żeby jakieś szyfrowanie rzeczywiście (a nie tylko na niby) działało.
Apple podziękuje, postoi
Okazało się, że Apple jednak zakwestionowało. Nie wprost, naturalnie, ale jednak. Firma ogłosiła w piątek, że – aby nie musieć podporządkowywać się skandalicznemu żądaniu – w ogóle wycofa usługę szyfrowania end-to-end z brytyjskiego rynku. Dotyczyć to będzie nowych użytkowników, z czego wynika, że ci już obecni będą mogli dalej zeń skorzystać.
„It’s an unprecedented overreach by the government and, if enacted, the UK could attempt to secretly veto new user protections globally preventing us from ever offering them to customers”
~z oświadczenia firmy Apple
Dla użytkowników na świecie to znakomita wiadomość. Dla tych brytyjskich oczywiście nieco gorsza, ale znacząco lepsza, niż skompromitowanie prywatności ich danych (a zadeklarowanie innej rezydencji niż brytyjska, wraz z pasującym adresem IP, nie jest przecież aż takie trudne). Pytanie, czy w oczach brytyjskiego rządu to zamknie sprawę? Czy też dalej utrzymywać będzie, że jej władza nie kończy się na granicach samej Wielkiej Brytanii, grożąc kolejnymi retorsjami w przypadku dalszej odmowy?
