Bakgrund
Den brittiska regeringen har, genom en hemlig order enligt Investigatory Powers Act 2016 (ofta kallad Snoopers’ Charter), krävt att Apple ska ge myndigheterna tillgång till krypterade iCloud-backuper globalt. Detta innebär att brittiska myndigheter potentiellt skulle kunna få åtkomst till krypterade säkerhetskopior från användare världen över, inte bara brittiska medborgare.
Apples krypteringsskydd och den brittiska lagen
Apple har tidigare lanserat Advanced Data Protection, en funktion som erbjuder end-to-end-kryptering för iCloud-backuper. Det innebär att endast användaren har tillgång till sina data, även Apple kan inte dekryptera informationen. För att aktivera funktionen krävs att alla Apple-enheter är uppdaterade till de senaste operativsystemversionerna och att kontot har en återställningsmetod på plats.
Enligt Investigatory Powers Act 2016 har brittiska myndigheter rätt att utfärda så kallade “technical capability notices”, vilket innebär att teknikföretag som Apple kan tvingas ge myndigheterna möjlighet att dekryptera data. Företag som får en sådan order är dessutom förbjudna att avslöja det offentligt, vilket gör insyn i processen nästintill omöjlig.
Integritet vs. nationell säkerhet
Den brittiska regeringens krav ställer viktiga frågor om balansen mellan nationell säkerhet och individens rätt till integritet. Apple har länge profilerat sig som ett företag som sätter användarnas datasäkerhet och integritet i första rummet, men står nu inför ett direkt lagkrav som går emot denna princip.
Frågan om bakdörrar i kryptering är omdebatterad globalt. Medan regeringar argumenterar att de behöver tillgång till krypterad information för att bekämpa terrorism och brottslighet, menar integritetsförespråkare att sådana åtgärder kan öppna för massövervakning och missbruk.
Källförteckning
1. Apple ordered to open encrypted user accounts globally to UK spying
