دستور محرمانه دولت انگلستان به اپل برای دسترسی به محتوای رمزنگاری شده کاربران

به گزارش پیوست، این دستور که طبق گزارش واشنگتن پست یک ماه پیش صادر شده است خواستار فراهم شدن امکان دسترسی دولت به محتوای رمزنگاری شده کاربران در فضای ابری (نه تنها در انگلستان، بلکه در تمام جهان) است و برخلاف نمونه‌های پیشین، تنها محدود به درخواستی ویژه برای دسترسی به یک حساب خاص نیست.

اپل پیش از این در پارلمان انگلستان نسبت به اختیارات این قانون و پیامد‌های احتمالی آن به نمایندگان انگلستان هشدار داده بود.

دستوری با اتکا بر اصلاح قانون Investigatory Powers Act

وزارت کشور انگلستان مستندی به نام هشدار توانمندی فنی را در اختیار اپل قرار داده است که براساس آن این شرکت باید با اتکا به قانون سال ۲۰۱۶ قدرت‌های تفحص انگلستان (Investigatory Powers Act of 2016)، دسترسی لازم را برای دولت فراهم کند. این قانون به نیروهای انتظامی انگلستان اجازه می‌دهد شرکت‌ها را در صورت نیاز به جمع‌آوری شواهد به همکاری با خود وادار کنند.

اجرای چنین دستوری یک شکست بزرگ برای تلاش‌های مداوم اپل است که سال‌ها است در برابر استفاده از ابزارهای دولتی علیه کاربرانش مقاومت کرده است.

با این حال افراد مطلع می‌گویند که اپل به جای پیروی مستقیم از این دستور و نقض تمام وعده‌های امنیتی موجود برای کاربران جهانی، احتمالا عرضه فضای ذخیره رمزنگاری‌شده را در انگلستان متوقف می‌کند. با این حال چنین اقدامی تقاضای دولت انگلستان برای یک دسترسی مخفی به تمام محتواهای رمزنگاری شده حتی در دیگر کشور‌های جهان را برآورده نمی‌کند.

الزام محرمانگی و اجبار به اجرای دستور حتی در طول فرایند تجدید نظرخواهی

براساس این قانون، شرکت‌های حتی در صورت افشار درخواست دولت برای دسترسی به اطلاعات نیز قانون را نقض می‌کنند.

اپل می‌تواند در اعتراض به این دستور به یک هیئت فنی مخفی درخواست تجدید نظر ارائه دهد و این هیئت ادله آنها را برررسی می‌کند و اگر درخواست مورد نظر تناسبی با نیاز دولت نداشته باشد، قاضی می‌تواند در این باره اظهارنظر کند. اما قانون به اپل اجازه نمی‌دهد که در طول فرایند تجدید نظر اجرای قانون را به تاخیر بیاندازد.

در ماه مارس و زمانی که اپل درمورد اجرایی شدن چنین پیش‌نیاز هشدار دریافت کرد، به پارلمان انگلستان گفت: «هیچ دلیلی وجود ندارد که [دولت] انگلستان باید اجازه داشته باشد که برای شهروندان جهان درمورد امکان استفاده از فواید امنیتی اثبات شده رمزنگاری سرتاسری تصمیم‌گیری کند.»

وزارت کشور انگلستان روز پنجشنبه اعلام کرد که این براساس سیاست‌های خود نمی‌تواند درمورد درخواست‌های فنی صحبت کند. سخنگوی وزارت کشور انگلستان گفت:‌ «ما درمورد مسائل عملیاتی برای مثال تایید یا رد وجود چنین تذکر‌هایی اظهارنظر نمی‌کنیم.»

مقامات ارشد امنیت ملی دولت بایدن از همان زمانی که دولت انگلستان احتمال چنین درخواستی را برای اپل مطرح کرد و اپل اعلام کرد که از چنین درخواستی پیروی نخواهد کرد، موضوع را زیر نظر دارند. مشخص نیست که آیا انتقادی علیه دولت انگلستان مطرح شده است یا خیر.

اپل و دولت‌ها: بحث اصلی محافظت پیشرفته اپل از داده‌های ذخیره شده در فضای ابری است

بحث اصلی در اینجا فضای ذخیره ابری شرکت اپل است. این شرکت در سال ۲۰۲۲ گزینه‌ای به نام محافظت داده پیشرفته یا Advanced Data Protection را در اختیار کاربران خود گذاشته است که در صورت فعال کردن آن،‌ رویه رایجی را که برای دسترسی نیروهای انتظامی به تصاویر، پیام‌ها و دیگر محتواهای طراح شده‌ است را به طور کامل غیرفعال می‌کند.

این سیستم با رمزنگاری جلوی دسترسی هرگونه طرف شخص ثالثی به محتوا را می‌گرد که البته برای فعال کردن آن باید چند مرحله را پشت سر بگذارید و بسیاری از کاربران مک و آیفون آن را فعال نکرده‌‌اند.

نیروهای امنیتی سراسر جهان به ویژه نیروهای امنیتی انگلستان و FBI در آمریکا به تازگی به شدت از روش‌ها و قابلیت‌های رمزنگاری انتقاد کرده‌اند و می‌گویند چنین امکاناتی این فرصت را برای افرادی که از کودکان سو استفاده می‌کنند و تروریست‌ها فراهم می‌کند تا بدون ترسی داده‌های خود را ذخیره کنند.

شرکت‌های فناوری در مقابل با تاکید بر اهمیت حریم خصوصی در روابط شخصی با انتقادات دولتی مقابله کرده‌اند و بر رمزنگاری در بخش‌های مختلف از جمله پیام‌رسان و فضای ذخیره تاکید دارند. کاربران اکوسیستم اپل می‌توانند پیام‌ها، عکس و تصاویر و مخاطبان خود را در این فضا ذخیره کنند.

بسیاری از گزینه‌های رمزنگاری به خصوصی در خدمات ایمیل و ارسال پیام، در حالی که سطحی از رمزنگاری را در خود دارند اما راهکار یا کلید ویژه‌ای برای نیروهای امنیتی در نظر می‌گیرند تا در صورت لزوم و دستور دادگاه بتوانند به محتوا دسترسی پیدا کنند.

اما در سال‌های اخیر خدمات بیشتری به رمزنگاری سرتاسری روی آورده‌اند، روشی که راه نفوذ را مسدود می‌کند و از این جمله می‌توان به پیام‌رسان‌های واتس‌اپ و مسنجر از شرکت متا،‌ پیام‌رسان سیگنال و آی‌مسیج و فیس‌تایم از اپل اشاره کرد. اما محتوایی که در این پیام‌رسان‌ها جابجا می‌شوند، در صورت بارگذاری در یک فضای ذخیره ابری قابلیت رمزنگاری خود را از دست می‌دهند، اما گزینه Advanced Data Protection اپل این راه نفوذ را نیز مسدود می‌کند.

اپل حریم خصوصی را همواره در اولویت خود داشته است و این شرکت حتی در سال ۲۰۱۶ توانست در پرونده‌ای در آمریکا به پیروزی برسد که براساس آن دولت آمریکا خواستار باز کردن قفل گوشی تروریستی مرده در کالیفرنیا بود.

با افزایش فشار‌ها اپل راهکارهایی را نیز برای جلب رضایت دولت‌ها طراحی کرد و برای مثال این شرکت براساس طرحی قرار بود تا دستگاه‌های کاربران را به دنبال محتوای غیرقانونی و محتوای سو استفاده جنسی از کودکان اسکن کند. این طرح پس از انتقاد شدید حامیان حریم خصوصی و متخصصان امنیتی مبنی بر سو استفاده از فناوری علیه کاربران لغو شد.

هشدار اپل در مورد قانون انگلستان و نقض حکم دادگاه اروپا

اپل در ماه مارس در پارلمان انگلستان در رابطه با اصلاحات قانون Investigatory Powers Act که اختیارات گسترده‌ای را در اختیار دولت این کشور می‌گذاشت هشدار داد که این قانون به دولت اجازه می‌دهد تا به راه‌ نفوذی دسترسی پیدا کند که تمام جهان را متاثر می‌کند. اپل در یک بیانیه مکتوب گفت: «این اصلاحات را ماده‌ها را می‌توان برای مجبور کردن شرکتی مثل اپل، که تا به حال در پشتی برای محصولات خود نساخته است، استفاده کرد تا قابلیت‌های امنیتی مهمی را از بازار انگلستان حذف کند و کاربران انگلستان از این محافظت‌ها محروم شوند.»

اپل در آن زمان استدلال کرد که استفاده از این قانون علیه رمزگذاری قوی با حکمی از دادگاه حقوق بشر اروپا در تضاد است. این دادگاه اعلام کرده بود که هر قانونی که شرکت‌ها را ملزم به ارائه ارتباطات رمزگذاری‌شده سرتاسری کند، «ممکن است به معنای الزام ارائه‌دهندگان این خدمات به تضعیف مکانیزم رمزگذاری برای همه کاربران باشد» و این اقدام ناقض حق حریم خصوصی در اروپا خواهد بود.