Il est peut-être un peu surprenant que, malgré la plupart des mesures réglementaires concernant les grandes technologies qui se sont produites aux États-Unis au cours de la dernière année, cela ne s’est pas avéré être la loi britannique sur les droits d’enquête de 2016. Au moins dans la plupart des objectifs et des fins. Les autorités britanniques voulaient un accès non crypté aux données des utilisateurs stockées sur les serveurs iCloud et ont ordonné à Apple de construire une porte dérobée. Cette échelle de demande est surprenante, mais sans précédent, car elle démontre régulièrement une intention claire d’accéder aux données des citoyens, même face aux gouvernements du monde entier.
Prime « Apple n’a jamais créé de porte dérobée ou maître pour nos produits ou services, et n’a jamais accordé un accès gouvernemental direct aux serveurs Apple », lit la politique de confidentialité d’Apple. Une partie de celle-ci reste immobile face à ces demandes. Une partie de cela doit être autorisée. La façon dont cela fonctionne est qu’Apple n’a pas créé la « porte dérobée » demandée par le gouvernement britannique. L’accès à la couverture ne signifie pas un niveau de confidentialité inférieur pour les citoyens britanniques, et peu de gens ont un iPhone, un iPad ou un Mac et ont des empreintes sur iCloud. Au lieu de cela, Apple désactivera la fonctionnalité Advanced Data Protection (ADP) publiée en 2022 dans les prochains mois.
C’est plus facile que cela, et ils ne détaillent pas comment le faire. Il ne serait pas surprenant que cela échoue (bien qu’Apple atteigne probablement cette conclusion, du moins aux yeux des régulateurs britanniques). Le cryptage basé sur le matériel tel que ADP ne peut pas être simplement désactivé sur un coup de tête et nécessite un « périphérique de confiance » pour réauthentifier les modifications. Cela nécessite quelque chose de similaire aux exercices du gouvernement de porte-à-porte. Même s’il y a (Remarque – si votre téléphone s’arrête, ils ne le feront pas.
Lire aussi: Tech Tonic |
Néanmoins. Ce n’est pas exactement la porte dérobée, ce sont des données sur le plateau que le gouvernement britannique voulait. Mais c’est moins de protection pour les citoyens britanniques.
L’ADP est une méthode de chiffrement, et si vous allumez et cryptez certaines de vos données iCloud, vous pouvez décrypter la même chose uniquement sur les appareils de confiance, vous permettant d’accéder uniquement aux données. « Si vous utilisez une protection avancée des données, vous êtes responsable de la récupération des données. Apple n’a pas les clés nécessaires pour récupérer les données, il doit donc avoir une indication claire de la clé de contact ou de récupération d’Apple. Pour les utilisateurs britanniques, ce sera désactivé.
Voici une distinction claire. Les données de santé, les sauvegardes iMessage, les messages cloud et les données de paiement restent cryptées quel que soit l’ADP et est la valeur par défaut pour tous les utilisateurs. ADP a activé une couche de chiffrement de bout en bout pour d’autres données sur le cloud, telles que des photos, des documents, des notes, etc. Si vous souhaitez activer ADP, c’est ce dont vous avez besoin – Paramètres> iCloud> Protection avancée des données> Power ON. À ce stade, vous pouvez choisir de configurer une clé de contact ou de récupération de récupération.
Revenez au point d’origine. Le message que les autorités britanniques envoient à leurs citoyens sont claires. Il y a peu d’intimité à s’attendre. En conséquence, les autorités sont vulnérables aux mauvais acteurs sur Internet, car ils veulent accéder aux données de quelqu’un quand ils le souhaitent. En désactivant cette couche de chiffrement des données utilisateur (attention, les photos, les documents et les notes sont des données générées par les utilisateurs), il existe un risque supplémentaire de cyberattaques.
Lire aussi: Tech Tonic |
Il en va de même pour les pirates et les cybercriminels lorsque les gouvernements sont verrouillés des vidages de données. Nous connaissons maintenant la démographie de ce dernier, mais les portes ne sont pas une chaîne légère.
La question ici est: Apple exercera-t-il son droit de faire appel à un panel secret? Cette mise en œuvre de cette ordonnance est également rattrapée entre les choix indésirables, car il ne peut être suspendu quel que soit son appel. Les autorités britanniques peuvent interdire à Apple de dire aux utilisateurs que le gouvernement aura accès aux données à tout moment. Et Apple a une forte réputation axée sur la vie privée, qui est en jeu. Quelque chose qu’ils ont combattu pour organiser et maintenir au fil des ans, notamment contre le FBI américain en 2016.
Ce n’est pas la première fois que le gouvernement teste sa chance. En 2018, le ministère américain de la Justice a finalement abandonné le procès contre Microsoft après que le géant de la technologie a nié l’accès aux serveurs de données de Dublin. L’affaire aurait pu définir des lignes directrices pour le degré de compétence américaine sur les serveurs de données basés sur la localisation étrangers, mais il n’a jamais atteint ce stade. Au lieu de cela, la loi sur le cloud, qui a défini les procédures et les procédures qui comprenaient des ordres légaux pour récupérer les données des utilisateurs à partir de différents emplacements géographiques, a été pris en charge par Microsoft, Apple, Google et Amazon à l’époque.
Lire aussi: Tech Tonic | Si Apple Intelligence n’est pas un seul, ce sera une grande victoire
Apple combatra probablement cela. Ils n’exigent pas que le gouvernement britannique ait un accès gratuit à des sauvegardes chiffrées pour tous les utilisateurs, y compris ceux qui ne sont pas des citoyens britanniques. Mais cela crée certainement la complexité qui attire cela comme une incitation pour les gouvernements d’autres pays à soumettre leurs demandes à ces frontières. Cela pourrait être une étincelle pour démarrer un incendie de forêt. Cela peut être très difficile à apprivoiser. Activez ADP sur votre iPhone ou votre appareil Apple. L’éteindre peut ne pas être aussi simple. Comme les autorités britanniques le découvrent actuellement.
Le rapport de transparence final compilé d’Apple détaille les demandes qu’il reçoit du gouvernement. Au cours de la période de janvier à juin 2023, l’Inde, par exemple, a demandé un identifiant avec 126 demandes spécifiques à l’appareil, 162 demandes d’identifiant financier et 94 demandes de données de compte. Au cours de la même période, le Royaume-Uni a envoyé des appareils à 1021 d’Apple, 76 identificateurs financiers et 1190 demandes d’identifiant de compte. Les États-Unis ont enregistré 6303 appareils avec Apple, 1024 identificateurs financiers et les demandes d’identification du compte 9813. L’ampleur de l’intention est révélée.
Apple pourrait encore être difficile pour le gouvernement britannique. Il reste à voir à quel point ils poussent.
Vishal Mathur est l’éditeur de technologie de HT. Tech Tonic est une chronique hebdomadaire examinant l’impact de la technologie des personnes sur la façon dont nous vivons, et vice versa. Les points de vue exprimés sont personnels.
