Apple Schrapt Voor Het Eerst Einde-tot-Einde Cloudversleuteling Voor Britse Gebruikers

Apple’s Verwijdering van Geavanceerde Gegevensbeveiliging in het VK Veroorzaakt Bezorgdheid onder Experts

Apple heeft aangekondigd dat het zal stoppen met het aanbieden van een geavanceerde gegevensbeveiligingsoptie voor Britse gebruikers, nadat de overheid naar verluidt heeft geëist dat het bedrijf toegang via een achterdeur biedt tot de gegevens die deze gebruikers in de cloud hebben opgeslagen.

De iPhone-fabrikant meldde vrijdag dat de functie ‘Geavanceerde Gegevensbescherming’ niet langer beschikbaar is voor nieuwe gebruikers in het Verenigd Koninkrijk en uiteindelijk zal worden uitgeschakeld voor bestaande gebruikers.

Geavanceerde Gegevensbescherming, die Apple eind 2022 begon uit te rollen, is een opt-in functie die iCloud-bestanden, foto’s, notities en andere gegevens beschermt met end-to-end encryptie wanneer ze in de cloud zijn opgeslagen.

Britse veiligheidsfunctionarissen hebben in een geheime opdracht geëist dat de Amerikaanse technologiegigant zogenaamde achterdeurtoegang creëert, zodat zij volledig versleuteld materiaal kunnen bekijken, zo meldde een recent rapport.

Apple verklaarde: “We kunnen Geavanceerde Gegevensbescherming niet langer aanbieden in het VK. We zijn ernstig teleurgesteld dat de bescherming die door ADP wordt geboden, niet beschikbaar zal zijn voor onze klanten in het VK, gezien de voortdurende toename van datalekken en andere bedreigingen voor de privacy van klanten.”

Volgens het rapport heeft de Britse regering Apple een “technische capaciteitsmelding” bezorgd, waarin het bedrijf gedwongen wordt toegang te verlenen op basis van een brede wet, de Investigatory Powers Act van 2016, die ook wel de ‘snoopers charter’ wordt genoemd.

Deze wet geeft Britse spionnen officieel de mogelijkheid om in apparaten te hacken en grote hoeveelheden bulkdata online te verzamelen, veelal van buiten het VK. Het bevat bepalingen om bedrijven te dwingen encryptie te verwijderen om elektronische afluisterpraktijken mogelijk te maken, terwijl het ook strafbaar is om te onthullen dat de overheid dergelijke eisen heeft gesteld.

LEZEN EU-lidstaten moeten arrestatiebevelen van het ICC uitvoeren, aldus de buitenlandse beleidschef

Apple heeft niet onthuld hoeveel gebruikers in het VK gebruikmaken van Geavanceerde Gegevensbescherming. De functie blijft nog wel beschikbaar voor gebruikers in de rest van de wereld.

Enkele gegevens zullen in het VK standaard nog steeds end-to-end versleuteld zijn, aldus Apple, waaronder wachtwoorden op de iCloud Sleutelhanger, informatie op de Gezondheidsapp en communicatie via diensten zoals iMessage en FaceTime.

End-to-end encryptie betekent dat berichten worden versleuteld zodat alleen de afzender en de ontvanger deze kunnen lezen. Als iemand anders het bericht onderschept, ziet diegene alleen een onleesbare tekst die niet kan worden ontsleuteld zonder de sleutel.

Deze gebeurtenis illustreert “een van de fundamentele tekortkomingen in de inspanningen van de overheid om encryptie te ondermijnen,” aldus Mike Chapple, een IT-professor aan de Universiteit van Notre Dame. Wanneer bedrijven zoals Apple gedwongen worden te kiezen tussen beveiliging en naleving van overheidsvoorschriften, neigen ze ernaar om beveiligingsfuncties volledig te verwijderen, voegde Chapple, een voormalige computerwetenschapper bij de National Security Agency, eraan toe.

“Het netto-effect is verminderde beveiliging voor iedereen. Als andere regeringen het voorbeeld van het VK volgen, lopen we het risico op een toekomst waarin sterke encryptie functioneel verboden is, wat ons allemaal in gevaar brengt, niet alleen voor overheidsbewaking, maar ook voor afluisterpraktijken door andere kwaadwillende actoren.”