В пятницу компания Apple заявила, что больше не будет предлагать свою услугу Advanced Data Protection (ADP) клиентам в Соединенном Королевстве в связи с недавним распоряжением правительства Великобритании, в котором компании предписывалось создать механизм , позволяющий правоохранительным органам получать доступ к зашифрованным резервным копиям ADP пользователей.
Этот приказ, который является секретным, но о котором сообщила The Washington Post , по сути оставил Apple два варианта, ни один из которых не является идеальным: встроить бэкдор в ADP для правоохранительных органов или вывести сервис из Великобритании. Apple выбрала последний вариант, что соответствует исторической позиции компании в отношении шифрования в ее сервисах.
«Мы глубоко разочарованы тем, что защита, предоставляемая Advanced Data Protection, не будет доступна нашим клиентам в Соединенном Королевстве, учитывая продолжающийся рост утечек данных и других угроз конфиденциальности клиентов», — заявила Apple в письменном заявлении для Post в пятницу. «Apple по-прежнему стремится предлагать нашим пользователям наивысший уровень безопасности их персональных данных, и мы надеемся, что сможем сделать это в будущем в Соединенном Королевстве».
Важно отметить, что это решение касается конкретно пользователей ADP. ADP — это дополнительный уровень безопасности, который пользователи могут выбрать, который обеспечивает сквозное шифрование резервных копий пользователей iCloud. При включении ADP у Apple нет ключа для расшифровки резервных копий пользователей. Каждый пользователь создает локальную резервную копию своих данных на своих устройствах, и только этот пользователь имеет доступ к этим данным. У Apple нет способа получить к ним доступ. Это решение не влияет на обычные резервные копии iCloud, которые хранятся на серверах Apple. Apple может получить доступ к этим резервным копиям при определенных обстоятельствах, и правоохранительные органы также могут получить к ним доступ при наличии ордера. Вот почему Apple создала ADP несколько лет назад. При включении ADP отдельные пользователи — единственные, кто может получить доступ к своим собственным резервным копиям (не считая принуждения). Великобритания требовала найти способ обойти эту защиту по требованию. Если вы дочитали до этого места, вы поймете, что этот набор обстоятельств не является оптимальным для безопасности и конфиденциальности.
Решение Apple было вполне предсказуемым, учитывая прошлые публичные заявления и действия компании в ответ на требования правительства о доступе к зашифрованным сервисам. Другого приемлемого варианта действительно не было. Apple водрузила свой флаг на вершине горы конфиденциальности и безопасности™, и на данный момент нет реального способа спуститься с этого склона. Вы не можете запустить общенациональную телевизионную рекламу, рекламирующую конфиденциальность и безопасность вашей платформы, а затем широко распахнуть дверь для правоохранительных органов. Это жуткие времена для разумных людей. Земля уходит из-под наших ног ежечасно, особенно когда речь идет о безопасности и конфиденциальности, двух словах, которые нам, возможно, вскоре придется шептать друг другу как реликвии едва забытого недавнего прошлого.
Apple — одна из самых ценных компаний на планете, и ее должностные лица обязаны делать то, что лучше всего подходит ее акционерам, поэтому эти решения не принимаются в вакууме. Компания сделала обдуманный выбор. Количество пользователей ADP в Великобритании, вероятно, составляет ничтожную часть общей клиентской базы Apple в этой стране, и Apple не взимает дополнительную плату за включение ADP, поэтому решение об удалении ADP с этого рынка не является огромным финансовым бременем для компании. Это политический ход. Время покажет, насколько он ловкий.