Apple trækker Advanced Data Protection tilbage i UK

Apple har tiltrukket sig betydelig opmærksomhed ved at afskaffe sin mest avancerede datasikkerhedsfunktion for kunder i Storbritannien.

Virksomheden trækker Advanced Data Protection (ADP) tilbage efter en anmodning fra indenrigsministeriet, som ønskede adgang til data, der er beskyttet af dette værktøj – en evne, som selv Apple ikke besidder i øjeblikket.

I stedet for at imødekomme denne anmodning meddelte tech-giganten fredag, at de ville stoppe for nye registreringer af værktøjet i Storbritannien og til sidst tilbagekalde adgangen for eksisterende brugere.

Dette beslutning har affødt kritik af den britiske regerings handlinger samt forvirring omkring de resterende beskyttelser, der er tilgængelige for Apple-kunder i landet.

Så hvad er Apples Advanced Data Protection?

ADP er en frivillig datasikkerhedsløsning, der har til formål at forbedre beskyttelsen af data, der er gemt i iCloud-konti for brugere af enheder som iPhones.

Standard kryptering anvendes på forskellige elementer, herunder sikkerhedskopier, billeder, noter og stemmememoer. Under visse omstændigheder kan retshåndhævende myndigheder tvinge virksomheden til at overdrage disse data.

Modsat introducerer ADP et ekstra lag af sikkerhed gennem end-to-end kryptering, hvilket sikrer, at Apple ikke kan se eller få adgang til dataene; kun brugeren har adgangen.

Da Apple ikke ejer en dekrypteringsnøgle, kan tab af adgang til sin konto føre til permanent datatab. Dette betyder også, at retshåndhævende myndigheder ikke kan hente sådanne data.

Det er vigtigt at bemærke, at dette værktøj fungerer uafhængigt af de eksisterende beskyttelser for blå beskeder sendt via iMessage, gemte adgangskoder i iCloud Keychain, oplysninger fra Sundheds-app'en og FaceTime, som alle er underlagt end-to-end kryptering.

Hvad betyder dette for mine iCloud-data?

Hvis du befinder dig i Storbritannien og ikke har aktiveret Advanced Data Protection (ADP), vil der ikke være ændringer i, hvordan dine data beskyttes som følge af Apples beslutning om at deaktivere denne funktion.

Dine iCloud-data vil fortsat være sikret af standardkryptering og forblive tilgængelige for Apple som før. Dog betyder denne ændring, at du ikke længere kan vælge end-to-end kryptering til din iCloud-lagring, selvom du ønsker det.

Desuden vil personer i Storbritannien, der havde aktiveret ADP før den nylige ændring, på et senere tidspunkt miste adgangen til denne funktion, ifølge eksterne kilder.

Apple har ikke givet oplysninger om tidsplanen eller antallet af britiske brugere, der vil blive berørt.

Flere eksperter har udtrykt bekymring over fjernelsen af visse beskyttelser, da det kan resultere i nedsat brugersikkerhed og potentielt bredere globale konsekvenser.

Graeme Stewart fra cybersecurityfirmaet Check Point bemærkede, at dette ikke betyder et frit miljø, da retshåndhævende myndigheder stadig skal erhverve en retskendelse for at få adgang til iCloud-data.

Han advarede dog om, at andre lande måske vil forsøge at efterligne den britiske anmodning til Apple om en såkaldt "bagdør" til krypterede cloud-data.

Cybersecurity-fagfolk har sammenlignet konceptet om at oprette en bagdør med at efterlade ens husnøgler under dørmåtten, hvilket effektivt skaber en sårbarhed, der kan udnyttes af enhver, herunder ondsindede aktører.

Den Elektroniske Grænsefond, en digital rettighedsorganisation, har udtalt, at hvis Apple havde imødekommet anmodningen, ville det have oprettet en bagdør ikke kun for brugere i Storbritannien, men for personer globalt, uanset deres placering eller statsborgerskab.

I en erklæring til BBC hævdede Apple, at de "aldrig har bygget en bagdør eller mesterkoden til nogen af vores produkter, og vi vil aldrig gøre det."

Hvilke beskyttelser tilbyder Google og Android?

Ligesom Apple hævder Google, at de anvender standardkryptering på tværs af forskellige tjenester for at beskytte data, mens de overføres mellem brugernes enheder, deres tjenester og datacentre.

Tech-giganten, der ejer Android-operativsystemet, har forbedret beskyttelserne for Android-telefon backups siden 2018.

Den anvender et system, der skaber en tilfældig sikkerhedsnøgle på enheden, som derefter krypteres ved hjælp af brugerens låseskærmsadgangskode, mønster eller PIN-kode.

Google hævder, at de ikke kan tilgå denne sikkerhedsnøgle, og at adgangskodebeskyttede data overføres sikkert til højsikkerhedschips placeret i deres datacentre.

Dog gælder disse beskyttelser ikke for Google Fotos eller indhold, der opbevares i Google Drive, som ikke er end-to-end krypteret.

Derudover tilbyder Google et Advanced Protection Program for personer, der søger forbedret sikkerhed for deres konti, som baserer sig på brugen af adgangsnøgler til at autentificere kontoholderen.

Visse Samsung Galaxy-smartphones har funktioner til "forbedret datasikkerhed", som giver kryptering for sikkerhedskopier af beskeder, opkaldslogfiler, applikationer, indstillinger og andre data og sikrer omfattende end-to-end sikkerhed.

Apples beslutning om at trække Advanced Data Protection tilbage i Storbritannien rejser betydelige bekymringer om fremtiden for brugernes privatliv og datasikkerhed. Selvom virksomheden hævder at prioritere privatliv, kan denne handling skabe en farlig præcedens, idet den potentielt åbner døren for flere regeringer til at kræve lignende adgang til krypterede data.

Uden end-to-end kryptering på iCloud kan brugere stå over for øgede risici for databrud eller overvågning. Denne ændring skaber også et reduceret niveau af kontrol for brugerne over deres egne oplysninger, hvilket efterlader dem sårbare over for både regeringsadgang og potentielle ondsindede angreb, og underminerer i sidste ende den sikkerhed, Apple tidligere har lovet.