Apple pracował nad szyfrowaniem backupów w iCloud. Zrezygnował z tego pod wpływem FBI
Podobno firma Apple sama się zgłosiła do FBI z pomysłem szyfrowania backupów iCloud, a służby ten pomysł storpedowały. Sprawa nie jest tak jednoznaczna, jak przedstawiają ją media.
Reuters opublikował wczoraj materiał, który przekonuje, jakoby Apple zrezygnował z planów wprowadzenia pełnego szyfrowania kopii zapasowej plików użytkownika w chmurze typu zero knowledge encryption już dwa lata temu. Firma miała to w dodatku zrobić na polecenie amerykańskich służb, a konkretnie - Federalnego Biura Śledczego.
Oczywiście to nie jest też tak, że Apple nie szyfruje danych użytkownika w ogóle. Na stronie firmy można znaleźć szczegółowe informacje na temat tego, jak dokładnie chronione są nasze pliki przechowywane w ramach iCloud. Trzeba jednak pamiętać, że firma z Cupertino ma swój klucz umożliwiający ich odszyfrowanie.
Oznacza to, że backup online nie może być chroniony tak, by nawet Apple nie mógł się dostać do plików użytkownika - i to nawet opcjonalnie. Aby w pełni chronić dane, należy robić kopię zapasową lokalnie na komputerze. Dopiero wtedy można wygenerować lokalny klucz, bez którego dostęp do danych nie będzie możliwy.
Warto nadmienić, że domyślnie pełne szyfrowanie lokalnej kopii zapasowej iPhone’ów i iPadów jest wyłączone, niemniej wtedy nie są zapisywane w niej niektóre wrażliwe dane - takie jak np. hasła do Wi-Fi. Najważniejsze jest zaś to, że podczas zgrywania kopii danych na komputer dodatkowy poziom zabezpieczeń można na życzenie włączyć.
Reuters przekonuje, że w przypadku chmury nigdy czegoś podobnego się nie doczekamy.
Apple, co prawda pracował nad pełnym szyfrowaniem end-to-end dla kopii zapasowej danych swoich klientów w chmurze, ale podobno porzucił dalsze prace nad tym rozwiązaniem już dwa lata temu. Firma miała zdecydować się na ten krok po wyjawieniu swoich zamiarów FBI. Agencja naturalnie nie była pomysłem zachwycona.
Układanie się ze służbami to poważne oskarżenia wobec firmy, która buduje wizerunek przedsiębiorstwa stawiającego prywatność użytkowników ponad wszystko - oczywiście w przeciwieństwie do swojej bezpośredniej konkurencji. Jest to na tyle zaskakujące, że od razu pojawiły się wątpliwości w tej sprawie.
Doniesienia na temat układania się Apple’a z FBI stoją w sprzeczności ze słowami Tima Cooka sprzed roku. Jak zauważył John Gruber, autor bloga DaringFireball, szef Apple’a wypowiadał się o pełnym szyfrowaniem backupów w iCloud jak o funkcji, która faktycznie w przyszłości zapewne się pojawi.
Tim Cook w dodatku wyjaśnił, dlaczego tego jeszcze nie ma w wywiadzie udzielonym rok temu.
Swoje stanowisko na temat szyfrowania danych przedstawił serwisowi Spiegel.de. Z jego wypowiedzi wynika, że tego, by w kryzysowych sytuacjach Apple mógł odzyskać dane z iCloud, oczekują klienci. Szef firmy Apple nie wykluczał jednak, że kiedyś podejście firmy w tej kwestii się zmieni.
Zastanawiające jest w tym to, że Tim Cook otwarcie mówił o tym rok po rzekomym ułożeniu się Apple’a z FBI, ale to nie koniec znaków zapytania w tej sprawie. Okazuje się bowiem, że takie szyfrowanie wdrożył podobno Google w swoim systemie operacyjnym Android i tutaj FBI, o ile nam wiadomo, nie interweniowało.
Apple w dodatku faktycznie daje użytkownikom narzędzia pozwalające chronić dane. Co prawda wymaga to rezygnacji z iCloud, ale jest wykonalne. Zresztą nawet w ramach iCloud część wrażliwych danych jest szyfrowana w modelu end-to-end, a dokładnie te mechanizmy opisuje serwis Niebezpiecznik.pl.
Apple oczywiście do sprawy oficjalnie się nie odnosi.
Materiał przygotowany przez Reutersa zostawia na wizerunku Apple’a jako firmy dbającej o prywatność sporą rysę. Czy słusznie, czy nie, tego się zapewnie niestety nigdy nie dowiemy. Tim Cook nie jest jednak znany ze zdradzania innym, nad czym jego firma pracuje, a jego zgłoszenie się do FBI byłoby precedensem.
Oczywiście nie jest wykluczone, że amerykańskie służby faktycznie przekonały Apple’a do zmiany strategii, ale zwłaszcza proaktywne działanie w tej kwestii za kulisami nie brzmi jak prawdopodobny scenariusz. Miało to mieć bowiem miejsce, gdy głośna była sprawa iPhone’a zamachowca z San Bernardino.
Ze względu na te wątpliwości daleki byłbym od brania informacji z anonimowych źródeł Reutersa za pewnik. Tym bardziej że Apple zbiera publicznie cięgi - nawet od Donalda Trumpa, prezydenta Stanów Zjednoczonych - właśnie ze względu na to, w jaki sposób chroni prywatność swoich klientów. Kimkolwiek by oni nie byli.