A brit sajtó már február elején arról cikkezett, hogy az ottani belügyminisztérium erős nyomást fejt ki az Apple-re azért, hogy az iCloudban tárolt ügyféladatokhoz minél teljesebb és közvetelenebb hozzáférést kapjon. Mindezt az úgynevezett Investigatory Powers Bill törvényre hivatkozva teszi, amely az igazságszolgáltatás munkáját igyekszik könnyíteni azzal, hogy a hatóságoknak egyszerűbbé teszi többek között az állampolgárok személyes adataihoz történő hozzáférést.
Mivel az Apple a felhasználók között zajló kommunikációt végponti titkosítással védi, a gyakorlatban a belügyminisztérium követelésének csak egy szoftveres hátsó kapu (backdoor) beépítésével lehetett volna eleget tenni. Az amerikai vállalat ugyanakkor ezt korábban is kategorikusan elutasított más hasonló kérések kapcsán, így nem meglepő, hogy ebbe nem ment bele.
A megoldás helyette az lett, hogy az Apple az Egyesült Királyságban minden felhasználónál kikapcsolja az Advanced Data Protection (ADP) néven emlegetett titkosítási funkciót. A cég a The Register megkeresésére csalódottságának adott hangot, mivel a lépés jelentősen növelheti a különböző online visszaélések, adatbiztonsági incidensek kockázatát. Mindez azonban szükséges ahhoz, hogy az informatikai óriás jogszerűen működhessen, azaz ki tudja adni a jogszerűen igényelt adatokat az Egyesült Királyság bűnüldöző szerveinek.
Az Apple hozzátette, hogy ettől függetlenül az iCloudban tárolt bizonyos típusú adatokra továbbra is érvényben marad a végponti tikosítás, beleértve az egészségügyi információkat, az iMessages és a FaceTime-hívásokat. A biztonsági mentések, a tárhely adatai, a fényképek, a jegyzetek, az emlékeztetők, vagy például a Wallet-belépők esetében viszont már nem ez a helyzet.
Régóta harcolnak
A hatóságok és az informatikai vállalatok között hosszú évek óta zajlik ez a küzdelem. A nyomozók minél könnyebb és átfogóbb hozzáférésre vágyank, a cégek viszont igyekeznek azt sugározni magukról, hogy mindent megtesznek felhasználóik védelméért, beleértve azok személyes adatainak lehető legmagasabb szintű biztosítását.
Az angolszász országok hírszerzési szerveit tömörítő Öt Szem csoport régóta követeli a backdoorok elhelyezését a különböző internetes kommunikációs platformokon. A nyomásgyakorlásba még az Európai Unió Tanácsa is beszállt, azt hangoztatva, hogy a hátsó kapuk megléte mellett is garantálható a felhasználói adatok biztonsága.
Digitalizáció a mindennapokban: hogyan lesz a stratégiai célból napi működés?
A digitális transzformáció sok vállalatnál már nem cél, hanem elvárás – mégis gyakran megreked a tervezőasztalon. A vezetői szinten megfogalmazott ambiciózus tervek nehezen fordulnak át napi működéssé, ha hiányzik a technológiai rugalmasság vagy a belső kohézió.
CIO KUTATÁS
AZ IRÁNYÍTÁS VISSZASZERZÉSE
Valóban egyre nagyobb lehet az IT és az IT-vezető súlya a vállalatokon belül? A nemzetközi mérések szerint igen, de mi a helyzet Magyarországon?
Segítsen megtalálni a választ! Töltse ki a Budapesti Corvinus Egyetem és a Bitport anonim kutatását, és kérje meg erre üzleti oldalon dolgozó vezetőtársait is!
Az eredményeket május 8-9-én ismertetjük a 16. CIO Hungary konferencián.
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak