Η Apple προειδοποιεί ότι θα μπορούσε να κλείσει το FaceTime, το iMessage στο Ηνωμένο Βασίλειο λόγω της πολιτικής επιτήρησης της κυβέρνησης προσθέτει στην αυξανόμενη δυσαρέσκεια της τεχνολογικής βιομηχανίας

Δεν μπορέσαμε να επιβεβαιώσουμε την ουσία της αναφοράς του BBC με την

Apple

, η οποία δεν απάντησε όταν επικοινωνήσαμε με ερωτήσεις σχετικά με την ιστορία. Ωστόσο, ο τεχνολογικός γίγαντας επέλεξε πρόσφατα να ενημερώσει τον ραδιοτηλεοπτικό φορέα για τη δυσαρέσκειά του για ένα άλλο κομμάτι της (εισερχόμενης) ψηφιακής νομοθεσίας του Ηνωμένου Βασιλείου —

χτυπώντας σε μια δήλωση

τον περασμένο μήνα στο Online

Safety

Bill (OSB) ως κίνδυνος για την κρυπτογράφηση.

Κάνοντας δημόσια επικριτικά σχόλια, η Apple προσχώρησε σε μια σειρά από μεγάλες τεχνολογικές υπηρεσίες που είχαν ήδη προειδοποιήσει για τις εξουσίες που περιέχονται στο προσχέδιο νόμου, όπως λένε ότι θα μπορούσαν να επιτρέψουν στη ρυθμιστική αρχή του Διαδικτύου να διατάξει τις πλατφόρμες να αφαιρέσουν ισχυρή κρυπτογράφηση.

Ιδιαίτερη ανησυχία προκαλεί μια κυβερνητική τροπολογία πέρυσι που έθεσε το νομοσχέδιο σε άμεση σύγκρουση με το E2EE προτείνοντας ότι η ρυθμιστική αρχή, η Ofcom, θα πρέπει να έχει εξουσίες να αναγκάζει τις πλατφόρμες να σαρώνουν μηνύματα για περιεχόμενο σεξουαλικής κακοποίησης παιδιών (CSAM) — κάτι που, στην περίπτωση των υπηρεσιών E2EE, πιθανότατα θα απαιτούσε να εφαρμόσουν σάρωση από την πλευρά του πελάτη από προεπιλογή (ή αλλιώς κρυπτογράφηση backdoor).

Οι ειδικοί σε θέματα ιδιωτικότητας και ασφάλειας έχουν παραταχθεί για να προειδοποιήσουν για τους κινδύνους ασφαλείας μιας τέτοιας προσέγγισης.

Όπως και άλλοι πάροχοι επικοινωνίας E2EE, συμπεριλαμβανομένων των

WhatsApp

και Signal — που έχουν προτείνει είτε θα σταματήσουν να προσφέρουν υπηρεσίες στο Ηνωμένο Βασίλειο είτε θα περιμένουν να αποκλειστούν από τις αρχές αντί να συμμορφωθούν με έναν νόμο που πιστεύουν ότι θα θέτει σε κίνδυνο την ασφάλεια όλων των χρηστών τους.

Η διαδικτυακή εγκυκλοπαίδεια Wikipedia είναι ένας άλλος κριτικός υψηλού προφίλ. Επίσης, πρότεινε ότι θα μπορούσε να αποχωρήσει από το Ηνωμένο Βασίλειο εάν η κυβέρνηση δεν επανεξετάσει την προσέγγισή της.

Η ανησυχία της Wikipedia για την υπηρεσία της επικεντρώνεται σε μέτρα στο OSB που σχετίζονται με την οριοθέτηση ηλικίας και τη λογοκρισία περιεχομένου — φαινομενικά για την προστασία των παιδιών — τα οποία έχει ο ιδρυτής της, Jimmy Wales.

επιτέθηκε

ως «κακό για τα ανθρώπινα δικαιώματα», «κακή για την ασφάλεια του Διαδικτύου και απλώς «κακό νόμο».

«Σίγουρα δεν θα λογοκρίναμε επιλεκτικά άρθρα σε καμία περίπτωση», είπε ο Ουέιλς στο TechCrunch όταν ζητήθηκε να επιβεβαιώσει τη θέση της Wikipedia σχετικά με τη νομοθεσία, προσθέτοντας: «Επιλέξαμε να αποκλεισθούμε στην Κίνα και την Τουρκία και σε άλλα μέρη αντί να λογοκρίνουμε τη Wikipedia και αυτό δεν είναι διαφορετικό».

Παρά το πλήθος της κυρίαρχης βιομηχανίας τεχνολογίας και η κριτική των ειδικών που ασκήθηκε στους υπουργούς OSB έχουν -μέχρι στιγμής- μόνο εδραιώσει τη θέση τους, υποστηρίζοντας ότι η νομοθεσία είναι ένα ζωτικό εργαλείο για την καταπολέμηση του CSAM και θα ενισχύσει επίσης την προστασία για τα παιδιά και άλλους ευάλωτους χρήστες του διαδικτύου.

Ακόμη και

εγείρονται ανησυχίες

από τον διευθυντή της ερευνητικής ομάδας που επιλέχθηκε από την κυβέρνηση για μια τεχνική αξιολόγηση μιας χούφτας έργων «τεχνολογίας ασφάλειας» με δημόσια χρηματοδότηση το 2021, ως μέρος ενός διαγωνισμού του Υπουργείου Εσωτερικών για την ανάπτυξη τεχνολογίας που μπορεί να ανιχνεύσει το CSAM σε υπηρεσίες E2EE χωρίς να περικλείει το απόρρητο, δεν φαίνεται να έχει δώσει στους υπουργούς παύση για σκέψη.

«Το θέμα είναι ότι η τεχνολογία που συζητείται δεν είναι κατάλληλη ως λύση», δήλωσε ο Awais Rashid, καθηγητής ασφάλειας στον κυβερνοχώρο στο Πανεπιστήμιο του Μπρίστολ και διευθυντής του

Rephrain

Κέντρο, προειδοποίησε σε πανεπιστημιακό δελτίο τύπου νωρίτερα αυτό το μήνα. «Η αξιολόγησή μας δείχνει ότι οι λύσεις που εξετάζονται θα θέσουν σε κίνδυνο το απόρρητο γενικά και δεν έχουν ενσωματωμένες δικλείδες ασφαλείας για να σταματήσουν να επαναχρησιμοποιούν τέτοιες τεχνολογίες για την παρακολούθηση τυχόν προσωπικών επικοινωνιών.

«Ούτε υπάρχουν μηχανισμοί για τη διασφάλιση της διαφάνειας και της λογοδοσίας για το ποιος θα λάβει αυτά τα δεδομένα και για ποιους σκοπούς θα χρησιμοποιηθούν. Το Κοινοβούλιο πρέπει να λάβει υπόψη τα ανεξάρτητα επιστημονικά στοιχεία σχετικά. Διαφορετικά, το Νομοσχέδιο για την Ασφάλεια στο Διαδίκτυο κινδυνεύει να παρέχει λευκή κάρτα για την παρακολούθηση των προσωπικών επικοινωνιών και δυνατότητα απρόσκοπτης παρακολούθησης σε κοινωνική κλίμακα».

Η προθυμία της κυβέρνησης να αγνοήσει τους επικριτές του OSB μπορεί να συνοψιστεί σε λαϊκή υποστήριξη που βασίζεται στη διαμόρφωση της νομοθεσίας ως ζωτικής σημασίας παρέμβαση για την ασφάλεια των παιδιών.

Η αντίθεση στο νομοσχέδιο εντός του κοινοβουλίου ήταν επίσης περιορισμένη, με το Εργατικό Κόμμα της αντιπολίτευσης να βρίσκεται σε μεγάλο βαθμό πίσω από την κυβέρνηση για να υποστηρίξει το νομοσχέδιο. Οι συνομήλικοι στη δεύτερη αίθουσα απέτυχαν επίσης να ανταποκριθούν στις κλήσεις της τελευταίας στιγμής για τροποποίηση της νομοθεσίας για να διασφαλιστεί ότι η κρυπτογράφηση είναι ασφαλής.

Μετά από μια τελική συζήτηση στους Λόρδους χθες το βράδυ, η Ομάδα Ανοικτών Δικαιωμάτων εξέδωσε μια δήλωση — προειδοποιώντας ότι δεν υπήρξε καμία πρόοδος στο να διασφαλιστεί ότι το νομοσχέδιο δεν θα μπορούσε να θέσει σε κίνδυνο την κρυπτογράφηση:

Ως έχει, το νομοσχέδιο για την ασφάλεια στο Διαδίκτυο θα δώσει στην Ofcom την εξουσία να ζητά από τις εταιρείες τεχνολογίας να σαρώσουν τα προσωπικά μας μηνύματα για λογαριασμό της κυβέρνησης. Παρά το γεγονός ότι είχε διακομματική υποστήριξη, η αντιπολίτευση απέσυρε μια τροπολογία που θα εξασφάλιζε τουλάχιστον την εποπτεία των δικαστών σε αυτές τις εξουσίες για την επιτήρηση με εντολή της κυβέρνησης.

Η κυβέρνηση ισχυρίζεται ότι θα προστατεύσει την κρυπτογράφηση, αλλά ακόμη δεν έχει δώσει λεπτομέρειες σχετικά με το πώς αυτό είναι δυνατό εάν τεθούν σε ισχύ αυτές οι εξουσίες. Τώρα επαφίεται στις εταιρείες τεχνολογίας, οι οποίες ίσως χρειαστεί να αντιμετωπίσουν ειδοποιήσεις που τους ζητούν να αποδυναμώσουν την ασφάλεια των προϊόντων τους.

Το νομοσχέδιο πρέπει ακόμη να περάσει από τα τελικά στάδια που θα μπορούσαν να περιλαμβάνουν την εξέταση περαιτέρω τροπολογιών. Αλλά ο χρόνος τελειώνει για την κυβέρνηση να αποφύγει μια άμεση σύγκρουση με τις κύριες τεχνολογικές πλατφόρμες E2EE. Μέχρι στιγμής είναι

προτίμησε το φοντάν

του ισχυρισμού ότι η Ofcom απλά δεν θα ζητούσε ποτέ από τις εταιρείες E2EE να σπάσουν την κρυπτογράφηση τους — χωρίς να παρέχει ασφάλεια δικαίου προσδιορίζοντας αυτό στο νομοσχέδιο.

Η κυβέρνηση ακολούθησε μια παρόμοια ασαφή προσέγγιση για την κρυπτογράφηση στο IPA – η οποία δεν καθιστούσε ρητά σαφές εάν ο νόμος απαγόρευε ουσιαστικά τους παρόχους comms να χρησιμοποιούν το E2EE περιέχοντας εξουσίες εάν θα μπορούσαν να τους επιβληθεί να παραδίδουν αποκρυπτογραφημένα δεδομένα. Υπάρχει, λοιπόν, ένα μοτίβο στη χάραξη τεχνολογικής πολιτικής του Ηνωμένου Βασιλείου, τα τελευταία αρκετά χρόνια, όπου αγγίζει την ισχυρή κρυπτογράφηση.

Όσον αφορά τις προγραμματισμένες αλλαγές για περαιτέρω επέκταση του καθεστώτος ειδοποιήσεων IPA, μένει να φανεί εάν η μεγαλύτερη απειλή της Apple μέχρι σήμερα – να απομακρυνθεί το

FaceTime

και το

iMessage

από το Ηνωμένο Βασίλειο – κάνει τους υπουργούς της κυβέρνησης ή όχι.

Οι εξουσίες παρακολούθησης των υπηρεσιών πληροφοριών δεν είναι πιθανό να είναι τόσο εύκολο να πουληθούν στο βρετανικό κοινό, καθώς οι λαϊκιστές ισχυρίζονται ότι καταστέλλουν τη μεγάλη τεχνολογία για να προστατεύσουν τα παιδιά. Ωστόσο, είναι αξιοσημείωτο ότι η δήλωση του Υπουργείου Εσωτερικών ως απάντηση στην απειλή της Apple αναφέρει τη σύλληψη «σεξουαλικών κακοποιών παιδιών» ως μία από τις αποστολές για τις οποίες σχεδιάστηκε το IPA.