Apple is naar verluidt door de Britse overheid bevolen om een achterdeur te creëren waarmee veiligheidsdiensten toegang krijgen tot de versleutelde iCloud-back-ups van gebruikers.
Als de overheid deze maatregel invoert krijgen de Britse veiligheidsdiensten toegang krijgen tot de back-ups van elke gebruiker wereldwijd. Dus niet alleen van Britten. En Apple mag dan niet waarschuwen dat hun encryptie is gecompromitteerd.
Volgens The Washington Post werd de geheime order vorige maand uitgevaardigd op basis van de bevoegdheden die zijn vastgelegd in de Investigatory Powers Act van 2016. Dat is de Snoopers’ Charter. Functionarissen eisen naar verluidt algemene toegang tot end-to-end versleutelde bestanden die door gebruikers wereldwijd zijn geüpload. Dit wil men in plaats van toegang tot specifieke accounts.
De iCloud-back-ups van Apple zijn standaard niet versleuteld, maar in 2022 voegde het bedrijf de optie Advanced Data Protection toe. Die moeten gebruikers handmatig inschakelen. Deze functie maakt gebruik van end-to-end encryptie, zodat zelfs Apple geen toegang heeft tot versleutelde bestanden.
Als reactie op het recente bevel zou Apple naar verwachting stoppen met het aanbieden van Advanced Data Protection in het VK. Dit zou echter niet voldoen aan de eis van de Britse overheid om toegang te krijgen tot wereldwijd gedeelde bestanden.
Apple kan invoering niet uitstellen
Apple heeft het recht om tegen het bevel in beroep te gaan. En wel op basis van de kosten en de proportionaliteit van de eis. Maar een beroep kan de implementatie niet uitstellen. Het VK heeft Apple naar verluidt een Technical Capability Notice overhandigd. Dit is een document waarvan het zelfs een strafbaar feit is om openbaar te maken dat het is uitgevaardigd. Als Apple gehoor zou geven aan de eisen van de Britse overheid, zou het bedrijf gebruikers niet mogen waarschuwen dat de versleutelde dienst niet langer volledig veilig is.
Apple heeft er een duidelijke mening over. Er is, zo stelt het bedrijf, geen reden waarom de Britse overheid zou moeten bepalen of burgers wereldwijd gebruik kunnen maken van de bewezen beveiligingsvoordelen van end-to-end encryptie. Dat zei Apple in maart 2024 tegen het Britse parlement. Dit gebeurde tijdens een discussie over een wijziging van de Investigatory Powers Act. Apple verzette zich eerder tegen andere Britse pogingen om encryptie te ondermijnen.
Britse veiligheidsdiensten en wetgevers voeren al langer campagne tegen end-to-end encryptie, omdat zij beweren dat deze technologie terroristen en kindermisbruikers helpt om opsporing te ontwijken. In hun beleving mag end-to-end encryptie geen obstakel vormen bij het opsporen van de ernstigste misdadigers.
FBI past beleid aan
Amerikaanse instanties, zoals de FBI hebben in het verleden soortgelijke zorgen geuit, maar zijn de laatste tijd encryptie juist meer gaan aanmoedigen als bescherming tegen hackers, met name uit China. In december 2024 adviseerden de NSA en de FBI samen met cyberveiligheidsinstanties uit Canada, Australië en Nieuw-Zeeland om webverkeer zo veel mogelijk end-to-end te versleutelen. Dit, als onderdeel van nieuwe beveiligingsrichtlijnen. De Britse veiligheidsdiensten steunden dat advies niet.
Als Apple het VK toegang geeft tot versleutelde data, is de kans groot dat andere landen, waaronder de VS en China, dezelfde eis stellen. Apple zal dan moeten beslissen of het gehoor geeft aan deze verzoeken of zijn encryptiediensten volledig stopzet. Andere techbedrijven zullen vrijwel zeker met soortgelijke verzoeken worden geconfronteerd.
Google biedt sinds 2018 standaard versleutelde back-ups aan voor Android-gebruikers, en Meta doet dit ook voor WhatsApp-gebruikers. Vertegenwoordigers van beide bedrijven weigerden tegenover The Washington Post te zeggen of zij vergelijkbare overheidsverzoeken hebben ontvangen. Google’s Ed Fernandez benadrukte dat het bedrijf geen toegang heeft tot end-to-end versleutelde back-upgegevens van Android-gebruikers, zelfs niet met een gerechtelijk bevel. Dit, terwijl Meta verwees naar een eerdere verklaring waarin werd bevestigd dat er geen achterdeuren zullen worden ingebouwd.
Lees ook: Apple: “App Store heeft fraude t.w.v. 2 miljard dollar voorkomen”