Mere end 100 civilsamfundsorganisationer, teknologivirksomheder og cybersikkerhedseksperter opfordrer Storbritannien til at trække sin ordre til Apple tilbage om at oprette en bagdør til sin end-to-end-krypterede cloud-lagringstjeneste.
Storbritanniens Apple iCloud-bagdør 'sætter sikkerheden og privatlivet for millioner i fare, underminerer den britiske teknologisektor og skaber en farlig præcedens for global cybersikkerhed', skrev koalitionen i et åbent brev ifølge TechRadar.
Dette sker, da Apple muligvis snart bliver tvunget til at udlevere alle brugeres krypterede data til den britiske regering. Myndighederne har for nylig præsenteret teknologigiganten for en meddelelse udstedt i henhold til Investigatory Powers Act.
Kravet er bemærkelsesværdigt, da det retter sig mod al krypteret indhold, som iPhone-, iPad- og macOS-brugere har gemt ved hjælp af Apples Advanced Data Protection (ADP).
Blandt underskriverne af brevet er virksomheder, der anvender kryptering i deres software, såsom VPN-udbyderen Surfshark, den krypterede besked-app Element og den sikre e-mail-tjeneste Tuta.
Brevet forbliver åbent for flere underskrivere fra cybersikkerhedsbranchen indtil den 20. februar, hvorefter det vil blive sendt til indenrigsministeren.
Konsekvenserne af at svække kryptering
Kryptering betragtes som rygraden i internettets privatliv og sikkerhed. Teknologien omdanner onlinebaseret indhold til en ulæselig form for at sikre, at det forbliver privat mellem afsender og modtager.
Retshåndhævende myndigheder ser dog krypteret software som en hindring i deres kriminalefterforskning og forsøger at finde en måde at omgå denne digitale beskyttelse på.
Af den grund har Storbritannien udstedt en teknisk kapacitetserklæring (TCN) til Apple under den kontroversielle Investigatory Powers Act fra 2016. Dette tilføjer yderligere pres i og uden for Europa for at skabe bagdøre i krypterede systemer.
Hvis kravet gennemføres, vil konsekvenserne række langt ud over Storbritanniens grænser.
"Verdens næststørste leverandør af mobile enheder ville være bygget på en systemisk sikkerhedsfejl, der bringer alle brugeres sikkerhed og privatliv i fare - ikke kun i Storbritannien, men globalt," lyder det ifølge TechRadar.
Cybersikkerhedseksperter har længe argumenteret for, at bagdøre af denne art ikke kan fungere teknisk. Kryptering er enten sikker for alle eller for ingen. Kriminelle vil også kunne udnytte disse statsligt krævede sårbarheder til egen fordel.
Eksperter er især bekymrede for, hvordan svækket fortrolighed i cloud-tjenester kan ramme sårbare brugere, der er afhængige af privat kommunikation for at undgå chikane. De frygter også for den nationale sikkerhed, da 'bagdøre i ét system kan føre til svækkelse af kryptering på tværs af hele den offentlige sektor'.
Ud over privatliv og sikkerhed kan den britiske beslutning få store økonomiske konsekvenser. Teknologivirksomheder, der ikke ønsker at kompromittere deres sikkerhed, kan vælge at forlade landet. Signal og WhatsApp har allerede truet med at trække sig fra Storbritannien over lignende krav.
"Britiske virksomheder vil også lide omdømmemæssigt, da udenlandske investorer og forbrugere vil overveje, om deres produkter indeholder hemmelige og statsligt pålagte sikkerhedsmæssige sårbarheder," advarer eksperterne.
"For at beskytte Storbritanniens nationale og økonomiske sikkerhed må indenrigsministeriet trække sin tekniske kapacitetserklæring tilbage og ophøre med at tvinge Apple til at bryde sin end-to-end-kryptering."
Mens Apple og den britiske regering hidtil har nægtet at kommentere sagen, opfordrer amerikanske lovgivere nu Trump-administrationen til at tage affære. Det er også uklart, hvordan kravet teknisk vil blive gennemført, samt om virksomheder som Google eller Meta er - eller vil blive - de næste mål.
