Yhdistynyt kuningaskunta ja Apple
Yhdistynyt kuningaskunta painostaa jälleen Applea luomaan takaportin sen salattuihin iCloud-varmuuskopiointipalveluihin, mikä herättää huolta kyberturvallisuuden ja kryptovaluuttojen puolestapuhujien keskuudessa. Financial Timesin mukaan Yhdistyneen kuningaskunnan hallitus on määrännyt Applen sallimaan pääsyn brittiläisten käyttäjien salattuihin iCloud-varmuuskopioihin.
Uudet vaatimukset ja niiden riskit
Uudistettu pyyntö eroaa aiemmista vaatimuksista siten, että se rajoittaa pääsyn vain Yhdistyneessä kuningaskunnassa sijaitseviin tileihin, mutta kriitikot väittävät, että muutos tuo silti mukanaan vakavia riskejä. Monet mobiililompakot, kuten Coinbase Wallet, Uniswap Wallet, Zerion, Crypto.com DeFi Wallet ja MetaMask, sallivat käyttäjien tallentaa salattuja yksityisten avainten varmuuskopioita iCloudiin, mikä voi altistaa käyttäjät hyökkäyksille tämän muutoksen vuoksi.
Huolimatta siitä, että avaimen varmuuskopiot ovat salattuja, tiedostojen käyttö mahdollistaa niin sanottuja sanakirja- tai bruteforce-hyökkäyksiä, joissa hyökkääjä yrittää kaikkia mahdollisia yhdistelmiä tiedoston purkamiseksi. Tämän seurauksena, jos hyökkääjä onnistuu saamaan varmuuskopiotiedoston, turvallisuus riippuu salaussalasanan vahvuudesta.
”Tämä on edelleen häiritsevä ylitys, joka tekee Yhdistyneen kuningaskunnan käyttäjistä vähemmän turvallisia ja vähemmän vapaita. … Kuten olemme sanoneet yhä uudelleen, mikä tahansa hallitukselle rakennettu takaportti asettaa kaikki suurempaan riskiin hakkeroinnin, identiteettivarkauden ja petosten suhteen.”
Takaporttivaatimukset ja niiden taustat
Yhdistynyt kuningaskunta on jälleen liikkeellä. Yhdistyneen kuningaskunnan hallitus esitti aiemmin tänä vuonna samankaltaisia vaatimuksia, jotka edellyttivät yleistä kykyä tarkastella täysin salattua materiaalia, ei vain apua tietyn tilin murtamisessa. Elektronisen rintaman säätiö totesi, että tämä vaatimus hyödyntää valtaa, jota kutsutaan tekniseksi kyvykkyysilmoitukseksi (TCN) Yhdistyneen kuningaskunnan tutkintavalta-lain mukaan.
Kyseinen TCN julkaistiin ensimmäisen kerran tammikuussa, pakottaen Applen joko luomaan takaportin tai estämään sen edistyneen tietosuojan ominaisuuden – joka aktivoi päätepisteestä päätepisteeseen salauksen iCloudissa – Yhdistyneessä kuningaskunnassa. Yhdysvaltain tiedustelupäällikkö väitti, että Yhdistynyt kuningaskunta veti tämän pyynnön takaisin, mutta edistynyt tietosuoja jäi Yhdistyneen kuningaskunnan käyttäjille saataville.
Kryptovaluuttojen ja yksityisyysaktivismin yhteys
Kryptovaluuttojen juuret ovat yksityisyysaktivismissa. Bitcoin ja myöhemmin laajempi kryptovaluuttateollisuus ovat olemassa varhaisten digitaalisten oikeuksien puolustajien ansiosta. Bitcoinia kehittivät suurelta osin niin sanotut kyberpunkit, pro-salausryhmä, joka vastusti tunnetusti Yhdysvaltain hallituksen luokittelua salaukselle ja alkuluvuille aseina niiden hallitsemiseksi.
Tämä perinne jatkuu tänään aktivismin muodossa, jota ylläpitää kryptoyhteisö. Äskettäin Ethereum-käynnistäjä Vitalik Buterin kritisoi Euroopan unionin ehdottamaa ”Chat Control” -lainsäädäntöä, joka vaatisi asiakaspuolen ennakkosalausskannausta viesteistä laittoman sisällön varalta. Buterin korosti, että lainvalvontaa varten rakennetut takaportit ovat ”väistämättä hakkeroitavissa” ja heikentävät kaikkien turvallisuutta.
Elektronisen rintaman säätiö varoitti myös, että Yhdistyneen kuningaskunnan uudet vaatimukset tekevät kaikista vähemmän turvallisia.
