Il backup criptato di Apple è stato abolito nel Regno Unito: questo potrebbe avere delle conseguenze
Apple sta cancellando la crittografia end-to-end nel Regno Unito. Questo su insistenza del governo britannico. D'ora in poi, i dati potranno essere decifrati da Apple e trasmessi alle autorità di polizia locali.
I cittadini britannici non possono più criptare i loro backup iCloud. Apple non offre più la funzione di crittografia su insistenza del governo britannico. I nuovi clienti sono già interessati e agli utenti esistenti viene chiesto di disattivarla. In caso contrario, "presto" non potranno più utilizzare iCloud. Ciò significa che persone non autorizzate - così come il governo o la stessa Apple - possono teoricamente accedere a questi dati.
Questo processo è iniziato con una richiesta segreta del governo britannico. All'inizio di quest'anno, ha richiesto una backdoor nella crittografia ADP (Advanced Data Protection) di Apple. In questo modo le autorità di sicurezza britanniche avrebbero potuto accedere ai dati iCloud di tutti gli utenti, da qualsiasi parte del mondo, indipendentemente dalla loro posizione e nazionalità. Questa richiesta si basa sulla legge britannica Investigatory Powers Act del 2016, nota anche come "Snoopers Charter". Lo scopo è quello di dare alle autorità di polizia un accesso più facile a dati potenzialmente rilevanti.
Apple opta per il "minore dei due mali"
Fonte: BBC
Apple ha respinto questa richiesta. Tuttavia, poiché le aziende sono vincolate dalla legislazione nazionale - e possono al massimo ritardarne l'attuazione presentando delle obiezioni - Apple ha scelto "il male minore". Invece della backdoor richiesta e dell'accesso generalizzato per i britannici, Apple ha rinunciato alla crittografia end-to-end in questo paese il 21 febbraio. Nella stessa occasione, Apple ha ripetutamente sottolineato l'importanza della crittografia end-to-end per proteggere i dati degli utenti. L'azienda ha anche sottolineato che non creerà mai una backdoor o una master key per i suoi prodotti o servizi.
Cosa è ora meno protetto?
La cancellazione non riguarda tutti i dati che gli utenti britannici conservano presso Apple. I dati particolarmente sensibili come le password, Apple Pay o i dati sanitari sono esenti. Tuttavia, esistono backup senza ADP di immagini, documenti, foto e video di iPhone e iPad, note, promemoria, dati di Safari, memo vocali e dati di utilizzo di Mappe. Questi dati possono ora essere decriptati da Apple e trasmessi alle autorità di polizia su richiesta. Il governo britannico giustifica questa necessità con la protezione dal terrorismo e la lotta ai crimini di pedofilia.
Sono interessati anche altri paesi?
Questa decisione ha suscitato forti reazioni in molti luoghi. Gli esperti di protezione dei dati e le organizzazioni per i diritti civili mettono in guardia da eventuali abusi, ad esempio da parte di governi stranieri o di criminali informatici. Inoltre, questo precedente potrebbe cadere su un terreno fertile in altri paesi.
In effetti, questo è molto probabile. Per esempio, c'è il Sondergruppe "Going Dark"che, per conto di varie autorità di polizia europee, sta cercando modi per aggirare tale crittografia e per poterla legittimare legalmente. Sebbene l'attuazione sia finora fallita a causa della minoranza di blocco, sotto la presidenza ungherese i sostenitori all'interno dell'UE continueranno a portare avanti questo progetto. Anche in Svizzera, la Legge sui servizi di intelligence fornisce una base legale che rende possibile la cooperazione con Apple in singoli casi. Tuttavia, l'accesso generalizzato da parte dei servizi di intelligence o delle forze dell'ordine è vietato.
A 45 persone piace questo articolo
Da quando ho scoperto come attivare entrambi i canali telefonici sulla scheda ISDN per ottenere una maggiore larghezza di banda, sperimento con le reti digitali. Con quelle analogiche, invece, da quando so parlare. A Winterthur per scelta, con il cuore rossoblu.