İngiltere hükümeti, şirketin şifreli kullanıcı verilerine erişmek için bir arka kapı oluşturmasını gerektiren bir devlet emri nedeniyle Apple’ı İngiltere’deki kullanıcılar için Gelişmiş Veri Koruma (ADP) özelliğini kaldırmaya zorladı. Bu, iCloud’da depolanan verilerin artık Birleşik Krallık’ta şifrelenmiş uçtan uca (E2E) olmayacağı ve Birleşik Krallık’taki kolluk makamlarının gerekli gördüğü zaman verilere erişebileceği anlamına gelir.
Apple şu anda var Icloud verilerini şifrelemenin iki yöntemi. Standart Veri Koruması (SDP), şifreleme anahtarlarının Apple veri merkezlerinde güvenli olduğu iCloud kullanıcıları için varsayılan ayardır. Bu durumda, yalnızca belirli veriler E2E şifrelenir ve Apple, herhangi bir sorun olması durumunda kullanıcıların veri kurtarma konusunda yardımcı olabilir.
Bununla birlikte, ikinci yöntem, Gelişmiş Veri Koruma (ADP), Apple cihazlarında en yüksek güvenlik seviyesini sunar ve şifreleme anahtarları yalnızca kullanıcının güvenilir cihazlarında kalır. Bu durumda, Apple’ın bile iCloud verilerine erişimi yoktur ve yalnızca kullanıcı bu verileri kurtarabilir. Ne yazık ki İngiltere’deki kullanıcılar için bu özellik artık iCloud veri depolama, cihaz yedeklemeleri, web yer imleri, sesli notlar, notlar, fotoğraflar, hatırlatıcılar ve kısa mesaj yedeklemeleri için çalışmayacak.
İngiltere hükümeti bu emri verdi Araştırma Güçleri Yasası uyarıncazaten önemli bir tepki ile karşı karşıya. Apple, Bloomberg’e yaptığı açıklamada, bu kararın “ağır bir şekilde hayal kırıklığına uğradığını” söyledi.
“Veri ihlallerinin devam eden yükselişi ve müşteri gizliliğine yönelik diğer tehditler göz önüne alındığında, ADP tarafından sağlanan korumaların Birleşik Krallık’taki müşterilerimiz için mevcut olmayacağını hayal kırıklığına uğratıyoruz. ADP, iCloud verilerini uçtan uca şifreleme ile korur, bu da verilerin yalnızca sahibi olan kullanıcı tarafından ve yalnızca güvenilir cihazlarında şifre çözülebileceği anlamına gelir. ”
Zaten ADP kullanan müşterilerin, verilerini iCloud hesaplarında tutmak için bir Grace döneminde İngiltere’de manuel olarak devre dışı bırakmaları gerekecektir. Apple ayrıca, İngiltere’de etkilenen kullanıcı için ek rehberlik vereceğini ve kendi adına E2E şifrelemesini otomatik olarak devre dışı bırakma yeteneğine sahip olmadığını söyledi.
Apple, şifrelemenin varsayılan olarak açıldığı iMessage, Facetime, şifreler ve Apple Health verileri gibi diğer özelliklerde E2E şifrelemesi sunmaya devam edecektir.
Kaynak: Bloomberg