سيُطلب من اللجنة الحكومية البريطانية الغامضة هذا الشهر تقديم المشورة إلى وزيرة الداخلية إفيت كوبر ما إذا كانت ستستمر في مطالبة الحكومة بأن توفر شركة Apple الوكلاء البريطانيين إلى الوراء الخلفي السري لاقتحام نظام حماية البيانات المتقدمة للشركات ، مما يمكّن الجواسيس البريطانيون وقراءة البيانات الخاصة للمستخدمين.
يتم فرض رسوم على اللجنة الحكومية ، التي تسمى المجلس الاستشاري التقني (TAB) ، بمراجعة الطلبات القانونية السرية التي تُمنح لشركات الاتصالات عبر الإنترنت لترتيب مراقبة مستخدميها ، ونسخ رسائل البريد الإلكتروني والملفات الخاصة بهم ، أو لمراقبة مكالماتهم ومقاطع الفيديو. كشفت الاستفسارات التي أجراها Computer Weekly هذا الأسبوع ، بشكل مدهش ، أن وزارة الداخلية قد فشلت في تجديد عقود أعضاء TAB.
حسب تسرب إلى واشنطن بوست، ذكرت سابقا هناأصدرت وزارة الداخلية “إشعار القدرة الفنية” إلى Apple في يناير ، وأمرهم بإزالة “الحماية الإلكترونية” “للسماح بالوصول إلى البيانات غير متوفرة بسبب التشفير”. لدى الشركة 28 يومًا لتطلب من وزير الداخلية مراجعة الطلب.
خطط الحكومة “مدمرة” للابتكار في المملكة المتحدة
بعد الحصول على طلب مراجعة ، يلزم كوبر قانونًا أن يطلب من المجلس الاستشاري النظر في “العواقب المالية” لـ Apple إذا امتثلوا. “إن مطالبتهم بتدمير سلامة وأمن نظام تخزين البيانات الأكثر أمانًا في جميع أنحاء العالم سيكونون مدمرة لسمعة المملكة المتحدة كمركز للابتكار الرقمي الآمن” ، وفقًا لما ذكره أستاذ الأمن في الاتحاد الأوروبي إيان براون. “سيكون الأمر ساذجًا وخطيرًا بشكل مذهل ، بعد أن استخدمت الكشف الأخير للصين أبوابًا متشابهة في نظام الاتصالات الأمريكية لتشغيلها من خلال مكالمات الأميركيين وبيانات الهاتف.”
من المفترض قانونًا من المجلس الاستشاري الفني للمملكة المتحدة “تمثيل مصالح الأشخاص الذين قد يتم فرض الالتزامات”. لكن Apple ليست ولم يتم تمثيلها أبدًا في علامة التبويب. كما أن Google أو Meta أو أي شركات أمريكية وأوروبية أخرى تقدم قدرات مماثلة لشركة Apple ، والتي يمكن أن تتعرض للتهديد بأوامر سرية مماثلة.
وقالت الشركة في بيان عام 2024 إن شركة Apple لن تبني أبداً “. إذا واجهت القوة القانونية ، فقد حذرت الشركة من أنها ستقوم “بسحب ميزات الأمن الهامة من سوق المملكة المتحدة علنًا ، مما يحرم مستخدمي هذه الحماية من المملكة المتحدة.” تم نشر بيان Apple هذا في معارضة لتغييرات متعددة على قانون القوى الاستقصائية البريطانية لعام 2016 (IPA) ثم يتم النظر فيه في البرلمان في المملكة المتحدة.
يتوقع أخصائيو تنظيم الصناعة أنه إذا استمرت وزارة الداخلية ، فسيتعين على Apple الانسحاب من المملكة المتحدة. قد تكون نتيجة سياسات “النمو” لحكومة المملكة المتحدة هائلة.
يمكن أن يصبح مكتب المنازل منظمًا عالميًا على استخدام التشفير
رسمت أبل في العام الماضي ، أخبرت شركة Apple البرلمان أن القوانين التي أرادتها بريطانيا “ستمكّن بفعالية وزارة الداخلية من أن تصبح الجهة المنظمة العالمية لكل شركة تكنولوجيا في جميع أنحاء العالم مع شركة تابعة واحدة (سواء كانت موجودة في المملكة المتحدة أم لا) التي توفر خدمات الاتصالات في المملكة المتحدة. “
“لا يوجد سبب يمنع المملكة المتحدة سلطة اتخاذ قرار لمواطني العالم ما إذا كان بإمكانهم الاستفادة من الفوائد الأمنية المثبتة التي تنبع من التشفير الشامل.”
الاستعلام عن ما إذا كانت الحكومة البريطانية تتمتع بأي سلطة فعلية للسيطرة على الشركات الأمريكية ، لاحظت المذكرة أن “IPA يزعم أن يطبقوا خارج الأرض ، مما يسمح للوزارة الداخلية بتأكيد أنها قد تفرض متطلبات سرية على مقدمي الخدمات الموجودين في بلدان أخرى والتي تنطبق على مستخدميها على الصعيد العالمي “(التأكيد مضاف). لقد تلاشى سلوك Apple حتى الآن مطالبات المملكة المتحدة بأن لديها حقوق قانونية لفرض السرية في الخارج.
وفقا ل موقع الحكومة يضم المجلس الاستشاري الفني كرسي “مستقل” ، واثنين من الأعضاء المستقلين المحترمين ، وستة “ممثلين في الصناعة” وعدد غير معروف من موظفي الخدمة المدنية وموظفي وكالة الاستخبارات من منظمات مثل GCHQ والوكالة الوطنية للجريمة.
الرئيس المستقل هو نائب مدير GCHQ السابق
رئيس مجلس الإدارة “المستقل” هو جوناثان دبليو هويل ، الموظف المدني السابق ونائب مدير وكالة الاستخبارات في GCHQ. في الوقت نفسه ، اتخذ عقودًا متكررة كرئيس لعلامة TAB منذ عام 2015 ، انتقل السيد Hoyle من GCHQ ليصبح نائبًا أوروبيًا لوكهيد مارتن ، المورد الرئيسي لإشارات الاستخبارات والمراقبة إلى الحكومات البريطانية والأمريكية.
عضو “مستقل” ثانٍ في TAB ، كان السيد آلان بورنيت مديرًا للمنتجات لنفس الفترة في Roke Manor Research Ltd ، وهو مورد بريطاني رئيسي آخر لاستخبارات الإشارات والمراقبة إلى GCHQ. في عام 2011 ، تفاخر السيد بورنيت وروك مانور بأنه أول من يبني “أكويلا – التقاطع الأكثر تقدماً والتحقيق السيبراني“العمل في 100 جيجا هرتز وتمكين GCHQ ووكالات الاستخبارات الأخرى” لتفقد 100 في المائة من المحتوى 100 في المائة من الوقت “.
يتم إدراج ستة “ممثلين في الصناعة” أيضًا ، ولا يبدو أن أياً منهم لديه تدريب أو خبرة من شأنه أن يساعدهم على تقديم المشورة لوزارة الداخلية بشأن “العواقب المالية”. تمثل أربعة من مقدمي الاتصالات البريطانية (Sky و Vodafone و Virginmediao2 و GSM Association).
انتهت صلاحية عقود أعضاء TAB
كشفت الاستفسارات التي أجراها Computer Weekly أن وزارة الداخلية لم تولي اهتمامًا وثيقًا لدعم أو إدارة عضوية مجلس الإدارة. وفقا ل 2022 بيان صحفي حكومي، انتهت صلاحية عقد الرئيس في أغسطس وعقود جميع أعضاء علامة تبويب المدرجة باستثناء اثنين من الشهر الماضي. ولدى سؤاله عما إذا كانت العقود قد تم تجديدها مؤخرًا من قبل وزير الداخلية ، ادعى ضابط صحفي في البداية أن TAB كانت “لجنة حكومية غير قائمة”. ثم أحالت استفسارنا إلى عنوان بريد إلكتروني للمكتب المنزلي للمجلس ، المدرج على موقع الحكومة.
ثم تغير منصب وزارة الداخلية بعد أن أخبر عضوان في Tab Computer Week أنهما لم يكونوا على علم بأن عقودهم قد انتهت صلاحيتها. عضو TAB نيل براون من القانون القانوني الذي تم فك تشفيره يدعى وزارة الداخلية وقيل له إن عقده “سيتم تجديده لفترة أخرى”. وأضاف: “أنا ممتن لك لإشارة ذلك”. قال السيد براون كذلك إنه لم يتمكن من التعليق على ما إذا كان TAB قد شاهد مشروع الإشعار الفني لـ Apple ، ولا إذا كان وزارة الداخلية قد طلبت رسميًا TAB إجراء مراجعة.
سيتعين على أي مستخدم خلفي بريطاني مفروض على مستخدمي Apple تخريب أنظمة الأمن المعقدة من Apple. تمت ترقيتها في ديسمبر 2022 ، يشرح دليل أمن الشركة. “عندما يقوم المستخدم بتشغيل حماية البيانات المتقدمة ، فإن جهازه الموثوق به … يبدأ في إزالة … مفاتيح الخدمة من مراكز بيانات Apple … هذا الحذف فوري ودائم ولا رجعة فيه. بعد حذف المفاتيح ، لم تعد Apple قادرة على الوصول إلى أي من البيانات المحمية بواسطة مفاتيح خدمة المستخدم … “.
ثم يتم حماية بيانات المستخدم مع المفتاح الجديد ، والذي يتم التحكم فيه فقط بواسطة الأجهزة الموثوقة للمستخدم ، و [is] لم يكن متاحًا ل Apple. “
للعمل ، سيتعين على إشعار القدرة الفنية في المملكة المتحدة شرح كيف يمكن لـ Apple إنشاء طريقة لبريطانيا لسرقة مفاتيح المستخدمين المستهدفين من أجهزة Apple المحددة عند الطلب. تستخدم الأساليب عادة الهجوم ما يسمى “نقاط النهاية” (فردية أو العديد من الأجهزة) بدلاً من إضعاف نظام التشفير نفسه ، كما هو مفترض في بعض الأحيان.
إذا طلب المشرعون الأمريكيون الآن أن تكشف Apple عن المطالب المحددة التي تريدها المملكة المتحدة أن تصنعها للشركة ، فسيكون من الممكن أن يكون خبراء فنيون لنا معرفة ما إذا كان يتم شرح أي طريقة واقعية أو محتملة. أو قد يؤكدون أن وزارة الداخلية كانت تروج للتفكير السحري والمستحيل ، حيث حذر معظم خبراء الأمن السيبراني مرارًا وتكرارًا لأكثر من 30 عامًا.
التفكير السحري
لا توجد “طريقة واقعية لترك الباب مفتوحًا للرجال والديمقراطيات التي لديها فحوصات وتوازنات صارمة ولكن ليس للمجرمين الإلكترونية أو الدول الاستبدادية” ، وفقًا لما قاله كاميرون بيري من معهد بروكينغز.
“لا يمكن لأي قدر من التفكير السحري التراجع عن التناقض بين تعزيز التشفير القوي كدفاع ضد وابل سرقة الهوية والتجسس وغيرها من الجرائم الإلكترونية مع فتح نقاط الضعف الجديدة” ، أضاف بيري. “Backdoors تقوض ليس فقط الأمن ، ولكن أيضا الموقف التنافسي للشركات الأمريكية”.
إذا تم منح رغباتهم ، فسيتعين على وزارة الداخلية أن تمر بعدة مراحل أخرى من الحصول على موافقة قانونية وفنية محددة للحصول على مفاتيح التشفير ، إما ضد الأفراد (“أوامر مستهدفة”) أو ضد أعداد كبيرة من مستخدمي Apple (*أوامر بالجملة “) أو ضد مجموعات أو فئات محددة (” أوامر مواضيعية “). سيتعين عليهم تقديم “أوامر تداخل المعدات” ، لتمكين “التحديثات” اللازمة والتطبيقات التي يتم العبث بها إلى أجهزة Apple المستهدفة الموجودة في المملكة المتحدة.
هذه التحديثات والتطبيقات ستكون برامج ضارة رسمية. قد يعني هذا أنه لاتباع رغبات المكتب المنزلي ، الذي يعتبره خبراء أكاديميون وصناعيون خيالًا ، سيتعين على Apple أيضًا تعطيل حماية الأمن والبرامج الضارة الخاصة بهم على الأجهزة المستهدفة ، مع منع المستخدمين أيضًا من ملاحظة أن دروعهم قد انخفضت.
لا يُسمح للوزارة الداخلية بالمضي قدمًا حتى يتم الإبلاغ عن كل من علامة التبويب ، وقد أعاد المفوض القضائي الإشعار.
معركة المحكمة والاستئناف المتكرر
حتى إذا حذر بعض أعضاء TAB الآن من وزير الداخلية من المضي قدمًا ، فقد يتم تجاهلهم. ستكون الخطوة التالية الوحيدة الممكنة للحكومة هي قضية محكمة في لندن ضد Apple – والتي سيكون من المستحيل الحفاظ على سرية ، كما أوضحت Apple. إذا تم تقديم قضية ، فقد يفرض القاضي غرامة ، أو يُطلب منه تطبيق أمر قضائي ، ربما ، عقوبة كبيرة ومتنامية لعدم الامتثال. لكن من المحتمل أن تستأنف Apple مرارًا وتكرارًا – في المحاكم البريطانية بما في ذلك محكمة القوى التحقيق ، وإلى محكمة حقوق الإنسان الأوروبية.
نظرًا لأن الإجراءات القانونية المحتملة في القانون البريطاني تتعارض مع “الأشخاص” للشركات (Apple Inc وأي شركات تابعة محددة) ، لا يمكن القبض على أحد ما لم تحاول الحكومة البريطانية أن تبقى سرية سلسلة أخرى من إجراءات الكابوس ضد المتقاعدين في القرار في الولايات المتحدة ، أحضرهم إلى المحاكمة ، إذا لزم الأمر عن طريق التسليم. إذا طلبت الحكومة البريطانية بدلاً من ذلك العقوبات المالية الكبيرة ، فقد يتم العثور عليها في خرق الاتفاقيات التجارية من قبل الهيئات الدولية.
تم تحذير وزارة الداخلية في عام 2015 من قبل شركة Apple وغيرها من أن “التطبيق المزعوم خارج الحدود الإقليمية” من القانون غير قابل للتنفيذ. إذا كانوا يسعون لترحيل وسجن الرئيس التنفيذي لشركة Apple Tim Cook بسبب العصيان لأمر بريطاني سري ، فإنهم سيواجهون المزيد من السخرية العامة.
الإخفاق في صنع
سيكون المجلس الاستشاري الفني على دراية ، ويجب أن ينظر في الوحي الأخير الذي تمكن المتسللون الحكوميون الصينيون ، المعروفون باسم “Salt Typhoon” من ذلك ادخل واستغلالنا للوصول إلى تطبيقات إنفاذ القانون في موفري الهاتف والاتصالات للتجسس على المواطنين والوكالات الأمريكية.
في الملاذ الأخير ، قالت شركة Apple إنها ستسحب أمن ADP من مستخدمي المملكة المتحدة. إذا كان لا يزال يواجه عقوبات مالية كبيرة سخيفة ، فيمكنهم الانسحاب بالكامل بدلاً من الدفع أو مواجهة النوبة.
رفضت شركة Apple Inc ومكتب المنزل حتى الآن التعليق رسميًا أو يعزى بشكل رسمي على الإشعار.
يبدو أن وزارة الداخلية تواجه إخفاقًا من صنعها. وفقًا لإريك كين ، خبير في تكنولوجيا المراقبة وحقوق الخصوصية ، الذي تم تعيينه من قبل مكتب مفوضي القوى التحقدية للمساعدة قررت الحكومة إسقاطها خوفًا من الكثير من الانسكاب إلى الجمهور خلال معركة المحكمة “.
