ينضم خبراء التشفير الأعلى إلى دعوات المملكة المتحدة لإسقاط خطط للتخلص

لقد وقع أكثر من مائة من خبراء الأمن السيبراني والشركات ومجموعات المجتمع المدني خطابًا يدعو إلى وزير الداخلية ، إيفيت كوبر لإسقاط مطالب Apple لإنشاء باب خلفي من شأنه أن يسمح لحكومة المملكة المتحدة بالوصول إلى الاتصالات المشفرة والبيانات المخزنة على Apple’s خدمة iCloud.

تتبع الرسالة الإفصاحات هذا الأسبوع أن وزارة الداخلية أصدرت أمرًا سريًا لـ Apple ، مما يتطلب من الشركة منح المملكة المتحدة إمكانية الوصول إلى جميع المواد المشفرة المخزنة من قبل أي مستخدمين Apple في أي مكان في العالم على خوادمها السحابية.

أثار تدخل وزارة الداخلية أجراس الإنذار بين أعضاء الكونغرس في الولايات المتحدة ، الذين أثاروا مخاوف من أن هذه الخطوة ستضعف أمن وخصوصية المواطنين الأميركيين العاديين وكذلك المسؤولين الحكوميين والوكالات الحكومية التي تستخدم أجهزة كمبيوتر التفاح وأجهزة iPhone للأعمال الرسمية .

قدمت Apple حماية البيانات المتقدمة لـ ICLOUD (APD) كميزة أمان اختيارية في ديسمبر 2022. إنها تتيح للمستخدمين تمديد تشفير Apple من طرف إلى طرف من المراسلة إلى البيانات الشخصية ، بما في ذلك الصور والملاحظات والنسخ الاحتياطية ICLOUD ، وفقًا لـ Apple ، حماية لا تقدر بثمن للمعلومات الخاصة للمستخدمين من التهديدات إلى أمان البيانات.

خطر مشاركة بيانات المملكة المتحدة مع الاتحاد الأوروبي

قال روبن ويلتون ، كبير المديرين لجمعية الإنترنت ، أحد الموقعين على الرسالة ، إن خطط وزارة الداخلية يمكن أن تهدد حالة كفاية حماية البيانات في بريطانيا مع الاتحاد الأوروبي ، مما قد يعطل تبادل البيانات بين الشركات في المملكة المتحدة والاتحاد الأوروبي.

“لقد أصرت حكومة المملكة المتحدة على ليس فقط على الوصول إلى بيانات Apple ، ولكنها أصرت على الوصول إليها حتى بعد وصولها إلى الولايات المتحدة. هذا يثير تساؤلات حول ما إذا كانت المملكة المتحدة يمكنها الحفاظ على كفايتها بموجب الناتج المحلي الإجمالي “.

في رسالة مفتوحة يحذر خبراء الأمن السيبراني من تحالف التشفير العالمي ، وهي شبكة من مجموعات المجتمعات المدنية والشركات والجمعيات التجارية قطاع التكنولوجيا ويضع سابقة خطيرة للأمن السيبراني العالمي.

تم توقيع الرسالة من قبل خبراء الأمن السيبراني البارزين ، بما في ذلك المشفر فيل زيمرمان ، مخترع برنامج تشفير البريد الإلكتروني PGP ، رونالد ريفيست أحد مخترعي خوارزمية تشفير RSA ، مؤلف الأمن السيبراني بروس شنير ، و

ديفيد ر. جيفرسون ، عالم الحاسوب الخارق السابق في مختبر لورنس ليفرمور الوطني الأمريكي. لا يزال مفتوحًا لمزيد من التوقيعات حتى 20 فبراير.

ستعاني صناعة التكنولوجيا في المملكة المتحدة من أضرار سمعة

تحذر الرسالة من أن هذه الخطوة التي اتخذتها حكومة المملكة المتحدة تقوض سرا أمن التخزين المشفرة من Apple ، وتخلق مخاطر أن شركة Apple وشركات التكنولوجيا الأخرى قد تسحب خدماتها من المملكة المتحدة تمامًا كما تشدد حكومة المملكة المتحدة على دور شركات التكنولوجيا في تعزيز النمو الاقتصادي.

“بالنسبة لبعض الشركات العالمية ، قد يختارون مغادرة سوق المملكة المتحدة بدلاً من مواجهة المخاطر العالمية السمعة التي تنطوي على أمن منتجاتها. ستعاني شركات المملكة المتحدة أيضًا من أضرار سمعة ، حيث سينظر المستثمرون والمستهلكون الأجانب فيما إذا كانت منتجاتها مليئة بمواطن الأمن الأمنية التي تفرضها الحكومة في المملكة المتحدة.

تسرب إلى واشنطن بوست كشفت أن وزارة الداخلية أصدرت إشعار القدرة الفنية (TCN) ، بموجب المادة 253 من قانون قوى التحقيق لعام 2016 ، تتطلب من Apple توفير الوصول إلى البيانات المشفرة المخزنة من قبل مستخدمي Apple في أي مكان في العالم في خدمة iCloud الخاصة بها.

إذا نجحت هذه الخطوة ، فهذا يعني “سيتم بناء ثاني أكبر مزود للأجهزة المحمولة في العالم على رأس عيب أمن النظام ، مما يعرض جميع أمن مستخدميها وخصوصتها للخطر ، ليس فقط في المملكة المتحدة ولكن على الصعيد العالمي”.

خطر على الأمن القومي في المملكة المتحدة

تحذر الرسالة من أن الحكومة تتحرك ضد التشفير ، وتهدد بتقويض الأمن القومي في المملكة المتحدة.

“بالنسبة لأخصائيي الأمن القومي والموظفين الحكوميين ، يتيح لهم الوصول إلى الخدمات المشفرة من طرف إلى طرف حماية حياتهم الشخصية. إن ضمان أمن وخصوصية المسؤولين الحكوميين أمر حيوي للمساعدة في منع محاولات الابتزاز أو الإكراه ، مما قد يؤدي إلى مزيد من الأضرار في الأمن القومي.

وفقًا للرسالة ، فإن الإجماع بين خبراء الأمن السيبراني هو أنه لا توجد وسيلة لتوفير وصول الحكومة إلى البيانات المشفرة الشاملة دون تشفير نهاية إلى طرف.

يستشهد بـ Ciaran Martin ، المدير السابق ومؤسس المركز الوطني للأمن السيبراني التابع لحكومة المملكة المتحدة ، جزءًا من GCHQ ، Wكتب هو في ورقة 2021 أن “E2EE [end-to-end encryption] يجب أن تتوسع ، غير مقيد قانونًا ، من أجل تحسين وطننا الرقمي. “

إن تقويض سرية الخدمات السحابية سيكون له تأثير ضار على الأشخاص المعرضين لخطر أكبر ، بما في ذلك العائلات ، والناجين من العنف المنزلي ، وأفراد LGBTQ+. “بالنسبة لهذه المجموعات وغيرها ، فإن السرية التي تضمنها التشفير من طرف إلى طرف يمكن أن تكون حاسمة في منع التحرش والعنف البدني” ، كما تقول.

جادلت الموقعون أن هيئات حقوق الإنسان الدولية قد أدركت أهمية التشفير الشامل لتمكين الناس من التواصل والتعبير عن آرائهم بأمان وأمان. أكدت المحكمة الأوروبية لحقوق الإنسان أهمية عدم الكشف عن هويتها في “تعزيز التدفق الحر للأفكار والمعلومات” بما في ذلك حماية الأشخاص من الانتقام لآرائهم.

في قضية تاريخية في فبراير 2024 ، وجد الاتفاقية الأوروبية لحقوق الإنسان أن أمرًا صادرًا عن روسيا لتطبيق المراسلة ، Telegram ، مما يتطلب منه الكشف عن المعلومات الفنية بما في ذلك مفاتيح التشفير التي خرق قانون حقوق الإنسان.

“لضمان الأمن الوطني والاقتصادي في United Kingdon ، يجب على وزارة الداخلية إنهاء إشعار قدرتها الفنية على إجبار شركة Apple على كسر تشفيرها من طرف إلى طرف” ، كما ذكرت الرسالة.

تشمل مجموعات حقوق الإنسان التي وقعت على الرسالة المادة 19 ، و Access Now ، و Digital Rights Ireland ، و Privacy International و Big Brother Watch.

كما تم توقيعه من قبل الأكاديميين البريطانيين البارزين بما في ذلك ريتشارد كلايتون من جامعة كامبريدج ، أستاذ زائر إيان براون وبيتر سومر من جامعة برمنغهام سيتي.