قدمت شركة Apple استئنافًا قانونيًا ضد أمر سري للمكتب المنزلي لتوفير وصول “الباب الخلفي” إلى مستخدمي البيانات المشفرة في حالة من شأنها أن تختبر حدود المدى الذي يمكن للحكومة الذهاب إليه بشكل قانوني للوصول إلى الرسائل ورسائل البريد الإلكتروني الخاصة للجمهور.
يُنظر إلى سعي وزارة الداخلية على Apple على نطاق واسع على أنه “حصان مطاردة” لأهداف أكثر أهمية ، بما في ذلك WhatsApp و Signal و Proton Mail ، والتي توفر للجمهور خدمات المراسلة المشفرة والبريد الإلكتروني.
قاومت شركة Apple ضد وزارة الداخلية من خلال تقديم استئناف إلى محكمة القوى التحقائية لتحدي قانون أمر وزارة الداخلية التي تتطلب من توفير خدمات إنفاذ القانون والاستخبارات في المملكة المتحدة مع إمكانية الوصول إلى الملفات المشفرة التي يخزنها مستخدمو Apple في خدمة iCloud الخاصة بها.
يبدو أن وزارة الداخلية قد اختارت Apple كقضية اختبار لاختبار حدود القوى الحكومية بموجب قانون صلاحيات التحقيق لعام 2016 لإصدار إشعارات القدرة الفنية (TCNS) التي تتطلب من الشركات منح الوكالات الحكومية القدرة على الحصول على الاتصالات المشفرة وقراءة.
سوف يراقب الوزراء رد فعل الجمهور بعناية لمعرفة ما إذا كان الناس يفهمون أو يهتمون بفقدان خصوصيتهم من iCloud وما إذا كانوا يهتمون ، سواء كانوا يهتمون بما يكفي للتصويت ضد الحكومة في الانتخابات المستقبلية.
يُنظر إلى خدمة iCloud من Apple على أنها هدف سهل وغير مثير للجدل نسبيًا مقارنةً بالمنصات مثل WhatsApp أو خدمة iMessage المشفرة الخاصة من Apple.
خدمة تشفير السحابة ADP من Apple هي خدمة التقيد ، والتي لا تستخدم على نطاق واسع وقد لا يفوتكها عملاء Apple الذين نادراً ما يفكرون في خصوصيتهم وأمنهم.
جاسوس الماسك
عندما تصل القضية إلى IPT ، والتي يمكن أن تكون في وقت مبكر من هذا الشهر ، ستكون الحجة الأولى هي ما إذا كان ينبغي سماع القضية خلف الأبواب المغلقة لأسباب أمنية قومي أو ما إذا كانت المبادئ العادية للعدالة المفتوحة يمكن أن تقدم.
لكي يستمر وزارة الداخلية في عدم تأكيد أو إنكار وجود إشعار القدرة الفنية الصادرة ضد Apple ، سيكون من الصعب الحفاظ عليه عندما تم بالفعل تسرب وجودها على نطاق واسع والإبلاغ عنه في واشنطن بوست و الأوقات المالية.
أثبتت قضية الماسك التجسس في الثمانينيات أنه من غير المجدي على الحكومات محاولة حظر نشر المواد الموجودة بالفعل في المجال العام. وبعبارة أخرى ، بمجرد أن لا يكون السر سرًا لا توجد حاجة إلى جلسات استماع سرية.
أخذت المحاكم نظرة قاتمة على MI5 عندما اتضح أن وكالة التجسس أخبرت زوراً ثلاث محاكم بأنه يجب حماية اسم وكيلها من خلال جلسات استماع سرية دون ذكر أنها كانت بالفعل كشف اسم الوكلاء إلى مجلة بي بي سير.
إن وجود جلسة استماع عامة من شأنها أن تسمح لـ IPT بسماع أدلة خبراء من المشفرين والمتخصصين الفنيين الذين يمكنهم شرح كيف يمكن لأمر لكسر التشفير أن يعرض الأفراد والشركات لمخاطر الأمن السيبراني.
على سبيل المثال ، انتهى 200 خبراء الأمن السيبراني والشركات ومجموعات المجتمع المدني ، وقعوا خطابًا في فبراير / شباط ، دعا وزير الداخلية Yvette Cooper لإسقاط مطالب Apple لإنشاء عوامل خلفية لخدمة iCloud الخاصة بها.
وأشاروا إلى أن “الأبواب الخلفية” التي تم تقديمها للحكومة يمكن استغلالها بسهولة من قبل الدول القومية المعادية أو المجرمين السيبرانيين ، مما يعرض الأمن القومي في المملكة المتحدة للخطر.
وقالت: “بالنسبة لأخصائيي الأمن القومي والموظفين الحكوميين ، فإن الوصول إلى الخدمات المشفرة الشاملة يتيح لهم حماية حياتهم الشخصية”. “إن ضمان أمن وخصوصية المسؤولين الحكوميين أمر حيوي للمساعدة في منع محاولات الابتزاز أو الإكراه ، مما قد يؤدي إلى أضرار أكبر في الأمن القومي.”
يُعتقد أن تطبيق Apple على محكمة Apple على قوى التحقيق هو المرة الأولى التي تحدى فيها شركة التكنولوجيا إشعارًا بالقدرة الفنية الحكومية.
على الرغم من أن إشعارات مماثلة قد تم إصدارها في الماضي ضد شركات الاتصالات التقليدية ، مثل BT أو Cable & Wireless ، اختارت الشركات تنفيذها بهدوء بدلاً من تحديها في المحكمة.
هل تصرفات وزارة الداخلية متناسبة؟
سيحتاج IPT إلى تحديد ما إذا كان أمر وزارة الداخلية ضد Apple متنزعة ، مما يعني أن تزيد من تأثير كسر خدمات Apple المشفرة على الأمن والخصوصية مقابل الفوائد المطالبة بالحكومة التي تتمتع بالوصول إلى البيانات المشفرة على التخزين السحابي من Apple.
الحجة أكاديمية إلى حد كبير. سحبت Apple خدمة حماية البيانات المتقدمة (ADP) – الذي يتيح للمستخدمين الاشتراك في استخدام التشفير لحماية بيانات iCloud الخاصة بهم – من مستخدمي المملكة المتحدة في فبراير ، بدلاً من الامتثال لمتطلبات وزارة الداخلية.
هذا يعني أنه إذا أرادت الشرطة استرداد البيانات من هاتف مسجل في المملكة المتحدة ، على سبيل المثال بعد أن قام أحد المشتبه بهم بإلقاء هاتفهم في البحر ، فيمكنهم طلب Apple لاسترداد البيانات من حساب Icloud لأصحاب الهاتف.
بالنسبة للهاتف الخارجي ، ستكون المهمة أكثر صعوبة ولكنها بعيدة عن المستحيل. لدى GCHQ أو الوكالة الوطنية للجريمة على سبيل المثال القدرة على التقدم بطلب للحصول على أوامر تداخل المعدات للحصول على بيانات عن طريق اختراق هاتف المشتبه بهم بشكل قانوني.
هذا يترك الحالة الحقيقية الوحيدة لتقديم الطلب ضد Apple – لاختبار المياه لإصدار TCNs ضد شركات التكنولوجيا الكبيرة مثل WhatsApp و Signal و Telegram التي يبدو أنها أهداف الحكومة النهائية.
تدعي وكالات إنفاذ القانون في المملكة المتحدة ووزارة الداخلية لسنوات أن هذه الخدمات تشكل مخاطرة لأنها يمكن استخدامها من قبل الإرهابيين أو الأطفال الذين يعانون من الأطفال ، بغض النظر عما إذا كان يتم استخدامها من قبل ملايين الأشخاص لأغراض قانونية.
وزير الداخلية يثير التوتر معنا
ومع ذلك ، خلق عمل المملكة المتحدة توترات مع الولايات المتحدة. أخبر الرئيس ترامب المتفرج في 28 فبراير أن تصرفات المملكة المتحدة كانت شيئًا “ستسمع عنه في الصين” وأنه حذر المملكة المتحدة “لا يمكنك فعل ذلك” أثناء محادثات مع رئيس الوزراء كير ستارمر.
قبل أيام قليلة ، أثارت تولسي غابارد المدير الأمريكي للذكاء الوطني ، مخاوف من أن أمر المملكة المتحدة ضد أبل يمكن أن “يقوض خصوصية الأميركيين والحريات المدنية” ومثل “انتهاكًا واضحًا ومثيرًا للقلق” يمكن أن يقوض المشاركة في الاستخبارات بين الولايات المتحدة والمملكة المتحدة.
أخبرت ريبيكا فنسنت ، المديرة المؤقتة لشركة Big Brother Watch ، وهي منظمة المجتمع المدني تحدى الحكومة بنجاح بسبب استخدامها للمراقبة المتطفلة في المحاكم ، Computer Weekly أن الخطوة ضد Apple ستؤثر على ملايين الأشخاص.
“إن تصعيد الحكومة الأخير تجاه Apple أمر مثير للقلق ، وكذلك حقيقة أن الإجراءات القانونية حول هذا قد تتم في سرية كاملة. هذه مسألة مصلحة عامة عالية ستؤثر على حقوق الخصوصية للملايين في المملكة المتحدة “.
“إذا فازت الحكومة في محكمة قوى التحقيق ، فسنرى بلا شك أوامر مماثلة لمنصات أخرى في المستقبل القريب للغاية. وأضافت “سندفع الثمن جميعًا ، وترك الباب للوصول إلى بياناتنا الشخصية مفتوحة على مصراعيها أمام الحكومة والممثلين الخبيثين على حد سواء”.
وزارة الداخلية لا تؤكد ولا تنفي
وقال متحدث باسم وزارة الداخلية: “نحن لا نعلق على المسائل التشغيلية ، بما في ذلك على سبيل المثال تأكيد أو إنكار وجود أي من هذا القبيل [TCN] إشعارات “.
“لكن على نطاق أوسع ، تتمتع المملكة المتحدة بموقع طويل في حماية مواطنينا من أسوأ الجرائم ، مثل الاعتداء الجنسي على الأطفال والإرهاب ، في الوقت نفسه حماية خصوصية الناس” ، أضافت المتحدثة.
أخبر وزير الأمن دان جارفيس مجلس العموم في 24 فبراير أن الأمر لم يكن هو أن الخصوصية والأمن على خلاف وأنه “يمكننا ويجب أن يكون كلاهما”.
وقال: “يحتوي قانون صلاحيات التحقيق على ضمانات قوية وشراء مستقل لحماية الخصوصية وضمان الحصول على البيانات على أساس استثنائي فقط ، وفقط عندما يكون ذلك ضروريًا ومتناسبًا للقيام بذلك”.
رداً على أسئلة حول استئنافها القانوني ، أشارت شركة Apple إلى بيان أصدرته الشهر الماضي معلنًا عن سحب خدمات ADP في المملكة المتحدة
“لا تزال شركة Apple ملتزمة بتقديم أعلى مستوى من الأمان لبياناتهم الشخصية ، وتأمل أن نتمكن من القيام بذلك في المستقبل في المملكة المتحدة. كما قلنا عدة مرات من قبل ، لم نقم أبدًا ببناء مفتاح خلفي أو مفتاح إتقان لأي من منتجاتنا أو خدماتنا ولن نتمكن من ذلك أبدًا “.
