أوضحت نداء أبل إلى محكمة القوى التحقدية على تشفير المملكة المتحدة “الباب الخلفي” في المملكة المتحدة
في منتصف مارس 2025 ، بدأت Apple تحديًا قانونيًا لأمر من وزير الداخلية قبل محكمة التحقيق (IPT) في لندن. وفقا للمعلومات تسربت إلى واشنطن بوست في فبراير ، تم إصدار إشعار القدرة الفنية (TCN) إلى Apple من قبل وزير الداخلية Yvette Cooper في وقت ما في أواخر عام 2024. ويزعم أنه يتطلب من الشركة إزالة حماية البيانات المتقدمة (ADP) من مستخدمي ICLOUD المستهدفين للتحقيق من قبل الشرطة في المملكة المتحدة والخدمات المخابرة والأمن.
في الواقع ، يبدو أن Apple قد أمرت ببناء تشفير “الباب الخلفي” ل ADP. في ردها ، أعلنت Apple أن ADP غير متاح حاليًا لمستخدمي ICLOUD في المملكة المتحدة. ADP اختياري لعملاء Apple ، وتطوير حديث نسبيًا. افتراضيًا ، يتم حماية مستخدمي ICLOUD من خلال بروتوكول Apple Protect Protecol من Apple ، والذي يقوم بتشفير بيانات المستخدم في الإرسال وفي التخزين عبر مفاتيح التشفير المخزنة على أجهزة Apple الخاصة بالمستخدم ، مثل iPhone أو MacBook.
ومع ذلك ، مع حماية البيانات القياسية، تقوم Apple أيضًا بتخزين مجموعة مفاتيح التشفير الخاصة الخاصة بها لحساب كل مستخدم. هذا يعني أنه يمكن للعملاء استرداد البيانات بسهولة من Apple إذا ، على سبيل المثال ، يتم فقد الجهاز أو سرقةه – ولكنه يعني أيضًا أن Apple يمكنها فك تشفير بيانات أي مستخدم من جانب واحد استجابةً للطلبات القانونية المقدمة من خدمات إنفاذ القانون أو خدمات الاستخبارات. مع تنشيط ADP ، على النقيض من ذلك ، لا تحتفظ Apple بأي مفتاح من هذا القبيل. يمكن للمستخدم فقط (أو جهة اتصال الاسترداد المرشح) فك تشفير بياناته. إذا كانت السلطات تخدم Apple بمذكرة تستهدف حساب مستخدم ADP ، فيمكن أن تستجيب Apple بصدق أنها تفتقر إلى القدرة الفنية على تنفيذ أمر الاعتقال.
كيفية جعل ، والاستئناف ، إشعار القدرة الفنية
هذا هو المكان الذي يأتي فيه TCN. يتم توفير إشعارات القدرة الفنية القسم 253 من قانون صلاحيات التحقيق لعام 2016. لا يسمح TCN بحد ذاته بالمراقبة ، بل يضع الالتزامات على مشغل الاتصالات لتوفير القدرة على تقديم أي مساعدة مطلوبة لتسهيل اعتراض الاتصالات ، أو التداخل مع أجهزة الاتصالات للحصول على اتصالات أو بيانات ، أو الحصول على بيانات الاتصالات ، وكلها في أي من أشكال المستهدفة أو الكثافة. يمكن أن تتطلب TCN “إزالة المشغل ذات الصلة للحماية الإلكترونية التي يطبقها أو نيابة عن ذلك المشغل على أي اتصالات أو بيانات”.
من أجل إصدار TCN ، يجب أن يكون وزير الخارجية مقتنعًا بأنه من الضروري ومتناسب مطالبة المشغل بتخذ التدابير المحددة ، بعد استشارة المشغل و أخذ في الاعتبار نطاق وتأثير الالتزامات المقترحة. يجب أن يكون تقييمهم بدوره موافقة من قبل مفوض قضائي. يمكن للمشغل الذي يتلقى TCN أن يطلب مراجعة وزير الخارجية. ال مراجعة يجب أن تشمل التشاور مع لجنة قضائية ومع المجلس الاستشاري التقني ، وهي هيئة تضم ممثلين من صناعة الاتصالات ومن خدمات الاستخبارات والشرطة ، ويجب أن تكون موافقة بواسطة مفوض قوى التحقيق، حاليا السير براين ليفيسون.
على افتراض أنه تم اتخاذ جميع هذه الخطوات وتم تأكيد TCN ، اللجوء النهائي لـ Apple هو جاذبية إلى محكمة التحقيق.
إجراء ومواد الاستئناف
هناك مشكلتان رئيسيتان: جوهر السؤال الذي يجب على IPT الإجابة عليه ، والإجراء الذي يجيب عليه. كيف سيتم القيام بذلك غير معروف حاليًا. لم يكن هناك استئناف عام ضد TCN – رغم أنه من الناحية النظرية ، ربما كانت هناك نداءات سرية.
لنبدأ بالإجراء. والسؤال الرئيسي هو ما إذا كان سيتم الاستماع إلى الاستئناف في المحكمة المفتوحة ، أو في محكمة مفتوحة جزئيًا ، أو خلف الأبواب المغلقة تمامًا. في 10 مارس 2025 ، تم إدراج إشعار بـ “تطبيق على انفراد” في 14 مارس على موقع IPT على الويب. بشكل غير عادي ، لم تتم تسمية أي أطراف. لماذا يتم إدراج جلسة استماع خاصة للجمهور ، إذا تم استبعاد الجمهور من الحضور؟ من خلال الاستدلال ، خمن الناشطون الصحفيون والحريات المدنية أنها كانت قضية Apple ، وأن القائمة كانت فعليًا دعوة مائلة لوسائل الإعلام لتقديم تمثيلات حول سبب التعامل مع الاستئناف في الأماكن العامة. تم تقديم التمثيلات وترتبط بها IPT في وقت كتابة هذا التقرير. حتى الآن ، لم يتم توصيل أي قرار بشأن ما إذا كانت القضية ستستمر في العام أو القطاع الخاص.
ماذا ستجادل الحكومة؟
لعب دور داعية الشيطان ، أتوقع أن تتجادل الحكومة ضد جلسات الاستماع العامة ، على أساس أن IPT يجب ألا عقد جلسات عامة حيث من شأن القيام بذلك أن تعرض لسرية مسائل الأمن القومي الحساسة. في مثل هذه الحالات ، يمكن للمحكمة عقد جلسات علنية فقط بقدر ما يكون هناك سؤال قانوني مجردة لتوضيحها. ستجادل الحكومة أن الحقائق في قضية Apple حساسة للغاية ، والتي لا تنطوي على قوى التحقيق السرية فحسب ، بل العلاقات الدبلوماسية مع الولايات المتحدة. قد يجادلون أيضًا بأن سلطة صنع TCN هي منصوص عليها بوضوح في التشريع ومرافقة مدونة الممارسة. تعتمد تفاصيل هذا التقييم التناسلي على حقائق للغاية ، وبالتالي ، هي مسألة الأمن القومي الذي يجب مناقشته في جلسات الاستماع المغلقة فقط. السبب في أن وسائل الإعلام مهتمة هو أن الحقائق مثيرة وتخضع لتسرب غير مصرح به للصحافة.
أسباب مهمة لسماع القضية في الأماكن العامة
في رأيي ، هناك أسباب مهمة للغاية لوجود جلسات الاستماع المتعلقة بالقانون في الأماكن العامة. وفقًا للمعلومات التي تم تسريبها إلى واشنطن بوست ، تتطلب TCN Apple ، في شكل أو شكل ، إزالة التشفير بشكل انتقائي. من منظور فني ، من المستحيل أن نفهم كيف لا تجعل مثل هذه الخطوة نظام ADP بأكمله عرضة للجهات الفاعلة الضارة. إن إنشاء منشأة لسلطات المملكة المتحدة للوصول إلى بعض البيانات المشفرة يجعل البيانات المشفرة للجميع غير آمنة ، ويضع سابقة خطيرة. قد يكون لدى المملكة المتحدة نظام قانوني متوافق مع حقوق الإنسان-ولكن تقوم بالولايات الأخرى ، التي ستطلب الآن نفس المستوى من الوصول؟ ولماذا يهم القانون عندما تنطبق نقاط الضعف التقنية التي يتم إدراجها في النظام بالتساوي في كل ولاية قضائية؟ هذه الأسئلة تذهب إلى قلب كيف ينبغي تقييم التناسب في القضية. لذلك ، يجب توضيح القانون قبل تطبيقه.
هل أمر وزارة الداخلية ضد Apple يتناسب؟
بالانتقال إلى الجوهر ، يدير السؤال ما إذا كان أمر Apple بالتنازل عن سلامة نظام ADP يتناسب مع تلبية احتياجات الأمن القومي والوقاية من الجريمة الخطيرة أو اكتشافها. من المحتمل أن تجادل الحكومة بأن TCN تتطلب فقط من Apple تسهيل تنفيذ أوامر قانونية تتعرض لها في حد ذاتها لضرورة حذرة وتكاثرات التناسب. من الناحية النظرية ، هذا يضمن أن مثل هذه الصلاحيات لا يمكن استخدامها إلا بحكمة بطريقة محدودة ومستهدفة.
قد يشير المحامون الحكوميون أيضًا إلى أن حماية البيانات القياسية لا تزال تنطبق ، وهذا يكفي لحماية الغالبية العظمى من بيانات المستخدمين. في الواقع ، فإن موقف الحكومة هو أن مقدمي الخدمات التجارية ليس لديهم الحق في تزويد العملاء من جانب واحد بتشفير مثالي لا يمكن تعطيله عند الضرورة للغاية. إذا تم إلغاء TCN ، فإن الأهداف المشروعة للمراقبة الحكومية ، بما في ذلك الإرهابيون ومتعاطي الأطفال ، سوف “يظلم”.
التوازن بين الخصوصية والأمن القومي
تجادل الحكومات دائمًا بأنها يجب أن يكون لديهم الوصول إلى الاتصالات. ومع ذلك ، لا يوجد شك في أن الجهات الفاعلة والوكلاء الأجنبيين الخبيثين تعتمد على التشفير ، وكذلك يفعل الملايين من الأبرياء ، بمن فيهم المحامون والصحفيون والشركات وأي شخص لديه واجب في الاعتناء بأسرار الآخرين. كيف ينبغي تقييم هذا التوازن؟ ليست Apple هي فقط التي تحتاج إلى معرفة الإجابة. كما أنا ذُكر في مقال من عام 2019 ، يمكن لـ TCN أن يطلب من منظم مقدمي الاتصالات من الناحية النظرية منح سلطات المملكة المتحدة الوسائل سراً لتعطيل أو تعديل تشغيل بروتوكولات التشفير المطبقة نيابة عن المستخدمين.
لم يكن ذلك تكهنات الخمول: في عام 2018 ، مديرين GCHQ ناقش علنا تعدل النهج الذي من شأنه أن يشهد منصات مشفرة مثل WhatsApp وظيفة الإخطارات على جهاز الهدف بحيث يمكن إضافة مشارك في إنفاذ القانون سراً إلى دردشة آمنة على ما يبدو دون إدراك الهدف. ستبقى جميع عمليات الإرسال عبر التطبيق مشفرة ، ولكن سيتم اعتراض المحتوى. ما إذا كانت هذه القدرة قد تم تطويرها بالفعل غير معروفة ، لكن يبدو أنه من غير المحتمل بالنسبة لي ، بالنظر إلى المخاطر غير المتناسبة لجميع المستخدمين التي ستنشئها تعديلات البرامج هذه.
ولكن هل هذا صحيح؟ نحن لا نعرف ما هو مقياس التناسب في مثل هذه المسألة المهمة للغاية. يجب على المحكمة توضيح هذه الأسئلة المهمة في الأماكن العامة.
ما هي خيارات IPT؟
أتوقع أن تحدد IPT قريبًا ما إذا كان يجب أن يجلس في الأماكن العامة أم لا ينظر في مسألة التناسب الموضوعية فيما يتعلق بـ Apple TCN. على افتراض أن الحكومة تحافظ على موقف صارم لا يتوافق ولا ينكر [NCND]، هناك أربع نتائج محتملة على الأقل:
1. تفوز Apple: توافق IPT على سماع الحجج في المحكمة المفتوحة على أساس افتراضي ، وتحدد ، كقانون ، أن إزالة التشفير عبر أجهزة خلفية مثل تلك الواردة في هذه القضية غير متناسبة بطبيعتها. سيكون للجمهور ثقة في أن أي ترتيب افتراضي يضعف أنظمة التشفير سيكون غير قانوني وأن ADP ، إذا تم إعادة تنشيطه في المملكة المتحدة ، آمن. التشفير القوي محمي فعليًا بموجب القانون.
2. تفوز الحكومة: تسمع IPT الحجج في المحكمة المفتوحة وتقرر أن مطالبة مقدمي الخدمات بتسهيل إزالة التشفير استجابةً للآلام المستهدفة يكون دائمًا متناسبًا. هذا يعني أن جاذبية Apple ستفشل على انفراد. سيفقد عملاء المملكة المتحدة-وغيرهم في جميع أنحاء العالم-الثقة في أنظمة التشفير المستندة إلى مجموعة النظراء ، لأنه يمكن إصدار TCNs سراً إلى منصات أخرى ، مما يتطلب إزالة تشفيرهم بشكل انتقائي عند الطلب.
3. نتيجة غامضة: يسمع IPT الحجج في مفتوحة وتحدد علنًا كيف ينبغي تقييم تناسب TCN الافتراضي ، ولكنه يفعل ذلك بطريقة مفتوحة. ليس من الممكن أن نستنتج كيف سيتم تحديد التقييم الواقعية على انفراد ، مع وجود Apple والحكومة فقط للحجج الواقعية والتصميم.
4. نتيجة سرية تمامًا: قررت IPT عدم وجود جلسات مفتوحة لا ينبغي أن تتم لأنه لا توجد نقاط قانونية لتحديدها ولا يمكن مناقشة القضية في الأماكن العامة دون الإضرار بالأمن القومي. إنها تنفذ الاستئناف بالكامل. نبقى في الظلام فيما يتعلق بكيفية مراجعة التناسب وكيف يتم حل المسألة في النهاية.
على المدى الطويل ، الخيار الأول هو أكثر النتائج أمانًا وأفضل. أي شيء آخر يعني نوعًا من جنون العظمة الهيكلي الذي سيتبعه. حتى لو تم إعادة تنشيط ADP لمستخدمي المملكة المتحدة ، فلن نعرف على وجه اليقين ما إذا كانت لديها نزاهة لأن Apple فازت على انفراد ، أو ما إذا كان تم تنفيذ TCN عبر الباب الخلفي السري كما هو مقصود ، كما أن هناك إصدارًا غير موثوق به من ADP.
مع مرور الوقت ، سيكون تآكل الثقة في الخدمات المشفرة والمخاطر المحتملة للضعف الجهازية تآكلًا للثقة العامة وفي المملكة المتحدة كمجتمع حرة ومفتوحة ، خاصة وأن السياسة تأخذ دورًا استبداديًا ومعاديًا للديمقراطية بشكل متزايد. عيون العالم على ما تفعله هذه الهيئة القضائية السرية والفريدة بعد ذلك.
برنارد كينان هو محاضر في القانون في UCL. يركز بحثه على المراقبة وحقوق الإنسان وقوة الدولة إلى جانب تطوير التكنولوجيا الرقمية
