| 29 августа 2023 г. — 6:11 утра по тихоокеанскому времени
Apple заявила, что планы по расширению сферы действия и полномочий британского Закона о следственных полномочиях представляют собой «серьезную и прямую угрозу безопасности данных и конфиденциальности информации» — не только для граждан Великобритании, но и для всех пользователей технологий по всему миру.
Компания утверждает, что правительство Великобритании пытается стать «де-факто глобальным арбитром в отношении допустимого уровня безопасности данных и шифрования» после того, как на прошлой неделе в отчете было отмечено, что такие компании, как Apple, могут быть запрещены от выпуска обновлений безопасности без разрешения…
17 лет попыток запретить конфиденциальность
На прошлой неделе я говорил, что правительство Великобритании как минимум шесть лет угрожает запретить сквозное шифрование, используемое в приложениях для обмена сообщениями, таких как iMessage и FaceTime. Однако друг напомнил мне, что, хотя названия различных предлагаемых законов менялись, эти усилия на самом деле уходят гораздо дальше — на самом деле, примерно на 17 лет!
Именно в 2006 году предыдущее правительство впервые выдвинуло идею запрета сильного шифрования в рамках того, что тогда было известно как Программа модернизации перехвата.
Закон о следственных полномочиях 2016 года (IPA) фактически реализовал многие из предложенных полномочий, включая предоставление правительству права выдавать предписания технологическим компаниям о нарушении шифрования путем создания лазеек в их продуктах. Apple тогда решительно возражала против этого.
Компания также заявила, что выведет iMessage и FaceTime с рынка Великобритании, а не откажется от сквозного шифрования, но, похоже, даже этого может быть недостаточно.
«Великобритания считает себя мировым правительством», — утверждает Apple
Apple поделилась с нами своим ответом на консультационный процесс, заявив, что существующий закон уже претендует на юрисдикцию в мировом масштабе.
Существующие полномочия IPA широки и уже представляют значительный риск для глобальной доступности важных технологий безопасности… IPA претендует на экстерриториальное применение, позволяя Министерству внутренних дел утверждать, что оно может налагать секретные требования на поставщиков, расположенных в других странах, и которые применяются к их пользователям по всему миру.
Предлагаемые дополнительные полномочия только усугубят ситуацию.
Новые полномочия, которых добивается Министерство внутренних дел — расширенные полномочия по регулированию иностранных компаний и возможность предварительной проверки и блокировки инновационных технологий безопасности — могут кардинально нарушить мировой рынок технологий безопасности, подвергая пользователей в Великобритании и по всему миру большему риску…
В рамках этого предложения возможно, что компания, не являющаяся резидентом Великобритании, будет вынуждена подорвать безопасность всех своих пользователей просто потому, что у нее есть база пользователей в Великобритании.
Действительно, говорит Apple, правительство заявляет, что будет обладать этой глобальной властью, даже если компания полностью уйдет из Великобритании.
Министерство внутренних дел предлагает, чтобы экстерриториальная сфера применения IPA распространялась на поставщиков в любой стране, независимо от того, имеет ли поставщик какое-либо физическое присутствие в Соединенном Королевстве.
Apple согласна, что закон может запретить обновления безопасности
Издание Just Security утверждало, что расширение полномочий IPA означало бы, что такие компании, как Apple, будут требовать разрешения от правительства Великобритании, прежде чем они смогут выпускать обновления безопасности. Apple согласна с этой оценкой.
По сути, Великобритания добивается полномочий, которых нет ни у одной другой страны — запрещать компании выпускать функцию безопасности, если Великобритания не получит предварительного уведомления. Неизбежным результатом является то, что компания должна выбрать, подчиниться ли предпочтениям Министерства внутренних дел или лишить пользователей по всему миру критически важных функций безопасности.
Производитель iPhone указывает на конфликты, которые возникнут с многочисленными законами о конфиденциальности по всему миру, включая европейский GDPR и американский CLOUD Act.
Предлагаемые поправки должны быть отклонены
Apple заявляет, что эти предложения представляют собой серьезную угрозу конфиденциальности и должны быть отклонены.
Предложения Министерства внутренних дел по расширению экстерриториальной сферы применения IPA и предоставлению ему права предварительного одобрения и блокировки новых технологий безопасности представляют собой серьезную и прямую угрозу безопасности данных и конфиденциальности информации. Чтобы гарантировать, что у людей будут инструменты для реагирования на постоянно растущие угрозы информационной безопасности, предложения Министерства внутренних дел следует отклонить.