Slo-Tech - Britansko sodišče je potrdilo obravnavo namere britanske vlade, da Apple prisili v razbitje lastnega šifriranja za svoje uporabnike. Konec februarja je Apple prejel ukaz, ki v skladu z zakonom o preiskovalnih ukrepih od podjetja zahteva izklop funkcije Advanced Data Protection, ki je uporabnikom omogočila skladiščenje šifriranje vsebine v iCloudu, tako da niti Apple ni ima ključa za dešifriranje. Apple se je na ukaz pritožil, pri čemer mu je sodišče za zdaj pritrdilo, da primer ne more biti tajen.

Primer je potekal na posebnem sodišču, ki je zadolženo za obravnavo tovrstnih preiskovalnih ukrepov (UK Investigatory Powers Tribunal). Sodišče je odločilo, da je zahteva vlade v nasprotju s konceptom transparentnosti in pravičnosti. Sodišče je šele danes potrdilo, da je primer sploh dobilo v obravnavo, čeprav je Apple praktično takoj napovedal vložitev pritožbe. A vlada je trdila, da bi že samo razkritje postopka ogrozilo nacionalno varnost, čemur sodišče ni verjelo. Dejalo je, da je...

Slo-Tech - Pred tednom smo poročali, da mora Apple v Veliki Britaniji onemogočiti popolno šifriranje podatkov v iCloudu, ker je tako ukazala država v skladu z IPA (Investigatory Powers Act). A Apple se je sedaj pritožil na posebno sodišče (Investigatory Powers Tribunal), ki razsoja o zahtevkih po IPA. To je prvi primer, ko bo sodišče razsojalo o zakonitosti zahteve, da od podjetja zahtevajo zlom lastnega šifriranja oziroma vgradnjo stranskih vrat.

Apple bi moral namreč v Veliki Britaniji opustiti Advanced Data Protection (ADP), kakor imenujejo celovito šifriranje podatkov v iCloudu. Zaradi ADP podjetje niti teoretično nima dostopa do podatkov, zato jih organom pregona ne more izročiti, četudi bi ti pomahali z odredbami. Če pa bi Apple način šifriranja spremenil, tako da bo imel sam dostop do podatkov, bi bil seveda obvezan te izročati v primeru zakonitih zahtev. Apple se s tem ne strinja, ker zasebnost uporabnikov vidijo kot konkurenčno prednost, ki jo ponujajo.

Britanski Home Office, torej...

Slo-Tech - Apple je svoj čas trdil, da je spoštovanje zasebnosti uporabnikov najvišja prioriteta in da v svoje izdelke ne bodo nikoli vgrajevali stranskih vrat. A vsaj v Veliki Britaniji so sedaj snedli besedo. Za nove uporabnike so tam popolno šifriranje (end-to-end) podatkov v iCloudu že onemogočili, obstoječi uporabniki pa bodo morali to storiti v prihodnosti.

Gre za funkcijo Advanced Data Protection (ADP), ki jo moral Apple izključiti zaradi ukaza, ki so ga dobili v skladu z zakonodajo (Investigatory Powers Act). Apple izbire tako v resnici ni imel, ker bi ga v nasprotnem primeru dolete globe in v najhujšem primeru prepoved delovanja na Otoku. ADP sicer ni privzeto vključen, ker prinaša nekaj tveganj ob izgubi gesla, a za marsikoga je dodatna plast zaščite zasebnosti odtehtala. ADP je na Otoku na voljo od leta 2022.

Več kot sto podjetij, organizacij in strokovnjakov vlado poziva, naj ukaz prekliče, a se to (še) ni zgodilo. Apple ob tem poudarja, da so nekateri podatki še vedno šifrirani...

Reuters - Apple je, kot je znano, trenutno zapleten v zasebnostno vojno z ameriškimi organi pregona. Ti od podjetja zahtevajo odklep dveh iPhonov, ki ju je uporabljal saudski vojak, ki je na Floridi ubil tri ameriške vojake. Tudi sicer podjetje zadnje čase gradi imidž družbe, ki prav posebno skrb namenja zasebnosti svojih uporabnikov.

Vse kaže, da v zakulisju stvari niso povsem take. Reuters je na podlagi pogovora s štirimi anonimnimi uslužbenci FBI in dvema, prav tako anonimnima zaposlenima pri Applu, izvedel, da je podjetje pred dvema letoma načrtovalo vpeljavo end-to-end enkripcije pri nalaganju podatkov z uporabniških naprav v iCloud. Ta povezava je sicer že zdaj šifrirana, a je šifrirni ključ poleg uporabnika posedoval tudi Apple, zaradi česar je lahko na zahtevo organov pregona izročil potrebne podatke. Celostno šifriranje bi v praksi pomenilo, da bi Apple popolnoma izgubil možnost dostopa do podatkov v uporabni, torej berljivi obliki.

Državni organi sicer imajo dostop do podatkov na...

ECJ - Sodišče Evropske unije je razsodilo, da je množična hramba prometnih in lokacijskih podatkov telekomunikacij (data retention) nedopustna, ker je v nasprotju z Listino EU o temeljnih pravicah. Države lahko predpišejo zbiranje in hrambo teh podatkov za boj proti kriminalu, če je zbiranje podatkov omejeno na nujno potreben minimum, tako z vidika časovne komponente kot tudi vrste in udeležencev telekomunikacij. Ne smejo pa zahtevati zbiranja in hrambe teh podatkov za vse uporabnike vsepoprek.

Sodišče je že leta 2014 razveljavilo evropsko direktivo 2006/24/EC, ki je predpisovala tovrstno hranjenje prometnih podatkov. Od tedaj državam ni treba hraniti teh podatkov, lahko pa so množično hrambo vseeno predpisale. To je storila...

Slo-Tech - Ta teden se je zakonski osnutek Investigatory Powers Bill vendarle prebil skozi oba domova britanskega parlamenta, s čimer mu do uveljavitve kot Investigatory Powers Act 2016 (IPA) manjka le še podpis kraljice, kar je le še formalnost. S tem Velika Britanija uzakonja nadzor nad internetom, ki presega ureditev v vseh ostalih zahodnih državah. Številne organizacije za zaščito državljanskih pravic, med njimi tudi Amnesty International in EFF, so že med zakonodajnim postopkom izpostavile kršitve osnovnih pravic, ki jih zakon prinaša. Proti zakonu so se izrekle celo multinacionalke, kot sta Apple in Twitter, nekaj parlamentarnih odborov in Združeni narodi. V medijih se je zakona že prijel vzdevek Snooper's Charter, to poimenovanje so večkrat uporabili tudi poslanci med...

Slo-Tech - FBI je po lastnih navedbah uspel odkleniti nesrečni iPhone, ki je pripadal napadalcu v San Bernardinu je bil jabolko spora med Applom in FBI-jem. Ker so bili podatki v iCloudu stari nekaj tednov, je FBI uspel doseči vročitev sodne odredbe Applu, po kateri bi moral ta storiti vse, kar je v njegovi moči, da FBI-ju omogoči dostop do podatkov. Čeprav podatkov zaradi šifriranja ni mogoče neposredno prebrati, je FBI od Appla pričakoval, da mu napiše orodje, ki bi odstranilo zaščito pred nepooblaščenim dostopom, ki po desetem neuspešnem vnosu gesla nepovratno pobriše vse podatke na iPhonu. Apple je seveda ugovarjal, da to pomeni, da morajo napisati novo verzijo iOS, kar ni ne poceni ne hitro izvedljivo, po drugi...