Stjórnvöld Bretlands gáfu út tæknilega hæfnistilkynningu samkvæmt rannsóknarréttarreglugerðinni, sem skyldi Apple að veita löggæslu aðgang að dulkóðuðum iCloud-afritum fyrir reikninga sem eru skráðir á Bretlandi. Þetta fyrirmæli krefst þess að fjarlægja eða gera óvirkar háþróaðar gagnaverndareiginleika, sem að nú vernda notendagögn með enda-til-enda dulkóðun.
Margar farsíma rafpungar fyrir dulritunarfé treysta á dulkóðuð iCloud-afrit til geymslu einkalyklanna. Rafpungaveitendur eru meðal annars Coinbase Wallet, Uniswap Wallet, Zerion, Crypto.com DeFi Wallet og MetaMask. Aðgangur að afritaskrám, jafnvel dulkóðuðum, gæti leyft árásaraðilum að framkvæma orðabókar- eða beinskeldudulkóðunarárásir.
Tölvuöryggissérfræðingar segja að hvaða bakdyrar sem eru fyrir aðgang stjórnvalda auki óhjákvæmilega viðkvæmni. Þegar slíkur vélbúnaður er þróaður getur sama kerfi verið nýtt af illgjörnum aðilum, sem leiðir til aukins áhættu á að reikningar séu brotnir inn í, persónuupplýsingar stolið og fjárhagslegt tjón verði. Electronic Frontier Foundation hefur lýst þessu fyrirskipuninni sem ofmæli sem ógna öryggi og persónuvernd notenda.
Iðnaðarsérfræðingar leggja áherslu á sögulegt samband dulritunar og baráttu fyrir persónuvernd. Bitcoin-samningurinn og víðtækt dulritunarhagkerfi stofnuðust út frá cypherpunk-hugmyndafræði sem stuðlaði að sterkri dulkóðun og mótstöðu gegn eftirliti. Núverandi kröfur eru taldar stefna að afturför þessara grunnsjónarmiða.
Lagaáskoranir gegn slíku fyrirmæli kunna að koma upp, þar sem persónuverndarsinna reyna að koma í veg fyrir framfylgdina. Hugsanleg málflutningur gæti beinst að stjórnarskrárvernd og hóflegu íhlutun stjórnvalda. Útkoma slíkrar málshöfðunar gæti markað framtíðar takmörkun á reglugerðum um dulkóðun um allan heim.
Alþjóðleg tæknifyrirtæki sem fylgjast með fordæminu í Bretlandi kunna að aðlaga vöruúrval eða öryggiseiginleika. Ákvörðun Apple um hvernig það fylgi fyrirmælum gæti haft áhrif á alþjóðlega stefnu um dulkóðun og sett staðla fyrir önnur lögsagnarumdæmi. Tæknigeirinn fylgist náið með þróuninni vegna víðtækra afleiðinga á gagnaöryggi.
Á sama tíma vara fyrirtæki í geiranum sem sinna blockchain-rannsóknum við því að aukinn aðgangur að afritagögnum leiði til hærri ógna. Árásaraðilar gætu beint árásum að einstökum reikningum eða nýtt sér veikleika í afritainnviðum. Mælt verður með sterkari auðkenningarkerfum og betri stjórn á dulkóðunarlyklum til að draga úr þessari ógn.
Athugasemdir (0)