Ison-Britannian hallitus käskee Applea rakentamaan globaalin iCloud-taustaoven, mikä uhkaa digitaalista yksityisyyttä maailmanlaajuisesti.
119 lukukertaa
Kuvittele, että heräät eräänä aamuna ja huomaat, että hallituksesi on vaatinut pääavaimen kaikkiin maailman digitaalisiin iPhone-lukkoihin – kertomatta siitä kenellekään. Juuri tätä brittiläiset turvallisuusviranomaiset ovat yrittäneet tehdä, kun he ovat salaa käskeneet Applen rakentaa iCloudiin takaoven, jonka avulla he voisivat purkaa minkä tahansa käyttäjän tiedot missä päin maailmaa tahansa. Niin, ei vain epäiltyjen rikollisten, ei vain Yhdistyneen kuningaskunnan kansalaisten – kaikkien. Eivätkä he edes halua Applen puhuvan asiasta.
Tämä henkeäsalpaavan autoritaarinen temppu, josta ensimmäisenä uutisoi The Washington Post, on yksi aggressiivisimmista yrityksistä purkaa digitaalista yksityisyyttä, joita niin sanottu länsimainen demokratia on koskaan yrittänyt tehdä. Tällaisia toimia odottaisi hallituksilta, jotka lisäävät johtajansa kasvot joka kadunkulmaan, eikä maalta, joka yhä teeskentelee uskovansa kansalaisvapauksiin.
Tavoite: Täydellinen valvonta
Kyse ei ole yksittäisen terroristin kiinniottamisesta tai yksittäisen tapauksen selvittämisestä. Ei, vaan tässä määräyksessä, jonka Keir Starmerin työväenpuolueen hallitus antoi salassa viime kuussa, vaaditaan yleisiä salauksenpurkuominaisuuksia, mikä tekee Applesta käytännössä Yhdistyneen kuningaskunnan hallituksen valvontaosaston. Unohda etsintäluvat, unohda valvonta, unohda edes teeskentely kohdennetuista tutkimuksista. Jos tätä määräystä noudatettaisiin, Britannian viranomaisilla olisi valtuudet penkoa kenen tahansa iCloud-tiliä ilman perusteluja.
Tätä hirvitystä ajavat virkamiehet piileskelevät Yhdistyneen kuningaskunnan vuoden 2016 Investigatory Powers Act -lain takana, joka on niin orwellilainen laki, että sitä kutsutaan rakastavasti ”nuuskaajien peruskirjaksi”. Tämä lainsäädännöllinen ylilyönti pakottaa teknologiayritykset noudattamaan hallituksen vakoilupyyntöjä ja tekee samalla laittomaksi edes sen paljastamisen, että tällaisia pyyntöjä on esitetty. Se on valvontavaltion unelma – rajaton valta, nolla vastuuvelvollisuutta.
Applen vastaus: Kiitos, mutta ei kiitos
Apple ei ole antanut periksi – vielä. Sen sijaan, että yhtiö tekisi itsestään MI5:n ilmiantajan, se harkitsee tiettävästi salatun iCloud-tallennustilan poistamista kokonaan Yhdistyneestä kuningaskunnasta. Toisin sanoen brittiläiset käyttäjät voivat menettää tärkeän tietoturvaominaisuuden, koska heidän hallituksensa on päättänyt leikkiä digitaalista diktaattoria.
Mutta edes tämä ei riitä Yhdistyneen kuningaskunnan viranomaisille, jotka eivät vaadi vain pääsyä brittitileille. He haluavat luurankoavaimen iCloud-tietoihin kaikkialla maailmassa, myös Yhdysvalloissa. Aivan oikein – Britannian tiedustelupalvelu yrittää hämmästyttävällä tavalla pakottaa amerikkalaisen yrityksen vaarantamaan amerikkalaiset käyttäjät Yhdysvaltain maaperällä.
Valitusprosessi: Kafkamainen farssi
Teknisesti ottaen Applella on oikeus haastaa tämä määräys. Todellisen dystooppiseen tapaan sen ainoa vaihtoehto on vedota tapaukseensa salaisessa teknisessä paneelissa, joka sitten päättää, onko pyyntö liian kallis. Jos tämä ei onnistu, Apple voi kääntyä tuomarin puoleen, joka päättää, onko vaatimus ”oikeassa suhteessa” hallituksen tarpeisiin nähden. Jos tiedämme nimittäin yhden asian hallituksen harjoittamasta valvonnasta, se on aina kohtuullista ja maltillista.
Apple on kieltäytynyt kommentoimasta asiaa, todennäköisesti siksi, että se olisi Ison-Britannian lain mukaan rikos. Aivan oikein – jopa vaatimuksesta puhuminen voi aiheuttaa Applen johtajille oikeudellisia ongelmia. Mikään ei huuda niin ”vapaata yhteiskuntaa” kuin vankilatuomion uhkaaminen, jos keskustellaan hallituksen ylilyönneistä.
Tässä on laajempi ongelma: vaikka Apple kyseenalaistaisi tämän ankaran vaatimuksen, sillä ei olisi merkitystä. Laki edellyttää välitöntä noudattamista – eli vaikka Apple taistelee määräystä vastaan, se joutuisi luovuttamaan avaimet sillä välin. Se on oikeudellisesti sama kuin joutuisi kärsimään vankilatuomionsa, kun valittaa tuomiostaan. Kun tuomioistuin tekee päätöksen, vahinko on jo tapahtunut.
Apple on kiitettävästi nähnyt tämän orwellilaisen painajaisen jo kaukaa. Viime vuonna se varoitti brittiläisiä lainsäätäjiä nimenomaisesti siitä, että tällainen vaatimus olisi pelkkä hyökkäys maailmanlaajuista yksityisyyttä vastaan. Yhtiö teki kantansa selväksi:
”Ei ole mitään syytä, miksi Ison-Britannian [hallituksella] pitäisi olla valtuudet päättää maailman kansalaisten puolesta, voivatko he käyttää hyväkseen päästä päähän -salauksen todistetusti tarjoamia turvallisuushyötyjä.”
Toisin sanoen: Kuka helvetti Britannia luulee olevansa? Yhdistyneen kuningaskunnan hallitus on ilmeisesti viisaudessaan sitä mieltä, että sillä pitäisi olla valta päättää, miten salaus toimii kaikkien osalta kaikkialla, ei vain omalla takapihallaan. Miksi pysähtyä valvontaan, kun valvonta voi olla maailmanlaajuista?
Virallinen kieltämättä jättäminen
Kun Yhdistyneen kuningaskunnan sisäministeriöltä kysyttiin tästä henkeäsalpaavan rohkeasta vallankaappauksesta, se tietenkin turvautui byrokraattien suosikkipelastusluukkuun eli kieltäytyi vahvistamasta tai kieltämästä todellisuutta.
”Emme kommentoi operatiivisia asioita, kuten esimerkiksi tällaisten ilmoitusten olemassaolon vahvistamista tai kieltämistä.”
Toisin sanoen: ”Emme myönnä, että vaadimme tätä, mutta emme myöskään kiellä sitä.” Koska miksi olla läpinäkyvä, kun voi pitää yleisön arvailujen varassa?
Miten Yhdistynyt kuningaskunta aikoo tappaa salauksen pilvipalveluja hyödyntämällä.
Niille, jotka yhä uskovat, että päästä päähän -salaus suojaa viestejä uteliailta katseilta, on huonoja uutisia: Yhdistyneen kuningaskunnan hallituksella on jo takaovi, eivätkä useimmat ihmiset edes tajua sitä.
Kyllä, iMessagen, WhatsAppin ja Signal-sovellusten kaltaiset sovellukset käyttävät päästä päähän -salausta, mikä tarkoittaa, että vain lähettäjä ja vastaanottaja voivat lukea viestit. Mutta kun varmuuskopioit nämä salatut keskustelut pilvipalveluun? Niistä tulee reilua peliä. Lainvalvontaviranomaiset voivat vaatia pääsyä viestiin oikeudellisilla määräyksillä, jolloin salaus ohitetaan kokonaan.
Applen kehittynyt tietosuoja on suunniteltu sulkemaan tämä porsaanreikä ja tarjoamaan käyttäjille keinon pitää pilvivarmistukset yhtä turvassa kuin viestinsä. Juuri siksi Yhdistynyt kuningaskunta haluaa tietysti tuhota sen.
Rajattomasta valvonnasta haaveileville hallituksille on yksinkertaisesti mahdotonta hyväksyä sitä, että ihmisten annetaan suojata omat tietonsa.
Iso-Britannia on nyt ylittänyt Yhdysvallat yksityisyyden suojan vastaisessa ääriliikkeessä.
Yhdysvallat on jo vuosia johtanut salausjärjestelmän heikentämistä, ja FBI on toistuvasti vaatinut takaovia ja hallituksen virkamiehet ovat saaneet raivokohtauksia aina, kun jokin teknologiayritys on kieltäytynyt pelaamasta palloa. Mutta edes Yhdysvallat ei ole koskaan mennyt näin pitkälle.
Nyt Iso-Britannia yrittää hypätä edelle ja vaatii valvontavaltuuksia, jotka pakottaisivat paitsi brittiläiset yritykset myös maailmanlaajuiset teknologiajätit noudattamaan sääntöjä – riippumatta siitä, missä niiden käyttäjät asuvat. Entä Apple? Se on vasta ensimmäinen kohde.
Google, joka on tarjonnut oletuksena salattuja varmuuskopioita Androidille vuodesta 2018 lähtien, voi helposti olla seuraava. Kun Googlen tiedottaja Ed Fernandezilta kysyttiin, onko Iso-Britannia tai jokin muu hallitus esittänyt vastaavia vaatimuksia, hän antoi varovasti muotoillun vastauksen:
”Google ei voi päästä käsiksi Androidin päästä päähän salattuihin varmuuskopiointitietoihin, edes lakimääräyksellä.”
Tämä on hieno tapa sanoa: ”Meillä ei ole avaimia, emmekä aio luovuttaa niitä”. Mutta kuinka kauan kestää, ennen kuin Iso-Britannia vaatii Googlea rakentamaan avaimen, aivan kuten se vaatii sitä Applelta?
Ja sitten on vielä Meta. WhatsAppin salatut varmuuskopiot ovat toinen piikki valvontaan pyrkivien hallitusten silmissä. Kun Metalta kysyttiin, oliko se saanut salaisia käskyjä, se kieltäytyi odotetusti kommentoimasta asiaa.
