Apple tar bort dataskyddsfunktionen i Storbritannien

Ändringen påverkar Advanced Data Protection (ADP), som utökar end-to-end-kryptering över ett brett spektrum av molndata. Apple sa att funktionen inte längre är tillgänglig i Storbritannien för nya användare, att de som försöker aktivera den kommer att få ett felmeddelande från och med den 21 februari, och att befintliga användare så småningom kommer att behöva stänga av säkerhetsfunktionen.

Åtgärden innebär att iCloud-säkerhetskopior i Storbritannien inte längre kommer att ha den krypteringsnivån, vilket gör att Apple kan komma åt användardata i vissa fall där de annars inte skulle kunna, till exempel kopior av iMessages och överlämna dem till myndigheter om de är lagligt skyldiga att göra det. Med end-to-end-kryptering aktiverad kan inte ens Apple komma åt informationen.

”Apples beslut att inaktivera den här funktionen för brittiska användare kan vara den enda förnuftiga åtgärden i nuläget, men det utsätter användarna för risk för dataintrång och berövar dem en viktig integritetsskyddande teknik”, säger Andrew Crocker, tillsynschef på Electronic Frontier Foundation.

Regeringar och stora teknikföretag har länge varit inlåsta i en strid om stark kryptering för att skydda användarnas kommunikation, vilket myndigheterna ser som ett formidabelt hinder för massövervakning och brottsbekämpningsprogram.

Ursprungliga planer på att tillåta Apple-användare att helt kryptera sina säkerhetskopior till iCloud-tjänsten skrotades runt 2018 efter FBI-klagomål, men företaget återupptog så småningom praxisen 2022.

”Laglig tillgång till digitala bevis och hotinformation urholkas snabbt”, uppgav den amerikanska utredningsmyndigheten Federal Bureau of Investigation på sin webbplats.

Apple har länge sagt att de aldrig skulle bygga in så kallade bakdörrar i krypterade tjänster eller enheter, eftersom de, när de väl skapats, skulle kunna utnyttjas av hackare utanför regeringar, en uppfattning som delas av säkerhetsexperter.

”I slutändan, när en dörr väl är på plats, är det bara en tidsfråga innan den upptäcks och används i skadlig ordning. Att ta bort ADP är inte bara en symbolisk eftergift, utan en verklig försvagning av iCloud-säkerheten för brittiska användare”, säger Oli Buckley, professor i cybersäkerhet vid Loughborough University i Storbritannien.

Data som krypterades innan Apple lanserade skyddstjänsten i slutet av 2022, såsom lösenord och meddelandetjänsterna iMessage och FaceTime, kommer att förbli krypterade.

Den här ändringen påverkar inte krypteringen av data som lagras direkt på enheten, men i en tid med stora fotosamlingar, massiva meddelandehistoriker och frekventa telefonuppgraderingar tycker många användare att det är opraktiskt att lagra all sin data enbart på enheten.

Att enbart lagra data på enheten innebär också att om enheten förloras eller skadas kan all användarens data försvinna, vilket har lett till att många, om inte de flesta, konsumenter har valt någon form av molnbaserad säkerhetskopiering som nu är mer lättillgänglig för brittiska myndigheter.