Apple, İngiltere'de veri koruma özelliğini kaldırıyor

Değişiklik, uçtan uca şifrelemeyi geniş bir bulut veri yelpazesine yayan Gelişmiş Veri Koruması'nı (ADP) etkiliyor. Apple, özelliğin artık Birleşik Krallık'ta yeni kullanıcılar için mevcut olmadığını, özelliği etkinleştirmeye çalışanların 21 Şubat'tan itibaren bir hata mesajı alacağını ve mevcut kullanıcıların sonunda güvenlik özelliğini kapatmaları gerekeceğini belirtti.

Bu hamle, Birleşik Krallık'taki iCloud yedeklemelerinin artık bu düzeyde şifrelemeye sahip olmayacağı anlamına geliyor. Bu da Apple'ın, normalde erişemeyeceği bazı durumlarda (örneğin, iMessage kopyaları ve yasal olarak zorunlu olması durumunda bunları yetkililere teslim etmek gibi) kullanıcı verilerine erişebilmesine olanak tanıyor. Uçtan uca şifreleme etkinken, Apple bile verilere erişemiyor.

Electronic Frontier Foundation'ın denetim direktörü Andrew Crocker, "Apple'ın bu özelliği İngiltere'deki kullanıcılar için devre dışı bırakma kararı şu aşamada tek mantıklı tepki olabilir, ancak kullanıcıları veri ihlalleri riskine sokuyor ve onları hayati önem taşıyan bir gizlilik koruma teknolojisinden mahrum bırakıyor" dedi.

Hükümetler ve büyük teknoloji şirketleri, kullanıcıların iletişimlerini korumak için güçlü şifreleme konusunda uzun süredir mücadele ediyor. Yetkililer, şifrelemeyi kitlesel gözetleme ve suçla mücadele programlarının önündeki büyük bir engel olarak görüyor.

Apple kullanıcılarının cihaz yedeklerini iCloud servisine tamamen şifrelemelerine izin vermeyi amaçlayan ilk planlar, FBI şikayetleri sonrasında 2018 civarında rafa kaldırılmıştı ancak şirket sonunda 2022 yılında bu uygulamayı yeniden başlattı.

Federal Soruşturma Bürosu internet sitesinde, "Dijital delillere ve tehdit istihbaratına yasal erişim hızla azalıyor" ifadeleri yer aldı.

Apple, şifrelenmiş hizmetlere veya cihazlara asla sözde arka kapılar yerleştirmeyeceğini uzun zamandır söylüyordu; çünkü bunlar bir kez oluşturulduktan sonra hükümetler dışındaki bilgisayar korsanları tarafından da kullanılabilirdi; güvenlik uzmanları da bu görüşü paylaşıyordu.

İngiltere'deki Loughborough Üniversitesi'nde siber güvenlik profesörü olan Oli Buckley, "Sonuç olarak, bir kapı yerleştirildikten sonra, keşfedilmesi ve kötü amaçlı kullanılması an meselesidir. ADP'yi kaldırmak yalnızca sembolik bir taviz değil, aynı zamanda Birleşik Krallık kullanıcıları için iCloud güvenliğinin gerçek anlamda zayıflamasıdır," dedi.

Apple'ın 2022 sonlarında koruma hizmetini başlatmasından önce şifrelenen veriler (şifreler ve mesajlaşma servisleri iMessage ve FaceTime gibi) şifreli kalmaya devam edecek.

Bu değişiklik, doğrudan cihazda depolanan verilerin şifrelenmesini etkilemiyor; ancak büyük fotoğraf koleksiyonlarının, büyük mesajlaşma geçmişlerinin ve sık telefon güncellemelerinin olduğu bir çağda, birçok kullanıcı tüm verilerini yalnızca cihazda depolamayı pratik bulmuyor.

Verilerin yalnızca cihazda depolanması, cihazın kaybolması veya hasar görmesi durumunda kullanıcının tüm verilerinin kaybolabileceği anlamına geliyor. Bu da çoğu tüketicinin, artık İngiltere yetkilileri tarafından daha kolay erişilebilen bir tür bulut yedeklemeyi tercih etmesine yol açtı.