PÄIVITYS: 4. maaliskuuta lähtien on raportoitu, että Apple on nyt jättänyt oikeudellisen haasteen Ison-Britannian hallitukselle. Tämä ei kuitenkaan muuta sitä tosiasiaa, että Apple noudatti määräystä ja poisti edistyneen tietosuojan (Advanced Data Protection) Ison-Britannian käyttäjiltä ennen kuin kaikkia oikeudellisia reittejä oli tutkittu.
Ison-Britannian hallitus määräsi Applen heikentämään salausta tarjoamalla pääsyn iCloud-tietoihin vuoden 2016 tutkintavaltuuksia koskevan lain (Investigatory Powers Act 2016) nojalla.
Applen vastaus? Sen sijaan, että se olisi haastanut ilmoituksen oikeudessa, yritys poisti edistyneen tietosuojan (ADP) ominaisuuden(uusi ikkuna), mikä eliminoi tehokkaasti päästä päähän -salauksen kaikilta iCloudia Isossa-Britanniassa käyttäviltä.
Tämä on viimeisin hyökkäys salausta ja yksityisyyttä vastaan kampanjassa, joka alkoi 1990-luvulla, usein liberaalien demokratioiden johdolla, mukaan lukien Australia, Yhdysvallat ja EU. Tähän asti useimmat teknologiayritykset ovat onnistuneesti taistelleet käyttäjiensä oikeuksien puolesta hallitusten ylilyöntejä vastaan. Applen päätös merkitsee yhtä ensimmäisistä tapauksista, joissa suuri demokratia painosti onnistuneesti teknologiayritystä perumaan salaussuojauksia. Ottaen huomioon, että Apple on yksi maailman suurimmista ja rikkaimmista yrityksistä, yritys, joka väitti yksityisyyden olevan sen prioriteetti, se asettaa hyytävän ennakkotapauksen sekä muille hallituksille ulkomailla että Applen tuleville päätöksille.
Ollaksemme selkeitä, Proton ottaisi erilaisen lähestymistavan. Emme ole koskaan altistaneet emmekä koskaan tule altistamaan salaustamme. Emme tehneet sitä Venäjän, Kiinan tai Intian painostuksesta, emmekä tekisi sitä Ison-Britannian vuoksi. Jos meidät asetettaisiin samaan asemaan, kieltäytyisimme lisäämästä takovea, mutta emme myöskään suostuisi avaamaan etuovea.
Ison-Britannian hallitus vaarantaa Britannian kansalaisten turvallisuuden
Aikaan, jolloin Ison-Britannian hallituksen tulisi keskittyä tukemaan ja rohkaisemaan tukevaa ympäristöä teknologiainvestoinneille ja yritysten menestymiselle, tällä salauksen vastaisella työnnöllä on päinvastainen vaikutus.
Päästä päähän -salaus on elintärkeää turvallisuudelle, suojaten ihmisiä kyberuhilta, kuten identiteettivarkauksilta, talouspetoksilta ja pahantahtoisten toimijoiden valvonnalta. Yrityksille salaus on kriittistä elintärkeiden teollisuudenalojen – kuten pankkitoiminnan ja rahoituksen – suojaamiseksi. Ilman sitä arkaluontoiset tiedot ovat alttiina hakkereille, muille yrityksille ja jopa vihamielisille hallituksille. Salauksen heikentäminen ei vain vahingoita yksityisyyttä ja turvallisuutta – se on kalteva pinta, joka tekee koko liiketoiminta- ja digitaalisesta ekosysteemistä vähemmän turvallisen, jättäen kaikki haavoittuvammiksi kyberrikollisuudelle.
Viime vuosina olemme nähneet kyberhyökkäysten räjähdysmäisen kasvun instituutioihin eri puolilla Eurooppaa ja Yhdysvaltoja(uusi ikkuna). Tässä ympäristössä salaus on kansallisen turvallisuuden ensimmäinen puolustuslinja, ja sitä on vahvistettava, ei heikennettävä. Yhdysvaltain kyberturvallisuus- ja infrastruktuuriturvallisuusvirasto myönsi tämän ja kehotti kaikkia erittäin kohdistettuja yksilöitä käyttämään päästä päähän -salattuja palveluita(uusi ikkuna).
Ison-Britannian hallituksen lähestymistapa jättää huomiotta nämä riskit, asettaen yritykset ja yksilöt vaaraan. Kuitenkin, vaikka hallitukset voivat säätää mitä tahansa lakeja haluavat, matematiikan lait eivät muutu. Siksi luotamme päästä päähän -salaukseen, joka on joko turvallinen kaikille tai ei turvallinen ollenkaan. Lainsäätäjien ja teknologiayritysten on pidettävä kiinni salauksesta, koska ei ole olemassa sellaista takovea, joka päästää vain hyvät tyypit sisään.
Applen kaksoisstandardi yksityisyydestä
Applen päätös olla taistelematta Ison-Britannian hallituksen ilmoitusta vastaan on syvästi huolestuttava ja herättää vakavia kysymyksiä sen sitoutumisesta yksityisyyteen. Yritys markkinoi itseään aggressiivisesti yksityisyyden puolustajana, pyörittäen korkean profiilin “Privacy. That’s iPhone” -mainoksia. Jos Apple asettaa yksityisyyden etusijalle kuten se väittää, miksi se ei taistele tätä ilmoitusta vastaan oikeudessa, kuten se on taistellut muita hallituksen päätöksiä vastaan(uusi ikkuna)?
Apple on korostanut avoimuutta päätöksenteossaan, väittäen, että tämä tulos on parempi kuin nimenomaisen takoven luominen. Avoimuus ei kuitenkaan muuta Applen toimien käytännön vaikutusta — poistamalla ADP:n, Apple teki Ison-Britannian viranomaisille helpommaksi käyttää yksityisiä käyttäjätietoja. Vaikka se ei saanut takovea, sisäministeriö saavutti lopullisen tavoitteensa.
Applen tapa käsitellä tätä tilannetta muistuttaa sitä, kuinka se on käsitellyt Kiinan hallituksen painostusta. Vuonna 2017 Apple poisti kymmeniä VPN-sovelluksia(uusi ikkuna) App Storen kiinalaisesta versiosta, ja vain viime vuonna, vuonna 2024, se poisti useita salattuja viestintäsovelluksia(uusi ikkuna), mukaan lukien Signalin ja WhatsAppin. Tämä osoittaa kaavaa, jossa Apple toistuvasti altistaa käyttäjiensä yksityisyyden sen sijaan, että vaarantaisi toimitusketjunsa tai pääsynsä markkinoille.
Tämä herättää tärkeän kysymyksen: Jos hallitukset näkevät, että ne voivat painostaa Applea, mikä estää Yhdysvaltain hallitusta vaatimasta sitä heikentämään salausta? Tai Intiaa? Tai EU:ta? Applen toimet Isossa-Britanniassa lähettävät selkeän viestin — sen sitoutuminen yksityisyyteen loppuu siihen, mistä hallituksen painostus alkaa.
Proton ei koskaan heikennä salausta
Proton on kohdannut samanlaisia vaatimuksia aiemmin Venäjältä. Kieltäydyimme, vaikka se tarkoitti hallituksen estämäksi joutumista.
Iso-Britannia seuraa nyt näiden hallintojen jalanjälkiä vaatimalla yrityksiä tarjoamaan takovia salattuihin tietoihin. Olemme valmiita vastustamaan näitä pyyntöjä, kuten olemme tehneet muuallakin.
Meillä on kokemusta taistelusta yksityisyyden ja vapauden puolesta hallituksen ylilyöntejä vastaan. Sen lisäksi, että tarjoamme palveluita Venäjällä, Kiinassa ja Iranissa, Proton haastoi myös onnistuneesti Sveitsin hallituksen yrityksen heikentää sähköpostin yksityisyyttä vuonna 2021.
Voimme ottaa nämä kannat, koska meillä on vahvat oikeudelliset suojat sveitsiläisenä yrityksenä. Sveitsin liittovaltion perustuslaki(uusi ikkuna) säätää nimenomaisesti oikeudesta yksityisyyteen, ja toisin kuin muut demokratiat, Sveitsi ei ole koskaan harkinnut lainsäädäntöä, joka kohdistuisi päästä päähän -salaukseen. Sveitsi ei myöskään ole osa EU:n tai Yhdysvaltain lainkäyttöaluetta, mikä tarkoittaa, että vaikka nuo hallitukset säätäisivät lakeja, jotka heikentävät päästä päähän -salausta, ne eivät olisi täytäntöönpanokelpoisia Sveitsissä.
Yksityisyyden tulevaisuus on käsissäsi
Hallitukset jatkavat painostusta salauksen heikentämiseksi, elleivät ihmiset ja yritykset vastusta sitä. Yksityisyys ei ole etuoikeus — se on perusoikeus. Mutta oikeuksia on puolustettava.
Loimme Protonin puolustamaan yksityisyyttä maailmassa, jossa hallitukset ja yritykset pyrkivät rapauttamaan sitä. Tarjoamme päästä päähän -salattuja palveluita, jotka asettavat ihmiset — eivät hallituksia tai teknologiajättejä — omien tietojensa hallintaan. Aikaan, jolloin suurin osa henkilökohtaisista tiedoistamme on tallennettu verkkoon, niiden turvaaminen päästä päähän -salauksella on kriittistä.
Kuluttajina äänestämme lompakoillamme. Jos olet yksityisyydestä tietoinen iCloud-käyttäjä Isossa-Britanniassa, kehotamme sinua tukemaan palveluita, jotka kieltäytyvät auttamasta valvontavaltion luomisessa. Jos emme tee mitään, Ison-Britannian päätös ei jää yksittäistapaukseksi — siitä tulee uusi globaali standardi.
Proton uskoo, että yksityisyys on perusihmisoikeus ja salaus on paras tapa turvata se. Tämä ei ole taistelu, jota pakenemme — emme Isossa-Britanniassa. Emme missään.
