AKTUALIZACJA: Z dniem 4 marca doniesiono, że Apple wystąpiło z prawnym wyzwaniem przeciwko brytyjskiemu rządowi. Nie zmienia to jednak faktu, że Apple zastosowało się do nakazu i usunęło funkcję Advanced Data Protection dla brytyjskich użytkowników, zanim wyczerpano wszystkie drogi prawne.
Rząd Wielkiej Brytanii nakazał Apple osłabienie szyfrowania poprzez zapewnienie dostępu do danych iCloud na mocy ustawy Investigatory Powers Act 2016.
Odpowiedź Apple? Zamiast zaskarżyć powiadomienie w sądzie, firma usunęła swoją funkcję Advanced Data Protection (ADP)(nowe okno), skutecznie eliminując szyfrowanie end-to-end dla wszystkich korzystających z iCloud w Wielkiej Brytanii.
To najnowszy atak na szyfrowanie i prywatność w kampanii, która rozpoczęła się w latach 90., często prowadzonej przez liberalne demokracje, w tym Australię, USA i UE. Do tej pory większość firm technologicznych z powodzeniem walczyła o prawa swoich użytkowników przeciwko nadużyciom rządu. Decyzja Apple oznacza jeden z pierwszych przypadków, gdy duża demokracja skutecznie zmusiła firmę technologiczną do cofnięcia ochrony szyfrowania. Biorąc pod uwagę, że Apple jest jedną z największych i najbogatszych firm na świecie, firmą, która twierdziła, że prywatność jest jej priorytetem, ustanawia to mrożący krew w żyłach precedens, zarówno dla innych rządów za granicą, jak i dla przyszłych decyzji Apple.
Mówiąc jasno, Proton przyjąłby inne podejście. Nigdy nie poszliśmy i nigdy nie pójdziemy na kompromis w kwestii naszego szyfrowania. Nie zrobiliśmy tego pod presją Rosji, Chin czy Indii i nie zrobilibyśmy tego dla Wielkiej Brytanii. Gdybyśmy znaleźli się w tej samej sytuacji, odmówilibyśmy dodania backdoora, ale też nie dostosowalibyśmy się, otwierając główne drzwi.
Rząd Wielkiej Brytanii ryzykuje bezpieczeństwem brytyjskich obywateli
W czasie, gdy rząd Wielkiej Brytanii powinien skupić się na wspieraniu i zachęcaniu do tworzenia sprzyjającego środowiska dla inwestycji technologicznych i rozwoju firm, ten nacisk na zwalczanie szyfrowania przyniesie odwrotny skutek.
Szyfrowanie end-to-end jest kluczowe dla bezpieczeństwa, chroniąc ludzi przed cyberzagrożeniami, takimi jak kradzież tożsamości, oszustwa finansowe i inwigilacja przez złych aktorów. Dla firm szyfrowanie jest krytyczne dla ochrony kluczowych branż — takich jak bankowość i finanse. Bez niego wrażliwe dane są wystawione na działanie hakerów, innych korporacji, a nawet wrogich rządów. Osłabianie szyfrowania nie tylko szkodzi prywatności i bezpieczeństwu — to równia pochyła, która sprawia, że cały ekosystem biznesowy i cyfrowy staje się mniej bezpieczny, pozostawiając wszystkich bardziej narażonymi na cyberprzestępczość.
W ostatnich latach obserwowaliśmy eksplozję cyberataków na instytucje w całej Europie i Stanach Zjednoczonych(nowe okno). W tym środowisku szyfrowanie jest pierwszą linią obrony bezpieczeństwa narodowego i musi być wzmacniane, a nie podważane. Amerykańska Agencja ds. Cyberbezpieczeństwa i Infrastruktury (CISA) przyznała to samo, zalecając wszystkim osobom szczególnie narażonym na ataki korzystanie z usług zaszyfrowanych end-to-end(nowe okno).
Podejście rządu Wielkiej Brytanii ignoruje te ryzyka, narażając firmy i osoby prywatne na niebezpieczeństwo. Jednakże, podczas gdy rządy mogą uchwalać dowolne prawa, prawa matematyki się nie zmieniają. Dlatego pokładamy wiarę w szyfrowaniu end-to-end, które jest albo bezpieczne dla wszystkich, albo niebezpieczne w ogóle. Ustawodawcy i firmy technologiczne muszą trwać przy szyfrowaniu, ponieważ nie ma czegoś takiego jak tylne drzwi, które wpuszczają tylko tych dobrych.
Podwójne standardy Apple w kwestii prywatności
Decyzja Apple, by nie walczyć z zawiadomieniem rządu Wielkiej Brytanii, jest głęboko niepokojąca i rodzi poważne pytania o jego zaangażowanie w prywatność. Firma agresywnie promuje się jako orędownik prywatności, prowadząc głośne reklamy „Prywatność. To iPhone”. Jeśli Apple priorytetowo traktuje prywatność, jak twierdzi, dlaczego nie walczy z tym zawiadomieniem w sądzie, tak jak walczyło z innymi decyzjami rządowymi(nowe okno)?
Apple podkreślało przejrzystość w podejmowaniu decyzji, argumentując, że ten wynik jest lepszy niż stworzenie wyraźnego backdoora. Jednakże przejrzystość nie zmienia praktycznego efektu tego, co zrobiło Apple — usuwając ADP, Apple ułatwiło brytyjskim władzom dostęp do prywatnych danych użytkowników. Nawet jeśli nie uzyskały one backdoora, Home Office osiągnęło swój ostateczny cel.
Postępowanie Apple w tej sytuacji przypomina sposób, w jaki radziło sobie z presją ze strony rządu chińskiego. W 2017 roku Apple usunęło dziesiątki aplikacji VPN(nowe okno) z chińskiej wersji App Store, a zaledwie w zeszłym roku, w 2024, usunęło kilka zaszyfrowanych aplikacji do przesyłania wiadomości(nowe okno), w tym Signal i WhatsApp. Pokazuje to schemat, w którym Apple wielokrotnie idzie na kompromis w kwestii prywatności swoich użytkowników, zamiast ryzykować łańcuch dostaw lub dostęp do rynków.
To rodzi ważne pytanie: Jeśli rządy widzą, że mogą naciskać na Apple, co powstrzyma rząd USA przed żądaniem osłabienia szyfrowania? Albo Indie? Albo UE? Działania Apple w Wielkiej Brytanii wysyłają jasną wiadomość — jego zaangażowanie w prywatność kończy się tam, gdzie zaczyna się presja rządu.
Proton nigdy nie osłabi szyfrowania
Proton spotkał się już z podobnymi żądaniami ze strony Rosji. Odmówiliśmy, nawet gdy oznaczało to zablokowanie przez rząd.
Wielka Brytania podąża teraz śladami tych reżimów, żądając od firm zapewnienia tylnych drzwi do zaszyfrowanych danych. Jesteśmy przygotowani, aby przeciwstawić się tym żądaniom, tak jak robiliśmy to gdzie indziej.
Mamy doświadczenie w walce o prywatność i wolność w obliczu nadużyć władzy. Oprócz świadczenia usług w Rosji, Chinach i Iranie, Proton skutecznie zakwestionował również próbę podważenia prywatności poczty e-mail przez rząd szwajcarski w 2021 roku.
Możemy zajmować takie stanowiska dzięki silnym zabezpieczeniom prawnym, jakie otrzymujemy jako szwajcarska firma. Szwajcarska Konstytucja Federalna(nowe okno) wyraźnie ustanawia prawo do prywatności, a w przeciwieństwie do innych demokracji, Szwajcaria nigdy nie rozważała przepisów wymierzonych w szyfrowanie end-to-end. Szwajcaria nie jest również częścią jurysdykcji UE ani USA, co oznacza, że nawet jeśli te rządy uchwalą prawa osłabiające szyfrowanie end-to-end, nie byłyby one egzekwowalne w Szwajcarii.
Przyszłość prywatności jest w Twoich rękach
Rządy będą nadal dążyć do osłabienia szyfrowania, chyba że ludzie i firmy się temu sprzeciwią. Prywatność nie jest przywilejem — jest fundamentalnym prawem. Ale praw trzeba bronić.
Stworzyliśmy Proton, aby bronić prywatności w świecie, w którym rządy i korporacje dążą do jej erozji. Oferujemy usługi zaszyfrowane end-to-end, które dają ludziom — a nie rządom czy gigantom technologicznym — kontrolę nad ich własnymi danymi. W czasach, gdy większość naszych danych osobowych jest przechowywana online, zabezpieczenie ich za pomocą szyfrowania end-to-end jest kluczowe.
Jako konsumenci głosujemy naszymi portfelami. Jeśli jesteś świadomym prywatności użytkownikiem iCloud w Wielkiej Brytanii, zachęcamy Cię do wspierania usług, które odmawiają pomocy w tworzeniu państwa inwigilacji. Jeśli nic nie zrobimy, decyzja Wielkiej Brytanii nie pozostanie odosobnionym przypadkiem — stanie się nowym globalnym standardem.
Proton wierzy, że prywatność jest fundamentalnym prawem człowieka, a szyfrowanie jest najlepszym sposobem na jej zabezpieczenie. To nie jest walka, od której uciekniemy — ani w Wielkiej Brytanii. Ani nigdzie indziej.
