Apple ถอนเครื่องมือปกป้องข้อมูลในสหราชอาณาจักร หลังข้อพิพาทด้านความปลอดภัยกับรัฐบาล

 (bbc.com)
2 คะแนน โดย GN⁺ 2025-02-22 | 2 ความคิดเห็น | แชร์ทาง WhatsApp
  • Apple ดำเนินมาตรการที่ไม่เคยเกิดขึ้นมาก่อน โดยถอดเครื่องมือความปลอดภัยข้อมูลระดับสูงสุดออกจากลูกค้าในสหราชอาณาจักร ตามข้อเรียกร้องของรัฐบาลอังกฤษที่ต้องการเข้าถึงข้อมูลผู้ใช้
  • Advanced Data Protection (ADP) ใช้การเข้ารหัสแบบต้นทางถึงปลายทาง ซึ่งทำให้มีเพียงเจ้าของบัญชีเท่านั้นที่สามารถดูรายการต่าง ๆ เช่น รูปภาพหรือเอกสารที่จัดเก็บไว้ทางออนไลน์ได้
  • รัฐบาลอังกฤษเรียกร้องสิทธิในการดูข้อมูลดังกล่าว ขณะที่ Apple ยืนกรานมาโดยตลอดว่าจะไม่สร้าง backdoor เพื่อตอบสนองเรื่องนี้
  • ขณะนี้ Apple ตัดสินใจไม่อนุญาตให้เปิดใช้งาน ADP ในสหราชอาณาจักร
  • ข้อมูลที่เข้ารหัสแบบมาตรฐานยังคงเป็นสิ่งที่ Apple เข้าถึงได้ และสามารถแบ่งปันให้หน่วยงานบังคับใช้กฎหมายได้หากมีหมายศาล
  • Apple ระบุว่ารู้สึก “ผิดหวังอย่างมาก” ที่ฟีเจอร์ความปลอดภัยนี้จะไม่พร้อมให้บริการแก่ลูกค้าในสหราชอาณาจักรอีกต่อไป

การเข้ารหัสคืออะไร?

  • บริการ ADP เป็นแบบสมัครใจ ผู้ใช้ต้องลงทะเบียนจึงจะได้รับการคุ้มครองนี้
  • ตั้งแต่เวลา 1500GMT ของวันศุกร์ หากผู้ใช้ Apple ในสหราชอาณาจักรพยายามเปิดใช้งาน จะมีข้อความแสดงข้อผิดพลาดปรากฏขึ้น
  • การเข้าถึงของผู้ใช้เดิมจะถูกปิดใช้งานในภายหลัง
  • ยังไม่ทราบจำนวนผู้ใช้ในสหราชอาณาจักรที่สมัครใช้ ADP

ข้อกำหนดของสหราชอาณาจักร

  • คำขอนี้ออกโดยกระทรวงมหาดไทยภายใต้ Investigatory Powers Act (IPA) ซึ่งให้อำนาจบังคับให้ส่งมอบข้อมูล
  • Apple ไม่ได้แสดงความเห็นต่อประกาศนี้ และกระทรวงมหาดไทยก็ไม่ยืนยันหรือปฏิเสธการมีอยู่ของมัน
  • นักเคลื่อนไหวด้านความเป็นส่วนตัววิจารณ์ว่านี่คือ “การโจมตีข้อมูลส่วนบุคคลอย่างไม่เคยมีมาก่อน”
  • Will Cathcart ผู้บริหารของ WhatsApp แสดงความกังวลต่อข้อเรียกร้องของรัฐบาล โดยเตือนว่าเรื่องนี้อาจคุกคามความปลอดภัยของทุกประเทศ
  • นักการเมืองสหรัฐฯ สองคนระบุว่าข้อเรียกร้องนี้อาจเป็นภัยคุกคามร้ายแรงต่อความมั่นคงแห่งชาติของสหรัฐฯ และกล่าวว่ารัฐบาลสหรัฐฯ ควรทบทวนข้อตกลงการแบ่งปันข่าวกรองกับสหราชอาณาจักรใหม่
  • Apple เน้นย้ำว่าการยกระดับความปลอดภัยของที่เก็บข้อมูลบนคลาวด์มีความเร่งด่วนมากกว่าที่เคย และระบุว่ายังหวังว่าจะสามารถให้บริการความปลอดภัยนี้ในสหราชอาณาจักรได้

Apple ร่วมคัดค้านการสแกนในแอปส่งข้อความ

  • Rani Govender จาก NSPCC ระบุว่า Apple ควรเสริมมาตรการด้านความปลอดภัยของเด็กให้เข้มแข็งขึ้น เมื่อมีการเปลี่ยนแนวทางด้านการเข้ารหัส
  • บริการที่ใช้การเข้ารหัสแบบต้นทางถึงปลายทางอาจขัดขวางความพยายามด้านความปลอดภัยและการคุ้มครองเด็ก เช่น การตรวจจับการแชร์สื่อการล่วงละเมิดทางเพศเด็ก (CSAM)
  • ในสหรัฐฯ กำลังมีแรงต้านเพิ่มขึ้นต่อผลกระทบของกฎระเบียบจากประเทศอื่นที่มีต่อภาคเทคโนโลยี
  • รองประธานาธิบดีสหรัฐฯ JD Vance แสดงความกังวลต่อความเคลื่อนไหวของรัฐบาลต่างชาติที่พยายามเพิ่มการกำกับดูแลบริษัทเทคโนโลยีสหรัฐฯ

บทความที่เกี่ยวข้อง

2 ความคิดเห็น

 
unsure4000 2025-02-22

ทุกคนคงได้ใจแล้วทำตามคำขอกันแน่ ๆ น่าเสียดายมากครับ
 
GN⁺ 2025-02-22
ความเห็นจาก Hacker News

  • การที่รัฐบาลสหราชอาณาจักรเรียกร้องให้ Apple ทำแบ็กดอร์สำหรับข้อมูล iCloud เป็นปัญหาที่ร้ายแรงมาก

    • สิ่งนี้อาจบั่นทอนฟีเจอร์การปกป้องข้อมูลขั้นสูงของ Apple
    • มีสถานการณ์ที่เจ้าหน้าที่ความปลอดภัยในสนามบินสามารถตรวจค้นอุปกรณ์ได้
    • ทุกคนที่เดินทางผ่านสหราชอาณาจักรอาจตกเป็นเป้าหมายของการค้นได้
    • มีเพียง Apple เท่านั้นที่แสดงจุดยืนคัดค้านอย่างเปิดเผย
    • เป็นไปได้ว่า Google หรือ Microsoft อาจยอมตกลงไปแล้ว
    • การยืนยันตัวตนแบบสองปัจจัยส่วนใหญ่ดำเนินผ่านบริษัทเทคขนาดใหญ่หรือมือถือ
    • เรากำลังพ่ายแพ้ในสงครามด้านความเป็นส่วนตัวและความปลอดภัย

  • ปัญหาหลักคือความไม่รู้เท่าทันด้านเทคนิคของฝ่ายการเมือง

    • ยังคงยึดกับความเชื่อที่ผิดว่า "ถ้าไม่มีอะไรต้องปิดบัง ก็ไม่มีอะไรต้องกลัว"
    • สหราชอาณาจักรเป็นรัฐอำนาจนิยม และทุกพรรคการเมืองก็สนับสนุนแนวทางนี้
    • กฎหมายถูกเขียนให้สามารถตีความและบังคับใช้ได้อย่างคลุมเครือ
    • รัฐบาลเชื่อว่าแบ็กดอร์สามารถแยกแยะคนดีและคนร้ายได้
    • แต่ในความเป็นจริง ความปลอดภัยอยู่ได้เพราะรายละเอียดภายในไม่โปร่งใส
    • การเปิดเผยว่ามีแบ็กดอร์อยู่ถือเป็นสิ่งผิดกฎหมาย
    • สำหรับแฮ็กเกอร์ นี่คือโอกาสในการโจมตีรัฐบาล

  • Apple เปิดเผยคำขอข้อมูลจากรัฐบาลแยกตามแต่ละประเทศอยู่แล้ว

    • จำนวนคำขอจากสหราชอาณาจักรเพิ่มขึ้นอย่างรวดเร็วในช่วงไม่กี่ปีที่ผ่านมา
    • นี่อาจเป็นผลจากข้อตกลงการเข้าถึงข้อมูลระหว่างสหรัฐฯ-สหราชอาณาจักรภายใต้ CLOUD Act

  • การที่ Apple ถอนผลิตภัณฑ์ออกไปถือเป็นเรื่องที่ไม่เคยเกิดขึ้นมาก่อน

    • หากยอมทำแบ็กดอร์ จะส่งผลเสียต่อผู้ใช้ทั่วโลก
    • มีความกังวลว่าผู้ให้บริการสื่อสารรายอื่นอาจต้องถอนผลิตภัณฑ์ตามไปด้วย

  • มีการพูดกันว่าสิทธิ์เข้าถึงของผู้ใช้เดิมจะถูกปิดใช้งานในภายหลัง

    • จึงมีคำถามว่าจะถอดรหัสข้อมูลที่อัปโหลดไปแล้วได้อย่างไร
    • อาจมีการขอให้ลบข้อมูลออกจาก iCloud ทั้งหมด หรือให้ส่งกุญแจเข้ารหัสให้ Apple

  • คำขอเดิมของรัฐบาลคือการเข้าถึงแบบแบ็กดอร์ต่อบัญชีคลาวด์ที่เข้ารหัสแบบ E2E ทั่วโลก

    • จึงน่าสงสัยว่าจะ "ถอด" การเข้ารหัสแบบ E2E ออกได้อย่างไรโดยไม่ทำให้ข้อมูลสูญหาย
    • แนวทางป้องกันของ Apple ตั้งอยู่บนหลักการของสหรัฐฯ ที่ว่ารัฐไม่อาจบังคับให้ทำงานในลักษณะนี้ได้

  • แม้ไม่ใช่ผู้ใช้ Apple ก็อาจได้รับผลกระทบจากประเด็นนี้

    • หากอีกฝ่ายสำรองบทสนทนาไว้บน Apple cloud การสื่อสารนั้นก็อาจถูกตรวจค้นได้

  • ฟีเจอร์ ADP มีอยู่มาหลายปีแล้ว

    • จึงสงสัยว่าทำไมผู้คนถึงเพิ่งมาโกรธกันตอนนี้
    • และสงสัยว่าทำไมถึงมองว่า iCloud อยู่ในภาวะเสี่ยงทันที

  • ตอนนี้กำลังใช้บริการสำรองข้อมูลจากบุคคลที่สาม

    • แม้จะสัญญาว่าข้อมูลสำรองถูกเข้ารหัส แต่ก็ยังไม่แน่ใจว่าจะเชื่อถือได้หรือไม่
    • ขั้นต่อไปคือต้องทำให้มั่นใจว่าไฟล์จะไม่ไปถึงคลาวด์ในสภาพที่ยังไม่ถูกเข้ารหัส
    • ยังหาบริการที่สะดวกเท่ากับโซลูชันสำรองข้อมูลปัจจุบันไม่ได้
    • ตอนนี้พึ่งพาการสำรองข้อมูลนอกสถานที่อยู่ ซึ่งรวมถึงข้อมูลของลูกค้าด้วย
    • จึงสงสัยว่าทุกอย่างจะทำงานอย่างไรหากมีแบ็กดอร์