Apple ja Meta hoiatavad, et kanadalane seaduseprojekt võib sundida neid nõrgendama krüpteeringut

Apple ja Meta on avalikult vastu Kanada seaduseelnõule, mille nad väidavad, et see võib nende seadmete ja teenuste krüpteeringu lagundamist nõuda, kui seaduseelnõu vastu võetakse.

Seaduseelnõu C-22 pakkus esile Kanada valitsev Liberaalne Erakond, kes saavutas eelmisel kuul parlamendis enamuskooha ja mida arutatakse hetkel Ülemnõukogus. Kanada õiguskaitseasutused ütlesid, et seaduseelnõu aitab neil julgeolekutehinguid varasemas staadiumis uurida ja kiiremini reageerida.

See on osa laiemast riikide algatusest, mille eesmärk on laiendada seaduslikku juurdepääsu krüpteeritud andmetele – samm, mille kohta tehnoloogiatega ettevõtted väidavad, et see ohustab kasutajate turvalisust.

Kanada seaduseelnõus on sätted, mille rakendamine võib olla sarnane Briti andmete juurdepääsu korraldusele, mille Briti valitsus saatis Apple’ile eelmine aasta. See korraldus põhjustas Apple’i otsuse tühistada funktsioon, mis võimaldas kasutajatel salvestada andmeid Apple’i pilves lõpust lõpuni krüpteeritud kujul.

Ameerika Ühendriikide ametnikud ütlesid hiljem, et Suurbritannia oli taotluse tagasi võtnud pärast seda, kui Ameerika Ühendriikide riikliku luurejuhi Tulsi Gabbardi esiletõstetud muret selle üle, et see võib rikkuda pilveandmete lepingut.

Lõpust lõpuni krüpteering tähendab, et andmeid saab ilma võtmata ligi pääseda ainult kasutaja – isegi Apple, Meta või õiguskaitseasutused ei saa neile ligi. Seda tehnoloogiat kasutatakse laialdaselt teenustes nagu Meta Platformsi WhatsApp ja Apple’i iMessage ning turvalisuse ekspertide sõnul pakub see tugevat kaitset spionaaži ja küberkuritegevuse vastu.

„Käesolevas olukorras, kus kurja tahte omaste tegijate poolt kasutajate teabe juurdepääsuks esitatavate ohtude arv kasvab ja need muutuvad ülelevinumaks, alistab seaduseelnõu C-22 selles kujul meie võimet pakkuda kasutajatele Apple’i teenuste puhul oodatavaid tugevaid privaatsus- ja turvalisusfunktsioone,“ ütles Apple oma avalduses. „See seadus võimaldaks Kanada valitsusel sundida ettevõtteid krüpteeringu lagundamiseks oma toodetes tagasiteed looma – seda Apple kunagi ei tee.“

Ettevalmistatud tunnistuses ütlesid Meta Kanada avaliku poliitika juht Rachel Curran ja privaatsuse ning avaliku poliitika direktor Robyn Greene, et seaduseelnõu „laialdased volitused, minimaalne järelevalve ja selged turvameetmed puuduvad“, mistõttu võib see teha kanadalasi pigem vähem turvaliseks kui rohkem.

„Sel kujul võib seaduseelnõu nõuda ettevõtetelt nagu Meta võimaluste loomist või säilitamist, mis lagundavad, nõrgendavad või kõrvaldavad krüpteeringu või teisi nullteadmisega turvalisusarhitektuure, ning sundida pakkujaid paigaldama oma süsteemidesse otse riigi spionaažitarkvara,“ kirjutasid nad.

E-kirjas ütles Avaliku Julgeoleku Kanada esindaja Tim Warmington, et seadus ei nõua tehnoloogiaettevõtetelt muudatusi, mis sisaldaksid „süsteemset tõrget“ elektroonilistes kaitsemeetmetes, näiteks krüpteeringus.

„Nad teavad oma süsteeme ja neil on huvi neid turvalisena hoida,“ ütles Warmington.

Ameerika Ühendriikide Riikliku Luurejuhi Kantor ei reageerinud kohe päringule seaduseelnõu kohta. – Rappler.com