Bakdør til iCloud: En ny trussel mot cybersikkerhet
Det forente kongerike presser igjen Apple til å lage en bakdør til sine krypterte iCloud-sikkerhetskopieringstjenester, noe som vekker bekymring blant cybersikkerhets- og kryptovaluta-forkjempere. Ifølge Financial Times har den britiske regjeringen beordret Apple til å gi tilgang til krypterte iCloud-sikkerhetskopier av britiske brukere. Den fornyede forespørselen skiller seg fra tidligere krav ved at den begrenser tilgangen til kontoer basert i Storbritannia, men kritikere hevder at endringen fortsatt utgjør alvorlige risikoer.
Risikoer for kryptovaluta-brukere
Mange mobile lommebøker, inkludert Coinbase Wallet, Uniswap Wallet, Zerion, Crypto.com DeFi Wallet og MetaMask, lar brukere lagre krypterte private nøkkelsikkerhetskopier i iCloud, noe som potensielt eksponerer brukerne for angrep som følge av denne endringen. Til tross for at nøkkelsikkerhetskopiene er krypterte, tillater tilgang til filene såkalte ordbok- eller brute-force-angrep, der angriperen prøver alle mulige kombinasjoner for å dekryptere filen. Følgelig, hvis en angriper klarer å skaffe seg sikkerhetskopifilen, avhenger sikkerheten av styrken på krypteringspassordet.
«Dette fortsatt er en urovekkende overreach som gjør britiske brukere mindre trygge og mindre frie. Som vi har sagt gang på gang, setter enhver bakdør bygget for regjeringen alle i større risiko for hacking, identitetstyveri og svindel.» – Electronic Frontier Foundation
Historikk og lovgivning
Den britiske regjeringen har tidligere kommet med lignende krav, som krevde en generell kapasitet til å se fullt kryptert materiale, ikke bare bistand til å knekke en spesifikk konto. Electronic Frontier Foundation sa at kravet utnytter en makt kjent som en Technical Capability Notice (TCN) under Storbritannias Investigatory Powers Act. TCN-en det er snakk om ble først utstedt i januar, og tvang Apple til enten å lage en bakdør eller blokkere sin Advanced Data Protection-funksjon — som aktiverer ende-til-ende-kryptering for iCloud — i Storbritannia. En amerikansk etterretningssjef hevdet at Storbritannia trakk tilbake denne forespørselen, men Advanced Data Protection forble utilgjengelig for britiske brukere.
Kryptorøtter i personvernsaktivisme
Bitcoin, og senere den bredere kryptovalutaindustrien, skylder sin eksistens til tidlige digitale rettighetsforkjempere. Bitcoin ble i stor grad utviklet av såkalte cypherpunks, en pro-kryptografi-gruppe som berømt motsatte seg den amerikanske regjeringens klassifisering av kryptografi og primtall som ammunisjon for å kontrollere dem. Denne tradisjonen fortsetter i dag med aktivisme utført av kryptovaluta-samfunnet.
Nylig kritiserte Ethereum-medgründer Vitalik Buterin den foreslåtte «Chat Control»-lovgivningen fra Den europeiske union, som ville kreve klient-side forhåndskryptering av meldinger for ulovlig innhold. Buterin fremhevet at bakdører bygget for rettshåndhevelse er «uunngåelig hackbare» og undergraver alles sikkerhet. Electronic Frontier Foundation advarte også om at Storbritannias nye forespørsel gjør alle mindre trygge.
