苹果公司已在英国停止使用其最高级别的数据安全工具,并确认其云存储服务 iCloud 中存储的英国客户数据的加密工作已经结束。
此举是在这家美国科技公司与英国政府发生争执之后做出的,英国政府要求允许苹果公司访问全球用户存储在其云服务中的加密数据--苹果公司甚至无法访问这些数据。
现在,苹果公司可以访问英国客户持有的这些数据,如果英国执法部门有搜查令,苹果公司还可以与他们共享这些数据。
据报道,英国内政部是根据《调查权力法》(Investigatory Powers Act,IPA)提出这一要求的,该法强制各组织向执法机构提供信息。
内政部没有公开证实它提出了这样的要求,此前曾表示:"我们不对业务事项发表评论: “我们不对业务事项发表评论,包括例如确认或否认存在任何此类通知"。
苹果的高级数据保护,外部(ADP)通过端到端加密,确保只有账户持有人才能查看他们在线存储的照片或文件等项目。
苹果公司表示,它将隐私视为一项基本人权,它对英国客户不再使用 ADP 感到 “非常失望”。
它补充说:"正如我们以前多次说过的那样,我们从来没有为我们的任何产品建立过后门或万能钥匙,以后也不会。”
网站安全公司Sectigo的首席技术官尼克-弗朗西斯科(Nick France)说,《调查权力法》修正案推动加密后门,并允许或不允许公司修补漏洞,这在科技界敲响了警钟。
“他解释说:"这是一把双刃剑,既阻碍了创新和竞争力,又削弱了安全性。
“公司担心失去消费者和企业的信任,可能会将人才和机会引向对隐私更友好的监管环境。这对创新造成了寒蝉效应,因为公司会权衡信任度和安全性降低的风险与与政府合作的潜在利益。最终,该修正案可能会达到与其宣称的目的相反的效果,为了追求监控能力的提高而危及国家安全和经济增长"。
萨里大学计算机安全教授艾伦-伍德沃德(Alan Woodward)认为这是英国政府的一种自我伤害行为,并补充说,他认为这是一个非常令人失望的事态发展。
他说 “政府所做的一切只是削弱了英国用户的网络安全和隐私。他们认为自己可以告诉一家美国科技公司在全球范围内该怎么做,这种想法太天真了。
下一条: 人工智能热潮引发下一波云存储扩张浪潮
