هشدار اپل ممکن است FaceTime را ببندد، iMessage در بریتانیا به دلیل سیاست نظارتی دولت به نارضایتی فزاینده صنعت فناوری می افزاید.

ما نتوانستیم محتوای گزارش بی‌بی‌سی را با اپل تأیید کنیم که وقتی با آن تماس گرفتیم و سؤالاتی در مورد داستان داشتیم به آن پاسخ نداد. با این حال، غول فناوری اخیراً تصمیم گرفته است که نارضایتی خود را در مورد یکی دیگر از مقررات دیجیتالی بریتانیا (ورودی) توضیح دهد – در بیانیه ای ماه گذشته در لایحه ایمنی آنلاین (OSB) به عنوان خطری برای رمزگذاری اشاره کرد.

اپل در علنی کردن اظهارات انتقادی به تعدادی از خدمات فناوری بزرگ ملحق شد که قبلاً در مورد اختیارات مندرج در پیش‌نویس قانونی هشدار داده بودند که می‌گویند می‌تواند به تنظیم‌کننده اینترنت اجازه دهد تا به پلتفرم‌ها دستور حذف رمزگذاری قوی را بدهد.

یکی از نگرانی‌های خاص اصلاحیه دولت در سال گذشته است که این لایحه را در یک مسیر مستقیم با E2EE قرار می‌دهد، با پیشنهاد تنظیم‌کننده، Ofcom، باید قدرتی داشته باشد تا پلتفرم‌ها را مجبور به اسکن پیام‌ها برای محتوای سوء استفاده جنسی از کودکان (CSAM) کند – که در این مورد از سرویس‌های E2EE، احتمالاً نیاز به اجرای اسکن سمت مشتری به صورت پیش‌فرض (یا رمزگذاری در پشتی) دارد.

کارشناسان حریم خصوصی و امنیت صف کشیده اند تا در مورد خطرات امنیتی چنین رویکردی هشدار دهند.

مانند سایر ارائه دهندگان ارتباطات E2EE، از جمله واتس اپ و سیگنال – که پیشنهاد کرده اند یا ارائه خدمات در بریتانیا را متوقف می کنند یا در غیر این صورت به جای پیروی از قانونی که معتقدند امنیت همه کاربرانشان را به خطر می اندازد، منتظر بمانند تا توسط مقامات مسدود شوند.

دایره المعارف آنلاین ویکی پدیا یکی دیگر از منتقدان برجسته است. این کشور همچنین پیشنهاد کرده است که اگر دولت در رویکرد خود تجدید نظر نکند، می تواند از بریتانیا خارج شود.

نگرانی ویکی‌پدیا برای خدمات خود بر اقداماتی در OSB مربوط به سنسور و سانسور محتوا – ظاهراً برای محافظت از کودکان – متمرکز است که موسس آن، جیمی ولز، آن را انجام داده است. حمله کرد به عنوان “بد برای حقوق بشر”، “بد برای امنیت اینترنت و به سادگی “قانون بد”.

ولز در پاسخ به اینکه از ویکی‌پدیا درباره این قانون خواسته شد، به TechCrunch گفت: «ما قطعاً تحت هیچ شرایطی، مقالات را به‌طور انتخابی سانسور نمی‌کنیم و افزود: «ما تصمیم گرفته‌ایم به جای سانسور ویکی‌پدیا، در چین و ترکیه و جاهای دیگر مسدود شویم. و این تفاوتی ندارد.»

با وجود انبوه جریان اصلی صنعت فناوری و انتقادات کارشناسان به وزرای OSB – تا کنون – تنها موقعیت آنها را تثبیت کرده است، ادعا می شود که این قانون ابزاری حیاتی برای مبارزه با CSAM است و همچنین محافظت از کودکان و سایر کاربران آسیب پذیر وب را افزایش می دهد.

حتی نگرانی‌هایی که توسط مدیر گروه تحقیقاتی انتخاب شده توسط دولت برای ارزیابی فنی تعداد انگشت شماری از پروژه‌های «تکنولوژی ایمنی» که بودجه عمومی در سال 2021 به عنوان بخشی از رقابت وزارت خانه برای توسعه فناوری که می‌تواند CSAM را در E2EE شناسایی کند، مطرح کرد. به نظر نمی‌رسد که خدمات بدون احراز حریم خصوصی، به وزرا فرصت فکری داده باشد.

آویس رشید، استاد امنیت سایبری در دانشگاه بریستول و مدیر مرکز Rephrain، در بیانیه مطبوعاتی دانشگاه در اوایل ماه جاری هشدار داد: «مسئله این است که فناوری مورد بحث به عنوان راه حل مناسب نیست. «ارزیابی ما نشان می‌دهد که راه‌حل‌های مورد بررسی به طور کلی حریم خصوصی را به خطر می‌اندازند و هیچ محافظ داخلی برای توقف استفاده مجدد از چنین فناوری‌هایی برای نظارت بر ارتباطات شخصی ندارند.

همچنین هیچ مکانیسمی برای اطمینان از شفافیت و پاسخگویی در مورد اینکه چه کسی این داده ها را دریافت می کند و برای چه اهدافی استفاده خواهد شد وجود ندارد. مجلس باید شواهد علمی مستقل را در این زمینه در نظر بگیرد. در غیر این صورت، لایحه ایمنی آنلاین خطر ارائه کارت سفید برای نظارت بر ارتباطات شخصی و پتانسیل برای نظارت بدون محدودیت در مقیاس اجتماعی را دارد.

تمایل دولت برای نادیده گرفتن منتقدان OSB ممکن است به حمایت مردمی بر اساس چارچوب‌بندی این قانون به عنوان یک مداخله حیاتی در ایمنی کودکان خلاصه شود.

مخالفت با این لایحه در داخل پارلمان نیز محدود بوده است، به طوری که حزب کارگر مخالف به طور گسترده از دولت برای حمایت از این لایحه عقب افتاده است. همتایان در اتاق دوم نیز نتوانسته‌اند به تماس‌های لحظه آخری برای اصلاح قانون برای اطمینان از ایمن بودن رمزگذاری پاسخ دهند.

پس از بحث نهایی در لردها شب گذشته، گروه حقوق باز بیانیه ای صادر کرد – هشدار داد هیچ پیشرفتی در حصول اطمینان از اینکه این لایحه نمی تواند رمزگذاری را به خطر بیندازد، وجود ندارد:

همانطور که وجود دارد، لایحه ایمنی آنلاین به آفکام این اختیار را می دهد که از شرکت های فناوری بخواهد پیام های خصوصی ما را از طرف دولت اسکن کنند. اپوزیسیون علیرغم برخورداری از حمایت فراحزبی، اصلاحیه‌ای را پس گرفت که حداقل تضمین می‌کرد قضات بر این اختیارات برای نظارت اجباری دولت نظارت دارند.

دولت ادعا می‌کند که از رمزگذاری محافظت می‌کند، اما هنوز جزئیاتی در مورد چگونگی این امکان در صورت اعمال این اختیارات ارائه نکرده است. اکنون این کار به شرکت های فناوری واگذار شده است، که ممکن است مجبور شوند با اعلان هایی که از آنها خواسته می شود امنیت محصولات خود را تضعیف کنند، مقابله کنند.

این لایحه هنوز باید مراحل نهایی را طی کند که می تواند شامل بررسی اصلاحات بیشتر باشد. اما زمان برای جلوگیری از برخورد مستقیم با پلتفرم های اصلی فناوری E2EE برای دولت در حال اتمام است. تا اینجای کار فاج را ترجیح داد با ادعای ادعای آفکام، هرگز از شرکت‌های E2EE نمی‌خواهد که رمزگذاری خود را بشکنند – بدون اینکه با ذکر آن در صورت‌حساب، اطمینان حقوقی داشته باشند.

دولت رویکرد فازی مشابهی را برای رمزگذاری در IPA اتخاذ کرد – که به صراحت مشخص نکرد که آیا قانون اساساً ارائه‌دهندگان ارتباطات را از استفاده از E2EE با داشتن اختیاراتی غیرقانونی می‌کند، در صورتی که می‌توانستند آنها را مجبور به تحویل داده‌های رمزگشایی کنند. بنابراین الگویی در سیاست‌گذاری فناوری بریتانیا در چند سال گذشته وجود دارد که رمزگذاری قوی را لمس می‌کند.

در مورد تغییرات برنامه ریزی شده برای تمدید بیشتر رژیم اعلان IPA، باید دید که آیا بزرگترین تهدید اپل – یعنی حذف FaceTime و iMessage از بریتانیا – وزرای دولت را سردرد می کند یا خیر.

فروش قدرت های نظارتی آژانس اطلاعاتی به مردم بریتانیا چندان آسان نیست زیرا ادعاهای پوپولیستی مبنی بر سرکوب فناوری بزرگ برای محافظت از کودکان است. اما قابل توجه است که بیانیه وزارت کشور در پاسخ به تهدید اپل، دستگیری «سوءاستفاده‌کنندگان جنسی از کودکان» را یکی از مأموریت‌هایی است که IPA برای آن طراحی شده است.