Велика Британія відмовилася від вимоги до Apple щодо шифрування

Високопосадовці Великої Британії сигналізували про стратегічний відступ у тривалій конфронтації зі Сполученими Штатами щодо вимоги Міністерства внутрішніх справ Великої Британії, щоб компанія Apple впровадила «задню дверця» у своїй системі шифрування для хмарного зберігання даних. Під тиском з боку дипломатів, зокрема віце-президента США Дж.Д. Ванса та президента Дональда Трампа, британський уряд розглядає альтернативи до технічного повідомлення, виданого у січні 2025 року відповідно до Закону про розслідувальні повноваження (IPA).

Контекст: IPA та наказ Apple

У січні 2025 року Міністерство внутрішніх справ надіслало Apple Технічне повідомлення про можливості (TCN) відповідно до статті 198 IPA. Це повідомлення зобов’язує Apple впровадити функціональність, що дозволяє правоохоронним органам і службам безпеки розшифровувати дані, збережені в найбільш захищених пропозиціях iCloud, які наразі захищені управлінням ключами на основі Secure Enclave та шифруванням «кінець у кінець» (E2EE).

• Обсяг: Охоплює шифрування резервних копій iCloud, повідомлення в iCloud, дані про здоров’я та домашні дані, захищені ключами на кожному пристрої.
• Технічні вимоги: Реалізація механізму «ескроу ключів» або «криптографічної задньої дверці» для надання доступу за законним запитом.
• Юридичні обмеження: Одержувачі TCN не повинні розголошувати наказ або його існування без погодження з міністром внутрішніх справ.

Дипломатичний тиск з боку США

Кілька високопосадовців Великої Британії підтвердили, що адміністрація Трампа — через прямі втручання віце-президента Ванса та директора національної розвідки США Тулсі Габбард — вважає вимогу Великої Британії щодо «задньої дверці» Apple неприйнятним порушенням американських стандартів захисту даних. Ванс попереджав на Мюнхенській конференції з безпеки, що європейські дії, спрямовані на послаблення шифрування, ставлять під загрозу як свободу слова, так і демократичну стійкість.

«Це питання, яке дуже непокоїть віце-президента і яке потрібно вирішити», — зазначив представник британського технологічного відомства. «Міністерству внутрішніх справ, по суті, доведеться відступити».

Технічна архітектура шифрування Apple

Шифрування E2EE компанії Apple базується на:

1. Secure Enclave: Апаратний модуль безпеки в чіпах Apple, який зберігає приватні ключі, ізольовані від ядер iOS/macOS.
2. Ієрархія ключів: Ключі пристроїв розблоковують ключі для конкретних файлів; ключ верхнього рівня шифрує резервні копії та повідомлення, які ніколи не зберігаються у відкритому вигляді на серверах Apple.
3. iCloud Key Vault: Використовує асиметричну криптографію (Curve25519) для обміну ключами між пристроями, при цьому Apple має лише обгорнуті ключі, які не може розшифрувати без співпраці пристрою.

Впровадження «задньої дверці» вимагало б перепроектування цієї архітектури, що включає впровадження механізму ескроу головного ключа або протоколу розподілу ключів в реальному часі — кроки, які Apple вважає такими, що послаблять глобальну безпеку та піддадуть ризику впливу загроз.

Вплив на трансатлантичні технологічні партнерства

Британські торгові стратеги стурбовані тим, що тиск на Apple може призупинити триваючі переговори в галузі штучного інтелекту, хмарних обчислень та постачання напівпровідників:

• Співпраця в галузі ШІ: Затримка регулювання ШІ та рамок обміну даними з США, що може відсторонити британські компанії від фінансування та дослідницьких консорціумів.
• Хмарні угоди: AWS, Microsoft Azure та Google Cloud остерігаються юридичних конфліктів, які можуть вплинути на британські дата-центри та угоди про трансатлантичну зв’язність.
• Інвестиції в апаратуру: Американські виробники чіпів, такі як Intel та Nvidia, можуть переглянути проекти НДДКР у Великій Британії, якщо вимоги щодо шифрування стануть прецедентом для інших постачальників.

Відповіді галузі та юридичні реакції

Apple швидко відкликала свій найзахищеніший рівень зберігання iCloud з ринку Великої Британії у лютому та подала позов до Трибуналу з розслідувальних повноважень. У березні WhatsApp (Meta) приєднався до позову, що стало рідкісним альянсом між конкурентами з Силіконової долини. Юридичні експерти з Bird & Bird та Clifford Chance зазначають, що ця справа може переосмислити обсяг законного доступу відповідно до IPA та вплинути на подібні дебати в ЄС та Співдружності.

Перспективи правового та регуляторного середовища

З огляду на те, що уряд Великої Британії відкладає впровадження регуляторної рамки для ШІ до травня 2026 року, посадовці намагаються збалансувати громадську безпеку та технологічний суверенітет. Можливі наступні кроки включають:

1. Переговори про спеціальний додаток до угоди про доступ до даних між Великою Британією та США 2019 року.
2. Запуск спільної робочої групи з технічних стандартів для узгодження політики шифрування.
3. Вивчення альтернативних юридичних механізмів (наприклад, угод про взаємну правову допомогу), які уникнуть односторонніх вимог щодо «задніх дверець».

Думки експертів

«Вимога щодо впровадження «задньої дверці» кардинально змінює рівень безпеки мільярдів пристроїв», — каже доктор Прія Рамачандран, керівник криптографії в Інституті Алана Тюрінга. «Це не цілеспрямований інструмент; це універсальна вразливість».

«Дипломатичні тертя навколо шифрування є симптомом ширших проблем довіри в цифровій торгівлі», — додає аналітик Gartner Радж Патель. «Вирішення цього протистояння є критично важливим для майбутніх партнерств у галузі ШІ та 5G».

Висновок

Наближаючий відступ Великої Британії щодо «задньої дверці» для шифрування Apple підкреслює складну взаємодію між національною безпекою, корпоративним дизайном технологій та міжнародною дипломатією. Оскільки обидва уряди прагнуть до компромісу — можливо, через нові угоди про обмін даними — результат визначить важливі прецеденти для глобальної політики шифрування, цифрової торгівлі та балансу між приватністю та громадською безпекою.