29/09/2014

Czy Apple chroni swoich użytkowników przed Agencją Bezpieczeństwa Narodowego?

Porady

Czy Ci się to podoba, czy nie, żyjemy w świecie, gdzie rządy mają duże możliwości i wiele powodów, aby kontrolować całą cyfrową przestrzeń czy przyglądać się jej mieszkańcom z bliska. Można tu wskazać na przykład Agencję Bezpieczeństwa Narodowego (NSA) – według niektórych informacji jest całkiem dobrze finansowana i ma nieograniczone możliwości, jeśli chodzi o badania, rozwój, przekupstwo i inne aktywności, które wspierają efektywność inwigilacji. Na szczęście są tacy, którzy mogą powstrzymać organizacje tego typu.

apple

W tej sytuacji jedyne, co możemy zrobić, to używanie VPN-a, Tora lub jakiś innych narzędzi, które utrudniają Big Brotherowi pracę. Korporacje mogą trzymać NSA i inne prorządowe organizacje z dala od nas i pomóc nam chronić prywatność. Jeszcze rok temu ta „ochrona” polegała głównie na pobieżnych oświadczeniach typu „nie jesteśmy związani z NSA” czy „działamy zgodnie z prawem”, ale firmy nareszcie przeszły od słów do czynów.

Doskonałym przykładem jest tu Apple Inc., który niedawno opublikował otwarty list Tima Cooka na temat polityki danych nowych użytkowników oraz inne dokumenty związane z prywatnością i bezpieczeństwem. W jednym z tych dokumentów twierdzi, że w nowym iOS 8 „technicznie nie jest możliwe”, aby firma uzyskiwała jakieś dane osobowe z urządzeń posiadających najnowszy system operacyjny i przekazywała to jakimkolwiek firmom trzecim, włącznie z organizacjami prawnymi.

Co dokładnie zrobił Apple?

Można to ująć tak: według oficjalnych dokumentów opublikowanych na stronie Apple pozbył się zapasowego klucza do Twojego sejfu, przez co tylko Ty masz dostęp do swoich treści: na urządzeniach z iOS 8 wszystkie Twoje dane osobiste (zdjęcia, wiadomości, poczta, kontakty, notatki itp.) są chronione hasłem użytkownika, którego Apple nie może teraz ominąć. Oznacza to, że firma nie może uzyskać dostępu do danych z Twojego urządzenia i tym samym nie może przesyłać ich dalej. Ale uwaga: niekoniecznie oznacza to, że władze nie zobaczą, co trzymasz na swoim iPhonie czy iPadzie. Ale do tego wrócimy za chwilę.

Jeśli chodzi o iOS, to są jeszcze inne kwestie bezpieczeństwa i prywatności, które są warte wspomnienia. Na przykład jest funkcja losowania adresów MAC, dzięki której nie mogą one być wykorzystane do śledzenia urządzenia przez pasywnego obserwatora ruchu Wi-Fi. Ponadto opcja pozwalająca wymusić połączenie jedynie przez prywatną wirtualną sieć VPN znacznie ułatwia pracę osób zajmujących się bezpieczeństwem IT w firmach.

W komunikacie tym Tim Cook oświadczył, że Apple nigdy nie współpracował z żadną agencją rządową z żadnego kraju w celu umieszczenia backdoora w jego produktach czy usługach, nigdy nie umożliwił dostępu do serwerów Apple’a i nigdy tego nie zrobi.

Nie jest ważne, czy Apple współpracował z NSA, czy nie – teraz chodzi o to, czy Apple może chronić swoich klientów przed inwigilacją.

Dlaczego Apple robi to wszystko?

Niesławny wyciek zdjęć celebrytów to nie jedyny powód, dlaczego Apple zdecydował się wyrazić swoje obawy o prywatność użytkowników. Jest coś znacznie ważniejszego. Pewnie pamiętasz Edwarda Snowdena: kilka dokumentów NSA, które ujawnił w zeszłym roku, dotyczyło wielu dużych firm, włącznie z Apple. Pozostawiło to całkiem dużą rysę na reputacji firmy i Apple musi coś zrobić, aby to zmienić. Nie jest ważne, czy Apple współpracował z NSA, czy nie – teraz chodzi o to, czy Apple może chronić swoich klientów przed inwigilacją. Sprawa jest dość prosta: jeśli firma nie dba wystarczająco o prywatność użytkowników i ich dane osobowe, oznacza to, że jest z nią coś nie tak i może nie być godna zaufania. Nie możesz być zarówno z użytkownikami, jak i przeciwko nim.

008-2

Oczywiście Apple jest zbyt kochany i zbyt szanowany, aby nagle został wrogiem milionów klientów, ale nie oznacza to, że nie powinien działać szybko. Zwłaszcza że firma ma zamiar uruchomić smart watcha i system płatności— są to dwa wdrożenia, o które martwi się wielu ekspertów bezpieczeństwa.

Co to znaczy dla klientów?

Poza kilkoma plusami, takimi jak zwiększona ochrona danych, jest inny, znacznie ważniejszy pozytywny aspekt. Poprzez zmianę polityki danych swoich użytkowników Apple inspiruje inne firmy w kierunku na przykład poświęcania większej uwagi na bezpieczeństwo i prywatność klientów. Oczywiście żadna firma nie zadeklaruje wojny z NSA czy innymi władzami, ale wcale nie trzeba tego robić: wystarczy sprawić, że dane osobowe staną się bezpieczniejsze i trudniej będzie je gromadzić czy ukraść.

Wszystkie te zmiany w polityce danych użytkowników mają sprawić, że Twoje dane trudno będzie pozyskać, a nie to, że staną się one niedostępne dla policji czy innych organizacji prawnych.

A zatem: gdzie jest haczyk?

Aby odpowiedzieć na to pytanie, musisz zrozumieć dwie ważne rzeczy. Apple, jak każda inna korporacja, zawsze będzie najpierw myślała o najważniejszym. Zawsze będzie działać w obrębie lokalnego prawa, bo złamanie go może zaszkodzić firmie. Z tego powodu, gdy lokalne władze przyjdą do Apple i legalnie zapytają o dane osobiste użytkowników, firma będzie miała do wyboru: albo być posłuszną, albo przysporzyć sobie kłopotów. Nie jest sekretem, że zdecydowana większość firm wybiera pierwszą opcję i Apple nie jest wyjątkiem.

Nie oznacza to, że firma skłamała, mówiąc, że przesyłanie osobistych danych do policji nie jest technicznie możliwe. Jest jednak kilka szczegółów, które wciąż są bardzo istotne.

Po pierwsze: wszystkie te zmiany w polityce danych użytkowników mają sprawić, że Twoje dane będzie trudniej pozyskać, a nie to, że staną się one niedostępne dla policji czy innych organizacji prawnych. Wprawdzie zwiększyło to bezpieczeństwo urządzeń z iOS-em, ale w przypadku przechowywania w chmurze (które teraz ma weryfikację dwuetapową) już nie jest tak kolorowo. Z tego względu dopóki Twoje dane będą zapisywane w iCloud i kopiowane na serwery Apple, pozostaną legalnie dostępne dla rządu. Będzie to wymagało trochę czasu i wysiłku, ale będzie możliwe.

Po drugie: podkreślona przez Tima Cooka integralność serwerów oznacza tyle, że Apple nie pozwoli nikomu na dostęp do nich. Ale równocześnie nikt nie zaprzecza, że firma udostępni je władzom w razie konieczności. To jest jak z Twoim kontem bankowym: jest bezpieczne, ale każdy może z niego wziąć pieniądze, jeśli na to pozwolisz.

A więc: czy Apple bardziej zabezpiecza Twoje dane? Tak, bez wątpienia! Czy sprawia, że są niedostępne dla NSA i innych władz? Zdecydowanie nie.