यूके सरकार ने अपनी क्लाउड सेवा में दुनिया भर में Apple उपयोगकर्ताओं द्वारा संग्रहीत एन्क्रिप्टेड डेटा तक पहुंचने में सक्षम होने की मांग की है।
वर्तमान में केवल Apple खाता धारक केवल इस तरह से संग्रहीत डेटा तक पहुंच सकता है। टेक दिग्गज स्वयं इसे नहीं देख सकते हैं।
कानूनी तौर पर, इन्वेस्टिगेटरी पॉवर्स एक्ट के तहत गृह कार्यालय द्वारा सेवा की गई नोटिस को सार्वजनिक नहीं किया जा सकता है, और Apple ने टिप्पणी करने से इनकार कर दिया।
इस खबर को सबसे पहले रिपोर्ट किया गया था वाशिंगटन पोस्ट मामले से परिचित स्रोतों को उद्धृत करते हुए, और बीबीसी ने समान संपर्कों से बात की है।
गृह कार्यालय ने कहा: “हम परिचालन मामलों पर टिप्पणी नहीं करते हैं, उदाहरण के लिए, इस तरह के किसी भी नोटिस के अस्तित्व की पुष्टि या इनकार करना शामिल है।”
यह नोटिस Apple के एडवांस्ड डेटा प्रोटेक्शन (ADP) का उपयोग करके संग्रहीत सभी सामग्री पर लागू होता है, जो डेटा को एन्क्रिप्ट करता है जिसका अर्थ है कि Apple स्वयं इसे नहीं देख सकता है।
यह एक ऑप्ट-इन सेवा है और सभी उपयोगकर्ता इसे सक्रिय करने के लिए नहीं चुनते हैं क्योंकि यदि वे किसी भी कारण से अपने खाते तक पहुंच खो देते हैं, तो जोड़ा एन्क्रिप्शन का मतलब है कि आपकी फ़ोटो, वीडियो और अन्य जानकारी को पुनः प्राप्त करने का कोई तरीका नहीं है।
लेकिन सरकारी नोटिस का मतलब यह नहीं है कि अधिकारियों ने अचानक हर किसी के डेटा के माध्यम से कंघी शुरू करने जा रहे हैं।
उन्हें अभी भी एक कानूनी प्रक्रिया का पालन करना होगा, एक अच्छा कारण है और डेटा तक पहुंचने के लिए एक विशिष्ट खाते के लिए अनुमति देने की अनुमति है – जैसे कि वे अब अनएन्क्रिप्टेड डेटा के साथ करते हैं।
Apple ने पहले कहा है कि वह यूके के बाजार से सुरक्षा सेवाओं को खींच लेगा, बजाय किसी भी सरकारी मांगों का पालन करने के लिए उन्हें तथाकथित “बैक डोर” बनाने के लिए उन्हें कमजोर करने के लिए अधिकारियों को मांग पर उपयोगकर्ता डेटा तक पहुंच प्रदान करने के लिए।
साइबर सुरक्षा विशेषज्ञ इस बात से सहमत हैं कि एक बार इस तरह का प्रवेश बिंदु होने के बाद, यह केवल समय की बात है इससे पहले कि बुरे अभिनेताओं ने भी इसे खोजा।
और ब्रिटेन से उत्पाद को वापस लेना अनुपालन सुनिश्चित करने के लिए पर्याप्त नहीं हो सकता है – इन्वेस्टिगेटरी पॉवर्स एक्ट दुनिया भर में किसी भी टेक फर्म पर यूके के बाजार के साथ लागू होता है, भले ही वे ब्रिटेन में आधारित न हों।
टेक दिग्गज सरकार की मांग के खिलाफ अपील कर सकते हैं, लेकिन इस प्रक्रिया के दौरान फैसले को लागू करने में देरी नहीं कर सकते हैं, भले ही यह अंततः पलट गया हो, कानून के अनुसार।
सरकार का तर्क है कि एन्क्रिप्शन अपराधियों को अधिक आसानी से छिपाने में सक्षम बनाता है, और अमेरिका में एफबीआई भी एडीपी उपकरण के लिए महत्वपूर्ण है।
सरे विश्वविद्यालय के साइबर सुरक्षा विशेषज्ञ प्रोफेसर एलन वुडवर्ड ने कहा कि वह समाचार से “स्तब्ध” थे, और गोपनीयता प्रचारकों बिग ब्रदर वॉच ने रिपोर्टों को “परेशान” बताया।
समूह ने एक बयान में कहा, “अपराध और आतंकवाद से निपटने के लिए यह गुमराह करने से यूके को सुरक्षित नहीं बनाया जाएगा, लेकिन यह पूरी आबादी के मौलिक अधिकारों और नागरिक स्वतंत्रता को नष्ट कर देगा।”
यूके चिल्ड्रन चैरिटी एनएसपीसीसी ने पहले एन्क्रिप्शन का वर्णन किया है, क्योंकि यह बाल दुर्व्यवहार की अग्रिम पंक्ति में है क्योंकि यह दुर्व्यवहार करने वालों को छिपी हुई सामग्री को साझा करने में सक्षम बनाता है।
लेकिन Apple का कहना है कि अपने ग्राहकों के लिए गोपनीयता अपने सभी उत्पादों और सेवाओं के केंद्र में है।
2024 में कंपनी ने इन्वेस्टिगेटरी पॉवर्स एक्ट में प्रस्तावित बदलाव किए, इसे सरकार का “अभूतपूर्व ओवररेच” कहा।
परिवर्तनों में सरकार को लागू होने से पहले नए सुरक्षा उपायों को वीटो करने की शक्ति भी शामिल थी। उन्हें कानून में पारित किया गया।
रेड बकरी के साइबर सुरक्षा विशेषज्ञ लिसा फोर्ट ने कहा, “इस तरह की शक्तियों से आने वाला मुख्य मुद्दा यह है कि यह उस परिणाम के परिणामस्वरूप होने की संभावना नहीं है जो वे चाहते हैं।”
“अपराधी और आतंकवादी सिर्फ अन्य प्लेटफार्मों और तकनीकों से बचने के लिए पिवट करेंगे। इसलिए यह औसत है, कानून का पालन करने वाला नागरिक जो अपनी गोपनीयता खोकर पीड़ित है।”
