由於英國政府據傳已提出「開後門」,供執法單位調閱特定用戶儲存在雲端資料的要求,科技巨擘蘋果公司21日表示,即日起停止向新雲端用戶提供「進階資料防護」服務,且未來也將逐步結束既有用戶的合約,避免該技術因此遭到破壞,從而使科技業多年來抗拒各國政府破解加密技術要求、維護用戶隱私的努力付諸東流。
美聯社指出,蘋果公司在2022年底,針對旗下iCloud雲端儲存用戶推出「進階資料防護」(Advanced Data Protection, ADP)服務,對包括影像、文字與其他各種類型的檔案提供「端對端」(end-to-end)的加密服務,亦即除了持有檔案的用戶,或是該用戶欲分享檔案、擁有特定金鑰的特定用戶之外,包括提供服務的蘋果公司都無法讀取該檔案,藉此確保用戶隱私不受侵害。
然而,報導表示英國安全部門在本月稍早,透過不公開的命令要求蘋果公司「開後門」,讓有關單位能夠調閱特定用戶的加密資料,使該公司決定在英國境內結束該服務,避免安全技術遭到破壞的情況發生。
在聲明中,蘋果公司表示「在資料遭盜取以及其他對用戶隱私的嚴重威脅之下,對於無法在英國繼續向用戶提供APD服務一事感到極度沮喪」,但並未公開提及英國政府要求蘋果「自廢武功」的命令。
蘋果公司指出,未來原本預設就具有端對端特性的資料,包括iCloud金鑰、蘋果系統健康程式所儲存的資料,或是包括iMessage以及FaceTime等通訊服務的內容,在英國仍將維持高度加密的儲存形式,並不會受到該業務終止的影響,且在英國以外的世界其他地區,ADP服務也將持續運作。
美國聖母大學(University of Notre Dame)商學院資訊科技教授查波(Mike Chapple)表示,這起事件凸顯出加密技術在政府蓄意破壞下的短絀,必須在遵守政府規範以及維護資訊安全的兩難之間做出選擇,「最終將導致所有人的個資安全都受到影響」。