Az amerikai szenátor arra figyelmeztet, hogy a brit nyomozási hatáskörökről szóló törvény veszélyeztetheti az amerikai titkosítást és adatvédelmet

Ron Wyden szenátor új kérése rávilágít a Washingtonban az Egyesült Királyság megfigyelési törvényei miatt növekvő nyugtalanságra. A levélben tulsi Gabbard nemzeti hírszerzési igazgatónak címzett levelében a szenátor nyilvános értékelést kért a brit vizsgálati hatáskörökről szóló törvény (Investigatory Powers Act, IPA) és az amerikai technológiai cégekre vonatkozó titkos "technikai képességekre" vonatkozó titkos utasítások által teremtett nemzetbiztonsági kockázatokról. Wyden figyelmeztetett, hogy a titkosítási hátsó ajtóra vonatkozó külföldi igények veszélyeztetik az amerikai magánéletet, és szélesítik az ellenséges kiberszereplők lehetőségeit.

Az IPA elhallgattatási rendelkezései megnehezítik a felügyeletet. A technikai képességekről szóló értesítés címzettjei még azt sem ismerhetik el, hogy létezik a parancs, így a kongresszus és a nyilvánosság csak találgathatja, hogy mely vállalatok érintettek és hogyan reagálnak. A Apple közölte Wyden munkatársaival, hogy nem erősítheti meg vagy tagadhatja meg az ilyen értesítést, és a Google is ugyanezt a magyarázatot adta, amikor részleteket kértek tőle.

A vállalati reakciók eltérőek. Applea fejlett adatvédelem (ADP) világszerte továbbra is választható, de az alapértelmezett kikapcsolt státusz azt jelenti, hogy a felhasználóknak csak egy töredéke támaszkodik a teljes körűen titkosított iCloud biztonsági mentésekre. Miután az év elején brit követelés érkezett, a vállalat eltávolította az ADP-t az új ügyfelek számára Nagy-Britanniában, a meglévő felhasználóknak pedig egy rövid türelmi idő alatt ki kellett kapcsolniuk a funkciót. A Google alapértelmezésben engedélyezi a titkosított Android biztonsági mentéseket, de nem kívánt nyilatkozni arról, hogy London megkereste-e, később hangsúlyozta, hogy termékeiben nem létezik hátsó ajtó. A Meta egyértelmű cáfolatot adott ki, kijelentve, hogy nem kérték fel a WhatsApp vagy a Messenger titkosításának kompromittálására.

Wyden levele szerint az IPA hatásköre túlmutat a dekódoláson. A törvény titokban arra kényszeríthetné a vállalatokat, hogy a friss amerikai felhasználói adatokat brit földön tárolják, és engedélyezhetné a "készülékbeavatkozási" műveleteket, amelyek kémprogramokat telepítenek a készülékekre - olyan lépéseket, amelyek az amerikai tisztviselőket és állampolgárokat egyaránt kitennék a külföldi megfigyelésnek. A szenátor azt állítja, hogy ezek a lehetőségek inkább rendszerszintű sebezhetőséget teremtenek, mint elszigetelt adatvédelmi hiányosságokat.

Az amerikai hatóságok megvizsgálták, hogy a Apple elleni brit végzés sérti-e a CLOUD-törvényt, amely megtiltja a brit nyomozóknak, hogy amerikaiak vagy az Egyesült Államokban tartózkodó személyek adatait követeljék. A politikai nyomás is növekszik: J.D. Vance alelnök és más törvényhozók sürgetik Londont, hogy ejtse az ügyet a titkosítási politikával kapcsolatos szélesebb körű összecsapástól való félelem közepette.