Hopp til hovedinnhold
Person holder en iPhone foran ansiktet for å illustrere personvern

Bilde: Apple

Canada vil ha «lovlig tilgang»: Apple sier nei til bakdører

Sasan KamaliSasan Kamali2 min lesetid

Hva skjedde

Apple og Meta har gått offentlig ut mot et lovforslag i Canada som selskapene mener kan tvinge teknologiselskaper til å svekke kryptering eller legge inn bakdører. AppleInsider peker på at Apple i andre markeder har valgt å trekke enkelte sikkerhets-/krypteringsfunksjoner heller enn å etterkomme krav om «bakdør».

Hva det betyr

Denne typen lovgivning har en tendens til å handle om ett land, men få globale ringvirkninger. Når et marked stiller krav som strider mot ende-til-ende-kryptering, har leverandører i praksis tre valg: 1) bygge «lovlig tilgang», 2) slå av/trekke funksjoner i det landet, eller 3) forlate markedet (sjeldent for Apple).

For brukere er konsekvensen ofte at de mister valgmuligheter og sikkerhetsnivå – enten fordi krypteringen svekkes, eller fordi funksjoner (som ekstra databeskyttelse) ikke tilbys. For Apple er dette også et omdømme- og plattformspørsmål: Selskapet har i årevis argumentert for at «bakdør for de gode» i praksis blir bakdør for alle.

Min vurdering

Det er lett å havne i skyttergravene her: «tøffe tiltak mot kriminalitet» på den ene siden, «personvern over alt» på den andre. Men teknologien bryr seg ikke om politiske intensjoner. En bakdør er en bakdør.

Det interessante med Apples linje er at den i praksis tvinger frem et mer ærlig politisk valg: Hvis staten vil ha tilgang, må den enten akseptere svekket sikkerhet for alle – eller akseptere at kryptering faktisk begrenser etterforskning i noen saker. Å late som man kan få begge deler, er der mye av misforståelsen starter.

Og så er det den «stille» konsekvensen: Når Apple velger å trekke funksjoner fremfor å svekke kryptering, er det forbrukerne som betaler prisen i form av dårligere beskyttelse. Det kan politisk selges som et pressmiddel mot Apple, men reelt sett er det innbyggernes sikkerhet som blir redusert.

Norsk/EØS-vinkel: Norge står ofte i samme krysningspunkt som EU og andre vestlige land når debatten om «lawful access» dukker opp. Selv om dette er Canada, bør norske brukere følge med fordi argumentene – og modellene – gjerne gjenbrukes når nye forslag kommer på bordet i Europa.

Apples Passwords-app på Mac viser lagrede passord, passnøkler og sikkerhetsstatus Bilde: Apple

Hva du bør gjøre

  • Skru på tilgjengelige sikkerhetsfunksjoner du allerede har (sterke passkoder, tofaktor der det finnes).
  • Følg med på om Apple varsler endringer i hvilke sikkerhetsfunksjoner som tilbys i enkeltland – det kan bli et mønster.
  • Hvis du jobber i en virksomhet med sensitiv data: vurder konsekvensene av at enkelte sky-/krypteringsfunksjoner kan bli regionspesifikke.
  • Les deg opp på forskjellen mellom ende-til-ende-kryptering og «kryptert i transitt/lagring» når denne debatten dukker opp.
  • Vær skeptisk til politikere som lover «bakdør bare for de snille» uten å forklare hvordan det teknisk skal håndheves.

Kilder

Relaterte artikler