Google ne dira pas si le gouvernement britannique brise son cryptage

Le Royaume-Uni qui aime la surveillance est à nouveau dans les nouvelles, car Google refuse de nier qu’il a reçu une demande du gouvernement britannique pour installer l’accès de la porte dérobée à ses services (la même demande qu’elle est faite de pomme).

C’est encore une autre illustration de la mesure dans laquelle le Royaume-Uni, ce qui fait plus de demandes d’accès à l’accès par tête que toute autre nation occidentaleest devenu un leader de la surveillance de l’État. L’inférence est qu’en refusant de nier qu’elle a reçu la même instruction qu’Apple, Google le confirme effectivement.

Ce qui aggrave cela, c’est qu’en vertu du droit britannique, ni Apple ni Google ne peuvent dire si le Le Royaume-Uni en a fait une telle demande.

Nous ne savons pas et ils ne peuvent pas dire

Apple est connu pour avoir fait appel de la demande, mais le résultat final de cet appel (qui a été entendu à huis clos) reste inconnu. Une chose que nous faire Savoir que Apple a cessé d’offrir Services avancés de protection des données Une fois, il a obtenu la demande du Royaume-Uni et n’a plus rendu ce service à nouveau disponible.

L’appel devrait être entendu au Tribunal d’enquête plus tard cette année.

Cependant, aucun commentaire n’a été fait, car le gouvernement britannique ne semble pas vouloir dire à ses sujets qu’il a forcé les entreprises technologiques à installer des délais dans leurs données cryptées.

Il est raisonnable d’imaginer que chaque service de renseignement étranger qui vaut son sel va maintenant creuser profondément dans Apple et Google Code pour localiser ces portes arrière, bien sûr. Ce n’est qu’une question de temps avant que ces vulnérabilités conçues ne soient exploitées. Et comme ni Apple ni Google ne seront autorisés à sécuriser ces délais sans autorisation explicite de l’État britannique, il est très probable que la protection contre ces exploits futurs laissera la plupart des utilisateurs en danger.

C’est parce que, loin de protéger les gens, la faible protection des données menace tout le monde – et le fait à l’échelle mondiale.

Insécurité UK

La nature mondiale de la mise en œuvre autoritaire du gouvernement britannique ébouriffait des plumes partout, avec le L’administration Trump particulièrement concernée. Le sénateur Ron Wyden (D-Or) a récemment écrit au directeur américain du renseignement national Tulsi Gabbard lui demandant de faire pression sur le Royaume-Uni pour se retirer de sa position.

« Lorsque mon bureau a interrogé Google sur les demandes de porte dérobée du Royaume-Uni, la société n’a pas répondu à la question, déclarant seulement que si elle avait reçu un avis sur les capacités techniques, il serait interdit de divulguer ce fait », a écrit Wyden.

Ses préoccupations sont repris par tous ceux qui comprennent la nécessité de protéger la vie des gens en ligne. Jim Killock, directeur exécutif de Groupe de droits ouverts, a déclaré: « La lettre du sénateur Wyden souligne que les attaques du gouvernement contre le cryptage affectent les gens du monde entier, pas seulement au Royaume-Uni. Le refus de Google de répondre au sénateur Wyden est extrêmement inquiétant pour les utilisateurs d’Android qui comptent sur le cryptage pour leur confidentialité et leur sécurité. »

Vrais protqueurs de nez

Ce n’est qu’une partie de l’éventail de mesures de surveillance profondément intrusives pour émerger de l’administration britannique profondément impopulaire, malgré une opposition apparemment déterminée de l’administration américaine. Plus récemment, le Royaume-Uni présenté la facture de sécurité en ligneun nouvel ensemble de lois pour exiger la vérification de l’âge des utilisateurs de nombreux services populaires.

En apparence, c’est une mesure de protection de l’enfance. Mais le gouvernement apparaît sourd aux nombreux arguments contre la façon dont il met en œuvre ces nouvelles lois, qui sont déjà utilisées de manière à dépasser leur objectif déclaré, étouffant une discussion ouverte.

Il est également préoccupant que le mise en œuvre de ces lois voit les données d’identification sensibles partagées avec des services de vérification d’âge privé non responsables, qui ont déjà été vu pour placer des données personnelles à risque.

Pendant ce temps, le lien entre le partage de ces données personnelles et l’introduction de vulnérabilités dans le chiffrement des données utilisés pour les protéger en transit vers ces services de vérification ajoute une autre couche d’incertitude sur la sécurité des données numériques britanniques.

Cela semble particulièrement contre-intuitif en conjonction avec les grands investissements du pays dans l’intelligence artificielle et les services numériques. Étant donné que nous savons que le National Health Service (NHS) du Royaume-Uni figure parmi les entités gouvernementales les plus fréquemment attaquées au monde, la possibilité d’exfiltrer de précieuses données personnelles augmente, sans atténuer.

Personne n’est plus sûr

Peu importe à quel point le Royaume-Uni nie la réalité, en sapant l’anonymat en ligne en même temps qu’il affaiblit la protection des données personnelles, le gouvernement a placé ses citoyens sous une menace numérique intense et n’a pas réussi à les offrir des outils ou de tout avertissement précoce de l’impact de ces mouvements. C’est un triomphe absolu de stupidité qui laissera le Royaume-Uni un endroit beaucoup moins sûr.

Pendant ce temps, les criminels et les pervers que ces lois prétendent cibler sont suffisamment respectés, ils pourront déployer leurs propres technologies alternatives (telles que les serveurs proxy, les fausses identités, SD-WAN) pour se protéger. Cela signifie que ceux qui sont les plus à risque pour les impacts négatifs de ces changements incompétents dans la loi seront les innocents plutôt que les auteurs.

En effet, c’est un sacrifice de sécurité numérique et de libertés qui présente de sérieux risques, mettre probablement en danger les citoyens britanniqueset Saper le commerce numérique.

Vous pouvez me suivre sur les réseaux sociaux! Se joindre à moi Bluesky, Liendinet Mastodonte.