Inggris Memerintahkan Apple Memantau Akun Terenkripsi Pengguna

 (washingtonpost.com)
3 poin oleh GN⁺ 2025-02-08 | 1 komentar | Bagikan ke WhatsApp

  • Otoritas keamanan Inggris meminta Apple menyediakan backdoor yang memungkinkan akses ke seluruh data terenkripsi yang diunggah ke cloud oleh pengguna di seluruh dunia

    • Pemerintah Inggris meminta hak akses menyeluruh, bukan untuk akun tertentu saja
    • Dilaporkan belum ada preseden seperti ini di antara negara-negara demokrasi besar
    • Muncul kekhawatiran atas upaya pemerintah yang secara aktif memanfaatkan perusahaan untuk mengakses data pengguna

  • Apple sedang mempertimbangkan kemungkinan menghentikan penyimpanan terenkripsi di Inggris demi menjaga janji keamanannya

    • Namun, tetap ada masalah bahwa tuntutan backdoor untuk layanan di luar Inggris (misalnya AS) tetap tidak bisa dipenuhi

  • Home Secretary Inggris telah menerbitkan technical capability notice kepada Apple berdasarkan Investigatory Powers Act yang diperkenalkan pada 2016

    • Dasar hukumnya adalah ketentuan yang memungkinkan aparat penyelidik memaksa kerja sama perusahaan bila diperlukan untuk mengumpulkan bukti
    • Ada aturan yang menyatakan bahwa mengungkap permintaan ini dapat dianggap sebagai tindak pidana

  • Apple memiliki prosedur untuk mengajukan banding atas tuntutan tersebut ke panel teknis tertutup

    • Namun meski sedang banding, Apple tetap dibebani kewajiban untuk segera mematuhi tuntutan itu
    • Apple telah mempersoalkan hak pemerintah Inggris untuk menentukan keamanan pengguna di seluruh dunia

  • Pemerintah Inggris menolak mengomentari tuntutan teknis yang spesifik

    • Mereka menyatakan tidak membahas ‘masalah operasional’

  • Sejumlah pejabat pemerintah AS juga mengetahui adanya pergerakan terkait tuntutan Inggris tersebut

    • Pejabat pemerintahan Trump dan lembaga intelijen menahan diri untuk tidak memberikan komentar resmi
    • Fakta bahwa tuntutan Inggris juga berlaku untuk pengguna non-Inggris diterima sebagai sesuatu yang mengejutkan

  • Area yang dipersoalkan adalah penyimpanan cloud yang hanya bisa didekripsi oleh pengguna melalui Advanced Data Protection

    • Apple mulai memperkenalkannya pada 2022, dan FBI sebelumnya menentangnya dengan keras
    • Jika perlindungan itu tidak diaktifkan, data iCloud masih memiliki jalur yang memungkinkan aparat memperoleh akses melalui surat perintah

  • Penyimpanan terenkripsi tingkat lanjut Apple hanya digunakan oleh sebagian pengguna iPhone dan Mac, tetapi saat fitur ini diaktifkan risiko peretasan menurun, sementara akses bagi aparat penyelidik berkurang drastis

  • Kabar ini memicu reaksi keras dari industri teknologi dan para pembuat kebijakan

    • Senator Ron Wyden dari Senate Intelligence Committee AS memperingatkan kemungkinan Inggris melakukan penyadapan rahasia terhadap warga Amerika
    • Meredith Whittaker dari Signal mengkritik bahwa Inggris akan menciptakan kerentanan enkripsi berskala global

  • Di seluruh dunia, aparat penegak hukum telah lama mengeluhkan bahwa penguatan enkripsi mempersulit penyelidikan kejahatan seperti terorisme dan kekerasan terhadap anak

    • Perusahaan-perusahaan menentang hal itu dengan alasan perlindungan privasi
    • Muncul argumen bahwa jika backdoor dibuat, celah tersebut dapat disalahgunakan oleh pelaku kriminal atau negara otoriter

  • Meta, Google, dan lainnya juga menyediakan enkripsi cadangan yang kuat

    • Google menjelaskan bahwa backup Android dienkripsi secara default sejak 2018 sehingga bahkan secara internal pun tidak dapat diakses
    • Meta juga tetap pada posisinya bahwa mereka tidak menempatkan backdoor pada enkripsi backup WhatsApp

  • Jika Inggris berhasil mendapatkan hak akses, negara lain yang selama ini mengizinkan enkripsi (misalnya China) juga bisa mengajukan tuntutan serupa

    • Hal ini bisa berujung pada pilihan bagi Apple antara menarik layanannya atau menyediakan backdoor

  • Ini bukan pertama kalinya Inggris mengkritik penerapan enkripsi kuat oleh Apple

    • Pada 2022, Inggris pernah menuntut penghentian enkripsi kuat dengan alasan keselamatan anak
    • Saat itu Apple memperingatkan bahwa hukum Inggris dapat memaksakan mekanisme pembobolan enkripsi secara global

  • Apple juga berpendapat bahwa tuntutan Inggris bisa bertentangan dengan putusan Pengadilan Hak Asasi Manusia Eropa

    • Apple menyoroti bahwa langkah ini akan melemahkan enkripsi bagi pengguna di seluruh dunia

  • Di AS, aparat penyelidik sebelumnya terus-menerus mempersoalkan hambatan investigasi akibat enkripsi, tetapi belakangan lebih khawatir terhadap peretasan dari China

    • Pemerintah AS justru bergerak ke arah mendorong warganya memakai komunikasi terenkripsi alih-alih telepon biasa
    • Saat FBI, NSA, dan CISA merilis rekomendasi bersama, Inggris tidak ikut serta

Bacaan terkait

1 komentar

 
GN⁺ 2025-02-08
Komentar Hacker News

  • Pemerintah Inggris kemungkinan besar akan menjatuhkan denda besar kepada Apple jika tidak mematuhi aturan, alih-alih mencoba mengusir Apple dari bisnisnya

    • Apple mungkin akan menghentikan layanan Advanced Data Protection di Inggris
    • Usulan pemerintah lemah, dan orang-orang yang ingin menyembunyikan data terenkripsi akan pindah ke tempat lain
    • Konsumen Inggris akan berada dalam situasi tidak terlindungi dari pelaku kejahatan

  • Jika Apple menarik layanan cloud dari Inggris, maka tuntutan otoritas keamanan Inggris atas backdoor untuk mengakses data pengguna terenkripsi menjadi tidak dapat dijalankan

    • Terlihat seolah badan intelijen Inggris sedang mencari cara baru untuk membuat Apple tampak baik

  • Juru bicara Google, Ed Fernandez, tidak menjawab secara langsung pertanyaan apakah pemerintah meminta backdoor, dan menyebutkan bahwa Google tidak dapat mengakses data cadangan Android yang dienkripsi end-to-end bahkan jika ada perintah hukum

    • Ini hanya berarti Google tidak bisa mengaksesnya, dan tidak menutup kemungkinan bahwa mereka telah memberikan kunci kepada lembaga pemerintah

  • Undang-undang pengungkapan kunci di Inggris dapat menjadikan orang dengan data acak berkualitas tinggi sebagai kriminal

    • Ini adalah tuntutan hukum untuk menyerahkan kunci guna mendekripsi data terenkripsi

  • Tindakan paling berbahaya yang menghancurkan keselamatan AI adalah ketika pemerintah mengabaikan matematika enkripsi

    • Ini dapat merusak keselamatan AI pada tingkat individu maupun ekosistem

  • Saya sempat mengira kita sedang membuat kemajuan dalam narasi privasi yang menentang pengawasan, tetapi kejadian ini menunjukkan bahwa itu tidak benar

    • Sebagai warga Inggris, saya sedang memikirkan apakah ada sesuatu yang bisa dilakukan untuk menghentikan situasi ini

  • Amerika Serikat adalah satu-satunya negara yang kebebasannya dari pemerintah dinyatakan secara hukum

    • Konstitusi AS memainkan peran penting dalam melindungi hak-hak warga negara

  • Selama bertahun-tahun, aparat penegak hukum berargumen bahwa backdoor enkripsi diperlukan untuk mencegah kejahatan dan terorisme

    • Di AS, setelah insiden Salt Typhoon, FBI merekomendasikan pejabat pemerintah untuk menggunakan aplikasi terenkripsi end-to-end seperti Signal dan WhatsApp
    • Pemerintah Inggris berada dalam kondisi kurang memahami enkripsi