Apple menarik alat perlindungan data setelah kontroversi keamanan dengan pemerintah Inggris

 (bbc.com)
2 poin oleh GN⁺ 2025-02-22 | 2 komentar | Bagikan ke WhatsApp
  • Apple mengambil langkah yang belum pernah terjadi sebelumnya dengan menghapus alat keamanan data tingkat tertingginya dari pelanggan di Inggris menyusul tuntutan pemerintah Inggris untuk mengakses data pengguna
  • Advanced Data Protection (ADP) adalah metode enkripsi end-to-end yang memungkinkan hanya pemilik akun melihat item seperti foto atau dokumen yang disimpan secara online
  • Pemerintah Inggris menuntut hak untuk melihat data ini, dan Apple selama ini mempertahankan posisinya untuk tidak membuat backdoor
  • Kini Apple memutuskan agar ADP tidak dapat diaktifkan di Inggris
  • Data yang dienkripsi standar dapat diakses oleh Apple, dan dapat dibagikan kepada lembaga penegak hukum jika mereka memiliki surat perintah
  • Apple menyatakan "sangat kecewa" karena fitur keamanan ini tidak lagi tersedia bagi pelanggan di Inggris

Apa itu enkripsi?

  • Layanan ADP bersifat opt-in, sehingga pengguna harus mendaftar untuk mendapatkan perlindungan tersebut
  • Mulai Jumat pukul 1500GMT, pengguna Apple di Inggris yang mencoba mengaktifkannya akan melihat pesan kesalahan
  • Akses bagi pengguna yang sudah ada akan dinonaktifkan di kemudian hari
  • Tidak diketahui berapa jumlah pengguna di Inggris yang telah mendaftar ADP

Persyaratan Inggris

  • Permintaan ini dikeluarkan oleh Kementerian Dalam Negeri berdasarkan Investigatory Powers Act (IPA), yang mewajibkan penyediaan informasi
  • Apple tidak mengomentari pemberitahuan tersebut, dan Kementerian Dalam Negeri tidak mengonfirmasi maupun menyangkal keberadaannya
  • Aktivis privasi mengkritik ini sebagai "serangan yang belum pernah terjadi sebelumnya" terhadap data pribadi
  • Kepala WhatsApp Will Cathcart menyatakan kekhawatiran atas tuntutan pemerintah dan memperingatkan bahwa hal ini dapat mengancam keamanan semua negara
  • Dua politisi AS berpendapat bahwa tuntutan ini dapat menjadi ancaman serius bagi keamanan nasional AS, serta menyebut pemerintah AS perlu meninjau kembali perjanjian berbagi intelijen dengan Inggris
  • Apple menekankan bahwa memperkuat keamanan penyimpanan cloud kini lebih mendesak dari sebelumnya, dan menyatakan harapannya untuk tetap dapat menyediakan perlindungan keamanan di Inggris

Apple ikut menentang pemindaian aplikasi pesan

  • Rani Govender dari NSPCC berpendapat bahwa Apple perlu memperkuat langkah-langkah keselamatan anak sambil mengubah pendekatannya terhadap enkripsi
  • Layanan enkripsi end-to-end dapat menghambat upaya keselamatan dan perlindungan anak, seperti identifikasi berbagi materi pelecehan seksual anak (CSAM)
  • Di AS, penolakan terhadap dampak regulasi negara lain pada sektor teknologi terus meningkat
  • Wakil Presiden AS JD Vance menyatakan kekhawatiran atas upaya pemerintah asing untuk memperketat regulasi terhadap perusahaan teknologi AS

Bacaan terkait

2 komentar

 
unsure4000 2025-02-22

Semua orang tampaknya akan ikut-ikutan mengajukan permintaan serupa. Sangat disayangkan.
 
GN⁺ 2025-02-22
Opini Hacker News

  • Permintaan pemerintah Inggris kepada Apple untuk menyediakan backdoor ke data iCloud adalah masalah yang sangat serius

    • Ini dapat merusak fitur Perlindungan Data Lanjutan milik Apple
    • Ada skenario di mana petugas keamanan di bandara dapat menggeledah perangkat
    • Semua orang yang melewati Inggris bisa menjadi target penggeledahan
    • Hanya Apple yang secara terbuka menyatakan penolakan
    • Google atau Microsoft mungkin juga sudah menyetujuinya
    • Sebagian besar autentikasi dua faktor dilakukan melalui perusahaan teknologi besar atau ponsel
    • Kita sedang kalah dalam perang privasi dan keamanan

  • Buta teknologi di kalangan politisi adalah inti masalahnya

    • Mereka bergantung pada keyakinan keliru bahwa "kalau tidak ada yang disembunyikan, tidak ada yang perlu ditakuti"
    • Inggris adalah negara yang otoriter dan semua partai mendukung hal ini
    • Hukumnya ditulis agar bisa diterapkan secara ambigu
    • Pemerintah percaya backdoor bisa membedakan yang baik dan yang jahat
    • Kenyataannya, keamanan dilindungi oleh ketidaktransparanan
    • Mengungkap fakta bahwa backdoor itu ada adalah tindakan ilegal
    • Ini menjadi peluang bagi peretas untuk menyerang pemerintah

  • Apple mengungkap permintaan data dari pemerintah per negara

    • Jumlah permintaan dari Inggris meningkat tajam dalam beberapa tahun terakhir
    • Ini kemungkinan merupakan hasil dari perjanjian akses data AS-Inggris berdasarkan CLOUD Act

  • Penarikan produk oleh Apple adalah hal yang belum pernah terjadi sebelumnya

    • Menyediakan backdoor akan berdampak buruk bagi pengguna di seluruh dunia
    • Ada kekhawatiran operator komunikasi lain juga bisa menarik produk mereka

  • Ada yang mengatakan akses bagi pengguna lama akan dinonaktifkan nanti

    • Muncul pertanyaan bagaimana data yang sudah diunggah bisa didekripsi
    • Data bisa dihapus sepenuhnya dari iCloud atau pengguna dapat diminta mengirimkan kunci ke Apple

  • Permintaan awal pemerintah adalah akses backdoor global ke akun cloud yang dienkripsi E2E

    • Muncul pertanyaan bagaimana enkripsi E2E bisa "dihapus" tanpa kehilangan data
    • Pembelaan Apple didasarkan pada prinsip hukum AS bahwa pihak tidak dapat dipaksa melakukan pekerjaan tertentu

  • Bahkan jika bukan pengguna Apple, orang tetap bisa terdampak oleh masalah ini

    • Jika orang lain mencadangkan percakapan ke cloud Apple, pertukaran tersebut menjadi target penggeledahan

  • Fitur ADP sudah ada sejak beberapa tahun lalu

    • Timbul pertanyaan mengapa orang baru marah sekarang
    • Muncul pertanyaan mengapa iCloud kini dianggap langsung berbahaya

  • Saat ini menggunakan layanan pencadangan pihak ketiga

    • Layanan itu berjanji bahwa cadangan dienkripsi, tetapi sulit dipercaya sepenuhnya
    • Langkah berikutnya adalah memastikan file tidak sampai ke cloud dalam keadaan tidak terenkripsi
    • Belum menemukan layanan yang senyaman solusi pencadangan saat ini
    • Bergantung pada pencadangan offsite, yang juga mencakup data pelanggan
    • Muncul pertanyaan bagaimana semuanya akan berjalan jika ada backdoor