Chen: Vállalhatatlan az Apple viselkedése a hatóságokkal szemben
John Chen a BlackBerry vezérigazgatója elítélte az Apple gyakorlatát, miszerint a vállalat üzleti okokra hivatkozva nem működik együtt a bűnüldöző szervekkel, még akkor sem, ha erre egyébként műszakilag lenne lehetősége
Vállalhatatlan, hogy az Apple jó hírnevének és imázsának megőrzésére is hivatkozva nem hajlandó együttműködni a hivatalos kéréssel hozzá forduló bűnüldöző szervekkel – jelentette ki John Chen. A BlackBerry vezérigazgatója a mostanában nagyon érzékeny témának számító titkosítás-kérdésben fejtette ki álláspontját: "Tényleg sötét világban élünk, amikor cégek a közösség érdeke elé helyezik saját hírnevüket" - fogalmazott blogbejegyzésében az egykor első számú okostelefon-gyártót mára úgy-ahogy stabilizáló cégvezető.
Az elhamarkodott ítéletek elkerülése érdekében már a bevezetőben tisztázzuk: Chen nem a gyári kiskapuk és a korlátlan kormányzati adathozzáférés mellett érvel, hanem az alapos indokkal végzett bűnüldözői munka hátráltatása ellen – önös érdekből, "hiúságból". Indokai józanak és védhetőek, pedig egy olyan vállalat éléről szól, amely üzleti modelljének egyik legfontosabb alapkövének számít az ügyféladatok legmagasabb szintű védelme.
Nyerd meg az 5 darab, 1000 eurós Craft konferenciajegy egyikét! A kétnapos, nemzetközi fejlesztői konferencia apropójából a HWSW kraftie nyereményjátékot indít.
Bár a cég globális okostelefonpiaci részesedése lényegében a statisztikai hibahatár szintjén mozog, készülékei és szolgáltatásai bizonyos magas szintű információbiztonságot megkövetelő területekről (kormányzati, pénzügyi és egészségügyi intézmények, ügyvédi irodák) egyelőre nem koptak ki. A BlackBerry az év végén pont emiatt fog kivonulni a közel kétszázmilliós pakisztáni piacról, mert a kormányzat teljes hozzáférést követelt a Blackberry Enterprise Service-en (BES) keresztül folyó titkosított kommunikációhoz.
Az adatvédelmi vállalások a bűnözőket nem védhetik
Chen szerint amikor cégeknek lehetősége van ésszerű, törvényes keretek között segíteni a bűnüldözői munkát, társadalmi felelősségük tudatában ezt meg kell tenniük, ahogy egyébként ezt általában a civil lakosság is teszi (ha biztonsággal teheti azt). Az Apple viszont látszólag semmilyen együttműködésre nem hajlandó a hatóságokkal, akkor sem, amikor ennek jogi, műszaki és morális feltételei is adottak.
Érdekes, hogy a vitát kiváltó ügy ráadásul még nem is egy konkrét adatkérés – az illetékes bíróság csupán állásfoglalást kért az Apple-től, hogy értelmezése szerint lehet-e rá alkalmazni azt az eredetileg 1789-es keltezésű törvényt, ami felhatalmazza az Egyesült Államok szövetségi bíróságait a munkavégzésük elősegítéséhez szükséges parancsok és végzések kiadására. A cupertinói vállalat egy műszaki és egy üzleti kifogást is felhozott a törvény alkalmazása ellen.
A műszaki indok teljességel érthető, bár erősen kapcsolódik az üzleti ellenvetéshez. Az Apple tavaly, az iOS 8-as főverziójának kiadásával tette gyakorlatilag lehetetlenné maga számára, hogy felhasználói engedély nélkül hozzáférjen az iOS-es eszközökön tárolt adatokhoz, még akkor is, ha állami szervnek, törvényi kötelezettségre kellene megtennie.
A cég előtte csak a Mail alkalmazásban tárolt adatokat védte a készülék egyedi jelszavához (passcode) kötött, AES-256-os kulcsot használó titkosítással, a védelmet azonban gyakorlatilag a telefon teljes tartalmára kiterjesztette. Mivel az Apple szerint az iOS-ek semmilyen gyári hátsó kaput nem tartalmaznak, a jelszó hiányában csak nyers erővel (brute force) lehet feltörni a készülékeket, ami a beépített hátráltató protokollnak és az ötjegyű kombinációnak köszönhetően nem reális alternatíva.
Az Apple így egyrészt azzal érvel, hogy a "legtöbb jelenlegi és jövőbeli ügyben a kormány utasítása rendkívüli terhet jelentene, mert lehetetlen lenne végrehajtani". Ez viszont az adott ügyben nem állja meg a helyét, ugyanis egy iOS 7-es eszközről van szó – itt jön be a képbe az üzleti indoklás.
Ugyan a cégnek itt műszakilag lehetősége lenne bizonyos adatokhoz hozzáférni (bár a levelezéshez, naptárbejegyzésekhez és a harmadik féltől származó alkalmazásokban tárolt adatokhoz nem), az "veszélyeztetné az Apple és vevői közötti bizalmat és foltot hagyna az Apple imázsán". "Az Apple vezető szerepet vállalat magára a vásárlói adatok megvédésében az illetéktelen hozzáféréstől", a jelen kérés végrehajtása pedig hosszú távon olyan negatív gazdasági és hírnévbeli hatással járna, amit a cég nem kíván felvállalni.
Kompromisszum kell
Chen a fenti, kizárólag üzleti szempontú következtetést ítélte el élesen – és álláspontját az általában igen hangos "adatvédelem-huszárok" sem támadják. Ez érthető, az Apple ugyanis látszólag átlépett egy lélektani határt, amikor saját üzleti érdekeit a közjó elé helyezte, és ezt az álláspontját teljes mellszélességgel felvállalta.
Ami a mindenbe bekúszó titkosítást illeti, a BlackBerry vezére szerint arra igenis szükség van, hiszen a társadalom "digitalizálódása" miatt rengeteg személyes adatot kell ma már megvédeni. Az sem megoldás, hogy a kormány a konzumer termékekbe kerülő titkosítások ellen harcol, az IT-szektor legfontosabb szereplői pedig foggal-körömmel küzdenek minden hatósági adatkérés ellen.
"Mindenkinek joga vagy a magánszférához és az állami védelemhez is. Meg kell találnunk az egyensúlyt, és a világ technológiai vezetőinek a magánembereknek és a kormányoknak is segítenie kell, hogy megalapozott döntéseket hozhassanak."