Bagaimana Apple Memberi Pemerintah China Akses ke Data iCloud dan Aplikasi yang Disensor

  • Whatsapp
Bagaimana Apple Memberi Pemerintah China Akses ke Data iCloud dan Aplikasi yang Disensor

Pada Juli 2018, saat Guizhou-Cloud Big Data (GCBD) setuju untuk kesepakatan dengan perusahaan telekomunikasi milik negara China Telecom untuk memindahkan data iCloud milik pengguna Apple yang berbasis di China ke server yang terakhir, pergeseran tersebut menimbulkan kekhawatiran bahwa hal itu dapat membuat data pengguna rentan terhadap pengawasan negara.

Sekarang, menurut a laporan mendalam dari The New York Times, kelonggaran privasi dan keamanan Apple “membuat perusahaan hampir tidak mungkin menghentikan pemerintah China untuk mendapatkan akses ke email, foto, dokumen, kontak, dan lokasi jutaan penduduk China.”

Bacaan Lainnya

Pengungkapan ini sangat kontras dengan komitmen Apple terhadap privasi, sementara juga menyoroti pola kebobolan ke tuntutan pemerintah Cina untuk melanjutkan operasinya di negara itu.

auditor kata sandi

Apple, pada tahun 2018, mengumumkan data pengguna iCloud di China daratan akan pindah ke pusat data baru di provinsi Guizhou sebagai bagian dari kemitraan dengan GCBD. Transisi diharuskan untuk mematuhi a Peraturan 2017 yang mengharuskan semua “informasi pribadi dan data penting” yang dikumpulkan pada pengguna China “disimpan di wilayah itu.”

“iCloud di China daratan dioperasikan oleh GCBD (AIPO Cloud (Guizhou) Technology Co. Ltd). Hal ini memungkinkan kami untuk terus meningkatkan layanan iCloud di China daratan dan mematuhi peraturan China,” dokumen pendukung pembuat iPhone negara bagian.

Meskipun data iCloud dienkripsi secara end-to-end, Apple dikatakan telah setuju untuk memindahkan kunci enkripsi ke pusat data China, ketika sebelumnya semua kunci enkripsi iCloud disimpan di server AS, dan oleh karena itu tunduk pada undang-undang AS seputar permintaan pemerintah. mengakses.

Sementara hukum AS melarang perusahaan Amerika menyerahkan data kepada penegak hukum China, laporan New York Times mengungkapkan bahwa Apple dan China mengadakan “pengaturan yang tidak biasa” untuk menghindari undang-undang AS.

Untuk itu, perusahaan menyerahkan kepemilikan hukum atas data pelanggannya kepada GCBD, selain memberikan kontrol fisik GCBD atas server dan akses penuh ke semua informasi yang disimpan di iCloud, sehingga memungkinkan “otoritas China meminta GCBD – bukan Apple – untuk Apple data pelanggan. “

Setelah undang-undang itu disahkan, Apple telah memberikan konten akun iCloud dalam jumlah yang tidak ditentukan kepada pemerintah dalam sembilan kasus dan menantang tiga permintaan data pemerintah, tambah laporan itu. Namun, tidak ada bukti yang menunjukkan bahwa pemerintah China memperoleh akses ke data pengguna dengan bantuan kunci digital.

Terlebih lagi, Apple dilaporkan menghindari modul keamanan perangkat keras (HSM) dibuat oleh Thales dengan membuat HSM internal sendiri setelah China menolak memberikan sertifikasi perangkat untuk digunakan. HSM menampung satu atau lebih prosesor kripto yang aman dan digunakan untuk melakukan fungsi enkripsi dan dekripsi, dan menyimpan kunci kriptografi di dalam lingkungan yang tahan gangguan.

Selain membantah tuduhan tersebut, Apple mengatakan kepada New York Times bahwa mereka “tidak pernah membahayakan” keamanan pengguna atau data pengguna di China “atau di mana pun kami beroperasi,” menambahkan pusat data China-nya “menampilkan perlindungan terbaru dan tercanggih kami,” bahwa diharapkan dapat diluncurkan ke negara lain.

Di luar penanganan data pengguna China, laporan itu juga meminta Apple untuk menghapus puluhan ribu aplikasi dari App Store China selama beberapa tahun terakhir, termasuk layanan berita asing, kencan gay, dan aplikasi perpesanan terenkripsi. Sejak 2017, diperkirakan 55.000 aplikasi telah dihapus, per data yang dikumpulkan oleh Sensor Tower.

“Apple meminta banyak orang untuk melakukannya mendukung mereka melawan FBI pada 2015, “peneliti keamanan dan profesor Johns Hopkins, Matthew Green kata dalam serangkaian tweet. “Mereka menggunakan setiap alat di gudang hukum untuk mencegah AS mendapatkan akses ke ponsel mereka. Apakah mereka pikir ada yang akan memberi mereka keuntungan dari keraguan sekarang?”

“Apple jelas dipaksa untuk memberi pemerintah China kendali yang lebih besar atas data pelanggan. Kompromi saat ini bahkan mungkin ‘ok’, dalam arti bahwa beberapa enkripsi ujung-ke-ujung diperbolehkan. Tapi cepat atau lambat pemerintah China akan bertindak. untuk meminta Apple sesuatu yang tidak mau menyerah, dan Apple harus membuat pilihan. Mungkin mereka sudah punya, “tambah Hopkins.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *