Apple ประกาศปิดการให้บริการเข้ารหัสแบบ end-to-end (E2EE) ของ Advanced Data Protection (ADP) สำหรับผู้ใช้ iCloud ในสหราชอาณาจักร เพื่อตอบสนองต่อข้อเรียกร้องของรัฐบาลที่ต้องการเข้าถึงข้อมูลของพลเมืองภายใต้กฎหมาย Investigatory Powers Bill
การตัดสินใจครั้งนี้เกิดขึ้นหลังจากมีรายงานว่ากระทรวงมหาดไทยของสหราชอาณาจักรได้ร้องขอให้ Apple สร้างช่องทางลับ (backdoor) สำหรับเข้าถึงข้อมูลผู้ใช้ อย่างไรก็ตาม Apple ยืนยันว่าแทนที่จะเพิ่มช่องทางลับ บริษัทเลือกที่จะปิดการให้บริการ ADP E2EE สำหรับผู้ใช้ในประเทศแทน
ข้อมูลที่ไม่ได้รับการเข้ารหัส E2EE อีกต่อไป
Apple ระบุว่าข้อมูลบางประเภทใน iCloud ยังคงได้รับการป้องกันด้วยการเข้ารหัส E2EE เช่น ข้อมูลสุขภาพ, ข้อความ iMessage และการโทรผ่าน FaceTime อย่างไรก็ตาม ข้อมูลต่อไปนี้จะไม่ได้รับการป้องกันด้วยการเข้ารหัสแบบ end-to-end อีกต่อไป
- iCloud Backups (ข้อมูลสำรอง iCloud)
- iCloud Storage (พื้นที่จัดเก็บข้อมูล)
- Photos (รูปภาพ)
- Notes (โน้ต)
- Reminders (ตัวช่วยเตือน)
- Safari Bookmarks (บุ๊กมาร์ก Safari)
- Siri Shortcuts (คำสั่งลัดของ Siri)
- Wallet Passes (บัตรใน Wallet)
- Voice Memos (บันทึกเสียง)
- Freeform Whiteboard Files (ไฟล์กระดานดิจิทัล Freeform)
ผู้ใช้ในสหราชอาณาจักรจะถูกบังคับให้ปิด ADP
Apple จะไม่ปิด ADP โดยตรง แต่จะบังคับให้ผู้ใช้ในสหราชอาณาจักรไม่สามารถใช้ฟีเจอร์นี้ได้ โดย
- ผู้ที่พยายามเปิดใช้งาน ADP จะได้รับข้อความแจ้งข้อผิดพลาด
- ผู้ที่เปิดใช้งานอยู่แล้วจะมีเวลาจำกัดในการปิดใช้งาน
- หากไม่ปิด ADP ระบบจะบล็อกการเข้าถึง iCloud
Apple ย้ำจุดยืนของบริษัทว่า “เราไม่เคยสร้างช่องทางลับหรือกุญแจหลักสำหรับผลิตภัณฑ์หรือบริการของเรา และเราจะไม่มีวันทำเช่นนั้น” อย่างไรก็ตาม การตัดสินใจครั้งนี้ทำให้ผู้ใช้ในสหราชอาณาจักรต้องเผชิญกับมาตรการรักษาความปลอดภัยที่ต่ำกว่ามาตรฐานที่ Apple เคยส่งเสริมเป็นแนวทางปฏิบัติที่ดีที่สุด
รายละเอียด – Theregister
