Unlock the Editor’s Digest secara gratis
Roula Khalaf, Editor dari FT, memilih cerita favoritnya dalam newsletter mingguan ini.
Apple akan menarik layanan penyimpanan cloud paling aman mereka dari Inggris, meningkatkan konfrontasi atas permintaan pemerintah rahasia untuk mengakses data pelanggan.
Perusahaan mengatakan pada hari Jumat bahwa mereka “tidak bisa lagi menawarkan” Perlindungan Data Lanjutan (ADP) untuk iCloud di Inggris, menghapus sistem yang memastikan “enkripsi end-to-end” dari informasi pengguna yang disimpan di server raksasa teknologi AS tersebut.
Bulan lalu, Apple menerima “pemberitahuan kemampuan teknis” di bawah Undang-undang Investigasi Kekuasaan Inggris, sebuah undang-undang yang dijuluki “Hukum Penyadap” oleh para kritikusnya, tetapi yang pemerintah percaya diperlukan oleh penegak hukum untuk menyelidiki terorisme dan pelecehan seksual anak.
Undang-undang tersebut mencegah perusahaan yang menerima pemberitahuan tersebut dari membicarakan penerimaan perintah tersebut secara publik, membuat langkah Apple pada hari Jumat menjadi pengakuan tak langsung pertama perusahaan atas situasi tersebut.
Penggunaan IPA terhadap Apple diyakini sebagai kasus pertama sejak undang-undang itu diperbarui tahun lalu dan telah memicu pertempuran teknologi industri tertinggi dalam hampir satu dekade terakhir mengenai teknologi enkripsi.
“Apple tetap berkomitmen untuk menawarkan kepada pengguna kami tingkat keamanan tertinggi untuk data pribadi mereka dan kami berharap bahwa kami akan dapat melakukannya di masa depan di Inggris,” kata perusahaan itu. “Seperti yang telah kami katakan berkali-kali sebelumnya, kami tidak pernah membuat pintu belakang atau kunci utama untuk produk atau layanan kami dan kami tidak akan pernah melakukannya.”
Kantor Dalam Negeri tidak segera menanggapi permintaan untuk komentar.
Permintaan untuk pintu belakang yang disebut data pengguna akan memungkinkan penegak hukum dan layanan keamanan – setelah mendapatkan surat perintah yang disetujui oleh seorang hakim – untuk menyadap cadangan iPhone dan data cloud lainnya yang sebaliknya tidak dapat diakses, bahkan oleh Apple sendiri.
Undang-undang tersebut memiliki kekuatan ekstrateritorial, yang berarti penegak hukum Inggris akan dapat mengakses data iCloud terenkripsi dari pelanggan Apple di mana pun di dunia, termasuk di AS.
Setelah laporan mengenai perintah Inggris muncul awal bulan ini, industri teknologi bersatu untuk menentang langkah pemerintah.
“Jika Inggris memaksa pintu belakang global ke keamanan Apple, itu akan membuat semua orang di setiap negara menjadi kurang aman,” kata Will Cathcart, kepala bisnis WhatsApp Meta, pekan lalu. “Perintah rahasia satu negara mengancam menghadirkan bahaya bagi kita semua dan itu harus dihentikan.”
Ketika amendemen terbaru Undang-undang Investigasi Kekuasaan sedang bergerak melalui parlemen pada awal 2024, Apple mengatakan mereka “sangat prihatin” dengan apa yang mereka deskripsikan sebagai “kelebihan yang belum pernah terjadi sebelumnya” dan menandakan bahwa mereka akan menarik produk yang terkena dampak dari Inggris.
Tetapi Aled Lloyd Owen, profesor di Universitas Southampton dan ahli keamanan cyber, mengatakan langkah Apple “adalah respons dramatis dan tidak perlu”.
“Ada opsi teknis yang dapat memfasilitasi akses luar biasa yang sah,” kata Owen. “Apple sedang bermain politik dengan privasi dan keamanan data pengguna untuk membuktikan suatu poin.”
Layanan komunikasi Apple, iMessage dan FaceTime juga dienkripsi end-to-end. Mereka tidak tunduk pada perintah pemerintah dan tetap tersedia di Inggris.
Pengguna baru tidak dapat lagi mendaftar ke iCloud ADP di Inggris mulai hari Jumat. Pelanggan di Inggris yang telah mengaktifkan pengaturan tersebut akan diminta untuk menonaktifkan fitur tersebut untuk tetap menggunakan akun iCloud mereka, kata Apple.
Cara sistem ini diatur berarti bahwa Apple tidak dapat menonaktifkan fitur tersebut sendiri. Dalam layanan ADP yang opt-in, hanya pelanggan iCloud – bukan Apple sendiri – yang memiliki kunci enkripsi yang diperlukan untuk membuka data mereka.
“Daripada dipaksa melakukan sesuatu yang tidak diinginkan, Apple mengambil keputusan untuk menarik ADP dari pasar Inggris,” kata Edward Lewis, chief executive CyXcel, sebuah konsultan keamanan cyber.
“Ini berarti bahwa enkripsi absolut, yang memungkinkan pelaku buruk melakukan hal-hal yang tidak akan didukung oleh anggota masyarakat yang masuk akal, sekarang telah menghilang. Itu tidak selalu hal yang buruk.”
Tetapi Matthew Sinclair, direktur senior Inggris di Computer & Communications Industry Association, sebuah kelompok perdagangan teknologi, mengatakan melemahkan enkripsi merupakan “langkah mundur yang mengkhawatirkan”.
“Otoritas penegak hukum seharusnya bekerja sama dengan perusahaan untuk membantu melindungi privasi orang dari ancaman global yang semakin meningkat, bukan memaksa mereka untuk membatalkan peningkatan keamanan penting,” katanya.