Apple on jättänyt Ison-Britannian oikeusviranomaisille valituksen maan sisäministeriön antamasta salauksenpoistomääräyksestä, useat raportit kertovat.

Määräyksen mukaan Applen olisi pitänyt avata brittiviranomaisille pääsy iCloud-käyttäjien salattuihin pilvipalvelutietoihin. 

Oletuksena iCloud-käyttäjien tietoihin pääsee käsiksi käyttäjän lisäksi aina Apple, mutta valinnaisen päästä päähän -lisäsalauksen ollessa päällä vain käyttäjän oma laite voi lukea salatut tiedot. (Tiedoksi kiinnostuneille: päästä päähän -salaus täytyy itse laittaa iCloud-asetuksista päälle.)

Ison-Britannian sisäministeriö on halunnut Applen rakentavan takaoven nimenomaan päästä päähän -salauksen purkamiseksi. 

Syyksi maan viranomaiset kertovat vakavien rikosten, kuten lasten hyväksikäytön ja terrorismin, tutkimisen ja estämisen. 

Apple puolestaan perustelee valitustaan toteamalla, että takaoven rakentaminen (johon kuuluu tietojen salausmekanismin poistaminen) mahdollistaisi pääsyn tietoihin UK:n lisäksi hakkereille ja muille valtioille. 

BBC:n mukaan Apple pitää myös huolestuttavana, ettei Apple saisi lain mukaan kertoa salauksen poistamisesta käyttäjilleen. 

Applen valitus jatkaa nyt Investigatory Powers Tribunal -lautakunnan käsittelyyn, jossa punnitaan, onko brittien sisäministeriön määräys perusteltu ottaen huomioon määräyksen syyt. 

Lain mukaan Applen olisi noudatettava sisäministeriön vaatimuksia valitusprosessin keskeneräisyydestä huolimatta.

Yritys on kuitenkin sen sijaan vastustanut määräystä ja lopettanut päästä päähän -salausvaihtoehdon tarjoamisen Isossa-Britanniassa.

Ison-Britannian sisäministeriö on kieltäytynyt kommentoimasta määräystä ollenkaan. 

Hallinto vaatii lisää “teknisiä kykyjä”

Vaikka sisäministeriö on ollut itse tapauksesta vaiti, raporttien mukaan se on vedonnut määräyksessään vuonna 2016 voimaan tulleeseen Investigatory Powers Act -tiedustelulakiin (IPA). 

Useat kansalaisoikeusjärjestöt ovat olleet lakia vastaan jo ennen sen virallistamista vuoden 2016 loppupuolella. “Nuuskijoiden toimilupana” tunnettu laki antaa Iso-Britannian tiedustelupalveluille ja poliisille luvan avata ihmisten salattua dataa, kuten yksityisviestejä ja kuvia. 

Lain kohta 253 käsittelee erityisesti “teknisiä kykyjä koskevia määräyksiä”, joita Ison-Britannian sisäministeri saa pyrkiä soveltamaan paitsi Isossa-Britanniassa myös maan ulkopuolella. Juuri tämän määräyksen Apple sai iCloudin salauksen poistamiseen liittyen. 

Kuten tiedusteluun liittyvissä laeissa on usein tapana, kohdassa 253 kuvataan hyvin yleispätevät valtuudet, joilla teknisiä määräyksiä voidaan antaa.

“Sisäministeri voi antaa asianomaiselle operaattorille [nyt Apple] teknisiä kykyjä koskevan ilmoituksen tämän pykälän nojalla, jos 

(a) sisäministeri uskoo, että ilmoitus on tarpeen, jotta voidaan varmistaa, että operaattorilla on kyvyt tarjota apua, jota tältä voidaan vaatia mihin tahansa [viranomaisille lailla suotuun] valtuuteen liittyen

(b) sisäministeri katsoo, että ilmoituksessa vaadittu toiminta on suhteellista ottaen huomioon, mitä kyseisellä menettelyllä pyritään saavuttamaan ja 

(c) päätös ilmoituksen antamisesta on [korkea-arvoisen tuomarin] hyväksymä”, laissa lukee. 

Pykälän c-kohdan mukaan siis ainakin yhden tuomarin on pitänyt Applelle annettu määräys jo hyväksyä. 

Lautakunta kerää pian todisteita

Applen valitus jätettiin briteissä toimivalle riippumattomalle lautakunnalle nimeltään Investigative Powers Tribunal (IPT), jonka jäsenien valitsemisprosessin loppuvaiheessa sisäministeri on syystä tai toisesta mukana.

IPT käsittelee julkisia viranomaisia vastaan tehtyjä valituksia silloin, kun valitukset koskevat tiedustelupalvelujen toimia, digitaalisen kommunikaation sieppaamista tai juridisin keinoin perusteltua digitaalista valvontaa ja datan keräämistä. 

IPT:n määritettyyn toimialaan kuuluvat siis muun muassa digitaalisten salausmekanismien poistamiseen liittyvien määräyksien tarkastelu. 

Seuraavaksi IPT mitä luultavimmin vaatii UK:n sisäministeriöltä ja Applelta tietoja ja dokumentteja, joiden avulla se voi selvittää, onko sisäministeriön määräys asianmukainen suhteessa ihmisoikeuksiin ja muihin relevantteihin asianhaaroihin. 

Jos IPT toteaa määräyksen olevan laiton, se voi evätä määräyksen ja käskeä sisäministeriötä lopettamaan Applen painostamisen. IPT voi myös määrätä Applelle maksettavaksi korvauksia. 

Lautakunnan tekemien tarkastelujen julkisuuden ehtona on aina, ettei käsittely sisällä sensitiivisiä tietoja. 

Kansallinen turvallisuus on aihealueena poikkeuksellisen sensitiivinen, joten tapauksen käsittelystä tuskin tulee julkista. 

Sisäpiirilähteet kuitenkin mitä luultavimmin tarjoavat tapauksesta lisätietoa lehdistölle lähipäivinä tai -viikkoina.