Apple vydal správu o poskytovaní zákazníckych dát vládam a vyšetrovateľom

Po prípade Edwarda Snowdena a „odhalení” programu PRISM sa výrazne zvýšil záujem o to, ako veľké nadnárodné spoločnosti narábajú so súkromnými dátami svojich zákazníkov. Mnohé sa proti tomu ohradili a zdôraznili, že svoje databázy s NSA nezdieľajú a v podobných prípadoch bez súdneho príkazu s vládnymi agentúrami vôbec nespolupracujú. Apple sa k tomu vyjadril v polovici júna na svojom webe a zverejnil počty prípadov, v ktorých sa vláda zaujímala o zákaznícke dáta. Jednalo sa o vyšetrovania trestných činov a občas aj záležitosti národnej bezpečnosti. Najčastejšie išlo o lúpeže, prípady nezvestných detí a pacientov s Alzheimerovou chorobou alebo snahy o zabránenie samovrážd. Apple zdôraznil, že každý súdny príkaz dôkladne preveruje a vždy poskytuje čo najmenej dát, ako je možné.Pred pár dňami zverejnil ďalšiu správu s podrobnejšími informáciami a číslami prípadov aj mimo USA. Apple zdôrazňuje, že osobné údaje a bezpečnosť svojich zákazníkov si cení na prvom mieste, že každú žiadosť preveruje a v prípade najmenších podozrení odmieta vyšetrovateľom poskytnúť dáta. Žiadosti o informácie v správe sa týkajú buď zariadení (Device Information Requests) alebo účtov (Account Information Requests). Apple zrejme považuje toto rozdelenie za dosť podstatné. Žiadosti o informácie týkajúce sa zariadení, sa obajvujú hlavne pri stratách a krádežiach a tvoria väčšinu žiadostí vyšetrovateľov. Tu sa nejedná o národnú bezpečnosť a často sú tieto prípady iniciované práve zo strany zákazníkov, keď sa jedná napríklad o krádež. V týchto prípadoch sa nezdieľajú žiadne osobné dáta. Informácie o účtoch sú závažnejšie a môžu sa týkať obsahu účtov v iTunes, iCloud alebo Game Center. Väčšinou sú poskytnuté informácie obmedzené výhradne na údaje ako je meno a bydlisko a majú pomôcť pri hľadaní nezvestných osôb (obetí únosov alebo potenciálnych samovrahov).

Konkrétne čísla si môžete pozrieť v tabuľke nižšie. Prípady z USA sú uvedené v tisíckach, pretože Apple nemá povolené zverejňovať konkrétne čísla. Proti tomuto obmedzeniu sa už na niekoľkých miestach snaží spolu s ďalšími spoločnosťami lobovať. Podobné výkazy od Applu môžeme zrejme čakať pravidelne. Ďalšia zaujímavosť v súvislosti s kauzou PRISM — Apple uvádza, že žiadna zo žiadostí sa netýkala Section 215 of the USA Patriot Act. Ak by takú žiadosť Apple dostal, tak to zverejniť aj tak nemôže. A teda ak by v podobných výkazoch v budúcnosti táto poznámka chýbala, bude zrejmé, že už takú žiadosť obdržal. Tento trik na obídenie nariadenia sa volá warrant canary. Ak by ste sa o kauze PRISM a širších súvislostiach chceli dozvedieť viac, tak odporúčame pomerne stručnú reportáž od The Verge.

 

Tabuľka žiadostí vyšetrovateľov o informácie spojené so  zákazníckymi účtami od Apple. Týka sa obdobia od 1. januára 2013 do  30. júna 2013. So Slovenskom zatiaľ Apple do činenia nemal, ale uvádza dva  prípady žiadostí z Českej republiky, z ktorých jednu odmietol uspokojiť.  Po kliknutí na obrázok sa zobrazí celý PDF dokument z podrobnými údajmi.  Spomínané tabuľky sú na stranách 3 a 4.

V súvislosti s kauzou PRISM vzniklo aj menšie haló ohľadom nového iPhonu 5S a Touch ID, ktoré umožňuje odomykať zariadenie na základe odtlačku prstu. Treba pripomenúť, že Touch ID sa už podarilo oklamať pomocou laserovej tlačiarne a lepidla. Z čoho vyplýva, že ak by sa niekto dostal k vášmu odtlačku, mohol by s trochou šikovnosti odomknúť váš iPhone. Ak v ňom máte bez ďalších opatrení uložené citlivé dáta, tak je možné odomykanie odtlačkom deaktivovať. Odporúčame však prístupové heslá a podobne citlivé dáta uchovávať bezpečnejšie, napríklad pomocou aplikácie 1Password, ktorá dáta uchováva zašifrovane a poskytuje i ďalšie zaujímavé funkcie, alebo podobnej aplikácie.

Ale k podstate veci, naskenovaný odtlačok v iPhone 5S nie je možné nijako zdieľať ďalej a Apple ho ani neuchováva na svojich serveroch. V telefóne je uložený v len jeho hash, z ktorého sa informácie o odtlačku nedajú nijako vytiahnuť. Pri odomykaní sa rovnakým aloritmom zahashuje priložený prst a porovanjú sa len hashe. Dokonca Touch ID nehashuje len samotný odtlačok, ale kombinuje ho ešte s unikátnym číslom zariadenia a teda ho nie je možné „ukradnúť“ a použiť na inom iPhone. Viac informácií o tom, ako Touch ID funguje, nájdete tu.

Apple v spomínanej správe uvádza, že jeho biznis nie je založený na zhromažďovaní množstva osobných údajov (zrejme tým aj nepriamo mieri na Google) a že mnohé dáta ani neuchováva, hoci by sme to možno čakali. Tvrdí, že neloguje rozhovory so Siri, vyhľadávania z aplikácie Maps a ani logy z GPS. Ba čo viac, konverzácie z iMessage a hovory z FaceTime, sú asymetricky šifrované podobne ako digitálne podpísané emaily, čo znamená, že prečítať ich môže vždy len odosielateľ a adresát.

komentárov
Pridaj komentár

Vaša e-mailová adresa nebude zverejnená.



Články, ktoré by sa vám mohli páčiť
pokračovanie článku

Inštalovať iOS 14 alebo nie?

Nový iOS prináša viacero zaujímavých zmien aj nových funkcií. Dôležitá je však aj otázka: aktualizovať už teraz alebo radšej ešte počkať?