Raport Apple, kto pyta o nasze dane i jak ważne jest dobre hasło

Apple co pół roku publikuje raport na temat wniosków rządowych i prywatnych dotyczących informacji o klientach. Przedstawia on ilość zapytań i żądań dotyczących naszych danych z podziałem na wiele kategorii. Kto pyta o nasze dane?

Czego mogą dotyczyć zapytania

Apple wyjaśnia, że wachlarz zapytań ma szeroki zakres. Od tego, gdy organy władzy działają w imieniu klientów, którzy poprosili o pomoc w zlokalizowaniu zagubionych lub skradzionych urządzeń, do przypadków, w których organy ścigania działają w imieniu osób, które podejrzewają, że ich karta płatnicza została wykorzystana w nieuczciwy sposób do zakupu produktów Apple. W innych przypadkach, gdy podejrzewa się, że konto (Apple ID) zostało użyte niezgodnie z prawem. Żądania mogą dotyczyć również zabezpieczenia stanu danych znajdujących się na koncie Apple, ograniczenia dostępu do konta Apple lub jego usunięcia. Ponadto wnioski mogą odnosić się do sytuacji awaryjnych, w przypadku gdy istnieje bezpośrednie zagrożenie dla bezpieczeństwa jakiejkolwiek osoby.

Co wynika z raportu?

Interesująca jest stosunkowo niewielka ilość zapytań z Polski. Np. w porównaniu do Hiszpanii jest ona nawet 30 razy mniejsza. Mam nadzieję, że nie jest to wynikiem niekompetencji naszych organów ścigania. Kolejny interesujący wniosek, to stosunkowo mała, a w Europie, niemal zerowa ilość przypadków, gdy Apple udostępnił dane zawarte na koncie. Nie ma informacji, czy dane zostały udostępnione w formie zaszyfrowanej, czy udało się je odkodować.
I tu ważna dygresja. Warto zapoznać się ze sposobami szyfrowania i przechowywania naszych danych przez Apple.
Wynika z tego jasno, że iOS 11 zapewnia największe bezpieczeństwo, ale tylko, gdy mamy włączone Uwierzytelnianie dwupoziomowe. W tym przypadku dane jak Pęk kluczy iCloud, informacje dotyczące płatności, informacje dotyczące sieci Wi-Fi, dane dotyczące domu, informacje o funkcji Siri są szyfrowane „end-to-end” kluczem stanowiącym kombinację naszego kodu urządzenia, danych urządzenia dodatkowych zabezpieczeń. Oznacza to, że nikt poza znającymi kod dostępu do urządzenia nie jest w stanie odkodować danych. Przypomnę kolejny raz art. „Jak dobrze ustawić hasło (kod) urządzenia”.
I dopiero teraz zrozumiałem nową, bardziej skomplikowaną procedurę przenoszenia danych na nowe urządzenie. Jeszcze wczoraj zastanawiałem się, dlaczego nowy iPhone pyta o kod „poprzednika”.

Wróćmy do tematu

Apple bardzo sumiennie wywiązuje się z obowiązku informacyjnego wobec klientów. Gdy tylko nie jest to prawnie zabronione lub ważne ze względów bezpieczeństwa osób, lub narodowego, poinformuje nas, gdy ktoś zachce grzebać przy naszym koncie.
Raport po angielsku jest napisany strawnym językiem z bogatymi wyjaśnieniami i komentarzami. Warto zapoznać się z nim samemu nawet przy użyciu translatora. Zalecam czytać ze zrozumieniem Report on Government and Private Party Requests for Customer Information.

Informacje o żądaniach usunięcia aplikacji

W raporcie znajduje się również informacja, że począwszy od drugiej połowy tego roku, Apple będzie publikował wnioski rządowe o usunięcie aplikacji, których pojawia się ostatnio dość dużo i są one głośno komentowane.
Pamiętajcie: aktualny system, dobre hasło do iCloud i porządny alfanumeryczny kod do urządzeń!

Inspiracja: Mac Observer