Apple har besluttet at fjerne sin mest avancerede krypteringsfunktion for cloud-data i Storbritannien efter pres fra den britiske regering.
Ændringen markerer en sjældent set indrømmelse over for myndighedernes krav om adgang til brugerdata fra selskabet, skriver Reuters.
Den berørte funktion, der hedder Advanced Data Protection (ADP), giver brugerne mulighed for at aktivere ende-til-ende-kryptering på en lang række iCloud-data, hvilket betyder, at selv Apple ikke kan tilgå oplysningerne.
Fra fredag er det imidlertid ikke længere muligt for nye britiske brugere at aktivere ADP, og eksisterende brugere vil på sigt blive bedt om at deaktivere funktionen.
Beslutningen indebærer, at iCloud-backups i Storbritannien ikke længere vil have samme sikkerhedsniveau, hvilket betyder, at Apple i visse tilfælde kan tilgå brugerdata og videregive dem til myndighederne, hvis selskabet bliver lovligt pålagt det.
Med ADP aktiveret var dette ikke en mulighed.
Amerikansk modstand
I USA har beslutningen vakt opsigt blandt politikere og rettighedsorganisationer, der ser den britiske regerings skridt som et farligt eksempel, der kan true global cybersikkerhed.
Senator Ron Wyden fra Senatets efterretningskomité og Andy Biggs fra Repræsentanternes Hus’ retsudvalg har sendt et brev til USA’s nye nationale efterretningsdirektør, Tulsi Gabbard, hvor de advarer om konsekvenserne af briternes beslutning.
"Hvis Apple tvinges til at skabe en bagdør i sine produkter, vil den ende på amerikanernes telefoner, tablets og computere og dermed underminere sikkerheden for både private brugere og utallige statslige myndigheder, der stoler på Apple-produkter," skriver de to politikere.
De amerikanske politikere har kaldt Storbritanniens krav for "et udenlandsk cyberangreb forklædt som politisk pres" og har i den sammenhæng opfordrer Tulsi Gabbard, den nyudnævnte chef for CIA, til at overveje at begrænse USA’s efterretningssamarbejde med Storbritannien, hvis briterne ikke trækker kravet tilbage.
Men det lader altså til, at den amerikanske kritik er faldet for døve ører i den britiske hovedstad.
Længerevarende konflikt mellem regeringer og tech-giganter
Debatten om kryptering har i årevis været en kilde til konflikt mellem techgiganter og regeringer.
Myndigheder ser ofte avanceret kryptering som en forhindring for overvågning og kriminalitetsbekæmpelse, mens virksomheder og eksperter advarer om, at bagdøre i kryptering kan udnyttes af ondsindede aktører.
Ifølge The Washington Post har den britiske regering udsendt en Technical Capability Notice (TCN) til Apple, hvilket tvinger selskabet til at give myndighederne adgang til data i henhold til Investigatory Powers Act fra 2016.
Apple har historisk set nægtet at bygge såkaldte bagdøre i sine systemer, da de ikke blot ville give myndigheder adgang, men også potentielt kunne misbruges af hackere.
I 2016 afviste selskabet at hjælpe FBI med at låse en iPhone op, der tilhørte en mistænkt terrorist fra San Bernardino-angrebet.
Sagen skabte en global debat om, hvorvidt teknologiselskaber bør samarbejde med myndighederne eller prioritere brugernes privatliv.
"I sidste ende, når en bagdør først eksisterer, er det kun et spørgsmål om tid, før den bliver opdaget og udnyttet ondsindet. Fjernelsen af ADP er ikke bare en symbolsk indrømmelse, men en reel svækkelse af iCloud-sikkerheden for britiske brugere," udtaler professor Oli Buckley fra Loughborough University.
Apple understreger dog, at data, der allerede var beskyttet under ADP inden funktionens lancering i 2022, fortsat vil forblive krypteret.
"Vi er dybt skuffede over, at de beskyttelser, som ADP tilbyder, ikke længere vil være tilgængelige for vores kunder i Storbritannien, særligt i lyset af det stigende antal databrud og andre trusler mod privatlivets fred," lyder det i en meddelelse fra Apple i forbindelse med sagen.
Kan skabe præcedens
Det britiske skridt kan skabe en præcedens, som andre lande vil følge.
Ifølge Joseph Lorenzo Hall, der er teknologiekspert hos Internet Society, er der stor sandsynlighed for, at Australien vil indføre lignende krav til Apple, da landet har en tilsvarende lovgivning.
Ifølge ham ser man ofte, at Commonwealth-lande følger hinandens eksempel.
"Så jeg vil ikke blive overrasket, hvis Australien snart udsteder en lignende Technical Capability Notice," siger han til mediet.
Den britiske regering har ikke bekræftet, om en sådan ordre er blevet givet til Apple.
"Vi kommenterer ikke operationelle forhold, herunder hvorvidt sådanne meddelelser eksisterer," udtaler en talsmand for det britiske indenrigsministerium.
Den britiske beslutning har også vakt harme blandt fortalere for digital sikkerhed.
Meredith Whittaker, der er præsident for den krypterede beskedtjeneste Signal, går så langt som at kalde Storbritanniens beslutning "teknisk analfabetisme", der vil skade landets teknologisektor.
"Man kan ikke være teknologivenlig og samtidig underminere grundlaget for cybersikkerhed. Kryptering er ikke en luksus - det er en fundamental menneskeret, som også tilfældigvis understøtter den globale økonomi," siger hun ifølge mediet.