英国政府迫使苹果公司削弱加密技术以访 iCloud 数据

英国政府已迫使苹果公司为英国用户移除高级数据保护（ADP）功能，因为政府命令要求该公司创建一个后门，用于访问加密的用户数据。这意味着在英国，存储在 iCloud 上的数据将不再进行端到端（E2E）加密，英国执法部门可以在他们认为必要的任何时候访问这些数据。

苹果公司目前有两种 iCloud 数据加密方法。标准数据保护（SDP）是 iCloud 用户的默认设置，加密密钥由苹果数据中心保管。在这种情况下，只有某些数据会进行 E2E 加密，如果出现任何问题，苹果可以帮助用户进行数据恢复。

然而，第二种方法，即高级数据保护（ADP），为苹果设备提供了最高级别的安全保护，加密密钥只保留在用户信任的设备上。在这种情况下，即使苹果公司也无法访问 iCloud 数据，只有用户才能恢复这些数据。不幸的是，对于英国用户来说，这项功能将不再适用于 iCloud 数据存储、设备备份、网络书签、语音备忘录、笔记、照片、提醒事项和短信备份。

英国政府是根据《调查权力法》（Investigatory Powers Act）发布这一命令的，该法案已经引起了巨大反响。苹果公司在给彭博社的一份声明中表示，它对这一决定 “深感失望”。

“鉴于数据泄露和其他威胁客户隐私的事件不断增加，我们对英国客户无法获得 ADP 提供的保护深感失望。ADP 通过端到端加密技术保护 iCloud 数据，这意味着只有拥有数据的用户才能解密数据，而且只能在其信任的设备上解密。”

那些已经在使用 ADP 的用户需要在英国的宽限期内手动禁用 ADP，以便将其数据保留在 iCloud 账户中。苹果公司还表示，它将为英国受影响的用户发布额外的指导，它没有能力代表他们自动禁用 E2E 加密。

苹果将继续在 iMessage、FaceTime、密码和苹果健康数据等其他功能上提供 E2E 加密，这些功能的加密默认是打开的。

来源：Bloomberg