L’hypothèse selon laquelle Apple a cédé à la pression du FBI sur les sauvegardes iCloud et a abandonné les plans pour passer au cryptage de bout en bout a été mise en doute.

En particulier, il semble que le moment de la réclamation ne soit pas le bon…

Contexte

Les sauvegardes actuelles d’iCloud sont cryptées, mais Apple détient la clé, donc peut accéder aux données. Lorsque les services répressifs souhaitent accéder à un iPhone verrouillé, Apple ne peut pas les aider directement, mais il peut leur fournir une copie de toute sauvegarde iCloud de l’appareil. Cela comprendra presque toutes les données stockées sur le téléphone.

Apple reçoit des demandes du gouvernement concernant des centaines de milliers d’appareils. Au cours du premier semestre de l’année dernière, par exemple, la société a révélé qu’elle avait reçu des demandes pour plus de 195 000 appareils et fourni des données pour 82% d’entre eux – soit environ 160 000 appareils.

Apple utilise un cryptage de bout en bout beaucoup plus puissant pour ses deux services de messagerie, iMessage et FaceTime. Ici, Apple ne détient pas la clé et ne peut pas lire les messages interceptés. (Bien que les sauvegardes iCloud puissent contenir des copies de messages stockées, qui peuvent être lues.) Nous nous attendons depuis longtemps à ce qu’Apple adopte finalement le cryptage de bout en bout pour les sauvegardes iCloud également, ce qui signifie qu’Apple serait incapable de décrypter les données.

Cependant, il a été affirmé hier qu’Apple avait abandonné ce plan suite aux pressions du FBI. J’ai alors exprimé l’avis que ce n’était pas la bonne décision de la part d’Apple, même si elle serait compréhensible. Dans notre sondage, 37% étaient d’accord avec moi, même si 55% ont dit que c’était faux, point. Moins de 6% estimaient que c’était la bonne chose à faire.

Le doute jette sur l’histoire de la «pression du FBI sur les sauvegardes iCloud»

John Gruber avait déjà remis en question l’histoire.

Menn est un journaliste solide et je n’ai aucune raison de douter de ce qu’il rapporte. Ce que je soupçonne cependant, basé sur (a) tout ce que nous savons tous sur Apple, et (b) mes propres conversations privées au cours des dernières années, avec des sources Apple de base qui ont été directement impliquées dans l’ingénierie de sécurité de l’entreprise , c’est que les sources de Menn pour “ Apple a déclaré au FBI qu’il prévoyait d’offrir aux utilisateurs un cryptage de bout en bout lors du stockage de leurs données téléphoniques sur iCloud ” étaient les sources du FBI, pas les sources d’Apple, et que ce n’est pas exact.

Il n’est tout simplement pas dans la nature d’Apple d’informer quiconque en dehors de l’entreprise de ses futurs plans de produits. Je ne sais pas comment je pourrais clarifier cela. Il n’est pas dans l’ADN d’Apple de demander la permission de quoi que ce soit. (Cf. la théorie selon laquelle la culture d’une entreprise est façonnée en permanence par la personnalité de ses fondateurs.)

Le chiffrement des sauvegardes iCloud serait parfaitement légal. Il n’y aurait aucune obligation légale pour Apple d’informer le FBI à l’avance. Il n’y aurait pas non plus de raison d’informer le FBI à l’avance juste pour obtenir l’opinion du FBI sur l’idée. Nous savons tous ce que le FBI pense du cryptage fort.

Si Apple a en effet abandonné ses plans, a fait valoir Gruber, ce serait parce qu’il ne serait alors pas en mesure d’aider les clients qui ont perdu ou cassé leur iPhone et ne pouvaient pas se souvenir de leur mot de passe iCloud.

Mais il a noté plus tard qu’il semble y avoir des preuves tangibles que le rapport est inexact. A savoir, le timing ne semble pas s’additionner. L’histoire affirmait qu’Apple avait pris la décision «il y a environ deux ans», tandis que le PDG Tim Cook a indiqué dans une interview à la presse allemande un an plus tard que ces plans étaient encore susceptibles de se concrétiser.

Nos utilisateurs y ont une clé et nous en avons une. Nous le faisons parce que certains utilisateurs perdent ou oublient leur clé, puis attendent de l’aide de nous pour récupérer leurs données. Il est difficile d’estimer quand nous changerons cette pratique. Mais je pense qu’à l’avenir, il sera réglementé comme les appareils. Nous n’aurons donc plus de clé pour cela à l’avenir.

Un locuteur natif allemand a déclaré que le mot «réglementé» était une mauvaise traduction de Google et qu’une meilleure traduction serait «gérée» comme les appareils – c’est-à-dire qu’un cryptage de bout en bout serait utilisé.

Image: Shutterstock

FTC: Nous utilisons des liens d’affiliation automatique générant des revenus. Plus.

Consultez . sur YouTube pour plus d’informations sur Apple: