Apple, e altri colossi tecnologici, potrebbero trovarsi improvvisamente nei guai se l’Australia decidesse di approvare una particolare legge sull’accesso ai dati crittografati. Non è la prima volta che la proposta si affaccia in parlamento, ma le conseguenze potrebbero essere disastrose, con tanto di carcere per chi decidesse di non adempiere.
Il governo australiano ha proposto nelle scorse ore una nuova legge che imporrebbe alle aziende tecnologiche come Apple di fornire alle autorità accesso ai dati crittografati. L’inosservanza della norma esporrebbe le società a multe fino a 7,3 milioni di dollari e, nei casi più estremi, al carcere per i dirigenti responsabili.
Al momento, Apple si conforma agli ordini dei tribunali nel caso in cui richiedano dati crittografati, ma solo in alcuni ambiti: con Messaggi e FaceTime la società non può farlo. Questo perché i due servizi utilizzano crittografia end-to-end, il che significa che solo il dispositivo destinatario può decrittografare i dati. Sebbene i messaggi passino attraverso i server Apple, Cupertino non ha accesso al codice di crittografia e pertanto non è in grado di fornire l’accesso alle autorità.
Apple non registra il contenuto di messaggi o allegati, protetti da crittografia end-to-end: nessuno, salvo il mittente e il destinatario, può accedervi. Quando un utente attiva iMessage su un dispositivo, il device genera due coppie di chiavi da utilizzare con il servizio: una chiave RSA a 128 bit per la crittografia, e una chiave ECDSA a 256 bit NIST P-256 per la firma. Le chiavi private per entrambe le coppie di chiavi vengono salvate nel portachiavi del dispositivo e le chiavi pubbliche vengono inviate al servizio directory di Apple (IDS), dove sono associate al numero di telefono o all’indirizzo e-mail dell’utente, insieme all’indirizzo APN del dispositivo.Tuttavia, Apple ha accesso ai backup di iCloud. Questi sono criptati, ma non end-to-end, quindi la società detiene la chiave. I backup di iCloud danno accesso a gran parte dei dati memorizzati su un iPhone. A seguito della battaglia con l’FBI Apple potrebbe presto decidere di passare alla crittografia end-to-end anche per i backup di iCloud, di modo tale che non sia in grado di accedere ad alcun dato sul dispositivo.
Il governo australiano, come altri governi di tutto il mondo, non sembra capire come funzioni la crittografia end-to-end. Come riporta Reuters, la nuova proposta di legge, l’Assistance and Access Bill 2018, darebbe alle autorità la possibilità di accedere ai vari dati criptati, ma solo al fine di indagare e perseguire attività criminali, che si tratti di pedofili, terroristi o spacciatori di droga.
Si apre, insomma, un capitolo importante per la storia della crittografia. Dal canto suo Apple è da sempre portavoce degli interessi degli utenti in campo privacy, rifuitando di concedere backdoor governative che consentano di accedere ai dati memorizzati sui terminali iOS.