Pull to refresh

Как Китай заставил Apple хранить ключи шифрования пользователей iCloud на государственных китайских серверах

Reading time 3 min
Views 11K
Россия и Китай требуют от коммерческих компаний хранить персональные данные местных пользователей на своей территории. В Евросоюзе тоже есть ограничение на передачу персональных данных за границу. Это сделано для защиты конфиденциальности граждан. Согласно закону GDPR, в данном случае интернет-компания, оператор связи или другая фирма, что собирает данные пользователей, рассматривается как временный «хранитель» этих данных, действующий в интересах пользователя, с его согласия и по его распоряжению. По прошествии некоторого срока компания обязана автоматически удалять эти данные. Любые движения делаются только с разрешения пользователя — все процедуры прозрачны. В России и Китае дух и буква закона несколько отличаются от GDPR.

Тем не менее, иностранным компаниям приходится выполнять местное законодательство, иначе им грозят серьёзные санкции: от штрафа до полного запрета на коммерческую деятельность в стране. И если российским рынком часто можно пренебречь, то потеря китайского рынка для крупной IT-компании станет катастрофой. Вот почему и Google, и Apple, и остальные вынуждены подчиняться требованиям КНР.

17 июля 2018 года китайский оператор дата-центров Tianyi (подразделение государственного оператора China Telecom) подписал соглашение на хранение данных китайских пользователей сервиса Apple iCloud. Вся информация, включая ключи шифрования пользователей, теперь хранится на государственных серверах.


Подписание соглашения между Tianyi и Guizhou-Cloud Big Data (GCBD)

Соглашение подписано с компанией Guizhou-Cloud Big Data (GCBD), которую Apple изначально выбрала для хранения данных в Китае. С ней был подписан договор ранее в этом году, а уже GCBD переуступила такое право Tianyi и China Telecom.

Миграция персональных данных пользователей на китайские серверы вызвала опасения у некоторых наблюдателей. Они опасаются, что теперь властям будет легче получить ключи шифрования тех пользователей, против которых работает государственная машина. До миграции все ключи хранились на серверах в США, так что для доступа к персональным данным нужно было пройти через американскую юридическую систему.

Apple всегда хранила у себя ключи шифрования для пользователей iCloud. В этом случае данные на серверах хранятся в зашифрованном виде, но Apple имеет возможность их расшифровать в случае необходимости (например, по просьбе пользователя, если он забыл пароль). Так оно и происходит от случая к случаю. Apple послушно выполняет распоряжения американских судов и запросы ФБР, выдавая персональные данные пользователей. Вы можете вспомнить историю с телефоном iPhone 5c стрелка из Сан-Бернардино, где Тим Кук жёстко воспротивился расшифровке информации со стороны ФБР (им пришлось прибегнуть к помощи сторонних хакеров), но в том случае речь шла о разлочке самого телефона, а не о данных iCloud. С доступом к облачной информации у американских спецслужб никогда не было проблем, а теперь не будет и у китайских.

Когда решение было принято в феврале нынешнего года, Apple объяснила необходимость переноса данных пользователей iCloud тем, что вынуждена подчиняться местному законодательству. Компания подчеркнула, что нормы законодательства распространяются только на резидентов материкового Китая, которые выбрали Китай как свою основную страну проживания при регистрации аккаунта Apple. Требования не распространяются на жителей Гонконга, Макау или Тайваня, а также на всех остальных китайцев, которые предусмотрительно указали в качестве «основной страны» иную локацию.

Не совсем понятно, можно ли «отказаться» от хранения данных в своей стране, если прямо сейчас изменить настройки аккаунта Apple и указать страной проживания другое государство. TechCrunch рекомендует в такой ситуации создать новый аккаунт с указанием другой страны — это самый безопасный вариант для сохранности своих данных.

Аналогичные требования действуют и в России, хотя у местных властей не так много рычагов давления на американские корпорации. Сложно представить, что в России могут запретить продажу телефонов iPhone или заблокируют доступ к Google или Facebook, так что переговоры с американскими компаниями идут вяло. Американские компании понимают, что закон формально надо выполнять, но заставить их никто не может.
Tags:
Hubs:
+9
Comments 22
Comments Comments 22

Articles