trueNetLab ⚡️
Dasar Pengawasan Britain Memaksa Apple Mengabaikan Penyulitan

Dasar Pengawasan Britain Memaksa Apple Mengabaikan Penyulitan


Dunia digital sekali lagi berdepan perdebatan asas antara perlindungan privasi dan pengawasan negara – dan Britain kini menjadi pentas perbincangan penting ini. Tumpuan tertumpu pada keputusan kontroversi Apple untuk menamatkan penyulitan hujung-ke-hujung bagi pengguna iCloud di UK atas desakan kerajaan.
Sebagai warga Britain, saya memandang perkembangan ini dengan sangat kritikal. Walaupun saya kini di Dubai dan tidak terkesan secara langsung, “pintu belakang” yang diwajibkan oleh kerajaan pada asasnya bermasalah dan berbahaya.

Meta: Britain memaksa Apple menamatkan penyulitan hujung-ke-hujung iCloud – titik perubahan kritikal bagi privasi dan keselamatan digital di seluruh dunia.

Latar belakang keputusan: Tekanan undang-undang Britain

Pada Februari 2025, Apple mengumumkan bahawa ciri “Advanced Data Protection” (ADP) – penyulitan hujung-ke-hujung untuk data iCloud – tidak lagi ditawarkan di Britain. Ini susulan arahan pihak berkuasa Britain yang bersandarkan Investigatory Powers Act (IPA), dikenali juga sebagai “Snoopers’ Charter” (Laporan Reuters).

Arahan tersebut memaksa Apple sama ada membina pintu belakang teknikal atau – seperti yang akhirnya dilakukan – mematikan fungsi ADP sepenuhnya. Apple memilih pilihan kedua agar tidak menjejaskan integriti sistemnya.

Dari sudut teknikal, sandaran iCloud di UK kini tidak lagi dilindungi pada tahap keselamatan tertinggi, menjadikan data pengguna lebih mudah diakses.

Bagaimana penyulitan hujung-ke-hujung berfungsi?

Penyulitan hujung-ke-hujung memastikan data yang dihantar atau disimpan hanya boleh dibaca oleh hujung yang sah – penyedia perkhidmatan atau pihak ketiga tidak boleh mengakses kandungannya.
Secara teknikal, ia biasanya menggunakan kriptografi kunci pasangan. Pengirim dan penerima memiliki kunci kriptografi unik: mesej disulitkan dengan kunci awam dan hanya boleh dinyah­sulit dengan kunci peribadi yang sepadan. Walaupun data dipintas atau disimpan di pelayan, ia kekal tidak boleh dibaca tanpa kunci yang betul.
Dalam konteks iCloud, jika data disulitkan hujung-ke-hujung, Apple sendiri tidak boleh membacanyawalaupun atas arahan pihak berkuasa, kerana Apple tidak memiliki kunci nyah­sulit. Ini melindungi data daripada akses tidak sah: walau berlaku kebocoran data atau serangan penggodam, maklumat kekal tidak dapat dibaca.

Mengapa Apple melemahkan penyulitan?

Apple menegaskan dalam kenyataan rasmi bahawa ia tidak pernah – dan tidak akan – membina pintu belakang atau “master key” pada produk atau perkhidmatannya. Namun, syarikat terpaksa mematikan perlindungan lanjutan untuk sandaran iCloud di UK. Data sangat sensitif seperti kata laluan yang disegerakkan melalui iCloud Keychain dan data Kesihatan masih kekal disulitkan hujung-ke-hujung. Ini menunjukkan Apple tidak tunduk sepenuhnya, sebaliknya mencari jalan tengah antara tekanan politik dan integriti teknikal.

Perlu diingat, ramai pengguna tidak pernah mengaktifkan Advanced Data Protection untuk iCloud. Pilihan ini ditambah melalui kemas kini OS dan tidak diaktifkan secara lalai. Selain jurutera seperti saya, siapa sebenarnya menghidupkannya?

Investigatory Powers Act (IPA): Tekanan politik terhadap syarikat

Perkembangan ini adalah akibat langsung perluasan Investigatory Powers Act (IPA), yang membolehkan kerajaan Britain mengeluarkan arahan rahsia kepada syarikat teknologi. Permintaan kepada Apple dikeluarkan di bawah undang-undang ini, memudahkan pihak berkuasa mendapatkan akses kepada komunikasi digital.

Setahun lalu, Apple telah memberi amaran secara terbuka tentang kesan IPA dan menyatakan bahawa keselamatan pengguna di seluruh dunia terancam. Kerajaan Britain bukan sahaja mahukan akses kepada akaun iCloud warga UK, malah juga potensi untuk mengakses sandaran iCloud seluruh dunia. Hal ini mencetuskan bantahan antarabangsa, khususnya dari AS yang bimbang ia melanggar perjanjian sedia ada antara kedua-dua negara.

Lebih membimbangkan, IPA tidak hanya menyasarkan Apple. Terdapat petunjuk bahawa penyedia perkhidmatan ter­penyulitan lain seperti WhatsApp, Signal atau Threema juga mungkin ditekan. Ini bakal melemahkan privasi berjuta-juta pengguna dan menunjukkan bahawa perjuangan menentang penyulitan tidak terhad kepada Britain.

Keputusan Apple di Britain: Apa yang dimatikan?

Apple memperkenalkan Advanced Data Protection untuk menyulitkan banyak data iCloud secara hujung-ke-hujung. Di bawah mod ini, contohnya sandaran iPhone, Foto dan Nota disimpan supaya Apple sendiri pun tidak boleh mengaksesnya. Namun atas tekanan kerajaan Britain, Apple mematikan fungsi ini untuk pengguna di UK. Pengguna iCloud baharu di UK tidak boleh mengaktifkan ADP, manakala pengguna sedia ada akan diminta mematikannya. Apple menyifatkan ini sebagai langkah yang “amat mengecewakan” dan menegaskan ia terpaksa berbuat demikian demi mematuhi undang-undang (Apple can no longer offer Advanced Data Protection in the United Kingdom to new users – Sokongan Apple). Dengan ketiadaan ADP, Apple kini boleh – di bawah tekanan undang-undang – mengakses data pengguna yang disimpan di awan dan menyerahkannya kepada pihak berkuasa.

Perubahan ini menjejaskan kategori data tambahan yang sebelum ini dilindungi ADP. Walaupun 14 jenis data iCloud (contohnya iCloud Keychain dan Kesihatan) masih disulitkan hujung-ke-hujung secara lalai, sembilan kategori berikut kini kembali kepada Standard Data Protection:

  • Sandaran iCloud (termasuk sandaran peranti dan sejarah iMessage yang disimpan)
  • iCloud Drive
  • Foto
  • Nota
  • Peringatan
  • Penanda halaman Safari
  • Pintasan Siri
  • Memo Suara
  • Pas Wallet dan kandungan Freeform

Data ini kini disimpan pada pelayan Apple tanpa kunci eksklusif pengguna – Apple mengekalkan akses. Walaupun iMessage dan FaceTime kekal disulitkan hujung-ke-hujung, sebarang chat yang termasuk dalam sandaran iCloud tanpa ADP boleh secara teori diakses oleh Apple. Ringkasnya, Apple menarik balik tahap penyulitan paling selamat bagi perkhidmatan awan di UK. Penyelidik keselamatan menyifatkan ini sebagai kemunduran keselamatan data.

Apa maksudnya untuk pengguna?

Kesan utamanya:

  • Sandaran iCloud boleh diminta oleh pihak penguatkuasa undang-undang.
  • Pengguna yang bergantung kepada perlindungan lanjutan kini tidak boleh mengaktifkannya di UK.
  • Chat iMessage boleh terdedah melalui sandaran iCloud.
  • Keputusan ini boleh dijadikan contoh oleh negara lain untuk menekan Apple atau syarikat teknologi lain.
  • Pengguna UK yang telah mengaktifkan ADP perlu mematikannya untuk terus menggunakan iCloud.
  • Pengguna global bimbang Apple mungkin mengambil langkah sama di tempat lain jika tekanan kian meningkat.

Data manakah yang kini terdedah?

Perubahan ini menjadikan data seperti di atas lebih rentan. Sandaran iCloud amat sensitif: ia mengandungi salinan penuh peranti, termasuk chat, foto, kenalan dan data aplikasi. Tanpa ADP, Apple boleh – dengan perintah mahkamah – menyah­sulit dan menyerahkannya. Ini bermakna foto peribadi, dokumen, nota dan memo suara pengguna UK boleh diakses pihak berkuasa.

Dari sudut keselamatan IT, pintu belakang yang disengajakan cenderung dieksploitasi penjenayah. Andrew Crocker dari Electronic Frontier Foundation menegur, keputusan Apple meninggalkan pengguna UK “di hujung tali pihak berbahaya”. Tanpa penyulitan hujung-ke-hujung, data berpotensi dicuri atau terdedah melalui kelemahan pelayan Apple.

Amerika Syarikat: Reaksi pentadbiran Trump

Tindakan rahsia Britain terhadap Apple mencetuskan ketegangan di Washington. Presiden AS Donald Trump mengecam keras kerajaan Britain dan menyamakan langkah tersebut dengan rejim autoritarian seperti China. Dalam temu bual bersama The Spectator, Trump menyatakan beliau telah menegaskan kepada Perdana Menteri Britain Keir Starmer bahawa langkah sedemikian tidak boleh diterima.

Apple menerima arahan rahsia di bawah IPA pada awal Februari dan tidak dibenarkan mendedahkan kewujudannya sehingga pertengahan Mac 2025; namun Tribunal IPA kini membenarkan Apple mengesahkan wujudnya prosiding.

Kes Apple–FBI 2016

Amerika Syarikat juga mempunyai sejarah mencabar privasi. Dalam kes penembakan San Bernardino 2016, FBI menuntut Apple mencipta perisian khas untuk memintas keselamatan iPhone 5c milik suspek. Apple enggan, bimbang ia mewujudkan pintu belakang bagi semua peranti. Akhirnya FBI membuka peranti itu melalui pihak ketiga.

Dibincang di White House

Trump baru-baru ini menemui Starmer di White House. Selain isu Ukraine dan perjanjian dagang, Trump membangkitkan tuntutan Britain terhadap Apple. The Spectator melaporkan perkara itu terus menjadi kontroversi di kalangan konservatif UK. Pentadbiran AS bimbang langkah Britain mencipta duluan bagi negara lain.

Pentadbiran Trump kini menilai sama ada tindakan UK melanggar Cloud Act Agreement, yang melarang permintaan data warga AS tanpa kebenaran kerajaan AS. Tulsi Gabbard, Ketua Perisikan Negara (DNI), telah mengarahkan semakan undang-undang.

Apa yang boleh pengguna lakukan?

Pilihan terhad:

  • Elakkan sandaran iCloud di UK dan buat sandaran tempatan.
  • Nyahaktifkan sandaran iCloud untuk mesej jika mahukan perlindungan maksimum.
  • Gunakan pemesejan sumber terbuka seperti Signal atau Element.
  • Pilih perkhidmatan yang masih menawarkan penyulitan hujung-ke-hujung kuat.
  • Terokai alternatif kepada awan Apple dan Google yang kurang terdedah kepada campur tangan kerajaan.
  • Beri tekanan politik untuk mengukuh­kan hak privasi.
  • Gunakan VPN dan perkhidmatan komunikasi selamat – walaupun undang-undang UK mensasarkan data tersimpan, mengukuh­kan keseluruhan komunikasi tetap bermanfaat.

Perkembangan terkini (Mac 2025)

Syak wasangka arahan pintu belakang rahsia juga kepada Google (Technical Capability Notice, TCN)

  • heise online (18 Mac 2025) melaporkan kemungkinan Google turut menerima TCN rahsia. Apple dan Google memaklumkan pejabat Senator AS Ron Wyden bahawa mereka tidak dibenarkan mengesahkan penerimaan TCN – petunjuk jelas terdapat arahan berjalan.
  • TCN mewajibkan syarikat memegang keupayaan teknikal untuk mendedahkan kandungan tersulit atas permintaan. Penerima tidak boleh mengakui kewujudannya.

Apple menyaman arahan rahsia

  • Apple memfailkan aduan rasmi di Tribunal IPA untuk mencabar TCN sebagai tidak seimbang dan membahayakan keselamatan data.

Tekanan dwipartisan dari AS

  • Surat terbuka dwipartisan oleh Senator Ron Wyden dan empat rakan menuntut Tribunal IPA melonggarkan kerahsiaan TCN agar pakar keselamatan AS boleh menilai implikasinya.

Mahkamah mengetepikan kerahsiaan butiran prosiding

  • Pada 17 Mac 2025, Tribunal IPA memutuskan nama kes Apple v. Home Office boleh diumumkan, walaupun butiran kandungan kekal rahsia – satu kemenangan kecil untuk ketelusan.

Implikasi bagi artikel:

  • Ternyata Apple bukan kes terpencil.
  • Proses undang-undang tidak lagi sepenuhnya rahsia; Apple boleh mengesahkan ia sedang menyaman.
  • Pengguna dan pemerhati boleh mengikutinya – sekurang-kurangnya sebahagiannya – secara terbuka.

Kata akhir

Kes ini sekali lagi menunjukkan negara demokrasi juga semakin menekan syarikat teknologi untuk melemahkan penyulitan dan mendapatkan akses kepada data peribadi. Apple memilih langkah yang paling “kurang buruk” dengan mematikan penyulitan hujung-ke-hujung bagi pengguna iCloud UK. Namun puncanya bukan Apple, sebaliknya keputusan politik di Britain – dan mungkin tidak lama lagi di tempat lain.

Bagi pengguna, ini amaran jelas: Data di awan tidak automatik selamat. Penyulitan kekal antara sedikit kaedah berkesan untuk melindungi privasi digital. Persoalan kini, berapa banyak pengawasan boleh diterima masyarakat demokratik tanpa mengorbankan kebebasan?

Pengguna harus melindungi data dengan lebih sedar dan turut bertindak dalam masyarakat: mendidik, meningkatkan kesedaran dan mempertahankan hak digital. Kes ini mengingatkan kita bahawa privasi bukan hak yang terjamin. Keselamatan dan privasi bukan lawan, tetapi asas penting demokrasi – dan kita perlu memperjuangkan keseimbangan itu.

© 2025 trueNetLab