Een nieuw wetsvoorstel dat in Canada wordt ingediend, zou Apple in staat kunnen stellen drastische maatregelen te nemen die vergelijkbaar zijn met die in Groot-Brittannië, waaronder het verwijderen van belangrijke privacyfuncties zoals geavanceerde gegevensbescherming. Wanneer Apple wordt geconfronteerd met verzoeken van de overheid om 'achterdeurtjes' te reserveren voor encryptiesystemen, heeft Apple altijd haar standpunt duidelijk gemaakt: het zal de encryptiebeveiliging voor geen enkele overheid verzwakken. Al na de schietpartij in San Bernardino verklaarde Apple publiekelijk dat er geen achterdeur bestaat die alleen door "goeden" kan worden gebruikt. Eenmaal geopend, zal het uiteindelijk worden gebruikt door wetshandhavingsinstanties en kwaadwillende aanvallers.
Canadese wetgevers zijn van mening dat wetshandhavingsinstanties legaal toegang moeten hebben tot gecodeerde gegevens. Daarom bestaat Bill C-22. Maar volgens Reuters hebben Apple en Meta ernstige bezwaren tegen het wetsvoorstel geuit. Apple zei in een verklaring dat in een tijd waarin de dreiging van kwaadwillende actoren die gebruikersinformatie proberen te verkrijgen toeneemt, Bill C-22, zoals momenteel geformuleerd, zijn vermogen zal verzwakken om de sterke privacy- en beveiligingsfuncties te bieden die gebruikers verwachten in zijn apparaten en diensten. Apple waarschuwde dat de wetgeving de Canadese overheid in staat zou kunnen stellen bedrijven te dwingen encryptie-achterdeurtjes in hun producten in te bouwen, iets wat Apple 'nooit zou doen'. Meta was even schril en voerde aan dat het wetsvoorstel dienstverleners zou kunnen dwingen overheidsspyware rechtstreeks in hun systemen te installeren.
Als het wetsvoorstel uiteindelijk wordt aangenomen, wordt van Apple verwacht dat het alle mogelijke maatregelen neemt zonder de codering te verbreken of de privacy van gebruikers en de algehele veiligheid op te offeren. Dit kan betekenen dat Apple functies zoals "Advanced Data Protection" die afhankelijk zijn van end-to-end-encryptie van de Canadese markt zal terugtrekken, net zoals in het Verenigd Koninkrijk. In Groot-Brittannië, geconfronteerd met de druk van de overheid om de installatie van encryptie-backdoors verplicht te stellen, heeft Apple ervoor gekozen een aantal functies voor gegevensbescherming uit te schakelen in plaats van de kern van de encryptie in gevaar te brengen.
De kern van de controverse is dat zodra Apple een speciaal kanaal voor Canada ontwerpt om toegang te krijgen tot gecodeerde iPhone-gegevens, dergelijke 'hoofdsleutels' bijna voorbestemd zijn om te lekken in technologie- en inlichtingenkringen. Eenmaal gelekt zou het een krachtig instrument worden, niet alleen voor wetshandhavingsinstanties over de hele wereld, maar ook voor hackers en criminele bendes om apparaten te compromitteren. Voor Apple is het beste beveiligingssysteem een systeem zonder achterdeuren, geheime toegangscodes of verborgen ingangen.
Momenteel wordt een groot aantal diensten en gegevens op de iPhone end-to-end gecodeerd opgeslagen, en zelfs Apple zelf heeft er geen directe toegang toe. Standaard coderen Apple-apparaten gezondheidsgegevens, iCloud-sleutelhanger, wifi- en mobiele inloggegevens, thuisgegevens, betalingsinformatie, Siri-berichten en iMessage- en FaceTime-communicatie. Zelfs als de overheid een legitiem informatieverzoek doet, worden de gegevens meestal niet door Apple verstrekt, met als enige uitzondering dat een encryptiesleutel voor iMessage wordt opgeslagen in een iCloud-back-up.
Voor gebruikers die hun privacybescherming verder willen verbeteren, heeft Apple een functie 'Geavanceerde gegevensbescherming' gelanceerd die de end-to-end-versleuteling uitbreidt naar meer inhoud, waaronder apparaatback-ups, informatieback-ups, iCloud-schijven, notities, foto's, herinneringen, Safari-bladwijzers, spraakmemo's, portemonnee-inloggegevens, enz. Zodra deze functie is ingeschakeld en de gebruiker de toegang tot het account verliest en geen enkele ophaalmethode reserveert, worden de relevante gegevens niet hersteld.
Als Canada dit wetsvoorstel goedkeurt en probeert druk uit te oefenen op Apple om een achterdeur in het systeem te installeren, zal Apple waarschijnlijk functies zoals 'Geavanceerde gegevensbescherming' als afdekking annuleren. Dit wordt logischerwijs gezien als een 'één stap terug'-compromis: Apple houdt de kernprincipes van encryptie intact en de overheid verliest een deel van de toegang tot gegevens. Het artikel wees er echter op dat dergelijke aanpassingen toch mogelijk niet voldoen aan de verwachtingen van de regering ten aanzien van uitgebreidere monitoring en bewijsverzameling.
Het Verenigd Koninkrijk heeft er uiteindelijk voor gekozen om het probleem van de encryptie-achterdeur terug te draaien en heeft geen soortgelijke handhavingsmaatregelen geïmplementeerd. Maar wat Canada vervolgens zal doen, blijft moeilijk te voorspellen. De auteur wees erop dat als de druk van de overheid verder escaleert, Apple niet eens zal uitsluiten dat er extremere maatregelen worden genomen, zoals het opschorten van gerelateerde activiteiten in Canada, hoewel het bedrijf daarvoor nog een aantal andere strategieën heeft om uit te kiezen.
De houding van Apple ten aanzien van de privacy en veiligheid van gebruikers wordt lange tijd vaak in twijfel getrokken als ‘marketingretoriek’. Afgaande op de daadwerkelijke daden heeft dit standpunt echter de tand des tijds doorstaan. Terwijl veel technologiebedrijven actief de standaarden voor het versleutelen van berichten verlagen of de apparaatbeveiliging vertragen, blijft Apple nieuwe beschermende maatregelen en patches introduceren, zoals het oplossen van systeemkwetsbaarheden die door de FBI zijn uitgebuit om toegang te krijgen tot de inhoud van berichtmeldingen. Deze "voorwaartse" beveiligingsstrategie heeft van Apple een prominente en zelfs "vervelende" speler gemaakt in de controverses over encryptie in zijn gevechten met instanties als de FBI en nu de Canadese overheid.