Virksomheden Apple vil tilbyde kunder et ekstra krypteringslag til skytjenesten iCloud.

Tjenesten kommer til at få navnet Advanced Data Protection og vil forhindre Apple og andre i at få adgang til indholdet af de lagringstjenester, som adskillige brugere af Apples produkter blandt andet bruger til backup af beskeder, fotos og noter.

Selv om Apple har tilbudt kryptering af udvalgte tjenester, er det et nybrud, at det nu tilbydes til hele den backup, der ligger på Apples servere.

Og selv om sådan en nyhed vil vække glæde hos tilhængere af kryptering og datasikkerhed, er de anderledes skeptiske hos FBI.

I en udtalelse til amerikanske medier oplyser sikkerhedstjenesten, at kryptering kan få konsekvenser for tjenestens muligheder for at søge om retskendelser til at få adgang til kriminelles data, der måtte ligge på Apples servere:

”Det hindrer vores evne til at beskytte USA’s befolkning fra kriminelle handlinger som cyberangreb, vold mod børn, narkosmugling, organiseret kriminalitet og terrorisme. End-to-end kryptering og unik brugeradgangskryptering udrydder ordensmagtens muligheder for at bekæmpe disse trusler og varetage retfærdigheden for de amerikanske borgere,” lyder det i udtalelsen.

Du skal ikke have apps

I Danmark er Bo Elkjær fra Information en af de undersøgende journalister, der beskæftiger sig meget med kryptering og sikkerhed.

Han kalder det som udgangspunkt en god nyhed, at Apple nu vil kryptere iCloud-tjenesten.

Men omvendt er det bare et enkelt aspekt af sikkerheden, man som journalist skal forholde sig til.

”Du kan ikke regne med, at noget, du lagrer på din telefon, er fortroligt. Jo flere apps du installerer på din telefon, jo flere deler du dine oplysninger med. Så du kan kryptere din iCloud i hoved og røv, men hvis du alligevel installerer TikTok, deler du det hele med kineserne,” siger han.

I den ideelle verden skal journalister ifølge ham hverken kontakte sårbare kilder eller opbevare følsom information på en telefon, hvor der er installeret apps som Facebook, Twitter, LinkedIn eller TikTok. Hvis man som journalist skal have en smartphone, skal den være renset for de apps, hvis man vil være helt sikker i håndteringen af sårbare kilder:

”Det her er en kæmpe udfordring, som vi har meget svært ved at overskue,” siger han.

Intet er helt sikkert

Og selv om man gør brug af krypteringstjenester til at kommunikere, kan myndigheder i sidste ende stadig finde frem til informationerne, hvis de for eksempel backuppes på en ikke-krypteret server.

Det skete for eksempel for Donald Trumps tidligere rådgiver Paul Manafort, der i forbindelse med en retssag måtte sande, at hans krypterede WhatsApp-kommunikation var blevet backuppet til iCloud, der på det tidspunkt ikke var krypteret.

Det betød altså, at den krypterede information lå på en backup-server, som de amerikanske myndigheder kunne anmode om en retskendelse til at få adgang til.

Men i det hele taget er det ifølge Bo Elkjær en vigtig lektion, at selv krypterede backup-servere er i andre personers hænder.

”Skyen er jo bare en anden mands harddisk og computer, så man skal ikke have fortrolig data liggende der. Punktum,” siger han.

Og der vil tiden vise, om man kan stole på Apple.

Tidligere har det vist sig gennem Edward Snowden-afsløringerne, at i hvert fald Microsoft havde delt data med amerikanske efterretningstjenester.

”Apple har ikke nødvendigvis samme track record,” siger Bo Elkjær.

”Men jeg ved det jo ikke. Så når man spørger, om man kan stole på dem, så tror jeg, at svaret er nej. Men jeg ved faktisk ikke, om min paranoia er velbegrundet, eller om det bare er paranoia. Det er det forsigtige svar på det.”

Apple oplyser, at tjenesten bliver tilgængelig i USA inden årets udgang. Der er endnu ikke meldt noget ud om en lancering i resten af verden.