Apple lämnar över iCloud till kinesiska myndigheter

Från och med denna vecka kan alla användare av iCloud i Kina räkna med att kinesiska myndigheter har full insyn i deras personliga information och data.

Den sista februari lämnade Apple nämligen över driften av iCloud till det statliga företaget Guizhou-Cloud Big Data Industry Development (GCBD). All information kommer lagras på nya servrar i provinsen Guizhou, som Apple varit med och finansierat.

Förutom all lagrad information, kommer Apple även förse GCBD med de verktyg som krävs för att kringgå dess kryptering. CNN Money förklarar:

The U.S. company is moving iCloud accounts registered in mainland China to state-run Chinese servers on Wednesday along with the digital keys needed to unlock them.

(…)

In the past, if Chinese authorities wanted to access Apple’s user data, they had to go through an international legal process and comply with U.S. laws on user rights, according to Ronald Deibert, director of the University of Toronto’s Citizen Lab, which studies the intersection of digital policy and human rights.

”They will no longer have to do so if iCloud and cryptographic keys are located in China’s jurisdiction,” he told CNNMoney.

Tack vare en ny lag om cybersäkerhet som Kina antog förra sommaren, så är GCBD skyldiga att dela med sig av all information i iCloud till staten.

Bland annat Amnesty International varnar för att den numera räcker med att polis eller säkerhetsministerium uppger att informationen ska användas i en brottsutredning, för att alla företag som i Kina tillhandahåller tjänster som nätverk eller datalagring måste lämna över den efterfrågade informationen.

Med tanke på de nya svepande lagar som införts de senaste åren – inklusive den nya nationella säkerhetslagen – så innebär detta sammantaget att kinesisk polis kan begära ut all information och data i en användares iCloud vid minsta misstanke för ”hot mot den nationella säkerheten”.

Apple utfärdade under februari mycket riktigt också nya användarvillkor för sina användare i Kina, som uppgav att man tillsammans med GCBD kommer lämna över information till kinesiska myndigheter ”om det är nödvändigt att så göra”.

Apple har försökt att hålla så tyst som möjligt om denna förändring, men har givetvis ådragit sig skarp kritik från de flesta stora medier eller organisationer som skriver om eller arbetar med informationsfrihet, mänskliga rättigheter eller Kina.

Till CNN uppger Apple att man försökt få sin molntjänst exkluderad från den nya lagen om cybersäkerhet, vilken också innebär att utländska företag som verkar i Kina måste lagra all sin data inom landets gränser.

Men detta gick inte enligt Apple, som därför lämnades med två alternativ: lägga all data i händerna på ett statligt kinesiskt företag eller upphöra med att erbjuda iCloud som tjänst i Kina.

Apple har tidigare vid flera tillfällen fått kritik för att tillmötesgå kinesiska myndigheter. Företaget har tidigare tagit bort såväl nyhetsappar som hundratals VPN-tjänster från sin App Store i Kina. I november skrev jag här på InBeijing hur Apple även plockade bort Skype för kinesiska användare efter krav från landets myndigheter.

Företaget försvarar sitt agerande med att man följer lokala regler och bestämmelser. I realiteten handlar det givetvis om att slå vakt om sin krympande marknadsandel i Kina, som på senare år ätits upp av inhemsk tillverkare som ofta åtnjuter skydd och subventioner från myndigheterna. Apple har också har en stor del av sin tillverkning i Kina.

Allt detta utgör givetvis en stor kontrast till Apples höga svansföring i USA. Där använder företaget avancerad kryptering, och överklagade nyligen ett domstolsbeslut som skulle ge FBI viss tillgång till information om deras användare.

I samband med detta skrev även Apples vd Tim Cook ett personligt brev till sina kunder där han underströk vikten av användarnas integritet och säkerhet.

Men i Kina är det tydligen andra regler som gäller. Faktum är att Apple har gått längre än de flesta utländska företag för att ställa sig in hos Kinas myndigheter.

Tidigare i år närvarade Tim Cook vid den kontroversiella ”World Internet Conference” i östra Kina, där landets regim försöker marknadsföra sin framtida vision av ett internet bestående av flera intranät som varje lands myndigheter utövar total kontroll över.

Cook väckte stora rubriker då han vid denna konferens berömde Kina hantering av internet, och sade att delade myndigheternas framtida vision för internet, vilken enligt Cook bygger på ”öppenhet och gemensamma fördelar”.

Vidare är Apples beslut att lägga iCloud i händerna på kinesiska staten ännu ett tecken på hur långt utländska företag är redo att gå för att inte riskera sin närvaro på Kinas viktiga marknad.

Det finns faktiskt ett annat vis att hantera de växande kinesiska kraven på: Den taiwanesiska elektroniktillverkaren Asus meddelade förra månaden att man kommer sluta erbjuda sin molntjänst Asus Cloud åt kinesiska användare.

Därmed förlorar Asus cirka 10 procent av de 70 miljoner privatpersoner och 1 200 företag som använder sig av företagets molntjänst.

Men när ett marknadsledande företag som Apple utan vidare böjer sig för den kinesiska regimens krav, så blir det givetvis allt svårare för mindre aktörer att agera annorlunda.

Relaterad läsning:

Apple is under fire for moving iCloud data to China” (CNN)
Apple moves to store iCloud keys in China, raising human rights fears” (Reuters)
How Apple is paving the way to a ‘cloud dictatorship’ in China” (Hong Kong Free Press)
Apple’s Chinese iCloud is one battle in ‘a bigger tech trade war’” (CNBC)

Uppskattade du denna eller någon av InBeijings över 1 000 andra artiklar? Överväg då att stödja bloggen via Patreon eller Swish (0730705573). Ditt stöd gör att jag kan skriva här oftare och längre.

3 Comments

  1. Då kanske det blir dags att säga ;
    Tack för kaffet … Det räcker nu ..
    Fritt samhälle … Yttrandefrihet ..
    Vilket sk snack

  2. Kollade en av källorna.
    Reuter artikeln som du hänvisar till menar att detta inte kringgår krypteringen. Datan lagras på kinesiska servrar men inte krypteringsnycklarna. Sedan kan inte ens Apple kringgå kryptering som är end to end mellan iPhones (iMessage).

    Från Reuters artikel
    ”Apple says the joint venture does not mean that China has any kind of “backdoor” into user data and that Apple alone – not its Chinese partner – will control the encryption keys.”

    Detta är inte så annorlunda än i USA. Genom domstol kan datan som lagras iCloud begäras ut i USA. Kryperingsnyckeln kan inte begäras ut eftersom inte ens Apple har den möjligheten. Det FBI ville i San Bernadino-fallet var att Apple skulle bygga in en bakdörr i iOS, vilket Apple vägrade.

    Jag skulle nog säga att Apple gör vad de kan för att erbjuda sina produkter så bra som möjligt i Kina.
    Sedan är det självklart oroande hur Kina utvecklas som land. Vi får se vad som händer. Känns dock som Apple inte har så stor makt över detta.

    • Jo, men nu spelar ju inte det någon roll, eftersom Apple måste lämna över nycklarna via CGBD, om kinesiska myndigheter bara säger att informationen ska användas i en brottsutredning. Längre ner i samma Reuters-artikel står: ”And even though Chinese iPhones will retain the security features that can make it all but impossible for anyone, even Apple, to get access to the phone itself, that will not apply to the iCloud accounts. Any information in the iCloud account could be accessible to Chinese authorities who can present Apple with a legal order.”

      Vidare skriver Amnesty, också länkat i min text: ”Apple says it has control over encryption keys and that it won’t allow backdoors. Won’t that protect users in China?

      It all depends on the circumstances under which the company will allow GCBD – and the Chinese authorities – access to intelligible decrypted data on iCloud users. When users accept the terms of service for iCloud in China, they agree to allow their information and content to be turned over to law enforcement ‘if legally required to do so’. Significantly, from now on Apple will store the encryption keys for Chinese users in China, not in the US – making it all but inevitable that the company will be forced to hand over decrypted data so long as the request complies with Chinese law.”

Kommentera