Volgens bronnen, die met The Washington Post spraken, zou Apple overwegen om zijn Advanced Data Protection-functie volledig uit het Verenigd Koninkrijk terug te trekken. Dit zou betekenen dat Britse gebruikers geen toegang meer hebben tot de extra beveiligingslaag waarmee hun gegevens alleen door henzelf kunnen worden ontsleuteld. Maar daarmee is de dreiging niet geweken: de Britse eis gaat verder dan alleen nationale belangen en raakt alle gebruikers wereldwijd.

De geheime Britse eis - een zogenaamde Technical Capability Notice - werd vorige maand uitgevaardigd en is volgens experts zonder precedent in grote democratieën. Het document dwingt Apple niet alleen om toegang te verlenen tot specifieke accounts bij een onderzoek, maar om een universele achterdeur te creëren waarmee álle versleutelde iCloud-data toegankelijk wordt. Dit zou in één klap de belangrijkste privacybelofte van Apple ondermijnen.

“Er is geen enkele reden waarom de Britse overheid het recht zou moeten hebben om te bepalen of burgers wereldwijd versleutelde opslag mogen gebruiken,” had Apple al in maart gewaarschuwd in een parlementair debat over nieuwe amendementen op de Investigatory Powers Act.

Het bedrijf heeft officieel nog niet gereageerd op de recente ontwikkelingen, maar insiders geven aan dat Apple weinig opties heeft: het moet kiezen tussen naleving of het stopzetten van de beveiligingsfunctie in het VK.

Apple onder vuur: gehoorzamen of vechten?
Apple kan de eis aanvechten, maar de wetgeving maakt dat lastig. De Investigatory Powers Act – door critici spottend de Snoopers’ Charter genoemd – maakt het namelijk strafbaar om openbaar te maken dat een dergelijke eis überhaupt is gedaan. Bovendien mag een beroep op de rechter de uitvoering van de order niet uitstellen, waardoor Apple ondertussen alsnog zou moeten meewerken.

Mocht Apple besluiten de toegang te weigeren, dan heeft de Britse overheid slechts beperkte opties om het bedrijf onder druk te zetten. Maar als Apple toegeeft, kan dit de deur openzetten voor soortgelijke eisen van andere regeringen, inclusief repressieve regimes die ook toegang tot versleutelde communicatie willen afdwingen.

“Als Apple zich overgeeft aan deze eis, zullen andere landen zoals China onvermijdelijk dezelfde rechten opeisen,” zegt Meredith Whittaker, president van de versleutelde berichtenapp Signal, in gesprek met The Washington Post. “Dit zou een gevaarlijk precedent scheppen en het VK positioneren als een technologische paria.”

Amerikaanse reactie: schok en woede
De impact van de Britse eis blijft niet beperkt tot het Verenigd Koninkrijk. In de Verenigde Staten volgen de autoriteiten de ontwikkelingen op de voet. Amerikaanse nationale veiligheidsfunctionarissen volgen de zaak al sinds de Britten Apple voor het eerst informeerden over hun plannen.

Het is onduidelijk of de Amerikaanse overheid officieel bezwaar heeft aangetekend tegen de Britse eis. Maar de situatie plaatst Apple in een lastige positie, vooral omdat het bedrijf al jaren onder vuur ligt vanwege zijn weigering om encryptie voor autoriteiten te verzwakken.

De strijd om encryptie: overheid vs. techbedrijven
De eis aan Apple is onderdeel van een bredere trend waarin overheden steeds vaker proberen encryptie te ondermijnen. Al jaren klagen opsporingsdiensten dat sterke encryptie hen belemmert bij het bestrijden van criminaliteit en terrorisme. De FBI en de Britse autoriteiten hebben eerder beweerd dat encryptie een “veilig toevluchtsoord” biedt aan criminelen, van terroristen tot kindermisbruikers.

Techbedrijven daarentegen stellen dat een achterdeur voor de overheid onvermijdelijk ook misbruikt kan worden door hackers en vijandige staten. Apple voerde deze discussie in 2016 al publiekelijk toen het weigerde om de iPhone van een overleden terrorist in San Bernardino te ontsleutelen, ondanks felle druk van de Amerikaanse overheid.

Bovendien, zoals experts benadrukken, worden beveiligde clouddiensten niet alleen door criminelen gebruikt, maar ook door journalisten, activisten en gewone burgers die simpelweg hun privacy willen beschermen.

Het einde van encryptie zoals we die kennen?
Mocht het VK zijn zin krijgen, dan kan dit een domino-effect veroorzaken. Techgiganten zoals Google en Meta bieden ook versleutelde back-ups aan en zouden eveneens onder druk kunnen komen te staan om toegang te verlenen.

Google heeft al gereageerd op de geruchten. “Google kan geen toegang krijgen tot end-to-end versleutelde back-updata, zelfs niet met een gerechtelijk bevel,” verklaart een woordvoerder tegenover The Washington Post. Meta, het moederbedrijf van WhatsApp en Messenger, liet weten dat het geen achterdeuren zal implementeren in zijn systemen.