Details over de zaak tussen Apple en de Britse overheid over een backdoor zodat de autoriteiten toegang krijgen tot end-to-end versleutelde back-ups mogen niet geheim blijven. Dat heeft het Investigatory Powers Tribunal geoordeeld (pdf). De Britse autoriteiten wilden deze informatie niet openbaar hebben. Privacyorganisaties zijn redelijk positief dat er nu informatie openbaar wordt, maar willen dat de hoorzitting volledig in het openbaar plaatsvindt.

Begin februari meldde The Washington Post dat de Britse autoriteiten Apple een Capability Notice (TCN) hadden gegeven, waarin ze stellen dat het bedrijf toegang tot end-to-end versleutelde iCloud-back-ups moet bieden. ICloud-back-ups die gebruikers maken zijn standaard niet end-to-end versleuteld, wat inhoudt dat Apple en ook de autoriteiten hier toegang toe kunnen krijgen.

Gebruikers kunnen via de optie 'Advanced Data Protection voor iCloud' back-ups end-to-end versleutelen. Apple heeft dan geen toegang meer. Deze optie staat echter niet standaard ingeschakeld. De toegang die de Britse autoriteiten willen zou voor iCloud-gebruikers wereldwijd moeten gaan gelden. Apple zou daarnaast niets over het bestaan van de backdoor mogen zeggen.

Twee weken na de berichtgeving besloot Apple te stoppen met het aanbieden van Advanced Data Protection voor nieuwe gebruikers in het Verenigd Koninkrijk. Bestaande gebruikers in het VK zullen de beveiligingsmaatregel op termijn moeten uitschakelen. Apple ging bij het Investigatory Powers Tribunal in beroep tegen de eis van de autoriteiten. Privacyorganisaties Big Brother Watch, Open Rights Group en Index on Censorship verzochten het hof om de hoorzitting niet achter gesloten deuren te laten plaatsvinden en informatie openbaar te maken.

Het hof heeft nu het verzoek van de Britse autoriteiten verworpen om alle informatie geheim te houden. In het oordeel staat dat het een buitengewone stap was om een hoorzitting volledig in het geheim te laten plaatsvinden, zonder enige publieke bekendmaking dat de hoorzitting zou plaatsvinden. Verder stelt het hof dat het de bevindingen van de autoriteiten niet kan accepteren dat de spaarzame details van de zaak schadelijk zijn voor het publiek belang of de nationale veiligheid.

Privacyorganisatie Big Brother Watch spreekt over een stap in de goede richting. "De eis van het ministerie van Binnenlandse Zaken om encryptie te breken vormt een gigantische aanval op de privacyrechten van miljoenen Britse Apple-gebruikers, wat een zaak van groot publiek belang is en niet achter gesloten deuren zou moeten plaatsvinden."

"De strijd is nog niet gewonnen. Argumenten om encryptie te breken gaan niet alleen over deze specifieke zaak en we moeten steeds duidelijk maken waarom encryptie essentieel is voor onze democratie", zegt Index on Censorship. De organisatie merkt op dat de uitspraak niet zegt dat de zaak volledig in het openbaar zal plaatsvinden. Alleen dat minieme details openbaar mogen worden.