Apple og Meta advarer nu mod et canadisk lovforslag, som ifølge selskaberne kan tvinge dem til at svække krypteringen i deres produkter og tjenester.
Lovforslaget, "bill c-22", er fremsat af Canadas regerende liberale parti og bliver i øjeblikket behandlet i Underhuset, skriver Reuters.
Ifølge canadiske myndigheder skal loven gøre det lettere for politiet og andre myndigheder at efterforske sikkerhedstrusler tidligere og dermed give dem mulighed for at handle hurtigere.
Frygter krav om bagdøre
Apple skriver i en udtalelse, at lovforslaget i sin nuværende form vil svække selskabets mulighed for at tilbyde de privatlivs- og sikkerhedsfunktioner, som brugerne forventer.
Samtidig lyder der en anden advarsel. Nemlig frygten for potentielle bagdøre.
"Lovforslaget kan give den canadiske regering mulighed for at tvinge virksomheder til at bryde kryptering ved at indsætte bagdøre i deres produkter - noget Apple aldrig vil gøre," lyder det i selskabets udtalelse.
Samme kritik kommer fra en anden tech-gigant – nemlig Facebooks moderselskab Meta.
Her skriver selskabets canadiske public policy-chef Rachel Curran og selskabets privacy- og public policy-direktør Robyn Greene, at lovforslaget giver "vidtgående beføjelser", har "minimal kontrol" og mangler klare sikkerhedsgarantier.
Ifølge Meta kan forslaget i sidste ende gøre canadiere mindre sikre, da loven kan kræve, at virksomheder bygger eller opretholder tekniske muligheder, der bryder, svækker eller omgår kryptering og andre sikkerhedsmodeller, hvor udbyderen ikke selv har adgang til brugerens data.
Ifølge Meta kan loven tvinge udbydere til at installere statslig spyware direkte på deres systemer.
Minder om britisk sag
Lovforslaget indgår i en bredere international tendens, hvor regeringer ønsker større adgang til krypterede data - og altid med argumentet om forebyggelse eller i forbindelse med opklaringsarbejde.
Tech-selskaber advarer om, at den type adgang kan svække sikkerheden for alle brugere.
End-to-end-kryptering betyder, at kun brugeren selv kan få adgang til data med den rette nøgle. Hverken Apple, Meta eller myndigheder kan læse indholdet uden adgang til nøglen.
Teknologien bruges blandt andet i Metas WhatsApp og Apples iMessage.
Det canadiske lovforslag indeholder en række bestemmelser, der alt efter den konkrete implementering kan minde om en britisk ordre om adgang til data, som Apple modtog sidste år.
Den britiske ordre fik Apple til at trække en funktion tilbage, der gav brugere mulighed for at lagre data i selskabets cloud med end-to-end-kryptering.
Senere oplyste amerikanske embedsmænd, at Storbritannien havde droppet kravet, efter at USA’s nationale efterretningsdirektør, Tulsi Gabbard, udtrykte bekymring for, at det kunne være i strid med en aftale om cloud-data.
Canada afviser systemisk svækkelse
Canadiske myndigheder afviser, at lovforslaget vil kræve, at tech-virksomheder indfører generelle svækkelser i deres beskyttelse.
Tim Warmington, som er talsperson for Public Safety Canada, skriver i en mail til mediet, at loven ikke vil kræve, at tech-selskaber foretager ændringer, der indfører en "systemisk svækkelse" i elektroniske beskyttelser som kryptering.
Svaret fra de canadiske myndigheder er dog ikke noget, der beroliger hverken Apple eller Meta.
Begge selskaber peger på, at lovforslaget i sin nuværende form kan give myndighederne for vide rammer og dermed presse virksomheder til at svække sikkerheden i produkter, der i dag er bygget til, at selv udbyderen ikke kan læse brugernes indhold.
