Apple migra le chiavi iCloud in un centro dati cinese mentre l'Europa cerca maggiore controllo sui dati degli utenti

La mossa di Apple di memorizzare le chiavi iCloud per gli utenti cinesi in centri dati di proprietà della Guizhou-Cloud Big Data, controllata dallo stato, sta sollevando bandiere rosse tra gli attivisti per i diritti umani, riporta Reuters. Mentre Apple ha sempre ospitato le chiavi iCloud negli Stati Uniti — rendendo così necessario coinvolgere il sistema giudiziario statunitense in qualsiasi richiesta di dati degli utenti — l’azienda ha dichiarato di dover rispettare le nuove leggi cinesi che richiedono che i dati siano memorizzati localmente se vuole continuare a operare nel paese. “Sebbene ci siamo opposti affinché iCloud fosse soggetto a queste leggi, alla fine non abbiamo avuto successo,” ha dichiarato Apple in una nota.

Jing Zhao, attivista per i diritti umani e azionista di Apple, ha citato casi precedenti in cui i dati di Yahoo sono stati utilizzati per arrestare e imprigionare due sostenitori della democrazia come un monito per ciò che potrebbe accadere se i dati degli utenti di Apple venissero utilizzati per rintracciare i dissidenti. Il gruppo di advocacy no-profit francese Reporters sans Frontières ha già esortato i giornalisti in Cina a chiudere i loro account iCloud a seguito della decisione di Apple.
Mentre Apple manterrà ancora il controllo delle chiavi di crittografia, esperti legali cinesi hanno avvertito che ora qualsiasi informazione memorizzata in iCloud può essere accessibile dalle autorità cinesi con un ordine legale. Ciò può assumere una forma molto diversa rispetto agli Stati Uniti, poiché la polizia cinese può emettere ed eseguire mandati senza alcun coinvolgimento dei tribunali.

“Anche molto presto in un’indagine penale, la polizia ha ampi poteri per raccogliere prove,” ha dichiarato Jeremy Daum, avvocato e ricercatore presso il Paul Tsai China Center della Yale Law School a Pechino. “[Essi sono] autorizzati da procedure interne della polizia piuttosto che da una revisione indipendente del tribunale, e il pubblico ha l’obbligo di cooperare.” Ci sono anche poche sanzioni per la violazione delle regole per ottenere un mandato, e la polizia è autorizzata a indagare su un’ampia gamma di atti criminali che includono “minare i valori comunisti, ‘creare litigi’ online, o persino utilizzare una rete privata virtuale per navigare in Internet in modo privato.”

In un altro possibile colpo alle garanzie di privacy di Apple, l’Unione Europea sta lavorando a nuove leggi che costringerebbero le aziende tecnologiche a consegnare i dati personali di un cliente anche se tali dati sono memorizzati al di fuori dell’UE, riporta Reuters. Mentre l’esecutivo dell’UE aveva precedentemente dichiarato di voler accedere ai dati memorizzati all’interno del blocco di 28 nazioni, fonti con conoscenza diretta della legislazione in sospeso hanno affermato che la nuova formulazione si estenderà anche ai dati detenuti altrove. La legge — in arrivo in mezzo a una battaglia legale tra Microsoft e gli Stati Uniti.