Apple lämnar över iCloud till kinesiska myndigheter

//

Från och med denna vecka kan alla användare av iCloud i Kina räkna med att kinesiska myndigheter har full insyn i deras personliga information och data.

Den sista februari lämnade Apple nämligen över driften av iCloud till det statliga företaget Guizhou-Cloud Big Data Industry Development (GCBD). All information kommer lagras på nya servrar i provinsen Guizhou, som Apple varit med och finansierat.

Förutom all lagrad information, kommer Apple även förse GCBD med de verktyg som krävs för att kringgå dess kryptering. CNN Money förklarar:

The U.S. company is moving iCloud accounts registered in mainland China to state-run Chinese servers on Wednesday along with the digital keys needed to unlock them.

(…)

In the past, if Chinese authorities wanted to access Apple’s user data, they had to go through an international legal process and comply with U.S. laws on user rights, according to Ronald Deibert, director of the University of Toronto’s Citizen Lab, which studies the intersection of digital policy and human rights.

”They will no longer have to do so if iCloud and cryptographic keys are located in China’s jurisdiction,” he told CNNMoney.

Tack vare en ny lag om cybersäkerhet som Kina antog förra sommaren, så är GCBD skyldiga att dela med sig av all information i iCloud till staten.

Bland annat Amnesty International varnar för att den numera räcker med att polis eller säkerhetsministerium uppger att informationen ska användas i en brottsutredning, för att alla företag som i Kina tillhandahåller tjänster som nätverk eller datalagring måste lämna över den efterfrågade informationen.

Med tanke på de nya svepande lagar som införts de senaste åren – inklusive den nya nationella säkerhetslagen – så innebär detta sammantaget att kinesisk polis kan begära ut all information och data i en användares iCloud vid minsta misstanke för ”hot mot den nationella säkerheten”.

Apple utfärdade under februari mycket riktigt också nya användarvillkor för sina användare i Kina, som uppgav att man tillsammans med GCBD kommer lämna över information till kinesiska myndigheter ”om det är nödvändigt att så göra”.

Apple har försökt att hålla så tyst som möjligt om denna förändring, men har givetvis ådragit sig skarp kritik från de flesta stora medier eller organisationer som skriver om eller arbetar med informationsfrihet, mänskliga rättigheter eller Kina.

Till CNN uppger Apple att man försökt få sin molntjänst exkluderad från den nya lagen om cybersäkerhet, vilken också innebär att utländska företag som verkar i Kina måste lagra all sin data inom landets gränser.

Men detta gick inte enligt Apple, som därför lämnades med två alternativ: lägga all data i händerna på ett statligt kinesiskt företag eller upphöra med att erbjuda iCloud som tjänst i Kina.

Apple har tidigare vid flera tillfällen fått kritik för att tillmötesgå kinesiska myndigheter. Företaget har tidigare tagit bort såväl nyhetsappar som hundratals VPN-tjänster från sin App Store i Kina. I november skrev jag här på InBeijing hur Apple även plockade bort Skype för kinesiska användare efter krav från landets myndigheter.

Företaget försvarar sitt agerande med att man följer lokala regler och bestämmelser. I realiteten handlar det givetvis om att slå vakt om sin krympande marknadsandel i Kina, som på senare år ätits upp av inhemsk tillverkare som ofta åtnjuter skydd och subventioner från myndigheterna. Apple har också har en stor del av sin tillverkning i Kina.

Allt detta utgör givetvis en stor kontrast till Apples höga svansföring i USA. Där använder företaget avancerad kryptering, och överklagade nyligen ett domstolsbeslut som skulle ge FBI viss tillgång till information om deras användare.

I samband med detta skrev även Apples vd Tim Cook ett personligt brev till sina kunder där han underströk vikten av användarnas integritet och säkerhet.

Men i Kina är det tydligen andra regler som gäller. Faktum är att Apple har gått längre än de flesta utländska företag för att ställa sig in hos Kinas myndigheter.

Tidigare i år närvarade Tim Cook vid den kontroversiella ”World Internet Conference” i östra Kina, där landets regim försöker marknadsföra sin framtida vision av ett internet bestående av flera intranät som varje lands myndigheter utövar total kontroll över.

Cook väckte stora rubriker då han vid denna konferens berömde Kina hantering av internet, och sade att delade myndigheternas framtida vision för internet, vilken enligt Cook bygger på ”öppenhet och gemensamma fördelar”.

Vidare är Apples beslut att lägga iCloud i händerna på kinesiska staten ännu ett tecken på hur långt utländska företag är redo att gå för att inte riskera sin närvaro på Kinas viktiga marknad.

Det finns faktiskt ett annat vis att hantera de växande kinesiska kraven på: Den taiwanesiska elektroniktillverkaren Asus meddelade förra månaden att man kommer sluta erbjuda sin molntjänst Asus Cloud åt kinesiska användare.

Därmed förlorar Asus cirka 10 procent av de 70 miljoner privatpersoner och 1 200 företag som använder sig av företagets molntjänst.

Men när ett marknadsledande företag som Apple utan vidare böjer sig för den kinesiska regimens krav, så blir det givetvis allt svårare för mindre aktörer att agera annorlunda.

Relaterad läsning:

Apple is under fire for moving iCloud data to China” (CNN)
Apple moves to store iCloud keys in China, raising human rights fears” (Reuters)
How Apple is paving the way to a ‘cloud dictatorship’ in China” (Hong Kong Free Press)
Apple’s Chinese iCloud is one battle in ’a bigger tech trade war’” (CNBC)