Bugün endişe verici bir gelişme gündeme geldi. Birleşik Krallık, Apple’dan iCloud yedeklerine bir arka kapı koymasını istiyor.
Şaşırtıcı şekilde bu arka kapı aracılığıyla küresel olarak tüm şifrelenmiş kullanıcı içeriklerine genel erişim izni talep ediliyor. Apple varsayılan olarak yalnızca belirli iCloud verilerini uçtan uca şifreleme ile koruyor. Kullanıcıların daha yüksek şifreleme ve güvenlik için “İleri Düzey Veri Koruma” özelliğini aktif etmesi gerekiyor. Bu konuda Apple şunları aktarıyor: “Standart veri koruma hesabınız için saptanmış ayardır. iCloud verileriniz şifrelenir ve şifreleme anahtarları Apple veri merkezlerinde korunur. Bu sayede, veri kurtarma konusunda size yardımcı olabiliriz. Bu seçenekte yalnızca belirli veriler uçtan uca şifrelenir. iCloud için İleri Düzey Veri Koruma, bulut verileri için en yüksek güvenlik düzeyimizi sunan isteğe bağlı bir ayardır. İleri Düzey Veri Koruma’yı etkinleştirmeyi seçerseniz iCloud verilerinizin çoğu için şifreleme anahtarlarına sadece güvenilen aygıtlarınızdan erişilebilir. Böylece, verileriniz uçtan uca şifreleme kullanılarak korunur. iCloud Yedekleme, Fotoğraflar’daki veriler ve Notlar’daki veriler gibi ek veriler de korunur.” Apple’ın Birleşik Krallık’tan gelen isteğe uyarak iCloud yedeklerine bir arka kapı koyması beklenmiyor. Karara karşılık olarak şirketin Birleşik Krallık’ta İleri Düzey Veri Koruma sunmayı durduracağı düşünülüyor.
İLGİNİZİ ÇEKEBİLİR
Birleşik Krallık daha önce Çevrimiçi Güvenlik Yasası ile çok eleştiri toplamıştı. Bu konuya en çok tepki gösteren şirket WhatsApp, tamamını aşağıda okuyabileceğiniz bir açık mektup yayınlanmıştı: “Burada üzerinde çalıştığımız şeyleri paylaştığımızda, konu genellikle yeni özellikler veya geliştirdiğimiz ürünler olur. Bugün ise Birleşik Krallık’ta herkesin bilmesi gereken sıkıntılı bir gelişme hakkında yazıyoruz. Birleşik Krallık hükümeti şu anda teknoloji şirketlerini özel mesajlaşma hizmetlerinde uçtan uca şifrelemeyi kırmak zorunda bırakabilecek yeni bir mevzuatı göz önünde bulunduruyor. Bu yasa, seçimle başa gelmemiş bir yetkiliye, dünyanın dört bir yanındaki milyarlarca insanın gizliliğini zayıflatma gücü verebilir. Hiçbir şirketin, hükümetin veya kişinin kişisel mesajlarınızı okuma gücüne sahip olmaması gerektiğini düşünüyoruz ve şifreleme teknolojisini savunmaya devam edeceğiz. Birleşik Krallık’taki ve dünyanın dört bir yanındaki insanların emniyetini zayıflatacak bu yasanın sorunlu kısımlarına karşı çıkan diğer teknoloji şirketlerinin yanında olmaktan gurur duyuyoruz.
İnternet üzerinde emniyeti ve gizliliği önemseyen herkese. Uçtan uca şifrelenmiş iletişim hizmetleri olarak Birleşik Krallık Hükümetine, Çevrimiçi Güvenlik Yasa Tasarısı’nın herkesin gizliliği ve güvenliği açısından oluşturduğu riskleri ele alması yönünde çağrıda bulunuyoruz. Hükümet, niyetinin uçtan uca şifrelemeyi korumak ve insanların gizlilik hakkına riayet etmek olduğunu dile getiriyor. Yasa Tasarısı’nın bu niyetle uyumlu hale getirilmesi için çok geç değil. Dünyanın dört bir yanında işletmeler, şahıslar ve hükümetler çevrimiçi dolandırıcılık, sahtekarlık ve veri hırsızlığı nedeniyle bitmek bilmeyen tehditlerle karşı karşıya. Kötü niyetli aktörler ve düşman devletler kritik altyapımızın güvenliğine rutin olarak meydan okuyor. Uçtan uca şifreleme, bu tehditlere karşı mümkün olan en güçlü savunmalardan biridir. Hayati kurumların temel faaliyetlerini yürütmek için internet teknolojilerine hiç olmadığı kadar bağımlı hale geldiği günümüzde, risk hiç bu kadar yüksek olmamıştı.
Şu anki haliyle bu Yasa Tasarısı uçtan uca şifrelemeyi kırabilir ve arkadaşların, akrabaların, çalışanların, yöneticilerin, gazetecilerin, insan hakları aktivistlerinin ve hatta bizzat politikacıların kişisel mesajlarını rutin, genel ve ayrımsız gözetlemeye maruz bırakmanın kapısını açarak herkesin güvenli iletişim kurma imkanını kökünden sarsabilir. Şifreleme için açık hiçbir koruma sağlamayan bu Yasa Tasarısı, şu an yazılı olduğu gibi uygulandığı takdirde, OFCOM’a uçtan uca şifrelenmiş iletişim hizmetlerinde özel mesajların proaktif olarak taranmasını zorunlu kılma gücünü vererek, uçtan uca şifrelemenin amacını hiçe sayabilir ve tüm kullanıcıların gizliliğini tehlikeye atabilir. Kısaca bu Yasa Tasarısı, tüm Birleşik Krallık vatandaşlarının ve onların dünyanın dört bir yanında iletişim kurduğu kişilerin gizliliği, emniyeti ve güvenliği üzerinde eşi benzeri görülmemiş bir tehdit oluştururken, düşman hükümetleri taklit yasalar hazırlama konusunda cesaretlendiriyor.
Destekçiler bir yandan şifrelemenin ve gizliliğin önemini takdir ettiklerini söylerken bir yandan da uçtan uca şifrelemeyi sarsmadan herkesin mesajlarını gözetlemenin mümkün olduğunu iddia ediyorlar. Ancak gerçekte bu mümkün değil. Birleşik Krallık’ın Yasa Tasarısı hakkında endişe duyan sadece biz değiliz. Birleşmiş Milletler, Birleşik Krallık Hükümetinin arka kapı gereksinimleri dayatma çabalarının “korkunç sonuçlar doğurabilecek ciddi sorunlara neden olan bir paradigma değişikliği” olduğu uyarısında bulundu. Birleşik Krallık Hükümeti bile Yasa Tasarısı metninin oluşturduğu gizlilik risklerini kabul etti ancak “niyetinin” Yasa Tasarısı’nın bu şekilde yorumlanması olmadığını dile getirdi.
Uçtan uca şifrelenmiş ürün ve hizmetlerin küresel sağlayıcıları, belirli hükümetlerin istekleri doğrultusunda ürün ve hizmetlerinin güvenliğini zayıflatamaz. “İngiliz interneti” diye bir şeyin ya da Birleşik Krallık’a özel bir uçtan uca şifreleme sürümünün olması mümkün değildir. Birleşik Krallık Hükümeti bu Yasa Tasarısı’nı acilen yeniden masaya yatırmalı; şirketleri ülkede yaşayanlara daha az değil, daha fazla gizlilik ve güvenlik sunmaya teşvik etmelidir. İzlememiz gereken yol şifrelemeyi zayıflatmak, gizliliği sarsmak ve insanların özel iletişimlerini toplu gözetlemeye maruz bırakmak değildir.”
