İngiltere’nin tepki çeken planı için Apple bir kez daha uyardı

20 Temmuz 2023 17:05

İngiltere merkezli olarak endişe veren konuda WhatsApp ve Signal sonrasında teknoloji devi Apple uyarılarına devam ediyor.

Kaçıranlar için WhatsApp’ın başındaki isim Will Cathcart, geçtiğimiz aylarda eğer İngiltere merkezli devreye alınması hedeflenen Çevrimiçi Güvenlik Yasası uygulamaları üzerinde kullandıkları uçtan uca şifrelemeyi zayıflatırsa, ülkeden komple çıkabileceklerini söylemesiyle çok ses getirmişti. İngiltere Çevrimiçi Güvenlik Yasası ile hükümet WhatsApp’ı, “uçtan uca şifreleme” altyapısını kaldırmadan uygulanması mümkün olmayan içerik denetleme politikalarına zorlayabilir. WhatsApp bunu yapmayı reddederse, çatı şirketi Meta’nın yıllık cirosunun yüzde 4’üne kadar para cezasıyla karşı karşıya kalabilir. Uçtan uca şifreleme iletişimi adından da geçtiği üzere baştan başa şifreliyor, bu sayede olabilecek en yüksek iletişim güvenliği elde ediliyor. Firma haklı olarak bunu iptal etmek istemiyor çünkü herkes devamlı olarak daha yüksek güvenlik istiyor. Bu arada “İngiltere Çevrimiçi Güvenlik Yasası” sadece WhatsApp’ı rahatsız etmiyor. Şifreli mesajlaşma uygulaması Signal’in başkanı Meredith Whittaker da yaptığı açıklamada, yasa tasarısı mesajları tarama seviyesine kadar ulaşırsa ülkedeki hizmetlerini durduracaklarını söylemişti. Bu konuya geçtiğimiz dönemde gizliliğe çok önem veren Apple da dahil olmuştu. Şirket yaptığı açıklama ile İngiltere merkezli olarak masaya gelen yasanın uçtan uca şifreleme için ciddi bir tehdit oluşturduğunu söylemişti. Apple, şimdi ise ülkedeki planın resmi olarak yasalaşması ve uygulamaya konulması halinde, servislerindeki güvenliği zayıflatmak yerine FaceTime ve iMessage gibi hizmetleri İngiltere’den kaldıracağını söyledi.

Kısa süre önce bu konuda aşağıda tamamını okuyabileceğiniz açık mektup yayınlanmıştı: “Burada üzerinde çalıştığımız şeyleri paylaştığımızda, konu genellikle yeni özellikler veya geliştirdiğimiz ürünler olur. Bugün ise Birleşik Krallık’ta herkesin bilmesi gereken sıkıntılı bir gelişme hakkında yazıyoruz. Birleşik Krallık hükümeti şu anda teknoloji şirketlerini özel mesajlaşma hizmetlerinde uçtan uca şifrelemeyi kırmak zorunda bırakabilecek yeni bir mevzuatı göz önünde bulunduruyor. Bu yasa, seçimle başa gelmemiş bir yetkiliye, dünyanın dört bir yanındaki milyarlarca insanın gizliliğini zayıflatma gücü verebilir. Hiçbir şirketin, hükümetin veya kişinin kişisel mesajlarınızı okuma gücüne sahip olmaması gerektiğini düşünüyoruz ve şifreleme teknolojisini savunmaya devam edeceğiz. Birleşik Krallık’taki ve dünyanın dört bir yanındaki insanların emniyetini zayıflatacak bu yasanın sorunlu kısımlarına karşı çıkan diğer teknoloji şirketlerinin yanında olmaktan gurur duyuyoruz.

İnternet üzerinde emniyeti ve gizliliği önemseyen herkese. Uçtan uca şifrelenmiş iletişim hizmetleri olarak Birleşik Krallık Hükümetine, Çevrimiçi Güvenlik Yasa Tasarısı’nın herkesin gizliliği ve güvenliği açısından oluşturduğu riskleri ele alması yönünde çağrıda bulunuyoruz. Hükümet, niyetinin uçtan uca şifrelemeyi korumak ve insanların gizlilik hakkına riayet etmek olduğunu dile getiriyor. Yasa Tasarısı’nın bu niyetle uyumlu hale getirilmesi için çok geç değil. Dünyanın dört bir yanında işletmeler, şahıslar ve hükümetler çevrimiçi dolandırıcılık, sahtekarlık ve veri hırsızlığı nedeniyle bitmek bilmeyen tehditlerle karşı karşıya. Kötü niyetli aktörler ve düşman devletler kritik altyapımızın güvenliğine rutin olarak meydan okuyor. Uçtan uca şifreleme, bu tehditlere karşı mümkün olan en güçlü savunmalardan biridir. Hayati kurumların temel faaliyetlerini yürütmek için internet teknolojilerine hiç olmadığı kadar bağımlı hale geldiği günümüzde, risk hiç bu kadar yüksek olmamıştı.

Şu anki haliyle bu Yasa Tasarısı uçtan uca şifrelemeyi kırabilir ve arkadaşların, akrabaların, çalışanların, yöneticilerin, gazetecilerin, insan hakları aktivistlerinin ve hatta bizzat politikacıların kişisel mesajlarını rutin, genel ve ayrımsız gözetlemeye maruz bırakmanın kapısını açarak herkesin güvenli iletişim kurma imkanını kökünden sarsabilir. Şifreleme için açık hiçbir koruma sağlamayan bu Yasa Tasarısı, şu an yazılı olduğu gibi uygulandığı takdirde, OFCOM’a uçtan uca şifrelenmiş iletişim hizmetlerinde özel mesajların proaktif olarak taranmasını zorunlu kılma gücünü vererek, uçtan uca şifrelemenin amacını hiçe sayabilir ve tüm kullanıcıların gizliliğini tehlikeye atabilir. Kısaca bu Yasa Tasarısı, tüm Birleşik Krallık vatandaşlarının ve onların dünyanın dört bir yanında iletişim kurduğu kişilerin gizliliği, emniyeti ve güvenliği üzerinde eşi benzeri görülmemiş bir tehdit oluştururken, düşman hükümetleri taklit yasalar hazırlama konusunda cesaretlendiriyor.

Destekçiler bir yandan şifrelemenin ve gizliliğin önemini takdir ettiklerini söylerken bir yandan da uçtan uca şifrelemeyi sarsmadan herkesin mesajlarını gözetlemenin mümkün olduğunu iddia ediyorlar. Ancak gerçekte bu mümkün değil. Birleşik Krallık’ın Yasa Tasarısı hakkında endişe duyan sadece biz değiliz. Birleşmiş Milletler, Birleşik Krallık Hükümetinin arka kapı gereksinimleri dayatma çabalarının “korkunç sonuçlar doğurabilecek ciddi sorunlara neden olan bir paradigma değişikliği” olduğu uyarısında bulundu. Birleşik Krallık Hükümeti bile Yasa Tasarısı metninin oluşturduğu gizlilik risklerini kabul etti ancak “niyetinin” Yasa Tasarısı’nın bu şekilde yorumlanması olmadığını dile getirdi.

Uçtan uca şifrelenmiş ürün ve hizmetlerin küresel sağlayıcıları, belirli hükümetlerin istekleri doğrultusunda ürün ve hizmetlerinin güvenliğini zayıflatamaz. “İngiliz interneti” diye bir şeyin ya da Birleşik Krallık’a özel bir uçtan uca şifreleme sürümünün olması mümkün değildir. Birleşik Krallık Hükümeti bu Yasa Tasarısı’nı acilen yeniden masaya yatırmalı; şirketleri ülkede yaşayanlara daha az değil, daha fazla gizlilik ve güvenlik sunmaya teşvik etmelidir. İzlememiz gereken yol şifrelemeyi zayıflatmak, gizliliği sarsmak ve insanların özel iletişimlerini toplu gözetlemeye maruz bırakmak değildir.”

Apple adımı yanında bu da ilginizi çekebilir: Corsair’den bükülebilir OLED oyuncu monitörü

Paylaş