Teknoloji Şirketleri Bir Tavır Aldı: Birleşik Krallık'ın Çevrimiçi Güvenlik Yasa Tasarısı, Güvenli Mesajlaşma Uygulamalarının Tamamen Silinmesi Riskine Giriyor

Teknolojik gelişmelerin veri güvenliği ve gizlilik kaygılarıyla dolu olduğu yeni bir haber değil. Bunun, Hükümet(ler)in şifreli mesajlaşma protokollerini baltalayan bir "arka kapı" talep ettiğine ilk kez tanık olduğumuza inanmıyorum. Meta'nın sahibi olduğu WhatsApp'ın son salvosu karşı çıkıyor önerilen Birleşik Krallık Çevrimiçi Güvenlik Yasası (OSB), onlarca yıldır süren şifreleme tartışmasını bir kez daha alevlendirdi.

Tasarı, mesajlaşma uygulaması şirketlerinin yalnızca uçtan uca şifrelemeden (E2EE) ödün vererek uyulması mümkün olabilecek içerik denetleme politikalarını uygulamasını gerektirebilecek hükümler içeriyor. Aksi takdirde ana şirketinin yıllık cirosunun %4'üne kadar para cezasıyla karşı karşıya kalabilir. Bu ciddi ceza, şirketlere ya düzenlemelere uymak ya da Birleşik Krallık pazarından tamamen çekilmek dışında çok az seçenek bırakacak.

E2EE, güvenli iletişim için "altın standart" olarak kabul edilir. Bu teknik, mesajları görünüşte rastgele bir karakter dizisine dönüştürmek için benzersiz bir algoritma kullanır; bu da herhangi birinin şifreleme "anahtarı" olmadan mesajı deşifre etmesini neredeyse imkansız hale getirir. Anahtar yalnızca gönderen ve alan cihazlarda mevcuttur; bu, bilgisayar korsanlarının aktarım sırasında mesaja erişseler bile anahtar olmadan mesajın kodunu çözemeyeceği anlamına gelir. E2EE tam güvenliği garanti etmese de, şifreleme anahtarlarının cihazlarda tutulması, yetkisiz tarafların mesajların içeriğine erişmesini son derece zorlaştırır.

OSB'yi Tartışmalı Kılan Nedir?

Bu güçlü şifreleme teknolojisini kullanarak kullanıcıların gizliliğini koruyan WhatsApp, Signal ve Element gibi güvenli mesajlaşma uygulamaları, tasarının çevrimiçi güvenliği tehlikeye atacağını ve yasalaşması halinde hizmet vermeyi bırakacaklarını ileri sürerek OSB'yi açıkça eleştiriyor.

Birleşik Krallık WhatsApp başkanı Will Cathcart, "Dünyanın her yerindeki kullanıcılarımız güvenlik istiyor; kullanıcılarımızın %98'i Birleşik Krallık dışında, ürünün güvenliğini düşürmemizi istemiyorlar." söz konusu , "Ve uygulama Birleşik Krallık'ta engellenmeyi kabul etmeyi tercih ediyor."

Signal'in başkanı Meredith Whittaker da ifade edildi Şubat ayında muhalefeti, şirketin şifreli mesajlaşma sisteminin gizliliğini zayıflatmaya zorlanması durumunda "kesinlikle %100 ayrılmaktan" ve Birleşik Krallık'taki faaliyetlerini durdurmaktan çekinmeyeceğini belirtmişti.

Tasarıyı eleştirenler bunun Ofcom'a (İletişim Ofisi) özel, şifreli mesajlaşma uygulamaları ve diğer hizmetlerin "akredite teknoloji" uygulamasını zorunlu kılma yetkisi vereceğini iddia ederken, hükümet tasarının "uçtan uca bir yasağı temsil etmediğine" inanıyor -şifrelemeyi sonlandır.”

Mevzuat, çocukların cinsel istismarı ve terörizm gibi yasa dışı içeriğin yanı sıra pornografi ve zorbalık gibi "zararlı" içerik de dahil olmak üzere, hükümetin internetin oluşturduğu tehlike olarak gördüğü bir dizi sorunu ele almayı amaçlıyor. Tasarı, teknoloji platformlarının barındırdıkları içerik türüne ilişkin sorumluluğunu artırmayı, bu tür içeriklerin görünmesini engellemelerini veya göründüğünde hızla kaldırmalarını zorunlu kılmayı amaçlıyor.

Bir göre rapor NSPCC'ye göre, Birleşik Krallık'taki çocuk istismarı görsel suçlarının sayısı son beş yılda %66'nın üzerinde arttı. Polis, geçmişte 18.574'e kıyasla son yılda bu tür 30.000'den fazla suç kaydetti.

Bu vakalardan sosyal medya veya oyun sitelerini içeren raporların %75'inden fazlası yalnızca iki şirkete atfedildi: Snapchat ve Meta. Snapchat 4.000'den fazla olaydan sorumluyken, Meta'nın amiral gemisi uygulamaları olan Facebook, Instagram ve WhatsApp'tan 3.000'den fazla olayda bahsedildi.

Yıllardır hükümet ve çocuk koruma kuruluşları, şifrelemenin çevrimiçi çocuk istismarıyla mücadelede büyük bir engel teşkil ettiğini savunuyor.

İçişleri Bakanlığı, "Teknoloji şirketlerinin, platformlarının pedofililerin üreme alanı haline gelmemesini sağlamak için her türlü çabayı göstermesi önemlidir." dedi.

Bu tür eleştirilere yanıt olarak Meta gibi platformlar alınmış E2EE kullanımına ilişkin endişeleri gidermeye yönelik önlemler. Sosyal medya devi, teknolojinin milyarlarca kullanıcısının insan haklarını korumaya hizmet ettiğini iddia etse de, aynı zamanda meta verileri analiz edebilen ve herhangi bir tehdit belirtisini tespit edebilen "proaktif tespit teknolojisine" yatırım yapmak gibi çocuklar için ekstra koruma önlemleri getirme sözü de verdi. yasa dışı görsellerin ticareti.

Hükümet "akredite teknoloji" sunarak interneti güvenli bir yer haline getirmeye çalışırken, birçok kamu aktivisti ve BT uzmanı bunu yapmanın yarardan çok zarar getireceğinden korkuyor.

Açık Haklar Grubu'ndan Dr. Monica Horten şunları söyledi: "Birleşik Krallık'ta şifreli sohbet hizmetlerinin 40 milyondan fazla kullanıcısı varken, bu durum onu bir kitlesel gözetleme aracına dönüştürüyor ve mahremiyet ve ifade özgürlüğü haklarına zarar verme potansiyeli taşıyor."

“Hükümetlerin toplu dinleme yeteneklerini genişletmek için çocukları ve teröristleri bahane olarak kullanmak yerine, aile içi şiddet, siyasi şiddet ve çevrimiçi suçlar da dahil olmak üzere çeşitli politika alanlarını sakince yeniden gözden geçirmesi gerekiyor. Ayrıntılar önemlidir; yerel yasalara, polis uygulamalarına, sosyal hizmet organizasyonuna, ateşli silahların bulunabilirliğine ve siyasi kutuplaşmaya bağlı olarak bir ülkeden diğerine değişecektir (bu liste kapsamlı değildir)” eyaletler Prof Ross Anderson, “Sohbet Kontrolü mü, Çocuk Koruma mı?” başlıklı makalesinde

Hükümetlerin Şifrelemeyi Zayıflatmaya Yönelik Israrlı Girişimleri

Hükümetlerin, teknoloji şirketlerini ürünlerindeki uçtan uca şifrelemeyi zayıflatmaya veya ortadan kaldırmaya ya da "arka kapılar" yaratmaya zorladığı bir geçmişi var. Kesme Çipi 1990'lardan itibaren hükümet gözetimine yardımcı olmak için.

2016 yılında FBI bir açıklama yaptı. agresif girişim Apple'ı, 2015 yılında San Bernardino, California'da gerçekleşen toplu silahlı saldırının teröristlerinden birine ait olan iPhone'un kilidini açmaya zorlamak. Apple'ın CEO'su Tim Cook, FBI'ın bu hamlesine şiddetle karşı çıktı ve bundan şu şekilde söz etti: " kanserin yazılım eşdeğeri. " Cook, talebe uymanın tehlikeli bir emsal oluşturacağını ve gelecekte daha fazla hükümet gözetimine kapı açacağını savundu.

Bay Cook, "Belki gözetim amaçlı bir işletim sistemidir, belki de kolluk kuvvetlerinin kamerayı açma yeteneğidir" dedi. söz konusu . "Nerede duracağını bilmiyorum."

Apple'ın FBI ile olan çekişmesi duracak gibi görünmüyor. Aralık 2022'de FBI ifade edildi şirket ne zaman tiksinti dışarı haddelenmiş Kullanıcının iCloud verilerine "güvenilmeyen" bir cihaz aracılığıyla erişilmesini önlemeyi amaçlayan yeni, isteğe bağlı, uçtan uca bir şifreleme şeması, "uçtan uca tehdit ve yalnızca kullanıcıya yönelik erişim şifreleme pozuyla derinden ilgilendiğini" söylüyor .”

2018 yılında Avustralyalı yasa koyucular “ Yardım ve Erişim Yasası 2018 Bu, teknoloji şirketlerine kolluk kuvvetlerine ve güvenlik kurumlarına şifreli iletişimlere erişim izni verme yetkisi veriyor. Tasarı, hükümete, teknoloji şirketlerine ve uzmanlara, kullanıcılar üzerinde casusluk yapılmasını sağlayacak şekilde yazılım ve donanımın yeniden tasarlanması yönünde gizlice talimat verebilecek bir mahkeme emri çıkarma yetkisi veriyor.

Bu yasa İngiltere'nin 2016 yasasını örnek alıyor Soruşturma Yetkileri Yasası Bu, İngiliz şirketlerinin şifrelenmiş verileri çözmek için hükümet yetkililerine anahtarlar sağlamasına olanak tanıyor.

Diğer ülkeler de yeni şifreleme yasalarını uygulama olasılığını araştırıyor. Örneğin Hindistan'da yetkililer, Ekim 2019'da ülkenin Yüksek Mahkemesine, Hindistan yasalarına göre Facebook'un mesajların şifresini çözmesi ve talep edildiğinde bunları kolluk kuvvetlerine sunması gerektiğini bildirdi.

Hindistan başsavcısı KK Venugopal, "Ülkeye gelip 'Şifrelenemez bir sistem kuracağız' diyemezler" dedi. mahkemeye söyledi , Facebook'a ve diğer büyük teknoloji platformlarına atıfta bulunuyor.

Şu anki haliyle Amerika Birleşik Devletleri çeşitli uluslararası istihbarat paylaşımı düzenlemelerine taraftır; bunlardan en öne çıkanlarından biri “ Beş Göz ” ittifakı. Doğduğu yer casusluk düzenlemeleri İkinci Dünya Savaşı sırasında kurulan Beş Göz ittifakı, ABD, İngiltere, Avustralya, Kanada ve Yeni Zelanda arasında sinyal istihbaratının paylaşımını kolaylaştırıyor.

Hindistan ve Japonya'nın eklenmesiyle 2020'deki gözetim grubu isminde teknoloji endüstrisinin uçtan uca şifrelemeyi gevşetmesi ve devlet kurumlarının "güçlü şifrelemeyi desteklediklerini" sürdürürken arka kapılar aracılığıyla özel görüşmelere erişmelerine yardımcı olması.

“Teknoloji şirketlerini hükümetlerle birlikte çalışarak makul ve teknik olarak uygulanabilir çözümlere odaklanan aşağıdaki adımları atmaya çağırıyoruz: Kamunun güvenliğini sistem tasarımlarına dahil edin, böylece şirketlerin yasa dışı içerik ve faaliyetlere karşı güvenlikte herhangi bir azalma olmadan etkili bir şekilde hareket etmelerini sağlayın suçların soruşturulmasını ve kovuşturulmasını kolaylaştırmak ve savunmasız kişileri korumak; Bir yetkilendirmenin yasal olarak verildiği, gerekli ve orantılı olduğu ve güçlü koruma ve denetime tabi olduğu durumlarda kolluk kuvvetlerinin içeriğe okunabilir ve kullanılabilir bir formatta erişmesini sağlamak; ve tasarım kararlarını gerçekten etkileyecek ve aslına uygun bir şekilde yasal erişimi kolaylaştırmak için hükümetler ve diğer paydaşlarla istişarelerde bulunun.

Orta Yol Avı

Teknoloji ajansları "geri adım atarken" ilgili hükümet kurumları, önerilen yasaların, veri gizliliğinden ödün vermeden ulusal güvenliğin güvence altına alındığı bir orta yol bulunmasına yardımcı olacağı konusunda iyimser.

Birleşik Krallık hükümetinin açıklamasında "Bu, mahremiyet veya çocuk güvenliği arasında bir seçim değil; ikisine de sahip olabiliriz ve sahip olmalıyız" denildi.

2021 yazında Apple duyuruldu CSAM'yi (Çocuklara Yönelik Cinsel İstismar Materyali) aramak için bireysel kullanıcıların fotoğraflarını incelemek ve ardından insan teknisyenleri ve dolayısıyla polisi bilgilendirmek için bir makine öğrenme modeli kullanacak bir cihaz üzeri tarama özelliği sunacağını söyledi.

Bu, hükümetin takdir ettiği türden bir orta yoldu ancak duyurunun hemen ardından şirket, gizlilik ve güvenlik uzmanlarından aşırı tepkiyle karşılaştı. Apple başlangıçta karşı çıktı ancak daha sonra erteledi ve daha sonra iptal edildi Lansman.

Aktivistler, FBI ve diğer yetkililerin, şifreleme ve diğer güvenlik sistemlerini kırmak için teknoloji satıcılarına veya üçüncü taraf güvenlik uzmanlarına bağlı kalmak yerine teknik uzmanlıklarını artırmaları gerektiğini öne sürüyor.

Colorado'lu Demokrat Temsilci Diana DeGette, "Hükümetin teknik kapasitesinin arttırılması, arka kapıları zorunlu kılmayan potansiyel bir çözümdür" dedi. söz konusu Temsilciler Meclisi Enerji ve Ticaret Komitesi'nin gözetim alt komitesinin duruşması sırasında.

FBI temsilcisi, FBI'ın yayılmaya devam eden yeni şifreleme hizmetlerine ayak uydurmak için ihtiyaç duyduğu uzmanları işe almasının pek olası olmadığını savundu.

"Teknoloji gelişiminin çok ileri olduğu bir çağda yaşıyoruz ve buna ayak uydurabilmek için yalnızca özel sektör yoluyla elde edebileceğimiz özel becerilere sahip hizmetlere ihtiyacımız var."

Gizlilik savunucuları, şifreleme arka kapılarının uygulanmasının güvenliği garanti edemeyeceğini ve kusursuz olmadığını savunuyor. Güvenlik açıkları gizlense veya gizli tutulsa bile başkaları tarafından keşfedilme ve muhtemelen kötüye kullanılma riski vardır. 2015 makalesi" Paspas Altındaki Anahtarlar Bir grup önde gelen kriptograf tarafından yazılan "", bu tür yaklaşımların doğasında olan ve kaçınılmaz risklerini vurguluyor.