Ücretsiz ve açık kaynaklı uçtan uca şifreli mesajlaşma hizmeti olan Signal, uçtan uca şifreli aramalar ve mesajlar için desteğiyle son on yılda WhatsApp’a alternatif olarak giderek daha popüler hale geldi. Bu özellik, gönderen ve amaçlanan alıcı dışında herhangi birinin uygulamada gönderilen aramalara ve mesajlara erişmesini engellemek için tasarlanmıştır. Yakın tarihli bir röportajda, Signal’in arkasındaki kar amacı gütmeyen kuruluşun başkanının, hizmetin şifrelemesinden ödün vermek yerine bir ülkeden çıkmayı tercih edeceğini belirttiği bildirildi. Açıklama, Hindistan hükümeti de dahil olmak üzere dünyanın dört bir yanındaki hükümetlerin mesajlaşma servisleri tarafından sunulan şifrelemeyi zayıflatma çabaları ışığında önem kazanıyor. Hindistan Telekomünikasyon Yasası taslağının, gözetim kapsamını Signal ve WhatsApp gibi uygulamaları içerebilecek ‘telekomünikasyon hizmetleri veya telekomünikasyon ağına’ genişletmeyi önerdiğini belirtmekte fayda var.
Signal Foundation Başkanı Meredith Whittaker The Verge ile yaptığı röportajda belirtilmiş kâr amacı gütmeyen kuruluşun Signal’in şifrelemesinin anahtarlarını teslim etmeyeceğini ve bir hükümet talebine yanıt olarak kullanıcılarının mesajlarını koruyan şifrelemeyi kırmayacağını söyledi. “Aslında, yapılış şeklimizle bu anahtarlara erişimimiz yok,” diye açıkladı. Signal’deki mesajları korumak için kullanılan birleşik olmayan Sinyal Protokolü, WhatsApp’taki mesajları şifrelemek için de kullanılır. Facebook Messenger’daki isteğe bağlı uçtan uca şifreli mod da aynı protokole dayanır.
Whittaker, hükümetin hizmetin şifreleme anahtarlarına erişim talep etmesi durumunda Signal’in bir ülkeden uzaklaşmayı tercih edip etmeyeceğine ilişkin bir soruyu yanıtlıyordu. Şifreli mesajlaşma servisleri, dünya çapında çeşitli hükümetlerden gelen çağrılarla giderek daha fazla karşılaşıyor. Avustralya, Birleşik Krallıkve Hindistan, şifrelemelerini zayıflatmak veya hükümete mesajlara erişim sağlamak için. Bu arada, Signal Çin’de etkin bir şekilde engellenirken, uygulama diğer bölgelerdeki sansürleri engellemek için tasarlanmış bir sansür atlatma özelliği sunuyor.
Yönetici yanıtında bir ülke belirtmese de, ülkenin telekom düzenleyici çerçevesinde reform yapmayı amaçlayan Hindistan Telekomünikasyon Yasası, 2022 taslağının Hindistan’da faaliyet gösteren mesajlaşma hizmetlerinin güvenliğini zayıflatabileceğini belirtmekte fayda var. Kanun taslağının 24(2) maddesi ‘telekomünikasyon hizmetleri veya telekomünikasyon ağı’ gözetimini genişletmeyi amaçlamaktadır. Telekomünikasyon hizmetlerine ilişkin tanımlar bölümleri, üst düzey (OTT) iletişim hizmetleri, internet tabanlı iletişim, İnternet ve geniş bant hizmetlerini içerir.
Sonuç olarak, uçtan uca şifreli mesajlaşma sunan Signal ve WhatsApp gibi mesajlaşma servisleri, kullanıcıların mesajlarını ele geçirmek ve ifşa etmek zorunda kalabilir. Tasarı, ABD merkezli de dahil olmak üzere birçok grup tarafından eleştirildi. Şimdi Erişim ve Hindistan’ın İnternet Özgürlüğü Vakfı ve Yazılım Özgürlüğü Hukuk Merkezi.
“Şifreleme bozulursa, bozulur. Signal gizlilik vaatlerini tutmazsa, o zaman tek misyonu güvenli, özel ve hoş bir mesajlaşma yeri sağlamak olan kar amacı gütmeyen bir kuruluş olarak var olmamızın gerçek bir anlamı yoktur. ve bunların yok denecek kadar az ve çok uzak olduğu bir dünyada iletişim” dedi The Verge.
Signal’in Hindistan’dan çıkıp çıkmayacağı veya mesajlara erişmek için bir arka kapı sağlama talebiyle mücadele edip etmeyeceği sorulduğunda, Whittaker, hizmetin Hindistan’da Signal’i kullanmak isteyen kişiler için hala mevcut olduğunu belirtti. “Gizlilik konusunda taviz vermeyeceğiz ve bu bizim duruşumuz. Hindistan’da Signal’i isteyen ve ihtiyaç duyan insanlara açık olmaya devam etmek için elimizden gelen her şeyi yapacağız” diye ekledi.
Telekomünikasyon Departmanı (DoT) geçtiğimiz günlerde Telekom Yasası taslağıyla ilgili kamuoyu yorumlarının alınması için son tarihi 30 Ekim 2022’ye kadar uzattı.