Yaklaşık 70 BT güvenliği ve gizlilik akademisyeni, güçlü şifrelemeyi baltalamamasını sağlayacak şekilde değiştirilmediği takdirde İngiltere’nin Çevrimiçi Güvenlik Yasası’nın çevrimiçi güvenliğe yol açabileceği zarar konusunda alarm yaygarasını ekledi.
içinde yazmak açık mektupİngiltere’ye bağlı 68 güvenlik ve mahremiyet araştırmacısı, yasa taslağının dijital iletişimleri güvende tutmak için rutin olarak kullanılan temel güvenlik teknolojileri için büyük bir risk oluşturduğu konusunda uyardı.
“Bağımsız bilgi güvenliği ve kriptografi araştırmacıları olarak, insanları çevrimiçi ortamda güvende tutan teknolojiler geliştiriyoruz. Bu temel teknolojilerin sağladığı güvenliğin artık Çevrimiçi Güvenlik Yasa Tasarısı’nda tehdit altında olduğunu vurgulama ihtiyacını bu kapasitede görüyoruz,” diye uyaran akademisyenler, uçtan uca şifreli iletişim hizmetleri tarafından zaten ifade edilen endişeleri yineliyor. WhatsApp, Signal ve Element — kullanıcılarına sağlanan güvenlik seviyesinden taviz vermek yerine hizmetleri piyasadan çekmeyi veya Birleşik Krallık yetkilileri tarafından engellenmeyi tercih edeceklerini söylediler.
Geçen hafta Apple ayrıca, Bill’in “kritik bir yetenek koruması” olarak tanımladığı uçtan uca şifrelemeye “ciddi bir tehdit” oluşturduğu konusunda uyarıda bulunan bir kamu müdahalesi yaptı. Güçlü E2EE’yi korumak için yapılan değişiklikler olmadan Apple, yasanın başlığındaki “güvenlik” iddiasının aksine, yasa tasarısının Birleşik Krallık vatandaşlarını daha büyük risk altına sokma riskini taşıdığını öne sürdü.
Yasa taslağının bağımsız bir yasal analizi, geçen yıl yasa tasarısında yer alan gözetim yetkilerinin E2EE’nin bütünlüğünü riske attığı konusunda da uyarıda bulundu.
Önerilen mevzuat zaten Avam Kamarası’ndaki incelemeden geçmiştir ve şu anda Lordlar Kamarası’nda rapor aşamasındadır – burada meslektaşların değişiklik önerme şansı vardır. Bu nedenle güvenlik akademisyenleri, uzmanlıklarının milletvekillerinin başarısız olduğu durumlarda şifrelemeyi savunmak için ikinci odadaki milletvekillerini harekete geçireceğini umuyor.
“Bu yaz Avam Kamarasına geri gönderilmeden önce Lordlar Kamarasında tartışılmakta olduğu için Çevrimiçi Güvenlik Yasası için kritik bir zaman olduğunu anlıyoruz” diye yazıyorlar. “Kısacası, endişemiz, gözetim teknolojilerinin çevrimiçi güvenlik sağlama ruhuyla konuşlandırılmasıdır. Bu hareket, gizlilik garantilerini ve aslında çevrimiçi güvenliği baltalamaktadır.
Ülke çapındaki üniversitelerde profesörlük ve diğer pozisyonlarda bulunan akademisyenler – Londra, Oxford ve Cambridge, Edinburgh, Sheffield ve Manchester’daki King’s College ve Imperial College gibi bir dizi araştırma yoğun kurum da dahil olmak üzere – birkaç isim – diyor mektubun amacı, “Çevrimiçi Güvenlik Yasası ve onun günlük çevrimiçi etkileşimlerimizin ve iletişimimizin dayandığı gizlilik ve güvenlik teknolojileriyle etkileşimi hakkındaki endişe verici yanlış anlamaları ve yanlış kanıları” vurgulamaktır.
Temel endişeleri, yasa tasarısının, sözde çocuklara yönelik cinsel istismar ve sömürü (CSEA) içeriğinin yayılmasıyla mücadele etmek amacıyla insanların iletişim ağlarının “rutin olarak izlenmesi” yönündeki baskısıyla ilgili. hepimizin güvendiği kritik güvenlik protokollerini baltalayarak halka ve genel olarak topluma büyük zarar verecektir.
Özel iletişimlerin rutin olarak izlenmesi, “yüz yüze görüşmelere benzer gizlilik garantileri sunan günümüzün (ve uluslararası olarak kabul edilen) çevrimiçi iletişim protokollerinin sürdürülmesiyle kategorik olarak bağdaşmaz” diyorlar ve ek teknoloji uygulayarak “bu çelişkiden kaçma girişimlerine” karşı uyarıda bulunuyorlar. – ya istemci tarafı tarama ya da sözde “bizden başka kimse yok” kripto arka kapıları – “teknolojik ve muhtemelen toplumsal düzeyde başarısızlığa mahkum” olarak.
“Teknoloji sihirli bir değnek değildir” diye vurguluyorlar ve korumalı özel mesajlara erişmenin olası iki yolunun, insanların bilgilerinin gizliliğini ve güvenliğini korumakla neden uyumlu olamayacağına dair kısa özetler sunuyorlar.
Uzmanlar, “Bilgileri üçüncü taraflardan gizli tutmanın ve aynı bilgileri üçüncü taraflarla paylaşmanın doğasında var olan çelişkinin teknolojik bir çözümü yok” uyarısında bulunuyor ve ekliyor: “‘Bizden başka kimse yok’ kriptografik arka kapıların tarihi, Clipper çipinden DualEC’ye kadar arızalar. Ortaya konulan tüm teknolojik çözümler, üçüncü bir tarafın belirlediği bazı kriterler kapsamında özel konuşma, mesaj ve görüntülere üçüncü bir tarafa erişim sağlamayı paylaşmaktadır.”
İstemci tarafı taramada, bu tür bir teknolojinin mobil kullanıcıların mesajlarına rutin olarak uygulanmasının demokratik bir toplumda orantısız olduğuna – varsayılan olarak gözetlemeye vardığına – yani “yasaklanmış içeriği taramak için her cihaza zorunlu, her zaman açık otomatik telefon dinleme yerleştirmek” olduğuna dikkat çekiyorlar. ”, mektubun dediği gibi.
İstemci tarafı tarama teknolojisi de, yasa tasarısının uzman analizlerinde talep ettiği şeyler için yeterince sağlam değil.
“Bu ‘cebinizdeki polis’ fikri, acil bir teknolojik soruna sahiptir; hedeflenen içeriği doğru bir şekilde tespit edip ifşa edebilmeli ve hedeflenmeyen içeriği tespit edip ifşa etmemeli, hatta neyin olması gerektiği konusunda kesin bir anlaşmaya varılsa bile. hedeflenmek” diye yazıyorlar ve bilinen CSEA’yı algılamak için tasarlanmış istemci tarafı tarama teknolojisinin bile doğruluk sorunları olduğu konusunda uyarıda bulunuyorlar.
Onlar da vurguluyor Güncel araştırma bu tür algoritmalar, gizli ikincil yetenekler (yüz tanıma gibi) eklemek için yeniden kullanılabilir ve gizli gözetlemeye güç sağlamak için kötüye kullanılabilir.
Akademisyenler ayrıca tasarının, platformları daha önce görülmemiş ancak yasaklanmış CSEA içeriği için insanların mesajlarını tarayan daha müdahaleci AI modellerini rutin olarak çalıştırmaya zorlamak için kullanılacağından da endişe duyuyorlar. Böyle bir teknolojinin “yeterince güvenilir” bir biçimde mevcut olmadığı konusunda uyarıyorlar – yani, eğer yasa tasarısı böyle bir uygulamayı zorunlu kılarsa, masum mesaj uygulaması kullanıcıları özel mesajlarının geniş çapta görüntülenme riskiyle karşı karşıya kaldıklarından, muhtemel sonuç, yaygın zarara yol açan yığınlarca yanlış pozitif olacaktır. neden olabilir ve hatta haksız yere CSEA’yı izlemekle suçlanmakla karşı karşıya kalabilir.
“Yanlış bir pozitif isabet, potansiyel olarak özel şirket gazileri, kolluk kuvvetleri ve izleme altyapısına erişimi olan herkes gibi üçüncü taraflarla özel, mahrem veya hassas mesajların veya görüntülerin paylaşılması anlamına geldiğinden, buradaki güvenilirlik eksikliğinin ciddi sonuçları olabilir. Bu, kendi başına, mesajları ifşa edilenlerin sömürülmesi ve kötüye kullanılması anlamına gelebilir” diye uyarıyor uzmanlar.
Ayrıca, bu tür “geniş kapsamlı” istemci tarafı tarama yapay zeka modellerinin daha yüksek düzeyde esneklik gerektireceğini ve bu modellerin yeniden amaca uygun hale getirilmelerini – “uzlaşma veya politika değişikliği yoluyla kapsamlarını genişletme” – artırmayı kolaylaştıracağını belirtiyorlar. katıştırılmış CSEA tarama teknolojilerinin kapsamının diğer içerik türlerini tespit edecek şekilde genişletilmesi ve Birleşik Krallık vatandaşlarının varsayılan olarak sürekli olarak daha yüksek düzeylerde devlet tarafından zorunlu tutulan gözetime tabi tutulması haklarının tüyler ürpertici hayaleti.
Hükümetin açık mektuba yanıtını öğrenmek için Bilim, Yenilik ve Teknoloji Departmanına ulaştık.