BBC’nin Apple ile yaptığı ve hikayeyle ilgili sorularla temasa geçtiğimizde yanıt vermeyen haberlerinin özünü doğrulayamadık. Bununla birlikte, teknoloji devi kısa süre önce yayıncıyı başka bir (gelecek olan) Birleşik Krallık dijital düzenlemesinden duyduğu memnuniyetsizlik hakkında bilgilendirmeyi seçti – bir açıklamada vurmak geçen ay Çevrimiçi Güvenlik Yasası’nda (OSB) şifreleme riski olarak.
Apple, kritik açıklamaları kamuoyuna duyururken, yasa taslağında yer alan yetkiler konusunda zaten uyarıda bulunan bir dizi büyük teknoloji hizmetine katıldı ve bunlar, İnternet düzenleyicisinin güçlü şifrelemeyi kaldırmak için platformlar sipariş etmesini sağlayabileceğini söylüyorlar.
Özellikle endişe verici olan, geçen yıl yasa tasarısını E2EE ile doğrudan çarpışma rotasına sokan ve düzenleyici Ofcom’un platformları çocuk cinsel istismarı içeriği (CSAM) için taramaya zorlama yetkisine sahip olması gerektiğidir – ki bu, E2EE hizmetleri söz konusu olduğunda, muhtemelen varsayılan olarak müşteri tarafı tarama (veya başka bir şekilde arka kapı şifreleme) uygulamalarını gerektirecektir.
Gizlilik ve güvenlik uzmanları, böyle bir yaklaşımın güvenlik riskleri konusunda uyarıda bulunmak için sıraya girdi.
Birleşik Krallık’ta hizmet sunmayı bırakacaklarını veya tüm kullanıcılarının güvenliğini tehlikeye atacağına inandıkları bir yasaya uymak yerine yetkililer tarafından engellenmeyi bekleyeceklerini öneren WhatsApp ve Signal dahil olmak üzere diğer E2EE iletişim sağlayıcıları gibi.
Çevrimiçi ansiklopedi Wikipedia, başka bir yüksek profilli eleştirmendir. O da, hükümetin yaklaşımını yeniden düşünmemesi halinde Birleşik Krallık’tan çıkabileceğini öne sürdü.
Vikipedi’nin hizmetiyle ilgili kaygısı, OSB’de, kurucusu Jimmy Wales’in sahip olduğu – görünüşte çocukların korunması için – yaş sınırlaması ve içerik sansürüyle ilgili önlemlere odaklanıyor. saldırıya uğradı “insan hakları açısından kötü”, “İnternet güvenliği için kötü ve kısaca “kötü yasa” olarak.
Wikipedia’nın mevzuat konusundaki tutumunu doğrulaması istendiğinde, Galler TechCrunch’a “Kesinlikle yaşlandırmayacağız ve hiçbir koşulda makaleleri seçici olarak sansürlemeyeceğiz,” dedi ve ekledi: “Wikipedia’yı sansürlemek yerine Çin’de, Türkiye’de ve diğer yerlerde engellenmeyi seçtik ve bu farklı değil.”
Ana akım teknoloji endüstrisinin atlı alayına ve OSB bakanlarına yöneltilen uzman eleştirilerine rağmen – şimdiye kadar – mevzuatın CSAM ile savaşmak için hayati bir araç olduğunu ve ayrıca çocuklar ve diğer savunmasız web kullanıcıları için korumaları artıracağını iddia ederek konumlarını sağlamlaştırdılar.
Eşit dile getirilen endişeler Gizlilikten ödün vermeden E2EE hizmetlerinde CSAM’yi tespit edebilen teknoloji geliştirmeye yönelik bir İçişleri Bakanlığı yarışmasının parçası olarak 2021’de kamu finansmanı verilen bir avuç “güvenlik teknolojisi” projesinin teknik değerlendirmesi için hükümet tarafından seçilen araştırma grubunun yöneticisi tarafından yapılan açıklama, bakanları düşündürmüş gibi görünmüyor.
Bristol Üniversitesi’nde siber güvenlik profesörü ve siber güvenlik direktörü Awais Rashid, “Sorun şu ki, tartışılan teknoloji bir çözüm olarak uygun değil” dedi. tekrarlamak Merkez, bu ayın başlarında bir üniversite basın açıklamasında uyardı. “Değerlendirmemiz, incelenmekte olan çözümlerin genel olarak mahremiyeti tehlikeye atacağını ve bu tür teknolojilerin herhangi bir kişisel iletişimi izlemek için yeniden kullanılmasını durduracak hiçbir yerleşik güvenceye sahip olmadığını gösteriyor.
“Bu verileri kimin alacağına ve hangi amaçlarla kullanılacağına dair şeffaflık ve hesap verebilirliği sağlayacak mekanizmalar da yok. Parlamento bu konuda bağımsız bilimsel kanıtları dikkate almalıdır. Aksi takdirde Çevrimiçi Güvenlik Yasası, kişisel iletişimlerin izlenmesi için tam yetki sağlama ve toplumsal ölçekte sınırsız gözetim potansiyeli sağlama riskini taşır.”
Hükümetin OSB’yi eleştirenleri görmezden gelme istekliliği, mevzuatı hayati bir çocuk güvenliği müdahalesi olarak çerçevelemesine dayanan halk desteğine indirgenebilir.
Muhalefetteki İşçi Partisi’nin tasarıyı desteklemek için geniş ölçüde hükümetin gerisinde kalmasıyla, yasa tasarısına parlamento içinde muhalefet de sınırlı kaldı. İkinci odadaki meslektaşlar, şifrelemenin güvenli olmasını sağlamak için mevzuatı değiştirmek için yapılan son dakika çağrılarına da yanıt vermedi.
Dün gece Lordlar’da yapılan son bir tartışmanın ardından, Açık Haklar Grubu bir bildiri yayınladı – yasa tasarısının şifrelemeyi tehlikeye atmamasını sağlama konusunda herhangi bir ilerleme kaydedilmediği uyarısında bulundu:
Halihazırda Çevrimiçi Güvenlik Yasası, Ofcom’a teknoloji şirketlerinden hükümet adına özel mesajlarımızı taramalarını isteme gücü verecek. Muhalefet, partiler arası desteğe sahip olmasına rağmen, en azından yargıçların hükümetin yetkilendirdiği gözetim için bu yetkiler üzerinde denetim sahibi olmasını sağlayacak bir değişikliği geri çekti.
Hükümet, şifrelemeyi koruyacağını iddia ediyor, ancak bu yetkiler yürürlüğe girerse bunun nasıl mümkün olabileceğine dair ayrıntı vermedi. Artık iş, ürünlerinin güvenliğini zayıflatmalarını isteyen bildirimlerle uğraşmak zorunda kalabilecek teknoloji şirketlerine bırakıldı.
Tasarının, daha fazla değişikliğin dikkate alınmasını içerebilecek son aşamalardan geçmesi gerekiyor. Ancak hükümetin ana akım E2EE teknoloji platformlarıyla doğrudan bir çarpışma rotasından kaçınması için zaman daralıyor. şimdiye kadar şekerlemeyi tercih etti Ofcom’un, faturada bunu belirterek yasal kesinlik sağlamadan, E2EE şirketlerinden şifrelemelerini kırmalarını asla istemeyeceğini iddia etmek.
Hükümet, IPA’da şifrelemeye benzer şekilde belirsiz bir yaklaşım benimsedi – bu, yasanın, şifresi çözülmüş verileri teslim etme yetkisine sahip olabilecekleri yetkileri içerecek şekilde iletişim sağlayıcıların E2EE kullanmasını esasen yasaklayıp yasaklamadığını açıkça ortaya koymadı. Bu nedenle, Birleşik Krallık teknoloji politikası oluşturma sürecinde, son yıllarda güçlü şifrelemeye değinen bir model var.
IPA bildirim rejimini daha da genişletmek için planlanan değişikliklere gelince, Apple’ın şimdiye kadarki en büyük tehdidinin – FaceTime ve iMessage’ı Birleşik Krallık’tan çekmenin – hükümet bakanlarına soğuk ayak verip vermediğini göreceğiz.
Popülistler, çocukları korumak için Big Tech’e baskı uyguladığını iddia ettiğinden, istihbarat teşkilatının gözetleme yetkilerini İngiliz halkına satmak o kadar kolay olmayabilir. Ancak İçişleri Bakanlığı’nın Apple’ın tehdidine cevaben yaptığı açıklamada, IPA’nın tasarlandığı görevlerden biri olarak “çocuklara cinsel istismarda bulunanların” yakalanmasını belirtmesi dikkat çekicidir.