Uzun süredir tartışılan Çevrimiçi Güvenlik Yasa Tasarısı, 6 Eylül 2023’te Lordlar Kamarası’nda son aşamasına girerken, Birleşik Krallık hükümeti yasanın en tartışmalı hükmüne ilişkin beklenmedik bir geri adım attığını duyurdu – en azından şimdilik.
Bakanlar, eleştirmenlerin “casusluk maddesi” olarak değerlendirdiği düzenlemeyi “teknik olarak mümkün” olana kadar ertelemeye karar verdi. Financial Times’ın bildirdiği. Aslında 122. Madde, teknoloji şirketlerinin özel ve şifreli mesajları zararlı ve yasa dışı içerik açısından istemci tarafında taramasına yönelik bir gereklilik getiriyor. Uzmanlar uzun süredir bunun insanların mahremiyetini ihlal etmeden gerçekleşemeyeceğini söylüyor.
Karar, WhatsApp ve Signal gibi popüler mesajlaşma uygulamalarının, böyle bir yasanın nihayet uygulamaya konması halinde İngiltere’den ayrılmakla tehdit etmesi üzerine geldi. Sayısız mahremiyet savunucusu, kriptograf ve akademisyen, yasa tasarısının vatandaşların mahremiyetini ve ifade özgürlüğünü nasıl zayıflatabileceğini ve aynı zamanda küresel endişe verici bir emsal teşkil edebileceğini uzun zamandır dile getiriyor.
Gizlilik sorunlarını çözmekte yetersiz kalıyor
“‘Casusluk maddesi’ olarak bilinen 122. Madde, özel sektörün özel dijital iletişimleri toplu olarak gözetleme yetkisine sahip olduğunu öngörebilir. Bu, Birleşik Krallık’taki herkesi kötü niyetli bilgisayar korsanlığı saldırılarına ve hedefli gözetleme kampanyalarına karşı savunmasız bırakacaktır. Tehlikeli bir emsal. Özel elektronik iletişimin içeriğini gizlilik hakkını koruyarak tarayabilecek bir teknolojik sistem oluşturmak mümkün değildir.”
Bunlar şunlardı Rasha Abdul Rahim’in söylediği sözlerAmnesty Tech Direktörü, güvenli mesajlaşma uygulamalarının şifrelemeyi kırmasına izin vermenin dikkatsiz sonuçlarını anlatıyordu. Bu hükme “Cebinizde bir polis memuru (ya da casus)” deniyor.
“Birleşik Krallık’ı çevrimiçi olmak için daha güvenli bir yer haline getirmenin” bir yolu olarak doğan, neredeyse 300 sayfalık yasa tasarısının yavaş yavaş tam tersi sonuçlara ulaştığı giderek daha açık hale geldi: insanları çevrimiçi ortamda daha savunmasız hale getirmek.
Financial Times’ın bildirdiği gibi, teknoloji düzenleyicisi Ofcom’un hâlâ teknoloji şirketlerinden yan tarama yazılımı geliştirmelerini talep etme yetkisi var. Ancak bunların ağlarını taraması ancak “bunu yapabilecek bir teknoloji geliştirildiğinde” gerekli olacak. Uzmanlara göre böyle bir yazılımın geliştirilmesi yıllar alabilir.
Güvenlik ve gizlilik uzmanları, yıllardır “akredite teknolojinin” bugün var olan hiçbir şeyi tanımlamadığını söylüyordu. Bunun @signalapp ve @WhatsApp için pek de güvence verici olması gerektiğini düşünmüyorum. https://t.co/IHqdLRh6Uy6 Eylül 2023
Tasarıdaki tartışmalar 122. maddeyle de bitmiyor. Eleştirmenler, sitelerin yerine getirmesi gereken yeni yaş doğrulama gereksinimleri konusunda uyarıyor Devlet tarafından verilen belgeleri veya biyometrik verileri tarayarak ziyaretçilerin yaşını doğrulamak, Ayrıca poz vermek mahremiyete ciddi tehdit İngiltere’deki internet kullanıcılarının oranı.
Toplanan daha fazla veri, bu ayrıntıların kötüye kullanılması ve sızdırılması için daha fazla olasılık anlamına gelir. Haziran ayında NHS’ye yapılan fidye yazılımı saldırısı gibi son zamanlardaki ulusal veri ihlallerinin kötü geçmişi göz önüne alındığında, bunların “yalnızca soyut bir olasılık değil, aynı zamanda hazırlık yapılması gereken olasılıklar” olduğunu yazdı. açık mektup.
Genel olarak bakıldığında bu, mahremiyet için bir zafer gibi görünüyor; bu, WhatsApp, Signal ve ProtonMail ve Tutanota gibi yaygın olarak kullanılan diğer güvenli e-posta hizmetleri gibi büyük oyuncuların Birleşik Krallık pazarından tamamen çıkmamasını sağlamak için yapılan en son beceriksiz uzlaşmadır. Böylesine önemli bir düzenleme için başlamak için ne güzel bir yer.
Bu nokta hakkında yorum yapan Proton Kurucusu ve CEO’su Andy Yen şunları söyledi: “Çevrimiçi Güvenlik Yasa Tasarısı’nın tehlikeli ve gerçekleştirilemez kısımlarını geciktiren veya sulandıran bir açıklama hoş karşılanmaz ancak işletmelerin faaliyetlerine devam etmeleri için ihtiyaç duydukları yasal güvenceleri sağlamakta oldukça yetersizdir.” ve İngiltere’ye yatırım yapmak.
“Şu anki haliyle tasarı, Birleşik Krallık’ta uçtan uca şifrelemenin yasaklanması yönünde yasal olarak bağlayıcı bir yükümlülüğün getirilmesine izin veriyor, bu da vatandaşların temel mahremiyet haklarını baltalıyor ve neyin ‘teknik olarak mümkün’ olduğunu belirlemeyi hükümete bırakıyor. Bugünkü açıklamanın tüm iyi niyetlerine rağmen, Çevrimiçi Güvenlik Yasa Tasarısı’ndaki ek önlemler olmadan, gelecekteki hükümetin fikrini değiştirmesi için gereken tek şey, başladığımız yere geri döndük.”