İngiltere, aralarında WhatsApp’ın da bulunduğu şifreli mesajlaşma şirketlerinin hizmetlerini ülkeden çekmekle tehdit etmesinin ardından yasa dışı çevrimiçi içeriğe yönelik planlanan baskısında olası teknik engelleri kabul etti.
Kültür bakanı Stephen Parkinson, çarşamba günü Lordlar Kamarası’nda hükümetin Çevrimiçi Güvenlik Yasa Tasarısı’nı tartışırken, Ofcom’un düzenleyici kurumu teknoloji şirketlerini platformları çocuk cinsel istismarı görselleri gibi yasa dışı içerik açısından taramaya ancak “teknik olarak mümkün olması” durumunda zorlayabilir. Gözlemcinin yeni çözümler geliştirmek ve kaynak sağlamak için işletmelerle yakın işbirliği içinde çalışacağını söyledi.
Parkinson, “Bu gereksinimleri karşılayan uygun teknoloji mevcut değilse Ofcom bunun kullanılmasını talep edemez” dedi. Ofcom, tasarının güvenlik görevlerine uymak için şirketlerden özel iletişimde proaktif teknoloji kullanmalarını talep edemez.
Açıklamalar, teknoloji şirketlerinin, platformlarını yasa dışı içerik için taramalarının gizliliği ve kullanıcı verilerinin şifrelenmesini tehlikeye atabileceği, bilgisayar korsanlarına ve casuslara özel iletişimlere arka kapı açabileceği yönündeki endişelerini gidermeyi amaçlıyor. Mart ayında Meta Platforms’un WhatsApp’ı İngiltere’den çekilme tehdidinde bile bulundu.
“Bugün gerçekten de Bilim, İnovasyon ve Teknoloji Bakanlığı’nın mesaj şirketlerine, itibarlarını kurtarmalarını ve ikinci büyük ülkeleri olan Birleşik Krallık’tan ayrılma tehditlerinden geri adım atmak zorunda kalmanın utancından kurtulmalarını sağlayacak bazı ifadeler sunması gibi görünüyor. Daha önce Ulusal Çocuklara Zulmü Önleme Derneği’nde çalışmış olan teknoloji sorumluluk kampanyacısı Andy Burrows, “G7’deki pazar” dedi.
Çocukları Korumak
Web’i daha güvenli hale getirmeyi amaçlayan kapsamlı yasa, altı yıllık geliştirme sürecinin ardından Meclis’te son aşamaya geldi. Parkinson, Ofcom’un yine de şirketlerden tasarıya uymalarına izin vermek için “yeni bir çözüm geliştirmelerini veya kaynak bulmalarını” isteyebileceğini söyledi.
“Ofcom’un, teknoloji şirketlerinin önemli kaynaklarını ve uzmanlıklarını şifreli ortamlarda çocuklar için mümkün olan en iyi korumayı geliştirmek üzere kullanmalarını talep edebilmesi doğru” dedi.
Şifreli mesajlaşma uygulaması Signal’ın başkanı Meredith Whittaker, daha önce Financial Times’ın hükümetin teknoloji şirketleriyle olan ayrılığından geri çekildiğini öne süren bir raporunu memnuniyetle karşılamış, isimsiz yetkililerin bugün mahremiyete zarar vermeden mesajları tarayabilecek bir hizmet olmadığını söylemesine atıfta bulunmuştu.
Ancak güvenlik bakanı Tom Tugendhat ve bir hükümet sözcüsü, politikanın değiştiğini öne sürmenin yanlış olduğunu söyledi.
Fizibilite
“Her zaman olduğu gibi, son çare olarak, duruma göre ve yalnızca sıkı gizlilik önlemleri karşılandığında, Ofcom’un şirketleri bu bilgileri kullanmaya veya geliştirme veya kaynak sağlama konusunda en iyi çabayı göstermeye yönlendirmesine olanak tanıyacaktır. Sözcü, “Geliştirilebileceğini bildiğimiz yasa dışı çocuk cinsel istismarı içeriğini tespit edip kaldıracak bir teknoloji” dedi.
Bakanlar Salı günü Westminster’da TikTok ve Meta gibi büyük teknoloji şirketleriyle bir araya geldi.
Geçmişte hükümet tarafından teknik fizibiliteye ilişkin dil kullanılmıştı. Temmuz ayında Parkinson Parlamentoya şunları söyledi: “Ofcom, yalnızca teknik olarak mümkün olduğunda teknolojinin uçtan uca şifrelenmiş bir hizmette kullanılmasını talep edebilir.”
Birleşik Krallık’taki baskının önde gelen savunucularından biri olan NSPCC, hükümetin açıklamasının “tasarıdaki statükoyu güçlendirdiğini ve teknoloji şirketlerine yönelik yasal gerekliliklerin aynı kaldığını” söyledi.
Akredite Teknoloji
Nihayetinde mevzuatın metni, teknik olarak neyin mümkün olduğuna karar verme yetkisini hükümete bırakıyor.
Tasarı yürürlüğe girdiğinde Ofcom, Temmuz ayında yayınlanan mevzuat taslağına göre bir şirkete, çocukların cinsel istismarını veya terörist içeriklerini tespit etmek ve önlemek için “akredite teknolojiyi kullanmasını” gerektiren bir bildirimde bulunabilir veya para cezasıyla karşı karşıya kalabilir. Şu anda akredite bir teknoloji mevcut değil çünkü hizmetlerin tanımlanması ve onaylanması süreci ancak tasarı yasalaştığında başlıyor.
İkilemi çözmeye yönelik önceki girişimler, istemci tarafı veya cihaz tarafı tarama adı verilen tarama etrafında dönüyordu. Ancak 2021’de Apple Inc., diğer izleme biçimlerine zemin hazırlayabileceğinden korkan gizlilik savunucularının şiddetli eleştirileri üzerine, cihazlardaki fotoğraflarda çocuklara yönelik cinsel istismar belirtileri arayacak böyle bir sistemi erteledi.
Gizlilik odaklı VPN ve mesajlaşma şirketi Proton’un kurucusu ve CEO’su Andy Yen şunları söyledi: “Mevcut haliyle, tasarı hâlâ Birleşik Krallık’ta uçtan uca şifrelemenin yasaklanması yönünde yasal olarak bağlayıcı bir yükümlülük getirilmesine izin veriyor ve bu da vatandaşların temel haklarını baltalıyor.” mahremiyete önem veriyor ve neyin ‘teknik olarak mümkün’ olduğunu belirlemeyi hükümete bırakıyor.”
“Bugünkü açıklamanın tüm iyi niyetlerine rağmen, Çevrimiçi Güvenlik Yasa Tasarısı’nda ek önlemler olmadan, gelecekteki hükümetin fikrini değiştirmesi için gereken tek şey, başladığımız yere geri döndük” dedi.
© 2023 Bloomberg LP