Birleşik Krallık hükümeti güvenlik adına ülkenin sırtına bir siber güvenlik hedefi koymuş olabilir; Apple bir kez daha Soruşturma Yetkileri Yasası 2016’da önerilen değişikliklerin “veri güvenliği ve bilgi gizliliğine yönelik ciddi ve doğrudan bir tehdit” olduğu uyarısında bulundu.
Apple yaptığı açıklamada, “Şu anda Meclis’te bulunan Soruşturma Yetkileri Yasa Tasarısı’nda yapılan ve kullanıcıların gizliliğini ve güvenliğini riske atacak değişiklikler konusunda derin endişe duyuyoruz” dedi. “Bu, hükümet tarafından benzeri görülmemiş bir aşırılıktır ve eğer uygulanırsa, Birleşik Krallık’taki yeni kullanıcı korumaları dünya çapında gizlice veto edilebilir ve bu da bunları müşterilere teslim etmemizi engelleyebilir.”
Kanun bugün İngiltere Lordlar Kamarası’nda tartışılıyor. Elbette, Dünya çapındaki sivil özgürlük grupları bu önerileri kınıyor.
Peki sorun ne?
İnsanları daha güvenli hale getirmeyi amaçladığı iddia edilen yasa, düzenlemelerin buradaki güvenliği zayıflatacağından şüphesiz Birleşik Krallık’ın dijital altyapısını cazip bir hedef haline getirecek. Şifrelemenin sürekli erozyona uğraması dışında Apple için en büyük sorun, temel güvenlik ve gizlilik güncellemelerinin gecikmesi veya hiçbir zaman ortaya çıkmaması ve üstelik hiçbir şeffaflık veya incelemenin olmamasıdır.
Orwell’in bu uyarılarına itiraz etme hakkı bile yok.
Snooper’ın sözleşmesi hacker’ın cennetidir
Yasanın geçmesi halinde, her teknoloji güvenlik güncellemesinin yayınlanmadan önce Birleşik Krallık yetkilileri tarafından gözden geçirilmesi gerektiği anlamına gelecek ve bu da hayati önem taşıyan güvenlik yamalarının dağıtımının anında gecikmesine neden olacak.
Bilgisayar korsanları bunun, yamalı güvenlik açıklarının en son Birleşik Krallık’ta güvence altına alınacağı anlamına geldiğini hemen görecek ve bu da ülkeyi saldırı için inanılmaz derecede çekici bir hedef haline getirecek. Bilgisayar korsanları zayıflıkları tespit edip bunlardan yararlanabilecek kadar organize olmuşlardır. Onların yaptığı bu.
Ancak bu aptal yasanın tek etkisi bu değil.
Kullanıcıları riske atma
İlk önce elma Temmuz 2023’te bu aptal tekliflere karşı uyarılmıştıyeniliği ve ticareti bastıracaklarını ve İçişleri Bakanlığı’nı “hangi düzeyde veri güvenliği ve şifrelemeye izin verileceği konusunda fiili küresel hakem” haline getireceklerini söylediğinde.
“İçişleri Bakanlığı’nın aradığı yeni yetkiler (yabancı şirketleri düzenlemeye yönelik genişletilmiş yetki ve yenilikçi güvenlik teknolojilerini ön inceleme ve engelleme yeteneği), küresel güvenlik teknolojileri pazarını önemli ölçüde bozabilir ve Birleşik Krallık’taki ve dünyanın dört bir yanındaki kullanıcıları daha büyük risk altına sokabilir. ” dedi Apple.
Önerilenin mekaniği aşağıdakileri içerir, ancak bunlarla sınırlı değildir:
- Birleşik Krallık İçişleri Bakanlığı’na, Teknik Yeterlilik Bildirimi yayınlayarak belirli şifreleme hizmetlerini devre dışı bırakma yetkisi verilmesi.
- İçişleri Bakanlığı’na, kamuyu bilgilendirmeden güvenlik ve gizlilik güncellemelerini engelleme yetkisi veriliyor.
- Teknoloji şirketlerinin, lansmandan önce İçişleri Bakanlığı onayı için güvenlik değişikliklerini göndermelerini zorunlu kılmak.
- Toplu veri kümelerinin kullanımı ve denetimi konusunda çok daha az koruma da dahil olmak üzere, internet etkinliğinin kapsamlı gözetimi için yeni yetkiler yaratılması.
Ve eğer Birleşik Krallık bir güncellemeyi reddederse, bu güncelleme başka hiçbir ülkede yayınlanamaz ve karar hakkında kamuoyuna bilgi verilmeyecek.
Apple, ürün güncellemeleri konusunda bu kadar önceden bildirimde bulunmak zorunda kalması durumunda Birleşik Krallık pazarını terk edebileceğini zaten söylemişti; bu da Birleşik Krallık’taki herkes üzerinde caydırıcı bir etki yaratacaktır. Apple’ın şu anda 8.000’den fazla çalışanı var ülke çapında, iOS ekonomisi ise burada tahmini 550.000 işi destekliyor.
Birleşik Krallık’tan ayrılmaya yönelik bir hamle, halihazırda hastalıklı olan ve salgın sonrası sadece ılık bir toparlanmayı sürdüren Birleşik Krallık ekonomisine kesinlikle zarar verecektir.
Apple, İngiltere hükümetinin mesajların uçtan uca şifrelenmesini önleme girişimlerinden vazgeçmesi konusunda diğer mesajlaşma uygulaması satıcılarıyla birlikte durarak bu tehdidini daha önce de dile getirmişti.
Birleşik Krallık hükümeti bir açıklamada söyledi“Sonuçta bu, kamu güvenliğiyle ve halkın güvenliğini sağlamakla görevli kişilerin bunu yapmak için gerekli araçlara sahip olmasını sağlamakla ilgilidir.”
Karşı çıkılması gereken acımasız bir aşırılık
Bu önerilerin kamu güvenliğini zayıflatmaktan başka bir işe yaramadığı mimarların gözünden kaçmış gibi görünüyor. Sonuçta, zamanında yazılım güncellemeleri olmadan teknoloji firmaları, NSO Grubu tarafından gerçekleştirilenler gibi dijital sivil özgürlüklere yönelik iğrenç saldırılara karşı bizi nasıl koruyacak?
Bu araçlar, yalnızca Birleşik Krallık’taki Kraliyet tebaasının değil, aynı zamanda dünya çapındaki vatandaşların güvenliğini de tehdit eden, aşırı derecede aşırı erişimdir.
Bu yanlış değerlendirilen yasa, eğer geçerse, dijital ekonomiye zarar verecek ve diğer baskıcı hükümetlerin dünya genelindeki ülkelerde benzer şekilde gerici yasaları uygulamaya koyması için tam yetki olarak görülecek. Teknoloji firmalarının bunu geri itmeyi başarmasını ancak umut edebiliriz.
Lütfen beni takip edin Mastodonveya bana katılın AppleHolic’in barı ve ızgarası Ve Elma Tartışmalar MeWe’deki gruplar.
Telif Hakkı © 2024 IDG Communications, Inc.