AB şu anda çevrimiçi çocuk cinsel istismarı materyallerine (CSAM) karşı mücadelesinin bir başka bölümünde vatandaşların şifreli iletişimlerini taramak için yeni bir plan düşünüyor.
Sert eleştirilerin ardından yasa koyucular, kolluk kuvvetlerinin kısa mesajlara ve sesli mesajlara erişmesine izin verme fikrinden vazgeçti; paylaşılan fotoğraflar, videolar ve URL’ler artık hedef oldu. Ancak uzmanlar hâlâ vatandaşların mahremiyetinin risk altında olduğu konusunda uyarıyor.
30 Haziran’a kadar Avrupa Konseyi’ne başkanlık edecek olan Belçika yeni öneriyi sundu uzlaşma olarak metin Geçen Mayıs ayında Sohbet Kontrolü yasası olarak adlandırılan yasayla ilgili ve şu anda inceleniyor.
Yine de bir sorun var. Kişilerin, paylaşılan materyalin şifrelenmeden önce taranmasına izin vermesi gerekir. Taramayı reddetmeyi seçmek, kullanıcıların bu işlevi kullanmalarının hiçbir şekilde engellenmesine yol açacaktır. Aslında teknoloji dünyası bunu satın almıyor, aslında Proton’un Kıdemli Kamu Politikası Ortağı Romain Digneaux, bunu TechRadar’a “gözlerimizi perdelemeye yönelik bariz bir girişim” olarak tanımlıyor.
Biliyor musun?
Kriptograflar, gizlilik savunucuları ve en iyi VPN ve mesajlaşma uygulaması sağlayıcıları gibi teknoloji şirketleri, kitlesel gözetleme ve güvenlik risklerine karşı uyarıda bulunarak, başından beri Sohbet Kontrolü teklifini eleştirdi. Geçtiğimiz Şubat ayında Avrupa İnsan Hakları Mahkemesi, şifrelemeyi kırma girişimlerini bile yasa dışı ilan etti.
Digneaux bana, “Belçika Başkanlığı’nın bu uzlaşması, Avrupa Parlamentosu’nun tutumuyla karşılaştırıldığında moral bozucu bir geri adımdır” dedi.
“Potansiyel olarak tüm AB vatandaşlarını kitlesel gözetime maruz bırakacak, temel haklarını baltalayacak, CSAM’nin çevrimiçi yayılmasına veya Avrupa Veri Koruma Denetçisi ve sayısız uzmanın eleştirilerine karşı hiçbir şey yapmayacaktır.”
Üçüncü tarafların erişimini engellemek için verileri okunamaz bir biçime karıştırma işlemi anlamına gelen şifreleme, günümüzün gizlilik yazılımlarının ardındaki çevrimiçi iletişim güvenliğinin temelini oluşturur.
Sanal özel ağlar bunu örneğin internet iletişimlerini güvence altına almak ve çevrimiçi etkinliklerinizi gizlemek için kullanır. WhatsApp ve Signal gibi popüler mesajlaşma uygulamaları veya ProtonMail gibi güvenli e-posta sağlayıcıları, mesajlarınızın sizinle gönderen arasında (uçtan uca) özel kalmasını garanti etmek için şifreleme uygular. Sağlayıcının kendisi bile buna erişemez. Olarak sunum Dijital haklar grubu Netzpolitik tarafından sızdırılan verilerle birlikte, Belçikalı yasa koyucular artık uçtan uca şifrelemenin korunması gerektiğinin farkına varıyor.
Önerilen ifadede, “Yönetmelik, uçtan uca şifrelenmiş verilerin şifresini çözme veya bu verilere erişim oluşturma yükümlülüğü getirmeyecek veya sağlayıcıların uçtan uca şifrelenmiş hizmetler sunmasını engellemeyecek.” ifadesi yer alıyor. Peki CSAM taramasını nasıl uygulamayı planlıyorlar?
Kullanıcı rızası mı yoksa şantaj mı?
Buradaki anahtar ‘kullanıcı onayı’ maddesidir. Özel olarak paylaşılan multimedya dosyalarının taranmasını bir sorun olmaktan çıkarmanın yolu budur. yükümlülük ama bir seçim. Ancak bunu nasıl yapmayı planladıkları daha çok şantaja benziyor. Bahsettiğimiz gibi, arkadaşınızla WhatsApp’ta bir fotoğraf, video veya URL paylaşmak istiyorsanız mutlak onay verin veya yalnızca mesajlaşmaya, aramalara ve sesli mesajlara bağlı kalın.
Bu nokta hakkında yorum yapan Digneaux şunları söyledi: “Rıza yok. Başka seçenek yok. Masum kullanıcılar, yetkililerin mesajlarını, e-postalarını, fotoğraflarını ve videolarını gözetlemesine izin vermezlerse, modern dünyayla bağları kesilecek.” dünya.”
Proton bu şekilde hisseden tek kişi değil. Aralarında Proton, Mozilla, Signal, Surfshark ve Tuta’nın da bulunduğu 60’ı aşkın kuruluşun yanı sıra 50’den fazla kişiden oluşan bir grup, ortak açıklama yeni teklife ilişkin kaygılarını dile getirmek.
Grup, “Zorla rıza, özgürce verilen rıza değildir” diye yazdı. “Kullanıcının gerçek bir seçeneği yoksa, rıza vermeye mecbur hissediyorsa veya rıza vermemesi halinde fiilen hizmetten men edilecekse, o zaman verilen rıza özgürce verilmeyecektir. “
Daha da kötüsü, uzmanlar bu tür müdahaleci güçlerin kötü adamları yakalamaya uygun olmayacağı konusunda da uyardı. Bunun nedeni, siber suçluların yasa dışı fotoğrafları veya videoları farklı türde bir dosyaya kolayca yerleştirebilmesidir. Üstelik Digneaux’nun da belirttiği gibi suçlular yasa dışı faaliyetlerde bulunmak için zaten kendi hizmetlerini kullanıyor.
İstemci tarafı taramanın yeniden markalanması
Şifrelemeyi korurken CSAM taraması gerçekleştirme planı aynı zamanda yeni bir ‘yükleme denetimi’ hükmü de içeriyor. Yasa koyucular iletilmeden, yani şifrelenmeden önce içerik algılamayı uygulamaya çalışırlar. Yine teknoloji uzmanları, bu yaklaşımın Sohbet Kontrolü teklifinden ziyade “sadece kozmetik bir değişiklik” olduğuna inanıyor.
Orijinal tasarı, bunun yerine, cihazın dosyaları yasa dışı materyal açısından otomatik olarak analiz etmesini ve bunları yetkililere işaretlemesini gerektiren bir yöntem olan istemci tarafı taramayı zorunlu kılıyordu. Bugüne kadar, şifrelemede tehlikeli arka kapılar oluşturmadan bunu yapmanın bir yolu yok. Bu, Birleşik Krallık’ın Çevrimiçi Güvenlik yasasına yönelik yan tarama hükmünü “teknik olarak mümkün” olana kadar ertelemesiyle de destekleniyor.
Ancak uzmanlar artık mesajların yükleme noktasında taranmasının da güçlü şifrelemeyi karakterize eden uçtan uca ilkesini (gönderen ve alıcı arasında tam koruma) bozduğunu savunuyor. Bunun üçüncü tarafların da yararlanabileceği yeni güvenlik açıkları yaratabileceği konusunda uyarıyorlar.
Digneaux, bu hamleyi istemci tarafı taramanın “samimiyetsiz bir yeniden markalaşması” olarak değerlendirdi. Kendisi bana şunları söyledi: “Başkanlık ne iddia ederse etsin, mahremiyetin korunması sihirli bir değnek değildir. Bu sadece gizlenmiş şifrelemeye açılan bir arka kapıdır. Avrupalı kullanıcılar bilgisayar korsanları için ideal hedefler haline gelecek ve insanları ve işletmeleri daha fazla risk altına sokacaktır.”
Signal bu öneriye şiddetle karşı çıkıyor. Hiç şüpheniz olmasın: gizlilik garantilerimizi baltalamak yerine AB pazarından ayrılacağız. Bu teklif – eğer kabul edilir ve bize karşı uygulanırsa – bu seçimi yapmamızı gerektirecektir. Güvenli şişelerde gözetleme şarabı. https://t.co/i8D4Mlcrgd31 Mayıs 2024
Bu nedenle Signal gibi güvenli uçtan uca şifrelenmiş mesajlaşma uygulamaları (yukarıya bakın), gizlilik korumalarını baltalamak yerine AB pazarından ayrılacaklarını zaten yineliyor.
Gibi Netzpolitik bildirdiancak yeni yaklaşım ülke üyeleri arasında çelişkili olmaya devam ediyor. Mayıs ayının sonunda yapılan bir toplantıda Almanya ve Çek Cumhuriyeti, Belçika’nın mesajları şifrelemeden önce önerdiği tarama çözümleri konusundaki kafa karışıklıklarını dile getirdi. Avusturya, Estonya ve Lüksemburg da ‘kullanıcı onayı’ hükmünü eleştirdi. Fransa, kullanıcının izniyle ‘yükleme denetimini’ kabul edebileceklerini söylerken, “şifrelemenin aşılmaması gerektiğini” talep etti.
Ancak genel olarak Fransa öneriye daha olumlu bakıyor ve herkes için işe yarayacak bir uzlaşma bulmaya hazır görünüyor. Nihai anlaşmada ülkenin desteğinin belirleyici olmasının nedeni de budur.
Digneaux bana “Fransa’nın siber güvenliğe, şifreli hizmetlere ve gizliliğe verdiği desteği sürdüreceğine güveniyoruz” dedi. “Bu öneriler şimdi reddedilmezse, şifrelemenin sunduğu hayati önem taşıyan siber güvenlik korumalarını ortadan kaldırma ve herkesi riske atma riskiyle karşı karşıya kalırız. Ancak en üzücüsü, AB vatandaşları, onları korumakla görevlendirilen kişiler tarafından masum oldukları kanıtlanmadan önce suçlu muamelesi görecek.”
Şunu da belirtmek gerekir ki yasa koyucular muafiyet planı CSAM taramasından istihbarat teşkilatları, polis ve ordu personeli.