18 Haziran 2024Haber odasıGizlilik / Şifreleme

Signal Vakfı başkanı Meredith Whittaker, Avrupa Birliği’nin, çocukların cinsel istismarı materyallerini (CSAM) tespit etmek için kullanıcıların özel mesajlarını taramaya yönelik tartışmalı bir önerinin, uçtan uca şifreleme (E2EE) açısından ciddi riskler oluşturduğu konusunda uyardı. aynı adı taşıyan gizlilik odaklı mesajlaşma hizmeti.

“Özel iletişimlerin toplu olarak taranmasını zorunlu kılmak, şifrelemeyi temelden zayıflatır. Tam Dur,” Whittaker söz konusu Pazartesi günü yapılan açıklamada.

“Bu, örneğin bir şifreleme algoritmasının rastgele sayı üretimine müdahale edilerek mi, yoksa bir anahtar emanet sisteminin uygulanmasıyla mı, yoksa iletişimin şifrelenmeden önce bir gözetim sisteminden geçmesine zorlanmasıyla mı gerçekleşir?”

Yanıt, Avrupa’daki yasa yapıcıların CSAM ile mücadele etmek için mesajların şifrelemeden önce incelenmesine olanak tanıyan “yükleme denetimi” adı verilen yeni bir hükümle düzenlemeler getirmesiyle geldi.

Euractiv’den yeni bir rapor açıklığa kavuşmuş sesli iletişimlerin yasa kapsamı dışında olduğunu ve kullanıcıların, hizmet sağlayıcının şart ve koşulları kapsamında bu tespite izin vermesi gerektiğini.

Ayrıca, “Rıza vermeyenler, hizmetin görsel içerik ve URL göndermeyi gerektirmeyen kısımlarını kullanmaya devam edebilir” diye bildirildi.

Europol, Nisan 2024’ün sonlarında teknoloji endüstrisine ve hükümetlere kamu güvenliğine öncelik verme çağrısında bulunarak, E2EE gibi güvenlik önlemlerinin kolluk kuvvetlerinin sorunlu içeriğe erişmesini engelleyebileceği konusunda uyarıda bulunarak, ciddi suçlarla mücadele ile mahremiyetin dengelenmesi konusunda devam eden bir tartışmayı yeniden alevlendirdi. .

Ayrıca platformların, uygulama ayrıntılarına girmeden, zararlı ve yasa dışı faaliyetleri tespit edip kolluk kuvvetlerine bildirebilecekleri şekilde güvenlik sistemleri tasarlamaları çağrısında da bulunuldu.

iPhone üreticisi Apple, uygulama planlarını ünlü bir şekilde duyurdu istemci tarafı taraması çocukların cinsel istismarı materyali (CSAM) için, ancak 2022’nin sonlarında, sürekli geri tepmenin ardından iptal edildi. gizlilik ve güvenlik savunucuları.

Şirket, “Örneğin, bir tür içeriğin taranması, toplu gözetlemenin kapısını açıyor ve içerik türleri arasında diğer şifreli mesajlaşma sistemlerini arama isteği yaratabilir.” söz konusu o sırada kararını açıklıyor. Ayrıca mekanizmayı “istenmeyen sonuçların kaygan bir zemini” olarak tanımladı.

Signal’den Whittaker ayrıca, yaklaşımı “yükleme denetimi” olarak adlandırmanın, bir arka kapı (veya ön kapı) yerleştirmekle eşdeğer olan ve kötü niyetli aktörler ve ulus devlet bilgisayar korsanları tarafından istismar edilmeye hazır bir güvenlik açığını etkili bir şekilde yaratan bir kelime oyunu olduğunu söyledi.

“Ya uçtan uca şifreleme herkesi korur ve güvenliği ve gizliliği korur ya da herkes için bozulur” dedi. “Ve özellikle jeopolitik açıdan bu kadar istikrarsız bir dönemde uçtan uca şifrelemeyi kırmak felaket bir öneridir.”



siber-2