BRÜKSEL, 13 Temmuz 2022 /PRNewswire/ — Avrupa Komisyonu’nun eIDAS yönetmeliği için önerdiği revizyondan kaynaklanan mevcut internet güvenlik önlemlerine yönelik ciddi bir tehdit var. Uygulanması halinde uzmanlar, çevrimiçi olarak gezinen bireyleri ek güvenlik risklerine açabileceğini ve devlet destekli internet gözetimine izin vermek için bir emsal oluşturabileceğini söylüyor. Halihazırda kaleme alındığı gibi, 45.2 maddesi, AB’nin insanları yasa dışı faaliyetlerden koruyan daha güvenli, sorumlu ve rekabetçi bir internetin öncüsü olma hırsını baltalayabilir.
eIDAS yönetmeliğinin revize edilmiş 45.2 maddesi uyarınca, tarayıcıların, şu anda çoğu tarayıcının izin verdiğinden daha zayıf güvenlik özelliklerine sahip olmalarına rağmen, AB tarafından tasarlanmış Nitelikli Web Kimlik Doğrulama Sertifikalarını (QWAC’ler) kabul etmeleri zorunlu olacaktır. Ayrıca, tarayıcıların bu sertifikaları veren kuruluşlara mevcut güvenlik durum tespiti kontrollerinden herhangi birini uygulaması engellenecek ve böylece siber suça karşı kritik ilk savunma hattını atlayacaktır.
Madde 45.2, hem parlamenterlerin hem de siber güvenlik uzmanlarının artan ilgisini çekiyor. Onu içinde taslak rapor, MEP Romana Jerković, dosyanın raportörü, güvenliği tehlikeye atmayan bir yaklaşım bulmak için daha fazla zamana sahip olmak için dosyayı sildi. Bu arada, bir mektup MEP’lere ve AB ülkelerine gönderilen akademisyenler, QWAC’lerin kullanımının zorunlu kılınmasının “Web’de gezinmeyi güvence altına almak için küresel çok paydaşlı ekosistemde önemli zayıflıklar.“Hareketin başarabileceğini eklediler”bireyleri siber suçlulardan korumak daha zor“
Geçmişte, özellikle Kazakistan 2020’de ve Mauritius Her iki durumda da hükümetler, internet trafiğinin devlet destekli gözetimini gerçekleştirmek için sözde “ortadaki adam” saldırılarını kullanmayı amaçladı.
Mozilla Güvenlik Şefi Marshall Erwin şunları söyledi: “AB’nin amacı bu olmasa da, 45.2 maddesinin eIDAS’a dahil edilmesi, gelecekte bu gözetim girişimlerini geri püskürtmeyi zorlaştıracaktır. AB birçok küresel standart belirliyor ve bunun başka bir yerde kopyalanması halinde, yönetmeliğin hükümetlere devlet destekli internet trafiği gözetimini gerçekleştirme araçları vereceğinden endişe duyuyoruz. Bu tür eylemler, AB’nin dijital kimlik planlarının çok gerçek ve tehlikeli bir istenmeyen sonucunu ortaya koymaktadır.“
Daha fazla bilgi için, bkz burada.
KAYNAK Mozilla
