Birleşik Krallık’a bağlı yaklaşık 70 bilgi güvenliği araştırmacısı, bilim insanı ve kriptograf, Çevrimiçi Güvenlik Yasası’nın güvenlik riskleri konusundaki endişelerini dile getiren son kişilerdir.
Tartışmalı Yasa geçen hafta Parlamento’ya geri döndü ve çok yakında son inceleme aşaması için Avam Kamarasına geri dönmesi bekleniyor. Şifreli mesajlaşma uygulamaları, VPN hizmetleri ve diğer güvenlik yazılımı sağlayıcıları da dahil olmak üzere yorumcular, şifrelemeyi kırma tehlikesine karşı uzun süredir hükümete çağrıda bulunuyor.
Bu kritik zamanda, uzmanlar bir kez daha Çevrimiçi Güvenlik Yasasının fiilen “çevrimiçi güvenliği baltaladığını” vurgulamaya çalışıyor. Politika yapıcılar sonunda dinleyecek mi?
“Teknoloji sihirli bir değnek değildir”
“Bağımsız bilgi güvenliği ve kriptografi araştırmacıları olarak, insanları çevrimiçi ortamda güvende tutan teknolojiler geliştiriyoruz. Bu temel teknolojilerin sağladığı güvenliğin artık Çevrimiçi Güvenlik Yasa Tasarısı’nda tehdit altında olduğunu vurgulama ihtiyacını bu kapasitede görüyoruz.” the açık mektuptoplam 68 imza sahibi sayar.
Akademisyenler, özellikle güvenlik adına şifrelemeyi baltalamaya çalışan Tasarının hükümlerine sert tepki gösterdiler.
Şifreleme, verileri üçüncü taraf erişiminden korumak için okunamaz bir forma karıştırma işlemidir. Sanal özel ağ (VPN) gibi güvenlik araçlarından kullanıcıların günlük olarak eriştiği herhangi bir web sitesine kadar farklı teknolojilerde büyük ölçüde uygulanıyor olsa da, Birleşik Krallık hükümeti bu korumayı özellikle WhatsApp, Signal ve e-posta hizmetleri gibi güvenli iletişim uygulamalarında zayıflatmayı planlıyor. .
Bu hareket, gizlilik garantilerini ve aslında çevrimiçi güvenliği baltalamaktadır.
Kötü şöhretli yasa tasarısı, internette çocukların cinsel istismarındaki artışa ve vatandaşların internetteki güvenliğine yönelik diğer tehlikelere etkili bir yanıt olarak kendini konumlandırmaya çalışıyor. Yine de, Birleşik Krallık’ı çevrimiçi olmak için en güvenli yer haline getirmeye çalışan politikacılar, tam tersi bir sonuca ulaşıyor gibi görünüyor.
Uzmanlar, özel iletişimin “rutin izlenmesinin” günümüzün gizlilik standardıyla nasıl bağdaşmadığı konusunda uyardı. Aynı zamanda, zayıflayan şifreleme, kötü aktörlerin ve hükümetin gelecekte yararlanabileceği “kriptografi arka kapılarını” açacaktır.
Günümüzün istemci tarafı tarama teknolojilerinin güvenilirliğinin olmaması da çoğu durumda yanlış pozitifler üretmesi muhtemeldir. Daha da kötüsü, bu algoritmalar gizli ikincil yetenekler eklemek için yeniden kullanılabilir. Nihayetinde, tarif ettikleri gibi, “cebinizde bir polis memuru” olması, fiilen herkesi daha az güvenli hale getirecektir.
Güvenlik uzmanları, “Teknoloji sihirli bir değnek değildir” uyarısında bulunuyor. “Endişemiz, gözetleme teknolojilerinin çevrimiçi güvenlik sağlama ruhuyla kullanılmasıdır. Bu hareket, gizlilik garantilerini ve aslında çevrimiçi güvenliği baltalamaktadır.”
Güvenlik ve gizlilik üzerine çalışan 68 (Birleşik Krallık bağlantılı) araştırmacı, Birleşik Krallık’taki hükümler hakkında alarm verdi #OnlineSafetyBill: “Endişemiz, gözetim teknolojilerinin çevrimiçi güvenlik sağlama ruhuyla konuşlandırılmasıdır.” Mektubumuzu buradan okuyun: https://t .co/DPHkBowkoQ pic.twitter.com/eMAZyViZfq5 Temmuz 2023
Bu, politika yapıcıların güvenlik adına mahremiyeti baltalamanın işe yaramayacağını anlamalarını sağlamakla meşgul olan teknoloji topluluğu tarafından başlatılan en son yardım çağrısıdır.
Sadece bir hafta önce – Yasanın Lordlar Kamarası’na geri döndüğü hafta – 23 ülkeden 80’den fazla sivil toplum kuruluşu, akademisyen ve siber uzman İngiltere hükümetine söz verdi uçtan uca şifrelenmiş hizmetleri Tasarı kapsamından çıkarmak.
Bir gün sonra, Big Tech devi elma katıldı şifreli iletişimin taranmasıyla ilgili endişelerini dile getirerek muhalefetin kalabalık saflarına. Mayıs ayında, son Dünya Basın Özgürlüğü Günü münasebetiyle, 45’ten fazla kuruluştan oluşan bir koalisyon, özellikle gazeteciler ve aktivistler için bu çok önemli teknolojiyi savunmaya başladı.
Element, WhatsApp ve Signal gibi güvenli mesajlaşma platformları Şubat ayında, Yasa yasalaşırsa Birleşik Krallık’tan ayrılacaklarını söylediler. Araştırmacılar, şifrelemeyi kaydetmeye yönelik bu göçün nihayetinde “İngiltere sakinlerini çevrimiçi etkileşimler için tehlikeye atılmış ve zayıf çözümleri benimsemek zorunda kalacak şekilde savunmasız bir durumda bırakacağı” konusunda uyardı.
siyasi tartışma
Çevrimiçi Güvenlik Yasa Tasarısı, siyaset ve teknoloji arasındaki mevcut gerilimlerin açık bir örneğidir. İnternet geliştikçe, yasa koyucular dijital çağın yeni tehditlerine ayak uydurmaya çalışıyorlar – yine de çoğu zaman bunun sonuçlarını anlamak için gerekli bilgiye sahip değiller.
Internet Society’nin Internet Trust Direktörü Robin Wilton, TechRadar’a “Çevrimiçi Güvenlik Yasa Tasarısı ile ilgili en büyük tek sorun, çok büyük olması. Çok fazla şey yapmaya çalışması,” dedi. “Her politikacı orada istediği bir şey görür ve bu nedenle, kayıtsız kaldıkları veya aslında aktif olarak zararlı olduğu için istememeleri gereken başka şeyler olsa bile, ona oy verecekler.”
Wilton’a göre, mevcut siyasi tartışma, İşçi Partisi’nin birkaç yıl önce ulusal kimlik kartlarına ilişkin önerisi etrafında yayılan aynı gizlilik gerilimlerini artırıyor. Bu sefer çocuk güvenlik kartını oynayarak, yasanın nihayet yasalaşma şansı çok daha yüksek.
“[Child safety online] Politikanın amacı bu olsun ya da olmasın varsayılan gerekçe haline gelir” dedi. “Ancak, aslında, çevrimiçi ortamda çocuk güvenliğini sağlamak istiyorsanız, başlamanız gereken yerin çevrimdışı çocuk güvenliği olduğunu söylemek için pek çok kanıt var.”
🔴 Biraz ver, çok alacaklar. Çevrimiçi Güvenlik Yasa Tasarısındaki yetkiler, hükümet tarafından mesajlarımızı istedikleri her şey için taramak üzere uzatılabilir ve uzatılacaktır. İcra Direktörümüz @jimkillock, Lordların neden casusluk maddesini durdurması gerektiğini açıklıyor. 🟢 HAREKETE GEÇİN https://t.co/Z4FcHDDfcc pic.twitter.com/Eu8CL40tL65 Temmuz 2023
Bu yazıyı yazdığım sırada, Çevrimiçi Güvenlik Yasa Tasarısı hâlâ Lordlar Kamarası’ndadır. Bu, yakında Milletvekillerinin Lordların önerebileceği herhangi bir değişikliği kabul edip etmemeye karar verecekleri ve sonunda daha fazla inceleme için geri gönderecekleri Avam Kamarasına geri döneceği anlamına gelir.
Bu noktada, dikkate alınması gereken birkaç şey var. Yeni başlayanlar için, Parlamento oturumunun sonbaharda sona erecek olması, Tasarı için zamanın neredeyse dolduğu anlamına geliyor. Aslında, zaten bir önceki hükümetten arta kalan bir şeydi ve bu nedenle mevcut haliyle bir sonrakine taşınamaz. Ancak hükümetin gerekirse bu parlamento oturumunu uzatmaya istekli olduğu söylendiği için bu sadece teorik.
İkinci ve belki de en büyük soru, Lordların bunu uygulamaya karar verip vermeyeceğidir. sözde Davis değişikliği Muhafazakar Milletvekili David Davis tarafından, özel mesajlaşma servislerinin izlenmesini yasa tasarısı kapsamından çıkarmak için ileri sürüldü.
Wilton, “Hükümet bu fikirden nefret ediyor. Bunun tasarının tüm noktasını yok edeceğini düşünüyorlar, ancak bu basit değişiklik aslında mahremiyet sorunlarının çoğunu çözecektir” diye açıkladı Wilton.
Lordların bir kısmı zaten tasarıyı desteklemek için oy kullandı, bu yüzden şimdi soru, son oylamada yeterli sayıda olup olmayacağıdır.
“Lordlar Kamarası tasarıyı değiştirerek fiilen durduramaz, sadece güçlü bir sinyal gönderebilirler,” dedi Wilton. “Yani, Avam Kamarası’nın fikrini gerçekten değiştirmesi için yeterince güçlü olacak mı?”