İngiltere’den İsveç’e, yetkililer suçla mücadele etmek için insanların sohbetlerini daha iyi izlemek için yollar aradıklarından şifreli iletişim giderek daha fazla saldırı altında. Bununla birlikte, en iyi şifreli mesajlaşma uygulamalarından biri olan Signal, gizliliğinden ve güvenliğini tehlikeye atmaya istekli değildir.
Signal başkanı Meredith Whittaker, 25 Şubat Salı günü RightScon 25 konferansındaki bir panel sırasında “Signal’ın bu konumu çok açık – insanların güvendiği veya güvenlik garantilerini bozmayacağız veya insanların güvendiğini garanti etmeyeceğiz.” Dedi.
“İster pertürbasyon ister arka kapı ister istemci tarafı taraması olarak adlandırılıyor, isterse şifreleme korumalarının bir veya başka bir özellikten, Apple’ın İngiltere’de yaptıklarına benzer bir özellikten çıkarılıyor.”
Whittaker’ın yorumları, Apple’ın, bir hükümetin kullanıcıların verilerine erişimine izin vermek için bir şifreleme arka kapısı oluşturma emrinin ardından ICloud’un uçtan uca şifreleme özelliğini öldürmek zorunda kaldıktan günler sonra geliyor. İsveç ayrıca benzer bir arka kapı oluşturmak için tüm şifreli iletişim uygulamalarını gerektiren yeni bir yasa getirmeyi düşünüyor.
İngiltere’nin şifreleme saldırısı
Neredeyse bir hafta boyunca – 21 Şubat Cuma günü, kesin olarak – İngiltere’deki insanlar ICLOUD’da Apple’ın Gelişmiş Veri Koruma (ADP) özelliğini kullanamadılar.
Varsayılan bir özellik olmasa da, Apple 2022’de ADP’yi uçtan uca şifreleme teknolojisi aracılığıyla tüm iCloud saklanan verilerde ekstra bir koruma katmanı sağlamak için başlattı. Bu, sağlayıcının bile bu dosyalara erişemeyeceği anlamına gelir.
Büyük teknoloji devi, İngiltere’nin şifreleme arka kapı sırasına uymak yerine özelliği kaldırdı ve bu kararın varsayılan olarak uçtan uca şifrelenmiş iCloud veri kategorilerini etkilememesini sağladı. Bunlar arasında kullanıcıların sağlık verileri, şifreleri, iCloud mesajları ve Apple kart işlemleri bulunur. Diğerlerini Apple’ın destek sayfasında görebilirsiniz.
Apple, o zamanlar yazılı bir açıklamada, “Daha önce birçok kez söylediğimiz gibi, hiçbir ürün veya hizmetimiz için hiçbir zaman arka kapı veya ana anahtar oluşturmadık ve asla yapmayacağız.”
Ancak, bu hareketin kullanıcıların ülke içinde ve dışındaki gizliliği üzerindeki etkisinin henüz açık değil. Örneğin, İngiliz kullanıcıları yurtdışına gittiklerinde ne olur? Peki ya İngiltere’de seyahat eden yabancı kullanıcılar? En önemlisi, belki de ADP’nin kaldırılması İngiltere yetkilileri için yeterli olacak mı?
Bunlar hala bir cevaba ihtiyacı olan bazı sorular. Bununla birlikte, sinyal için pazarlık edilebilir değildir ve bir kez daha şirketin şifrelemeyi zayıflatmak yerine İngiltere pazarından ayrılmaya hazır olmasını sağlar.
İsveç ve daha fazla şifreleme çabaları
İngiltere, cezai soruşturmaları kolaylaştırmak için şifreli iletişimin kilidini seçmeye iten tek ülke değil.
İsveç kısa bir süre önce, sinyal, whatsapp ve iMessage gibi yazılımlarına bir şifreleme arka kapısı oluşturmayı zorunlu hale getirmek için yasaları geçirmeyi düşünen hükümetler listesine katıldı. Başarılı olursa, yeni kurallar Mart 2026’ya kadar yürürlüğe girebilir.
Tekrar, İsveç medyası SVT Nyheter ile konuşmakWhittaker yakın zamanda şirketin tutumunu yineledi. Dedi ki: “Bu, tüm işimizin temeli olan şifrelemeyi kırmamızı istemek anlamına geliyor. Verileri depolamamızı istemek tüm mimarimizi baltalayacak ve bunu asla yapamayız. İsveç pazarını tamamen terk etmeyi tercih ediyoruz.
Bunun nedeni, Whittaker ekledi: “Bizim sorumluluğumuz, bu hakların daha fazla yerde ihlal edildiği bir dönemde insan haklarını koruyan teknoloji sunmaktır.”
Biliyor musunuz?
Şifreleme, üçüncü taraf erişimini önlemek için verilerin okunamayan bir forma dönüşmesini ifade eder. Uçtan uca şifreleme, mesajlaşma uygulamalarının ve güvenli e-posta hizmetlerinin, diğer araçların yanı sıra, gönderen ve alıcı arasında özel tutarak geçişteki verileri korumak için kullanmanın tekrarlamasıdır.
İsveç dışında, AB, 2022’den bu yana, çocuk cinsel istismar materyallerinin (CSAM) yayılmasını durdurmak için şifrelenmiş olanlar da dahil olmak üzere vatandaşların özel iletişimini taramak için bir teklif vermeye çalışıyor. Eleştirmenleri tarafından sohbet kontrolü olarak kabul edilen tasarı, neredeyse üç yıl ve iki daha hafif versiyondan sonra henüz bir uzlaşma bulamayan uzmanlardan ve milletvekillerinden geri dönüş almaya devam ediyor.
Ocak ayında, Europol’un şefi Catherine de Bolle, “anonimlik temel bir hak olmadığını” ve teknoloji devlerinin polisin suçlular tarafından kullanılan şifreli mesajlara erişimini sağlamak için “sosyal sorumluluğa” sahip olduğunu savunarak şifrelemeyi kırma çabalarını yineledi.
Bununla birlikte, aynı zamanda, tüm büyük ABD telekomlarına yapılan tuz tayfun saldırısı gibi son olaylar, herkesin verilerinin gizliliği ve güvenliği için şifrelemenin nasıl önemli olduğunu göstermiştir. Bu vesileyle, FBI ve CISA uzmanları bile vatandaşları bu benzeri görülmemiş siber saldırının ardından şifreli hizmetlere geçmeye çağırıyorlar.
Sırada ne var?
Sinyal, şifrelemeye karşı kampanyayı çağıran teknoloji topluluğu arasında yalnız değil. Örneğin, 100’den fazla sivil toplum kuruluşu, teknoloji şirketi ve siber güvenlik uzmanından oluşan bir grup, Birleşik Krallık hükümetini Apple’a emrini iptal etmeye çağırıyor ve bir iCloud arka kapısının “milyonlarca güvenliği ve gizliliğini nasıl tehlikeye attığını” söyledi.
Şifrelemeye karşı yasal eylemleri azaltma yolu kesinlikle gizlilik ve teknoloji uzmanları için zorluklarla doludur. Ancak, kullanıcılar güvence altına alınabilir Sinyal, savaşmaya kararlıdır.
“Geri çekilmeye devam edeceğiz,” dedi Whittaker, tuz tayfun gibi olayların kriptografların, insan hakları uzmanlarının, gazetecilerin ve genel olarak teknik topluluğun onlarca yıldır söylediklerinin somut bir örneği olduğunu belirtti – “Güvenli bir arka kapı inşa edemezsiniz.”
“Konumumuz değişmiyor. Yıla göre değişmiyor, yargı yetkisine göre değişmiyor. Aslında oldukça basit.”
