Dijital gizlilik savunucuları geçen hafta Fransa’da şifreleme tasarrufu sağladı, ancak milletvekilleri nihayet kolluk kuvvetleri için bir arka kapı yaratmak için tartışmalı bir hükmü reddetti.
Önerilenlerin rezil 8. maddesi Şu anda ülkenin Ulusal Meclisi’ne geçen uyuşturucu kaçakçılığı yasası, bir otoritenin isteği üzerine kullanıcı verilerinin şifresini çözmek için tüm şifreli mesajlaşma uygulamalarını ve e -posta hizmetlerini güvenli bir şekilde gerektirecektir.
İnsanların gizliliğini ve güvenliğini koruma kararı kesinlikle teknoloji endüstrisi için bir zaferdir. Hanna Bozakov Tuta Mail’deki basın subayı Techradar’a verdiği demeçte, “Yine de, gizlilik için savaşmaya devam etmeliyiz ve seslerimizi yükseltmeye devam etmeliyiz – hala şifrelemeyi kırmaya çalışan politikacılar olduğu sürece” dedi.
Bir şifreleme arka kapısının tehlikeleri
Daha önce Senato tarafından geçti, fatura “Fransa’yı uyuşturucu kaçakçılığından kurtarmayı” amaçlayan bu tür suçları araştırmak için güçlü bir çerçeve yaratma girişimi olarak geldi.
Daha önce de belirtildiği gibi, protonmail, sinyal ve whatsapp gibi şifreleme backroors kurulumunu gerektiren sahip olmak Siyasi bankların içinde ve dışında güçlü bir eleştiri çekti.
Şifreleme, üçüncü taraf erişimini önlemek için verileri okunamayan bir forma atıfta bulunur. Uçtan uca şifreleme, günümüzün en iyi VPN’leri gibi diğer araçların yanı sıra mesajlaşma uygulamalarının ve güvenli e-posta hizmetlerinin, gönderen ve alıcı-uçtan uca özel tutarak geçişteki verileri korumak için kullandığını yinelemesidir.
Bununla birlikte, kriptografların ve diğer uzmanların uzun zamandır tartıştığı gibi, sadece iyi adamların sömürebileceği bir şifreleme arka kapısı oluşturmak mümkün değildir.
Fransız davası hakkında yorum yapan Tuta Mail CEO’su Matthias Pfau, “İyi adamlar için bir arka kapı sadece tehlikeli bir yanılsamadır. Kolluk kuvvetleri için zayıflamak, kaçınılmaz olarak siber suçlular ve düşmanca yabancı aktörler tarafından sömürülebilen ve istismar edilecek kırılganlıklar yaratır.”
Biliyor musunuz?
2016 yılında Fransa, bir şifreleme arka kapının oluşturulmasını gerektiren dijital cumhuriyet hukukunda bir değişikliği de reddetti. Hüküm, terörizme karşı mücadele etme girişimi olarak tanıtıldı, ancak o zamanlar Fransa’nın dijital bakanı Axelle Lemaire – “tasarım tarafından kırılganlık” olarak kabul edildi – Kayıt raporu.
Küresel Şifreleme Koalisyonu olarak açık bir mektupta uyarıldı 4 Mart’ta yayınlanan bir arka kapı, ülkenin siber güvenlik ajansı tarafından resmi olarak sertifikalandırılan ve Fransız bakanlarına ve hükümet yetkililerine tavsiye edilen Fransız mesajlaşma uygulaması Olvid’i de zayıflatacaktı.
ABD’deki tuz tayfun hackini göz önünde bulundurarak – şifrelenmiş hizmetlere geçmek için bir uyarıya yol açtı – ve Fransa’nın Rusça olduğu iddia edilen siber saldırılara ilişkin endişesi Politico bildirdi“Fransız hükümeti, vatandaşlar ve işletmelerin kendilerini güvenli ve güvenli tutmak için uçtan uca şifrelemeye olan güven, hiç bu kadar büyük olmamıştı.”
Ulusal Meclis sonunda sektörden gelen endişeleri dinledi ve Şifreleme arka kapısını kazınmış 6 Mart’ta tasarının gereksinimi.
Bununla birlikte, yaygın eleştirilere rağmen, Fransa’nın içişleri bakanı Bruno Retailleau, şifreleme arka kapı hükmüne verdiği desteği, organize suçlarla mücadelede “maksimum verimlilik” sağlama zorunluluğu olarak doğruladı. Le Monde bildirdi.
Bu noktaya yorum yapan Tuta Mail’den Bozakov, Techradar’a şunları söyledi: “Politikacıların hala siber güvenlik hakkında hiçbir şey anlamadığından endişeliyim – şu anda toplumlarımızı çoğunlukla Rusya ve Çin’den hedef alan muazzam yabancı tehditler olsa da.”
Sadece Fransa değil
Fransa’nın şifrelemeyi zayıflatma girişimi bir kez daha durdurulmuş olabilir. Bununla birlikte, ülke, cezai soruşturmaları kolaylaştırmak için şifreli iletişimin kilidini seçmek için yalnız değil.
İsveç ayrıca Signal, WhatsApp ve Imessage gibi benzer bir gereksinim almayı düşünüyor. Başarılı olursa, yeni kurallar Mart 2026’ya kadar yürürlüğe girebilir.
Yan-müşteri taraması sadece bir şifreleme arka kapısıdır, ancak süslü bir isme sahip
Romain Digneaux, Proton
Bu planlar zaten teknoloji endüstrisinden güçlü bir eleştiri çekti ve sinyal başkanı Meredith Whittaker, sinyalin ülkeyi terk edeceğini yineledi ve şifreleme korumalarını zayıflattı.
21 Şubat 2025’te Apple, bir şifreleme arka kapısı oluşturmak için bir hükümet emrinin ardından Icloud’un uçtan uca şifreleme özelliğini öldürmek zorunda kaldı.
2022 yılından bu yana, AB, çocuk cinsel istismarı materyallerinin (CSAM) yayılmasını durdurmak için şifreli mesajlar da dahil olmak üzere vatandaşların özel iletişimlerini taramak için sohbet kontrol teklifini de geçmeye çalışıyor.
Proton’un (Proton VPN ve Proton Mail’in arkasındaki sağlayıcı) kamu politika yöneticisi Romain Digneaux’un belirttiği gibi, bu çabalar yeni bir şey değildir ve başarısız olma eğilimindeyken (Fransa örneğinde olduğu gibi) sürekli olarak geri gelirler.
Digneaux, Techradar’a verdiği demeçte, “Gördüğümüz şey, aynı eski konsepti yeni isimlerle zorlamaya çalışmak için kolluk kuvvetlerinden yaratıcılık – ve bu konuda.”
“Yan-müşteri taraması bunun açık bir örneğidir. Bu sadece bir şifreleme arka kapısıdır, ancak süslü bir isme sahip. Teknolojinin nasıl çalıştığını anlamayan insanlar için daha teknik ve daha kabul edilebilir bir şey.”
