Suç, şifrelemeyi kırmak için bir bahane olmamalıdır. Şifreli iletişimler ya güvenli ve özeldir ya da değildir.
Europol’ün son açıklaması hakkında yorum yapan bazı uzmanlar TechRadar’a bunu söyledi. Financial Times’la konuşuyorumCatherine De Bolle, teknoloji devlerinin polise suçlular tarafından kullanılan şifreli mesajlara erişim sağlama konusunda “sosyal bir sorumluluğa” sahip olduğunu söyledi.
“Anonimlik temel bir hak değildir” dedi ve kolluk kuvvetlerinin suçla mücadele etmek için şifrelenmiş mesajların şifresini çözebilmesi gerektiğini savundu.
Ancak uzmanlar, kolluk kuvvetleri için bir arka kapı oluşturmanın herkes için korumayı zayıflatacağı ve sürdürülmeyen sonuçlara yol açacağı konusunda uyarıyor.
Şifreleme bilmecesi
Uçtan uca şifreleme konusunda teknoloji uzmanları ile kolluk kuvvetleri arasındaki gerginlikler yeni değil. Şifreleme, üçüncü tarafların erişimini önlemek ve gönderen ile alıcı arasındaki iletişimin uçtan uca özel kalmasını sağlamak için verilerin okunamaz bir biçime dönüştürülmesi anlamına gelir.
Ancak şifreli mesajlaşma uygulamaları yaygınlaştıkça kolluk kuvvetleri, polis memurlarının suçluları başarılı bir şekilde yakalamak için bu özel mesajları çözebilmesi gerektiğini savunuyor.
Uçtan uca şifrelenmiş bir sistem ‘arka kapı’ içerdiği anda artık güvenli değildir
Amandine Le Pape, Element COO’su
Örneğin AB’de yasa yapıcılar şu anda, yasalaştığı takdirde tüm şifreli iletişim sağlayıcılarının yazılımlarında böyle bir arka kapı oluşturmasını gerektirecek olan Sohbet Kontrolü önerisi için baskı yapıyor. ABD dahil diğer ülkeler de benzer mevzuatı değerlendiriyor.
Hükümetler, savunma ve ulusal güvenlik alanındaki kuruluşlar tarafından kullanılan güvenli bir iletişim platformu olan Element COO’su Amandine Le Pape, “Gerçek şu ki insanlar ve kuruluşlar, rahatsızlık yaratmadığı sürece güvenli iletişim istiyor” dedi.
Le Pape, bir polis ekibinin güvenli olması için kendi iletişimine ihtiyacı olduğuna dikkat çekti. Bir organize suç çetesinin kolluk kuvvetlerinin ağını tehlikeye atması durumunda neler olabileceğini hayal edin. Ancak güvenli iletişim platformu sağlayıcılarının zorunlu şifreleme arka kapılarıyla gelmesi gerekirse vatandaşların başına tam olarak bu gelecektir.
Le Pape, “Teknik düzeyde, uçtan uca şifrelenmiş bir sistem bir ‘arka kapı’ içerdiği anda artık güvenli değildir” dedi ve aynı arka kapının “kötü adamlar” tarafından aynı şekilde nasıl istismar edilebileceğini açıkladı. amaç.
ABD yetkilileri kendi vatandaşlarını toplu olarak izlemek için arka kapılar kurdu. Birisi arka kapıları hackledi ve milyonlarca Amerikalının iletişimi istenmeyen ellere geçti. Aynı şeyi tekrar tekrar yapıp farklı sonuçlar bekliyorlar. Bugünün reklamı… pic.twitter.com/XgwmBNx1Vf20 Ocak 2025
Mullvad VPN’in CEO’su Jan Jonsson da buna katılıyor. “Herhangi biri [De Bolle] arka kapıların sonuçlarının farkındadır ve insanlara kitlesel gözetim uygulamak istemektedir. Jonsson, TechRadar’a “Ya da temelleri anlamıyor” dedi. “İletişim ya güvenlidir ya da değildir.”
Tüm büyük ABD telekomünikasyon şirketlerini hedef alan Çin bağlantılı siber saldırı olan Salt Typhoon saldırısı, böyle bir tehdidin hatırlatıcısıdır. Saldırganlar, erişim sağlamak ve insanların iletişimlerini gözetlemek için kötü amaçlı yazılım içeren bir arka kapıdan yararlanır. Bu, ABD yetkililerinin tüm vatandaşları şifrelemeye geçmeleri konusunda uyarmasına yol açtı.
Bu nedenle Element’ten Le Pape’e göre iletişim güvenliğini zayıflatmaya yönelik yasal çabaların yakın gelecekte yürürlüğe girmesi pek mümkün görünmüyor.
Tartışma ileri geri sallansa da, teknoloji zihinlerinin yol gösterici mevzuatının uçtan uca şifreleme ihtiyacını desteklediğini açıklıyor. Örneğin AB’nin iki yıldan fazla bir süre sonra Sohbet Kontrolü konusunda anlaşamamasının nedeni de budur.
Mullvad’dan Jonsson, Europol’ün hem Sohbet Kontrolü teklifinde hem de AB’deki Karanlığa Geçiş girişiminde yer aldığını öne sürerek bu konuda daha az iyimser görünüyor.
Kendisi şunları söyledi: “Siyasetçilerin bu girişimlerin getirdiği güvenlik risklerinin ve temel hak ihlallerinin farkına varmalarını umuyoruz.”
