Şirket, Cuma günü yaptığı açıklamada, devletin kullanıcı verilerine erişim taleplerine benzeri görülmemiş bir yanıt olarak, Apple’ın İngiltere’deki bulut verileri için en gelişmiş güvenlik şifreleme özelliğini hurdaya çıkardığını söyledi.
Değişiklik, çok çeşitli bulut verilerinde uçtan uca şifrelemeyi genişleten Gelişmiş Veri Koruma (ADP) adı verilen bir özelliği etkiler. Apple, Cuma gününden itibaren bir hata mesajı almaya çalışanlar ve mevcut kullanıcıların sonunda bu güvenlik özelliğini devre dışı bırakmaları gerekecekleri ile yeni kullanıcılar için İngiltere’de mevcut olmadığını söyledi.
Hareket, İngiltere’deki iCloud yedeklemelerinin artık bu şifreleme seviyesine sahip olmayacağı anlamına gelir, bu da Apple’ın bazı durumlarda aksi takdirde yapamayacağı kullanıcı verilerine erişmesine izin vermeyecektir, yani iMessages kopyaları gibi ve yasal olarak zorlanırsa yetkililere teslim eder. Uçtan uca şifreleme etkinken, Apple bile verilere erişemez.
Elektronik Frontier Foundation’daki gözetim davası direktörü Andrew Crocker, “Apple’ın İngiltere kullanıcıları için özelliği devre dışı bırakma kararı, bu noktada makul bir yanıt olabilir, ancak bu insanları kötü aktörlerin merhametine bırakıyor ve onları önemli bir gizliliği koruyan teknolojiden mahrum ediyor.” Dedi.
Hükümetler ve teknoloji devleri, yetkililerin kitlesel gözetim ve suçla mücadele programlarına karşı bir engel olarak gördüğü tüketicilerin iletişimlerini korumak için güçlü bir şifreleme savaşında uzun zamandır kilitlendi. Ancak İngiltere’den böyle bir talep özellikle kapsamlı olurdu.
Reuters, FBI özel olarak şikayet ettikten sonra, Apple kullanıcılarının cihazlarının yedeklerini şirketin iCloud hizmetine tam olarak şifrelemesine izin verme planları, FBI özel olarak şikayet ettikten sonra 2018’e veya çevresinde düştü, ancak şirket sonunda 2022’de planla ilerledi.
ABD Federal Soruşturma Bürosu web sitesinde “Dijital kanıtlara ve tehdit bilgilerine yasal erişim hızla aşınıyor” diyor.
Apple uzun zamandır, şifreli hizmetlerine veya cihazlarına asla sözde bir arka kapı inşa etmeyeceğini söyledi, çünkü biri oluşturulduktan sonra, güvenlik uzmanları tarafından yankılanan bir duygu olan hükümetlere ek olarak bilgisayar korsanları tarafından kullanılabilir.
İngiltere’deki Loughborough Üniversitesi’nde siber güvenlik profesörü Profesör Oli Buckley, “Nihayetinde, bir kapı var olduğunda, sadece bulunmadan ve kullanılmadan önce bir zaman meselesi. ADP’nin kaldırılması sadece sembolik bir imtiyaz değil, İngiltere kullanıcıları için iCloud güvenliğinin pratik bir zayıflamasıdır.” Dedi.
Apple, 2022 yılının sonlarında şifreler ve iMessage ve FaceTime mesajlaşma hizmetleri gibi koruma hizmetini başlatmadan önce şifrelenen veriler şifreli kalacaktır.
Apple, “Veri ihlallerinin ve müşteri gizliliğine yönelik diğer tehditlerin devam etmesi göz önüne alındığında, ADP tarafından sağlanan korumaların İngiltere’deki müşterilerimiz için mevcut olmayacağını hayal kırıklığına uğrattık.” Dedi.
Değişiklik, doğrudan cihazlarında depolanan verilerin şifrelemesini etkilemez, ancak büyük fotoğraf koleksiyonları, büyük mesajlaşma geçmişleri ve düzenli telefon yükseltmeleri çağında, birçok kullanıcı tüm verilerini sadece cihazlarında saklamayı pratik değildir.
Yalnızca aygıt depolama aynı zamanda, cihaz kaybolur veya hasar görürse, bir kullanıcının verilerinin tümü kaybolabileceği anlamına gelir, bu da çoğu tüketicinin değilse, İngiliz yetkililerinin erişmesi daha kolay olacak bir tür bulut yedeklemesini tercih etmesini sağlar.
Güvenlik endişeleri
Kolluk kuvvetleri, Apple gelişmiş veri koruması sunmadan önce uçtan uca şifrelenmemiş iCloud yedeklemeleri yoluyla iMessage dahil Apple hizmetlerini sık sık hedeflemiştir.
Apple, fotoğraf ve diğer hassas bilgiler içerebilen ve yaygın olarak kullanılan bu yedeklemelerin artık İngiliz kullanıcıları için uçtan uca şifrelenemeyeceğini söyledi.
Apple, şifreleme anahtarları tutmadığı için mevcut kullanıcılar için ADP’yi devre dışı bırakamazken, kullanıcıları özelliği kendileri kapatmaya teşvik edecektir.
İngiltere’nin ev ofisi sözcüsü, böyle bir emrin yayınlanıp yayınlanmadığı hakkında yorum yapmaktan kaçındı. Sözcü, “Örneğin bu tür bildirimlerin varlığını doğrulamak veya reddetmek de dahil olmak üzere operasyonel konular hakkında yorum yapmıyoruz.” Dedi.
Washington Post, bu ay İngiltere’nin Apple’a 2016 Geniş Soruşturma Yetkileri Yasası uyarınca erişim gerektiren teknik bir yetenek bildirimi yayınladığını ve bu da kolluk kuvvetlerinin kanıt toplama konusunda yardımcı olmasına izin vermesine izin verdiğini bildirdi.
Hükümetin web sitesine göre Teknik Yetenek Bildirimleri (TCNS), kullanıcıların kişisel verilerine battaniye erişimi vermez. Bir TCN’de bile, verilere erişime izin vermek için ayrı yetkiler hala gereklidir.
Kâr amacı gütmeyen grup Internet Society’nin seçkin bir teknoloji uzmanı Joseph Lorenzo Hall, Avustralya’nın benzer bir yasaya sahip olduğunu ve İngiltere’nin liderliğini takip edebileceğini söyledi.
Diyerek şöyle devam etti: “Commonwealth ülkeleriyle gördüğümüz tek şey ikincisinin bir şey yaptığı, diğerleri bunu yapma eğilimindedir. Ve bu yüzden Avustralya’nın kendi yasaları göz önüne alındığında muhtemelen bunu yansıtan teknik bir yetenek bildirimi yayınlamasını beklerdim.”
Hall ayrıca Alphabet’in Android işletim sisteminin de şifreli yedekler sunduğunu belirtti.
Apple hisseleri Cuma günü büyük ölçüde değişmedi.
Şirket, ABD’li yetkililerin bir San Bernardino atıcısının iPhone’unun kilidini açmaya zorlamaya çalıştıkları 2016 yılında da dahil olmak üzere, hükümetin şifrelemeyi zayıflatma çabalarına uzun süredir direndi.
Eski ABD Başkanı Bill Clinton’un yönetiminin ilk kez polislere ve casuslara şifreli iletişimleri dinlemenin bir yolunu verecek bilgisayar donanımına fiziksel bir çip eklemeyi önerdiği 1990’lara kadar uzanma çabaları.
Bu çaba ve güçlü şifreleme, o zamandan beri Apple’ın iMessage, Zoom toplantıları, Meta’s WhatsApp ve gizlilik odaklı uygulama sinyali de dahil olmak üzere artan sayıda tüketici hizmetine girdi.
Bazı ABD’li yetkililer, Aralık ayının ABD telekomünikasyon firmalarına yönelik yaygın tuz typhoon hackinin ardından şifrelenmiş hizmetlerin kullanımını teşvik ettiler.
Daha önce İngiltere’yi benzer kaygılardan terk etmekle tehdit eden Signal başkanı Meredith Whittaker, İngiltere’nin hareketini “teknik olarak okuma yazma bilmeyen” olarak adlandırdı ve ülkenin teknoloji sektörünü geliştirme çabalarına zarar vereceğini söyledi.
Whittaker, “Sağlam teknolojinin bağlı olduğu siber güvenliğin temelini aşarken teknoloji dostu olamazsınız. Şifreleme bir lüks değildir – küresel ekonomiyi destekleyen özgür bir toplum için temel bir insan hakkıdır.” Dedi.
© Thomson Reuters 2025
(Bu hikaye NDTV personeli tarafından düzenlenmemiştir ve sendikasyonlu bir yemden otomatik olarak üretilmiştir.)
