- Birleşik Krallık Parlamentosu Online Safety Bill (OSB) yasasını kabul ederken, EFF Birleşik Krallık internetinin daha güvenli olmaktan ziyade sansürlenmiş ve kilitlenmiş bir ortama dönüşebileceğinden endişe ediyor
- Yeni yasa, iletişim düzenleyicisi Ofcom’un teknoloji şirketlerinden çocukların cinsel istismarına ilişkin içerikleri taramasını isteyebilmesini sağlıyor; uçtan uca şifrelenmiş mesajlar ve dosyalar da buna dahil olabilir
- Şifreli hizmetlerin bile taranması için dolanma teknolojileri gerekebileceğinden, EFF bu tür taleplerin fiilen arka kapı inşa etmekle aynı etkiyi yaratacağını düşünüyor
- Platformlar, Birleşik Krallık hükümetinin çocuklar için uygunsuz gördüğü içerikleri kaldırmak zorunda kalabilir; uyulmaması halinde ceza riski nedeniyle siyasallaşmış sansür artabilir
- OSB, yaş doğrulamanın yaygınlaşmasıyla anonim erişimi zayıflatabilir; düzenleyici kurum arka kapı talep ederse şifreli mesajlaşma hizmetleri Birleşik Krallık’tan çekilebilir
Online Safety Bill’in kabulünün yarattığı risk
- Birleşik Krallık Parlamentosu Online Safety Bill yasasını kabul etti
- Bu yasa, Birleşik Krallık’ı çevrimiçi ortamda “dünyanın en güvenli yeri” yapma hedefini öne sürüyor; ancak EFF’ye göre gerçekte Birleşik Krallık kullanıcıları için daha sansürlü ve kilitli bir internet yaratabilir
- OSB’nin etkisi yalnızca Birleşik Krallık’ta yaşayanların gizliliği ve güvenliğiyle sınırlı kalmayıp, dünya genelindeki internet kullanıcılarını da etkileyebilir
Şifrelemeyi sarsan tarama yükümlülüğü
- OSB’deki bir hüküm, Birleşik Krallık iletişim düzenleyicisi Ofcom’un teknoloji şirketlerine çocukların cinsel istismarına ilişkin içerikleri bulmak için kullanıcıları taramaları yönünde bildirim gönderebilmesini sağlıyor
- Kapsam tüm kullanıcılar ve kullanıcı gizliliğini korumak için uçtan uca şifrelenmiş mesajlar ile dosyaları da içerebilir
- Yasa metnine göre hükümet, şirketleri şifreleme olup olmadığına bakmaksızın tarama yapılabilecek teknolojiler geliştirmeye zorlayabilir; EFF bunu arka kapı inşası olarak görüyor
- İstemci tarafı tarama sistemleri, “Bugs in Our Pockets” olarak adlandırılıyor; EFF ve önde gelen bilgisayar güvenliği uzmanları bu tür sistemlerin herkesin gizliliğini ve güvenliğini zayıflattığını düşünüyor
- EFF, OSB’nin şifrelemeyi zayıflattığı gerekçesiyle 2023’te ve 2022’de de sert biçimde karşı çıkmıştı
Özel konuşmalar ve savunmasız kullanıcıların güvenliği
- Özel konuşmalar temel bir insan hakkıdır ve savunmasız kişiler için bu hak daha da önemlidir
- Birleşik Krallık yeni yetkileriyle insanların verilerini tararsa, tacizcilerden, veri hırsızlarından ve otoriter hükümetlerden korunmak için gerekli olan güvenlik zayıflayabilir
- EFF, Birleşik Krallık milletvekillerinin çevrimiçi güvenlik adı altında yeni riskler yarattığını düşünüyor
- Birleşik Krallık hükümeti yakın zamanda, uçtan uca şifrelemeyi baypas etmenin kullanıcı gizliliğiyle bağdaşmasının zor olduğunu kabul ediyor gibi görünen açıklamalar yaptı
- Ancak yasa metni olduğu gibi kaldığı sürece, hükümetin teknoloji şirketlerine özel olarak söyledikleri ya da zayıf kamu güvenceleri, Birleşik Krallık vatandaşlarının ve dünya genelindeki internet kullanıcılarının insan haklarını korumak için yeterli değildir
İçerik sansürü ve yaş doğrulama
- Çevrimiçi platformların, Birleşik Krallık hükümetinin çocuklar için uygunsuz gördüğü içerikleri kaldırması bekleniyor
- Uymayan platformlar ağır cezalarla karşılaşabilir
- Sorun, hem Birleşik Krallık’ta hem de ABD’de hangi içeriklerin çocuklara zararlı olduğuna dair toplumsal bir uzlaşı bulunmamasıdır
- Bu tür kararları devlet düzenleyicilerine bırakmak siyasallaşmış sansür kararlarına yol açabilir
- OSB, zararlı yaş doğrulama sistemlerinin yaygınlaşmasına da yol açabilir
- İnternetin ilk dönemlerinden beri var olan anonimlik ve basit erişim ilkelerini ihlal eder
- Çevrimiçi erişim için kimlik belgesi gösterilmesi gerekmemelidir
- Çocukların erişimini engellemeye yönelik yaş sınırlama sistemleri, yetişkinlerin özel konuşma ve anonim konuşma haklarını kaybetmesine neden olabilir
Şifreli hizmetlerin karşılaşacağı seçenekler
- Önümüzdeki birkaç ay içinde Birleşik Krallık hükümeti, interneti yeni yetkilerle nasıl düzenleyeceğini açıklayan kuralları yayımlamayı planlıyor
- Düzenleyici kurum, şifreli hizmetlerden tehlikeli arka kapılar oluşturmalarını isteme yetkisi olduğunu ileri sürerse, EFF şifreli mesajlaşma hizmetlerinin daha önce verdikleri sözler doğrultusunda Birleşik Krallık’tan çekileceğini düşünüyor
- Çekilmenin koşulu, Birleşik Krallık hükümetinin şifreli hizmetlerin diğer kullanıcıları koruma becerisini zedelemesidir
1 yorum
Hacker News yorumları
Birleşik Krallık’ın güvenli olduğunu düşünüyorsanız Çin’e ya da Rusya’ya gidebilirsiniz. Orada gerçekten “güvenli” bir internet var; hatta interneti tamamen keserseniz daha da güvenli olabilir.
Bu yasayı geçiren siyasetçiler, teknoloji üzerine konuşmaya en az ehil kişiler; kendileri için konulan arka kapının, motivasyonu olan saldırganlar için de bir arka kapı olduğunu anlamıyor ya da umursamıyor gibi görünüyorlar.
Ofcom’un tüm kullanıcıların çocuk istismarı içerikleri için taranmasını talep edebilmesine imkân veren madde, Apple’ın CSAM uygulamasıyla birebir aynı görünüyor. Başta terör, sonra sıradan suçlar, aşırı siyasi görüşler ve nefret söylemine doğru sürekli genişleyecek gibi.
“Big Tech”in, bu önlemin siyasetçilerin mesajlarını da kapsadığını onlara düzenli olarak hatırlatmasını isterdim. Şöyle bir şey iyi olurdu: “OSB gereği tüm dosyalarınız ve özel iletişimleriniz tarandı; mevcut hükümetin şu anda kabul edilemez gördüğü bir içerik bulunmadı. Geçmiş ve mevcut tüm içerikleriniz, sürekli değişen ölçütlere göre geriye dönük olarak taranıp bildirilebilir.”
Uçtan uca şifreli mesajlar ve dosyalar bile etkilenirse, sonunda kişisel sunucu tabanlı E2E’ye geçilecek gibi görünüyor.
https://www.apple.com/child-safety/pdf/Expanded_Protections_...
Birleşik Krallık’taki BBC de Jimmy Saville’i biliyordu ama sessizce geçiştirip devam etmesine izin verdi.
Terimin kendisi doğrudan Orwell’in 1984’ünden çıkmış gibi; çocuklar ve terör gibi birkaç bayat bahaneyle apaçık bir iktidar ele geçirme girişimini gizlemek için neredeyse hiç çaba göstermiyorlar.
Arka kapıların kötü olmasının nedeni, hükümetin kendi vatandaşlarını kitlesel gözetim altında tutmaması gerektiğidir; varsayımsal olarak kusursuz bir gözetim teknolojisi icat edilse bile bu hâlâ kötü olurdu.
Ben Franklin bu sözle Rust’tan bahsediyor da olabilir, olmayabilir de.
https://open.substack.com/pub/rakkhi/p/big-tech-vs-governmen...
İfadem belirsiz olduysa kusura bakmayın. Telefondan yazıyorum ve zamanım kısıtlı.
Birleşik Krallık’ta yaşayan biri olarak en sinir bozucu şey, etrafımdaki insanların tam anlamıyla kayıtsızlığı. IT sektöründe çalışıyor olmalarına rağmen insanlar “ne yapabiliriz ki” diyor ya da son zamanlarda sık sık “bu hükümetin yaptığı her şeye sürekli öfkelenecek gücüm yok. Sadece dayanıp işlerin düzelmesini umuyorum” diyorlar.
Ana akım medyada neredeyse hiç haber yapılmaması da yardımcı olmuyor.
Yine de enerjimi merkeziyetsiz, tamamen şifreli ağlara harcıyorum; demokratik Batı dünyası denen sahtekârlığın ne olduğunu anlatmayı sürdürüyorum ve statükoya karşı modern teknik direniş yöntemleri üzerinde de çalışıyorum.
Bunun küçük ama dürüst bir iş olduğunu düşünüyorum; ama burası dâhil çoğunluk, onlarca yıldır kandırıldığımızı kabul etmektense sistemle ve hırsızlarla işbirliği yapmayı daha iyi görüyor.
Asıl mesele, Westminster’ın aldığı herhangi bir karar karşısında güçsüz olmamız. Herkes gelecek yıl başka bir partiye oy vermeyi bekliyor ama o partinin bu yasadan geri adım atacağına gerçekten inanabilir miyiz? Onlar da bunu çocuklar için yaptıklarını söyleyecek ve pedofilleri saklamaya çalışanların biz olduğumuzu ileri sürecek.
Büyük gazetelerin bu yasayı bir zafer gibi sunması ya da dipnot seviyesine itmesi iğrenç.
Günlük hayatta ilgilenmeye enerjileri olan meselelerin önüne mahremiyetin neden ve nasıl öncelik olarak geçmesi gerektiğini açıklamanızı istiyorlar. Bunu bir ölçüde kabul ediyor ama yine de görmezden geliyor gibisiniz.
Sanki Britanyalıların psikolojisi 2. Dünya Savaşı tarafından ölümcül biçimde yaralanmış ve hâlâ iyileşmemiş gibi. Her şey hâlâ “keep calm and carry on” ve siyasi etki yaratmaya yönelik girişimler ya görmezden geliniyor ya da hatta öfkeyle karşılanıyor.
Yine de hiçbir şey değişmiyor ve otoriterliğe doğru yavaş gerileme sürüyor. Sen ne yapıyorsun?
OSB özünde iyi niyetli bir yasa tasarısı. İyi niyetle tasarlandı ve hükümetin yasayla ele alması gereken pek çok teknoloji istismarını hedefliyor.
Ama uygulaması çöp. Aldatıcı ve kendi çıkarına bakan tarafların tavsiye verdiği, bu işi yapma yetkinliği olmayan kişiler tarafından yazıldı ve bilgisayar bilimiyle temennileri birbirinden ayıramadı.
Times yazısı, çökmekte olan üniversite sistemine de kısmen sorumluluk yüklüyor. Üniversiteleri artık akademisyenler yerine profesyonel yöneticiler yönetiyor ve kamu yararına hizmet etmiyorlar.
Birleşik Krallık üniversiteleri yalnızca pahalı eğitim sertifikaları sunar hâle geldi; liderlik çıkaran gerçek bir eğitimin peşinde değiller.
Bu yüzden tarih diploması ve pazarlama kariyeri olan Michelle Donelan’ın Science, Innovation and Technology bakanı olması gibi bir durum ortaya çıkıyor. Çünkü o koltuğu dolduracak başka kimse yok.
Üstelik hükümet ve devlet kurumları Big Tech ile rekabet edemediği için kilit rollere vicdanlı ve teknik olarak yetkin kişileri alamıyor. Sunak “teknolojiden anlayan” imajı çiziyor ama sonuçta PPE kökenli, bağlantıları ve gösterişiyle ilerleyen bir başka örnek.
Hükümetlerin kendi vatandaşlarını kendilerinin denetlediği günlere ne oldu? Eski internette, hükümet böyle bir kontrol istiyorsa bunu kendisinin uygulaması gerektiğini hatırlıyorum.
Bir noktada Twitter, Google, Facebook işbirliği yapmaya başladı ve şimdi bu standart hâline geldi. Neden tekrar hükümete defolup gitmesini söyleyemiyoruz?
Kendi halkını kendisi denetlesin. Hizmetimizi kullanmaları hoşuna gitmiyorsa engelleyebilir. Artık OMEMO kullanan tek bir XMPP sunucusunu bile, bürokratların gönderdiği e-postalara yanıt verecek bir hukuk ekibi olmadan çalıştıramayacak durumdayız.
Bu durumdan ve yumuşak tepkiden tamamen bıktım; ben onların yargı yetkisinin konusu değilim.
Böylece hükümete defolup gitmesini söyleyebilirsiniz ama ertesi gününüzü mahvedecek bir şeyle suçlanabileceğiniz bir düzen kurulmuş olur.
Antitröst yasalarının kötü olduğuna dair bir değer yargısında bulunmuyorum. Sadece bu tür yasaların, Google gibi tekel şirketleri düzenleyicilerin istediği gibi hareket etmeye zorlamak için kullanılabileceğini söylüyorum. Bu yasaların seçici biçimde uygulanmasının nedeni de bu.
Hükümetler genellikle, kendi ülkelerinde fiziksel olarak bulunan aktörlerin dâhil olduğu işleri düzenlemek ister. Yabancı bir şirket uymazsa ilke olarak onu engelleyebilirler; ama işin kendi şartlarıyla devam etmesi daha kârlı olduğundan bunu sık sık yapmazlar.
Bunun yerine yabancı şirketlerin “gönüllü olarak” uymasını isterler. Örneğin o ülkede faaliyet göstermeye devam etmek isteyen finans kurumlarına erişim hakkını kaybedebileceklerini fark ettirmek gibi.
Şirketler gerçek anlamda ilkesiz ahlaksız kâr maksimizasyoncuları oldukları için genelde uyarlar.
İnternette otoriter kontrol istiyorlarsa kendi Büyük Güvenlik Duvarlarını inşa etmek zorunda kalsınlar.
Big Tech finansal baskıya karşı savunmasız ama ABD’de barındırılan, tek yöneticili bir Matrix sunucusunun ya da XMPP sunucusunun uyması için bir neden yok.
Bu başlıktaki çoğunluğun, bu yasanın kötü olduğu ve kullanıcı mahremiyetinin kilit mesele olduğu konusunda hemfikir olduğu anlaşılıyor
Ama hükümetin karşı argümanı, yani kullanıcı mahremiyetinin çocukları korumaya göre ikincil olduğu iddiası hakkında ne düşündüğünüzü merak ediyorum. Sadece şeytanın avukatlığını yapıyorum; bu görüşü desteklemiyorum
İnternet çocuk istismarının başlıca mecrası mı? Bu yasa sayesinde her yıl N fail hapse girerse buna değer mi? N kaç olmalı?
Bunun internet mahremiyeti için kötü olduğu ve büyük olasılıkla hükümetin mahremiyet üzerinde kontrol kurması anlamına geldiği konusunda hemfikirim. Aynı zamanda belirtilen hedefe değinmeden tartışmayı yalnızca “sadece iktidar gaspı”, “mahremiyet hakkımız var”, “çocukları kurtarmayacak, çünkü kurtarmayacak” gibi ifadelerle yürütmenin daha geniş kitlelere ulaşmak açısından ters tepeceğini düşünüyorum
Sadece pedofiller de değil. Hükümet arka kapıları suçluları ne kadar yakalıyor? NSL’ler, hükümetin aksi halde kaçıracağı suçluları yakalamasını sağlayan verileri ya da ipuçlarını ne sıklıkla ortaya çıkarıyor? KYC/AML uygulamaları ekonomi üzerinde büyük bir caydırıcı etki yaratıyor; peki gerçekte suçluların davranışlarını ne kadar kontrol ediyor, vatandaşların günlük hayatını ne kadar aksatıyor?
Bu tür hak ihlali yasalarının toplum için net zarar olduğuna dair kanıt çıkacağından oldukça eminim. Bu yüzden talep etmemiz gereken tek şey veri; yalnızca bu bile bu fikirlerin ne kadar korkunç olduğunu gösterecektir diye düşünüyorum
“Çocuklar” dediğiniz anda, bir bakmışsınız düşüncenin ve sözün kendisi izlenip denetleniyor. Elbette bütün bunların sizin iyiliğiniz için olduğu söylenecek
“Yeni ankette her 10 yetişkinden 7’si sosyal medya şirketlerinin zararlı içerikle mücadele etmek için daha fazlasını yapması gerektiğini söyledi”
https://www.gov.uk/government/news/new-poll-finds-7-in-10-ad...
Buna çevrimiçi zararlar hakkında istatistik demek zor, ama iki büyük partinin tepki verdiği bir kamusal talep var gibi görünüyor
Hükümet çocukları yalnızca daha fazla güç elde etmek için piyon olarak kullanabildiğinde uygun gördüğü ölçüde önemsiyor
Bunların çerçevesi kötü niyetli; bunu kabul ederseniz tuzağa düşersiniz. En iyisi görmezden gelip kendi çerçevenizle ilerlemek
“Güvenlik için özgürlüğünden vazgeçen, ikisine de layık değildir ve ikisini de kaybedecektir”
Ne yazık ki bu tasarının yasalaşmama ihtimali neredeyse yoktu. Muhalefet partileri, aksine yasanın yeterince güçlü olmadığını düşünüp onu daha da acımasız hale getirmeye çalıştı
Birleşik Krallık kamuoyu genel olarak teknoloji devlerine daha sert cezalar ve düzenlemeler getiren yasalara çoğunlukla destek veriyor. “Çocukları koruyalım”, “ama bir gün şifrelemeyi kaybedebiliriz”den duygusal olarak çok daha güçlü; özgürlüğe verilen yan zarar ise yavaş ve sinsi olduğundan pek fark edilmiyor ya da değerlendirilmiyor
Tüm bunlar düşünüldüğünde, hükümetin “teknoloji mümkün olduğunda” şeklindeki muğlak tavizini bir zafer olarak kabul etmekten başka çare olmadığını düşünüyorum. Elde edebileceğimiz en iyi şey buydu ve bu tasarının geçmemesi söz konusu değildi
Hâlâ internetin erken dönem Vahşi Batı aşamasındayız ve önümüzdeki on yıllarda hükümetler vatandaşların nelere erişebileceğini yeniden kontrol etmeye çalıştıkça bu tür yasalar daha yaygın hale gelecek
Gördüğüm kadarıyla Birleşik Krallık ana akım medyasında bu yasanın geçişine dair neredeyse hiç haber yok
Bu yüzden bu yasa hakkında akılcı eleştiri için neredeyse hiç alan yok
Daha iki hafta bile olmadı, burada bazı kullanıcılarla Batı’da karşılaşılan sansür hakkında tartışmıştım; bu olgudan söz ettiğimde bazıları kulaklarına inanamamış gibiydi
Bu tür yasalardan ve Birleşik Krallık Parlamentosu’nun yakın zamanda çeşitli internet platformlarına kullanıcıların platformda faaliyet gösterebilme kabiliyetini sormak için gönderdiği mektuplardan bir ölçüde iyi bir şey çıkabileceğini düşünüyorum. Böylesine açık hükümet sansürü, genel olarak sansürün gerçekte ne kadar yaygın olduğuna dikkat çekebilir
Ve bunun buzdağının görünen kısmı, yani yalnızca görünen sansür olduğuna güçlü biçimde inanıyorum. Hükümetin yalnızca kendi ülkesinde değil, komşu ülkelerde de ifade özgürlüğünü açıkça engellemeye çalıştığında ortaya çıkan kısım bu
Su yüzeyinin altında, hükümetle doğrudan bağlantılı olmasa bile siyasi olarak motive edilmiş sayısız özel sektör sansürü var
Whatsapp, Signal, Apple sözlerini tutacak mı, yoksa tasarıdaki çok küçük bir şey değişti diye artık sorun yok deyip geri adım mı atacaklar?
Sonunda milletvekilleri şimdilik bunu yapamayacaklarını fark etti. Metne fiilen giren şey, “teknoloji mümkün olduğunda uygulanmalı” şeklindeki muğlak ifade oldu
Artık çoğu kişi bu ifadeyi yenilginin kabulü sayıp zafer olarak görüyor. Özgürlüğü korurken mahremiyeti baypas edemezsiniz; bu fiilen metne “1+1=3 olduğunda” yazmak gibi. Şirketler de bunun bizi etkilemeyeceğini söylüyor
Ama kötümser olmamak elde değil. O madde Çehov’un silahı ve tam da bilerek muğlak bırakılmak için kondu. Önümüzdeki birkaç yıl içinde “teknoloji mümkün oldu” mutabakatının MITM gibi bir şey üzerinden kurulacağından hiç şüphem yok
Olan tek şey, hükümet sözcüsünün Lords’da ayağa kalkıp fiilen “bize güvenin, bu yetkiyi şimdilik kullanmayacağız” demesi oldu
Birkaç ay önce bu konu gündeme geldiğinde ABD’deki temsilcime mektup yazmıştım.
Yanıt, temelde insanların tam olarak iki gruptan ibaret olduğunu söylüyordu: 1) Hükümetin kendi çevrimiçi faaliyetlerini okuyabilmesi gerektiğini düşünenler, 2) çocuk cinsel suçluları.
Artık sisteme pek güvenim yok.
Ne yazık ki ikinci gruptan hükümette çalışan çok az kişi var.
Birleşik Krallık vatandaşlarına neden bu kadar gözetim odaklı yaklaşıyor? George Orwell’in korktuğu şeyler akla geliyor.
Bunu hayata geçirmenin aracı, kendilerinin ve arkadaşlarının sahip olduğu medya üzerinden yayılan korku ve dikkat dağıtma.
Bu bağlamda gözetim hevesi tamamen anlamlı. Daily Mail’i görüp bir canavarın—göçmenler, pedofiller ya da her neyse—kendilerini ve çocuklarını hedef aldığına inandırılan insanlarda iyi işliyor.
Aynı zamanda onların taktiklerine ve hedeflerine dikkat çekmeye çalışan protestocuları ve grevdeki işçileri izlemek için de işe yarıyor.
Muhalefet, hükümeti bunu zayıflatmakla eleştiriyor. Örneğin muhalefet VPN’in yasa dışı ilan edilmesini istiyordu.
İnternet şirketlerinin gücünü sınırlayan her şeye geniş bir destek var.
Bu düşünceyi sürdürürsek, Orwell yalnızca gözetimi değil kitle manipülasyonunu da tasvir etmişti. Bu yüzden Birleşik Krallık’ta, başka yerlere kıyasla daha serbest basın yasaları, sınıf bilinci, Brexit kampanyası gibi travmatik deneyimler ve hasım yabancı güçlerden kısmi finansman gelmiş olma ihtimali nedeniyle, medya üzerinden kitlesel seferberlik ve kutuplaşma konusunda daha gerçek bir korku olabilir.