Avrupa İnsan Hakları Mahkemesi, güvenli `end-to-end encryption` zayıflatılmasını yasakladı

 (eureporter.co)
1 puan yazan GN⁺ 2024-02-15 | 1 yorum | WhatsApp'ta paylaş

Avrupa İnsan Hakları Mahkemesi (ECHR)

  • Avrupa İnsan Hakları Mahkemesi dün, güvenli uçtan uca şifrelemenin (end-to-end encryption) genel olarak zayıflatılmasını yasakladı.
  • Karar, şifrelemenin vatandaşların ve şirketlerin kendilerini hack'lenme, kimlik hırsızlığı, kişisel veri hırsızlığı, dolandırıcılık ve gizli bilgilerin yetkisiz ifşasına karşı korumasına yardımcı olduğunu belirtiyor.
  • Arka kapılar suç ağları tarafından kötüye kullanılabilir ve tüm kullanıcıların elektronik iletişim güvenliğini ciddi biçimde tehlikeye atabilir.
  • Mahkeme, tüm kullanıcıların korumasını genel olarak zayıflatmadan şifrelenmiş iletişimleri izlemek için başka çözümler bulunduğuna hükmetti.

Avrupa Parlamentosu üyesinin görüşü

  • Avrupa Parlamentosu üyesi ve dijital özgürlük savunucusu Patrick Breyer (Korsan Parti), bu kararın AB Komisyonu'nun önerdiği client-side scanning gözetiminin açıkça yasa dışı olduğunu ortaya koyduğunu söyledi.
  • Bu yaklaşım, şüphelileri soruşturmak yerine herkesin korumasını yok edecektir.
  • AB hükümetleri artık bu teklife ilişkin tutumlarından güvenli şifrelemenin yok edilmesini çıkarmak zorunda.
  • Güvenli şifreleme hayat kurtarır. Şifreleme olmadan, mesajlarımızın veya fotoğraflarımızın bilgimiz dışında ve güvenemeyeceğimiz kişilere açılıp açılmadığından emin olamayız.
  • Client-side scanning, iletişimimizi temelden güvensiz hale getirecek ya da Avrupa vatandaşları artık WhatsApp veya Signal kullanamayacak.
  • Avrupa Parlamentosu güvenli şifrelemenin ve ayrım gözetmeyen sohbet denetiminin yok edilmesini reddetti, ancak bu yalnızca Avrupa Parlamentosu tutumunu belirler belirlemez onunla yapılacak müzakereler için bir başlangıç noktası.
  • Meta, bu yıl Facebook ve Instagram üzerinden yapılan doğrudan mesajları şifreleyeceğini ve mevcut gönüllü sohbet denetimi gözetimini durduracağını açıkladı.
  • Buna rağmen AB, gönüllü sohbet denetimine ilişkin yetkileri genişletme sürecinde.

Arka plan

  • AB Komisyonu ve gözetim makamlarının sanayi ağı, yasa dışı içerik işaretlerini bulmak için uçtan uca şifreli mesajlaşma uygulamaları da dahil olmak üzere özel iletişimlerin genel olarak taranmasını talep ediyor.
  • Bu, güvenli uçtan uca şifreleme zayıflatılmadan uygulanamaz.
  • AB hükümetlerinin çoğu girişimi destekliyor, ancak engelleyici bir azınlık kararı geciktiriyor.
  • AB içişleri bakanlarının bu yasa tasarısını mart başında yeniden görüşmesi bekleniyor.

GN⁺ görüşü

  • Bu haberde en önemli nokta, Avrupa İnsan Hakları Mahkemesi'nin güvenli uçtan uca şifrelemenin zayıflatılmasını yasaklayan bir karar vermiş olması.
  • Bu karar, bireysel mahremiyet ve veri güvenliğine önem veren modern toplumda çok önemli bir dönüm noktası olabilir.
  • Şifreleme teknolojisinin önemi ve bunu korumaya yönelik hukuki çabaların insanlar için ilgi çekici ve faydalı olmasının nedeni, kişisel gizlilik ve siber güvenliğin giderek daha önemli hale gelmesidir.

İlgili okumalar

1 yorum

 
GN⁺ 2024-02-15
Hacker News görüşü

  • Mahkeme, belirli vakalarda uçtan uca şifreli (E2E) iletişimin çözülmesini yasal olarak zorunlu kılmanın özel hayat hakkına aşırı bir müdahale olduğuna hükmetti.

    • Söz konusu yasa, mesajlaşma hizmetlerinin (ör. Telegram) şifreli mesajlarla birlikte bunların çözülmesi için gerekli bilgileri de sağlamasını öngörüyor.
    • Mahkeme bu sonuca varırken, E2E şifrelemeyi zayıflatmanın yaratacağı geniş kapsamlı etkileri değerlendirdi ve koruma mekanizmalarını zayıflatmadan şifre çözmeye yönelik alternatif 'çözümler' çağrılarına atıfta bulundu.
    • Bu çözümler arasında geleneksel polis faaliyetleri, gizli operasyonlar, meta veri analizi, uluslararası polis iş birliği, el konulan cihazlarda gerçek zamanlı adli inceleme, iletişimin taraflarının elindeki özel anahtarların tahmin edilmesi veya ele geçirilmesi, hedef yazılımdaki güvenlik açıklarının istismar edilmesi ve belirli cihazlara implant gönderilmesi yer alıyor.

  • Bu karar belirli bir vaka (ve yasa) hakkında olsa da, mahkeme hizmet sağlayıcıların tüm kullanıcılar için şifreleme mekanizmalarını zayıflatmasını talep eden yaklaşımlara karşı oldukça şüpheci.

    • Birleşik Krallık hükümeti açısından bakıldığında, bu kararın Birleşik Krallık Çevrimiçi Güvenlik Yasa Tasarısı'nın yerel mahkemelerce (veya Avrupa mahkemelerince) bozulması yönünde emsal oluşturmasından endişe etmek için neden var.

  • Olağanüstü hâl ilan edildiğinde hükümetin, 'ulusun yaşamını tehdit eden' bir acil durumda gerekli olduğu ölçüde özel hayat hakkından sapabileceği açıkça belirtilmesine rağmen, E2E'ye arka kapı yerleştirilmesi, özel hayat hakkını meşru biçimde sınırlayabilecek sınırların ötesinde görülüyor.

  • Şifreleme konusunda hükümet ile sektör arasında bir tür çekişme var.

    • Hükümetler algoritmalara zafiyet enjekte etmemeli, ancak suçluların ve teröristlerin mesajlarını okuyabilecek bir yola da ihtiyaç duyuyor.
    • Sektör ise müşterilerin ürünlerini güvenli şekilde kullanabilmesini istiyor.
    • Bölgesel baskı olmazsa bu durum, şifrelemenin ticarileştirilmesini ABD'ye bırakabilir.

  • Makale siyasi bir çerçeve sunuyor ve Korsan Parti'nin tanıtım dilinden alıntı yapıyor, ancak hangi davanın yargıç önüne geldiğini ve tam olarak neyin yasaklandığını açıklamıyor.

    • Asıl dava, Rusya hükümetine karşı açılmış bireysel bir dava ve Telegram'ın düz metin sohbet mesajlarını teslim etmediği için para cezasına çarptırılmasıyla ilgili.
    • Tüm makalede Rusya kelimesi hiç geçmiyor ve bunun neden son dönemdeki chatcontrol yasa tasarılarıyla bağlantılıymış gibi sunulduğu belirsiz.

  • Bu kararın Birleşik Krallık için de geçerli olduğunu öğrenmek iyi oldu. Birleşik Krallık hâlâ Avrupa İnsan Hakları Mahkemesi'nin (ECHR) üyesi.

  • Avrupa, makul teknoloji düzenlemelerinin nasıl uygulanabileceğine dair son dönemde iyi örnekler gösteriyor.

  • Pek çok şeyin 'iki yıl sonra tekrar deneyecekler'e dönüştüğü bir ortamda, bu tür E2EE karşıtı önerilere karşı daha uzun vadeli bir engel oluştuğunu görmek bir nebze rahatlatıcı.

  • Avrupa'da şifrelemenin değerinin geleceğe sahip olabileceğini görmek sevindirici.

  • Güvenli uçtan uca şifrelemenin zayıflatılması, şifrelemeyi değersiz hâle getirir.

  • Bazı internet servis sağlayıcılarının (ISP) mevcut durumdan memnun olmayacağını tahmin etmek mümkün. Bu, bazı proxy modelleri için büyük engeller yaratıyor.

  • Avrupa İnsan Hakları Mahkemesi'nden gelen haber harika. Birleşik Krallık hükümeti, AB'yi eleştirdiği şekilde bu mahkemeyi de eleştirmeye çalışıyor.