Ottawa, gözetim için ağlarda gizli arka kapılar oluşturma yetkisi istiyor

 (theglobeandmail.com)
1 puan yazan GN⁺ 2024-05-30 | 1 yorum | WhatsApp'ta paylaş

Kanada siber güvenlik yasa tasarısının sorunları

C-26 yasa tasarısının ana içeriği

  • C-26 yasa tasarısı, Kanada hükümetine telekom şirketlerine şifrelenmiş ağlara gizlice arka kapı yerleştirmelerini emretme yetkisi veriyor.
  • Bu, hükümet gözetimini kolaylaştırmak için 5G şifreleme standartlarının değiştirilmesine yol açabilir.

Mevcut ağların zayıflıkları

  • Mevcut ağlarda zaten çok sayıda zayıflık bulunuyor.
  • Örneğin, 1975'te geliştirilen Signalling System No.7, cep telefonu güvenliğindeki başlıca zayıflıklardan biri.
  • Citizen Lab'in 2023 tarihli raporuna göre, dünya genelindeki mobil ağların çekirdeğinde yaygın zayıflıklar bulunuyor.

Yasa tasarısının sorunları

  • Hükümet, yeni zayıflıklar yaratmak yerine mevcut zayıflıkları gidermeli.
  • C-26 yasa tasarısı, Kanada'nın telekom hizmetlerinin "gizliliğine, bütünlüğüne ve kullanılabilirliğine" zarar verebilecek teknik değişiklikleri zorunlu kılabilecek geniş yetkiler veriyor.
  • Hükümet, bu yasa tasarısı aracılığıyla Kanadalıların en gizli iletişimlerinin ne kadar güvenli olacağına karar veren tek hakem haline geliyor.

Şifrelemeyi zayıflatmanın riskleri

  • 5G teknolojisindeki şifreleme, mobil iletişimi korur ve kullanıcı verilerini ortadaki adam saldırılarına karşı savunur.
  • Yasa tasarısı, buluta bağlı akıllı cihazları ve uydu tabanlı hizmetleri de etkileyebilir.
  • Tarihsel olarak, hükümet arka kapıları siber güvenlik açısından ciddi tehditler doğurmuştur.

Hükümetin siber güvenlik stratejisindeki çelişki

  • Kanada 2022'de Huawei ve ZTE'nin telekom ekipmanlarını engelledi, ancak C-26 yasa tasarısı Kanada'ya gizli emirlerle şifrelemeyi zayıflatma yetkisi veriyor.
  • Bu, Kanada'nın şifreleme yanlısı politikaları ve uzman rehberliğiyle çelişiyor.

Güvenli arka kapı diye bir şey yok

  • GCHQ raporuna göre, ticari hackleme şirketlerinden kaynaklanan tehdit siber ortam üzerinde büyük etki yaratacak.
  • Kanada hükümeti telekom şirketlerini güvenlik özelliklerini zayıflatmaya zorlarsa, siber casusluk şirketleri ve diğer düşmanlar iletişime erişmenin daha fazla yolunu arayacaktır.

GN⁺ görüşü

  • Şifrelemenin önemi: Şifreleme siber güvenliğin çekirdeğidir ve bunu zayıflatmak tüm sistemin güvenliğini tehdit eder.
  • Hükümetin çelişkili politikaları: Kanada hükümetinin politikaları tutarlı değil ve bu durum uluslararası düzeyde de olumsuz etki yaratabilir.
  • Teknik zayıflıklar: Yasa tasarısı geçerse yeni teknik zayıflıkların ortaya çıkma ihtimali yüksektir.
  • Alternatif ihtiyacı: Kanada, şifrelemeyi koruyup güçlendirecek yönde siber güvenlik yasa tasarısını yeniden değerlendirmeli.
  • Uluslararası etki: Kanada'nın yasa tasarısı, diğer ülkelerde benzer baskıcı yasa tasarılarını meşrulaştırmak için dayanak olabilir.

İlgili okumalar

1 yorum

 
GN⁺ 2024-05-30
Hacker News görüşleri

  • Kanada'nın telekom ağlarını gözetlemesi: Kanada, telekom ağlarını arka kapılar üzerinden gözetleyebilme yetkisine sahip. Bu, tüm ülkelerin altyapılarında mümkün olan bir durum.

  • Yasal denetim olmadan gözetim: Kanada, geleneksel yasal süreçler olmadan gözetim yapma niyetinde gibi görünüyor.

  • İstemci tarafı tarayıcıları: İstemci tarafı tarayıcıları, E2EE'yi (uçtan uca şifreleme) bozmadan da gözetimi mümkün kılıyor.

  • NPU ve sözcüksel analiz: NPU (sinirsel işlem birimi) ve sözcüksel analiz teknolojileri kullanılarak konuşmalar gözetlenebilir.

  • Snowden ve Assange'dan çıkarılan dersler: Devlet güdümlü gözetim her zaman yüksek bir kanıt eşiği gerektirmiyor. Gerçekte gözetim zaten yapılıyor.

  • Telekom şirketlerinin yasal yükümlülüğü: Çoğu ülkede telekom şirketleri, yasal gözetim sağlamakla yükümlüdür.

  • Hack vakası: 2017'de yalnızca bir Kanada milletvekilinin telefon numarasıyla bile hackleme mümkündü. Bu saldırının hâlâ mümkün olup olmadığı merak ediliyor.

  • Siyasi kontrol: Bu tür gözetim çabaları, gerçek suç ya da güvenlik sorunlarından çok siyasi kontrol için yapılıyor.

  • Gözetim kapasitesinin genişletilmesi: Hükümetler gözetim kapasitesini artırma niyetinde olmadıklarını söylese de, pratikte gözetimi güçlendiriyorlar.

  • Yasal gözetim araçları: ABD ve Kanada'daki bazı kurumlar, derin paket inceleme ve telefon görüşmesi kaydı için JSI Telecom'un araçlarını kullanıyor.

  • Demokrasi ve cumhuriyet: Demokrasinin yerini bir cumhuriyetin alması mümkün olabilir; bu da hükümetin istediğini yapabildiği bir düzene dönüşebilir.

  • Şifrelemenin anayasal güvenceye alınması: Şifrelemeyi anayasal olarak güvence altına almak gerekli olabilir. Bu, denge ve denetleme kavramıyla iyi örtüşür.