2 puan yazan GN⁺ 2025-02-08 | 1 yorum | WhatsApp'ta paylaş
  • Birleşik Krallık hükümetinin talebi, iCloud'a yüklenen tüm şifrelenmiş kullanıcı içerikleri üzerinde kapsamlı erişim hakkı meselesi olduğundan, tek bir ülkenin soruşturma iş birliğinin ötesine geçerek dünya genelindeki kullanıcı güvenliği taahhütlerini sarsıyor
  • Emir, 2016 tarihli Investigatory Powers Act(IPA) kapsamında bir technical capability notice olarak iletildi ve Birleşik Krallık güvenlik makamlarının dünya genelindeki şifreli verilere erişebilmesi için bir arka kapı oluşturulmasını talep ediyor
  • Apple'ın, en güçlü şifrelemenin artık tam güvenlik sağlamayabileceğini kullanıcılara bildirmesi zorlaşabilir; ilgili yasa, talebin varlığını açıklamanın kendisini de cezai suç haline getiriyor
  • Apple, güvenlik taahhütlerini bozmak yerine Birleşik Krallık'ta şifreli depolama hizmetlerini durdurabilir; ancak bu seçenek, Birleşik Krallık'ın ABD dahil diğer ülkelerdeki hizmetlere yönelik arka kapı erişim emrini ortadan kaldırmaz
  • Bu emir, 2022'de kullanıma sunulan iCloud Advanced Data Protection özelliğini zayıflatıyor; Apple ve güvenlik uzmanları, arka kapıların kötü niyetli aktörler için de bir giriş noktası haline geleceği konusunda uyarıyor

Birleşik Krallık'ın gizli iCloud erişim talebi

  • Birleşik Krallık hükümetinin, Apple'dan buluta yüklenen tüm şifrelenmiş kullanıcı içerikleri için kapsamlı erişim hakkını gizlice talep ettiğine dair haberler çıktı
  • Gizli emrin geçen ay verildiği bildiriliyor; emir, Apple'ın Birleşik Krallık güvenlik makamlarına dünya genelindeki şifreli kullanıcı verilerine erişim sağlayacak bir arka kapı oluşturmasını talep ediyor
  • Bu talep, diğer demokratik ülkelerde görülmesi zor, benzeri görülmemiş bir düzey olarak değerlendiriliyor

technical capability notice ve IPA

  • Emir, Birleşik Krallık İçişleri Bakanı tarafından Apple'a gönderilen bir technical capability notice biçiminde iletildi
  • Hukuki dayanak, Birleşik Krallık'ın 2016 tarihli Investigatory Powers Act(IPA) yasası
    • Bu yasa, delil toplamak için gerekli olduğunda kolluk kuvvetlerinin şirketleri iş birliğine zorlamasına imkân tanıyor
    • Eleştirmenler bu yasayı “Snooper’s Charter” olarak adlandırıyor
  • Apple sözcüsü konuyla ilgili yorum yapmayı reddetti
  • İçişleri Bakanlığı da teknik talepleri tartışmadığını ve belirli bir bildirimin varlığını ne doğruladığını ne de reddettiğini belirtti
  • İlgili yasa, hükümetin böyle bir talepte bulunduğu gerçeğini açıklamanın kendisini cezai suç haline getiriyor

Kullanıcıları bilgilendirme kısıtlaması ve uluslararası kapsam

  • Durum hakkında bilgilendirilen bir kişi, Apple'ın kullanıcılara Advanced Data Protection'ın artık tam güvenlik sağlamadığını söylemesinin de yasaklanacağını düşünüyor
  • Aynı kişi, Birleşik Krallık hükümetinin Birleşik Krallık dışındaki kullanıcıların gözetimini, ilgili hükümetlerin haberi olmadan Apple'dan talep etmesini şaşırtıcı buluyor
  • Eski bir Beyaz Saray güvenlik danışmanı, Birleşik Krallık emrinin varlığını doğruladı

Apple'ın olası yanıtı ve iCloud özelliklerine etkisi

  • Konuya aşina kişiler, Apple'ın kullanıcılara verdiği güvenlik sözünü bozmak yerine Birleşik Krallık'ta şifreli depolama hizmetleri sunmayı durdurma olasılığının yüksek olduğunu düşünüyor
  • Birleşik Krallık'ta hizmetin durdurulması, ABD dahil diğer ülkelerdeki hizmetlere yönelik Birleşik Krallık arka kapı erişim emrini etkilemiyor
  • Apple, geçmişte güvenlikten taviz vermek yerine Birleşik Krallık'ta FaceTime ve iMessage gibi hizmetleri geri çekmeyi değerlendirebileceğini söylemişti
  • Bu emir, Apple'ın 2022'de çıkardığı Advanced Data Protection özelliğini zayıflatıyor
    • Bu özellik, Photos, Notes, Voice Memos, Messages yedeklemeleri, cihaz yedeklemeleri gibi daha fazla iCloud veri kategorisine uçtan uca şifrelemeyi isteğe bağlı olarak uygulamaya imkân tanıyor
    • Söz konusu veriler, Apple dahil başka hiç kimsenin erişemeyeceği şekilde tasarlanmış durumda

Google'ın Android yedekleme şifrelemesi

  • Google, 2018'den bu yana Android telefon yedeklemelerine varsayılan şifreleme uyguluyor
  • Google sözcüsü Ed Fernandez, hükümetin arka kapı talep edip etmediğine doğrudan yanıt vermedi ancak arka kapı olmadığı yönünde cevap verdi
  • Fernandez, Google'ın yasal emir olsa bile Android'in uçtan uca şifrelenmiş yedek verilerine erişemeyeceğini belirtti

2023 IPA değişikliği ve Apple'ın önceki endişeleri

  • IPA, 2023'te değiştirilerek İçişleri Bakanlığı'nın technical capability notice aracılığıyla belirli şifreleme hizmetlerini yasaklayabilmesine olanak tanındı
  • Apple o dönemde önerilen değişiklikleri hükümetin “benzeri görülmemiş yetki suistimali” olarak değerlendirdi
  • Apple, değişiklik yürürlüğe girerse Birleşik Krallık'ın dünya genelindeki yeni kullanıcı koruma özelliklerini gizlice reddedip Apple'ın bu özellikleri müşterilerine sunmasını engelleyebileceğinden endişe etti

Arka kapılar konusunda Apple ve güvenlik sektörünün tutumu

  • Apple CEO'su Tim Cook, yetkililer için şifrelemeye arka kapı erişiminin “bad guys” için de kullanıcı verilerine erişim kapısı açabileceğini düzenli olarak dile getiriyor
  • Siber güvenlik uzmanları, böyle bir giriş noktası oluşturulursa kötü niyetli aktörlerin bunu keşfetmesinin yalnızca zaman meselesi olduğu konusunda hemfikir
  • Apple'ın tutumu, 2016'da ABD'nin Kaliforniya eyaletindeki San Bernardino saldırganının iPhone'unun kilidinin açılmasını isteyen ABD emrine karşı başarıyla mücadele etmesinin ardından güçlendi

ABD'deki şifreleme tartışmasının değişimi ve Çin bağlantılı sızma

  • ABD kolluk kuvvetleri uzun süredir şifrelemeye karşı çıkıyordu; ancak son dönemde Çin devlet destekli hacker'lara atfedilen büyük ölçekli siber sızmalara yönelik endişe daha da büyüdü
  • Saldırganlar büyük telekom operatörlerine sızarak kişisel telefon görüşmelerine sınırsız erişim sağlayabildi
  • Aralık ayındaki basın toplantısında ABD İç Güvenlik Bakanlığı temsilcisi, FBI yetkilileriyle birlikte geleneksel telefon ağlarının gizlilik sağladığını varsaymamaları konusunda uyardı
  • Aynı toplantıda mümkün olduğunda şifreli iletişim kullanılması tavsiye edildi
  • Aynı ay FBI, NSA ve CISA, Çin siber kampanyasına ilişkin ortak bir tavsiye yayımladı ve trafiğin mümkün olan en geniş kapsamda uçtan uca şifrelenmesini önerdi

Sivil toplum kuruluşlarının tepkisi

  • Gizlilik kampanya grubu Big Brother Watch, suç ve terörle mücadele gerekçesiyle yapılan bu girişimin Birleşik Krallık'ı daha güvenli hale getirmeyeceğini belirtti
  • Grup, bu girişimin tüm nüfusun temel haklarını ve sivil özgürlüklerini zayıflatacağını düşünüyor

1 yorum

 
GN⁺ 2025-02-08
Hacker News yorumları