Birleşik Krallık, Apple'dan dünya genelinde iCloud şifrelemesi için arka kapı talep ediyor
(macrumors.com)- Birleşik Krallık hükümetinin talebi, iCloud'a yüklenen tüm şifrelenmiş kullanıcı içerikleri üzerinde kapsamlı erişim hakkı meselesi olduğundan, tek bir ülkenin soruşturma iş birliğinin ötesine geçerek dünya genelindeki kullanıcı güvenliği taahhütlerini sarsıyor
- Emir, 2016 tarihli Investigatory Powers Act(IPA) kapsamında bir technical capability notice olarak iletildi ve Birleşik Krallık güvenlik makamlarının dünya genelindeki şifreli verilere erişebilmesi için bir arka kapı oluşturulmasını talep ediyor
- Apple'ın, en güçlü şifrelemenin artık tam güvenlik sağlamayabileceğini kullanıcılara bildirmesi zorlaşabilir; ilgili yasa, talebin varlığını açıklamanın kendisini de cezai suç haline getiriyor
- Apple, güvenlik taahhütlerini bozmak yerine Birleşik Krallık'ta şifreli depolama hizmetlerini durdurabilir; ancak bu seçenek, Birleşik Krallık'ın ABD dahil diğer ülkelerdeki hizmetlere yönelik arka kapı erişim emrini ortadan kaldırmaz
- Bu emir, 2022'de kullanıma sunulan iCloud Advanced Data Protection özelliğini zayıflatıyor; Apple ve güvenlik uzmanları, arka kapıların kötü niyetli aktörler için de bir giriş noktası haline geleceği konusunda uyarıyor
Birleşik Krallık'ın gizli iCloud erişim talebi
- Birleşik Krallık hükümetinin, Apple'dan buluta yüklenen tüm şifrelenmiş kullanıcı içerikleri için kapsamlı erişim hakkını gizlice talep ettiğine dair haberler çıktı
- Gizli emrin geçen ay verildiği bildiriliyor; emir, Apple'ın Birleşik Krallık güvenlik makamlarına dünya genelindeki şifreli kullanıcı verilerine erişim sağlayacak bir arka kapı oluşturmasını talep ediyor
- Bu talep, diğer demokratik ülkelerde görülmesi zor, benzeri görülmemiş bir düzey olarak değerlendiriliyor
technical capability notice ve IPA
- Emir, Birleşik Krallık İçişleri Bakanı tarafından Apple'a gönderilen bir technical capability notice biçiminde iletildi
- Hukuki dayanak, Birleşik Krallık'ın 2016 tarihli Investigatory Powers Act(IPA) yasası
- Bu yasa, delil toplamak için gerekli olduğunda kolluk kuvvetlerinin şirketleri iş birliğine zorlamasına imkân tanıyor
- Eleştirmenler bu yasayı “Snooper’s Charter” olarak adlandırıyor
- Apple sözcüsü konuyla ilgili yorum yapmayı reddetti
- İçişleri Bakanlığı da teknik talepleri tartışmadığını ve belirli bir bildirimin varlığını ne doğruladığını ne de reddettiğini belirtti
- İlgili yasa, hükümetin böyle bir talepte bulunduğu gerçeğini açıklamanın kendisini cezai suç haline getiriyor
Kullanıcıları bilgilendirme kısıtlaması ve uluslararası kapsam
- Durum hakkında bilgilendirilen bir kişi, Apple'ın kullanıcılara Advanced Data Protection'ın artık tam güvenlik sağlamadığını söylemesinin de yasaklanacağını düşünüyor
- Aynı kişi, Birleşik Krallık hükümetinin Birleşik Krallık dışındaki kullanıcıların gözetimini, ilgili hükümetlerin haberi olmadan Apple'dan talep etmesini şaşırtıcı buluyor
- Eski bir Beyaz Saray güvenlik danışmanı, Birleşik Krallık emrinin varlığını doğruladı
Apple'ın olası yanıtı ve iCloud özelliklerine etkisi
- Konuya aşina kişiler, Apple'ın kullanıcılara verdiği güvenlik sözünü bozmak yerine Birleşik Krallık'ta şifreli depolama hizmetleri sunmayı durdurma olasılığının yüksek olduğunu düşünüyor
- Birleşik Krallık'ta hizmetin durdurulması, ABD dahil diğer ülkelerdeki hizmetlere yönelik Birleşik Krallık arka kapı erişim emrini etkilemiyor
- Apple, geçmişte güvenlikten taviz vermek yerine Birleşik Krallık'ta FaceTime ve iMessage gibi hizmetleri geri çekmeyi değerlendirebileceğini söylemişti
- Bu emir, Apple'ın 2022'de çıkardığı Advanced Data Protection özelliğini zayıflatıyor
- Bu özellik, Photos, Notes, Voice Memos, Messages yedeklemeleri, cihaz yedeklemeleri gibi daha fazla iCloud veri kategorisine uçtan uca şifrelemeyi isteğe bağlı olarak uygulamaya imkân tanıyor
- Söz konusu veriler, Apple dahil başka hiç kimsenin erişemeyeceği şekilde tasarlanmış durumda
Google'ın Android yedekleme şifrelemesi
- Google, 2018'den bu yana Android telefon yedeklemelerine varsayılan şifreleme uyguluyor
- Google sözcüsü Ed Fernandez, hükümetin arka kapı talep edip etmediğine doğrudan yanıt vermedi ancak arka kapı olmadığı yönünde cevap verdi
- Fernandez, Google'ın yasal emir olsa bile Android'in uçtan uca şifrelenmiş yedek verilerine erişemeyeceğini belirtti
2023 IPA değişikliği ve Apple'ın önceki endişeleri
- IPA, 2023'te değiştirilerek İçişleri Bakanlığı'nın technical capability notice aracılığıyla belirli şifreleme hizmetlerini yasaklayabilmesine olanak tanındı
- Apple o dönemde önerilen değişiklikleri hükümetin “benzeri görülmemiş yetki suistimali” olarak değerlendirdi
- Apple, değişiklik yürürlüğe girerse Birleşik Krallık'ın dünya genelindeki yeni kullanıcı koruma özelliklerini gizlice reddedip Apple'ın bu özellikleri müşterilerine sunmasını engelleyebileceğinden endişe etti
Arka kapılar konusunda Apple ve güvenlik sektörünün tutumu
- Apple CEO'su Tim Cook, yetkililer için şifrelemeye arka kapı erişiminin “bad guys” için de kullanıcı verilerine erişim kapısı açabileceğini düzenli olarak dile getiriyor
- Siber güvenlik uzmanları, böyle bir giriş noktası oluşturulursa kötü niyetli aktörlerin bunu keşfetmesinin yalnızca zaman meselesi olduğu konusunda hemfikir
- Apple'ın tutumu, 2016'da ABD'nin Kaliforniya eyaletindeki San Bernardino saldırganının iPhone'unun kilidinin açılmasını isteyen ABD emrine karşı başarıyla mücadele etmesinin ardından güçlendi
ABD'deki şifreleme tartışmasının değişimi ve Çin bağlantılı sızma
- ABD kolluk kuvvetleri uzun süredir şifrelemeye karşı çıkıyordu; ancak son dönemde Çin devlet destekli hacker'lara atfedilen büyük ölçekli siber sızmalara yönelik endişe daha da büyüdü
- Saldırganlar büyük telekom operatörlerine sızarak kişisel telefon görüşmelerine sınırsız erişim sağlayabildi
- Aralık ayındaki basın toplantısında ABD İç Güvenlik Bakanlığı temsilcisi, FBI yetkilileriyle birlikte geleneksel telefon ağlarının gizlilik sağladığını varsaymamaları konusunda uyardı
- Aynı toplantıda mümkün olduğunda şifreli iletişim kullanılması tavsiye edildi
- Aynı ay FBI, NSA ve CISA, Çin siber kampanyasına ilişkin ortak bir tavsiye yayımladı ve trafiğin mümkün olan en geniş kapsamda uçtan uca şifrelenmesini önerdi
Sivil toplum kuruluşlarının tepkisi
- Gizlilik kampanya grubu Big Brother Watch, suç ve terörle mücadele gerekçesiyle yapılan bu girişimin Birleşik Krallık'ı daha güvenli hale getirmeyeceğini belirtti
- Grup, bu girişimin tüm nüfusun temel haklarını ve sivil özgürlüklerini zayıflatacağını düşünüyor
1 yorum
Hacker News yorumları