Birleşik Krallık, Apple’a kullanıcıların şifrelenmiş hesaplarını gözetlemesi talimatını verdi

 (washingtonpost.com)
3 puan yazan GN⁺ 2025-02-08 | 1 yorum | WhatsApp'ta paylaş

  • Birleşik Krallık güvenlik makamları, Apple’dan dünya genelindeki kullanıcıların buluta yüklenen tüm şifreli verilerini görüntüleyebilmesini sağlayacak bir arka kapı talep etti

    • Birleşik Krallık hükümeti, belirli hesaplar yerine genel erişim yetkisi istiyor
    • Bunun benzerinin büyük demokratik ülkeler arasında daha önce görülmediği belirtiliyor
    • Hükümetin kullanıcı verilerini görüntülemek için şirketleri aktif biçimde kullanma yöntemine ilişkin endişeler dile getiriliyor

  • Apple, güvenlik taahhütlerini korumak için Birleşik Krallık içinde şifreli depolamayı durdurma ihtimalini değerlendiriyor

    • Ancak Birleşik Krallık dışındaki bölgelerdeki hizmetler için de (ör. ABD) arka kapı talebini karşılayamayacağı sorunu sürüyor

  • Birleşik Krallık İçişleri Bakanlığı (Home Secretary), 2016’da yürürlüğe giren Investigatory Powers Act kapsamında Apple’a bir technical capability notice gönderdi

    • Hukuki dayanak olarak, soruşturma kurumlarının delil toplamak için gerektiğinde şirket iş birliğini zorunlu kılabilmesini sağlayan hüküm bulunuyor
    • Bu talebin kamuya açıklanmasının suç sayılmasına ilişkin bir düzenleme da mevcut

  • Apple’ın talebe itiraz ederek kapalı bir teknik komisyona itiraz başvurusu yapabilmesine yönelik bir prosedür var

    • Ancak itiraz sürecinde bile Apple’ın talebe derhal uyması yükümlülüğü bulunuyor
    • Apple, Birleşik Krallık hükümetinin dünya genelindeki kullanıcı güvenliğini belirleme hakkını kullanmasına itiraz etti

  • Birleşik Krallık hükümeti, somut teknik taleplere ilişkin yorum yapmayı reddetti

    • “Operasyonel meseleler” hakkında konuşmadığını belirtti

  • ABD hükümetinden isimler de Birleşik Krallık’ın talebine yönelik gelişmelerden haberdardı

    • Trump yönetimi ve istihbarat kurumu yetkilileri resmî yorum yapmaktan kaçındı
    • Birleşik Krallık’ın talebinin Birleşik Krallık dışındaki kullanıcılara da uygulanması şaşkınlık yarattı

  • Tartışmanın merkezindeki alan, Advanced Data Protection ile yalnızca kullanıcının çözebildiği bulut depolama sistemi

    • Apple bunu 2022’de sunmaya başladı ve FBI geçmişte buna sert şekilde karşı çıkmıştı
    • Bu koruma etkin değilse, iCloud verileri için soruşturma makamlarının arama kararıyla erişebileceği bir yol bulunuyor

  • Apple’ın gelişmiş şifreli depolama özelliği tüm iPhone ve Mac kullanıcılarının yalnızca bir kısmı tarafından kullanılıyor; ancak bu özellik etkinleştirildiğinde hack riski azalırken soruşturma makamlarının erişimi de belirgin biçimde düşüyor

  • Bu haber teknoloji sektörü ve politika yapıcılar tarafından sert tepkiyle karşılandı

    • ABD Senatosu İstihbarat Komitesi üyesi Ron Wyden, Birleşik Krallık’ın Amerikalılara karşı gizli dinleme yapma ihtimali konusunda uyardı
    • Signal’den Meredith Whittaker, Birleşik Krallık’ın dünya çapında bir şifreleme zafiyeti yaratacak bir sonuca yol açacağını söyleyerek eleştirdi

  • Dünya genelinde soruşturma kurumları, daha güçlü şifrelemenin terör ve çocuk istismarı gibi suçların soruşturulmasını zorlaştırdığından uzun süredir şikâyet ediyor

    • Şirketler ise gizlilik koruması gerekçesiyle buna karşı çıkıyor
    • Bir arka kapı oluşturulursa bunun suçlular veya otoriter ülkeler tarafından kötüye kullanılabileceği savunuluyor

  • Meta, Google ve diğerleri de benzer şekilde güçlü yedekleme şifrelemesi sunuyor

    • Google, Android yedeklerini 2018’den beri varsayılan olarak şifrelediğini ve buna şirket içinde de erişilemediğini söylüyor
    • Meta da WhatsApp yedek şifrelemesinde arka kapı bırakmama tutumunu sürdürüyor

  • Birleşik Krallık bu erişim yetkisini elde ederse, şifrelemeye izin veren diğer ülkeler de (ör. Çin) benzer taleplerde bulunabilir

    • Bu da Apple’ın hizmeti geri çekip çekmeyeceği ya da arka kapı sağlayıp sağlamayacağı sorusunu gündeme getirebilir

  • Birleşik Krallık’ın Apple’ın güçlü şifreleme kullanımını eleştirmesi ilk kez olmuyor

    • 2022’de çocuk güvenliğini gerekçe göstererek güçlü şifrelemenin durdurulmasını istemişti
    • Apple o dönemde Birleşik Krallık yasalarının küresel ölçekte şifrelemeyi aşan yöntemleri zorunlu kılabileceği uyarısında bulunmuştu

  • Apple, Birleşik Krallık’ın taleplerinin Avrupa İnsan Hakları Mahkemesi kararlarıyla da çelişebileceğini savundu

    • Bunun dünya genelindeki kullanıcılar için şifrelemeyi zayıflatacağını vurguladı

  • ABD’de ise geçmişte soruşturma kurumları şifrelemenin soruşturmayı zorlaştırmasını sürekli gündeme getirse de, son dönemde Çin kaynaklı hack sorununa daha fazla odaklanıyor

    • ABD hükümeti hatta vatandaşlara normal telefon görüşmeleri yerine şifreli iletişimi tercih etmelerini öneriyor
    • FBI, NSA ve CISA ortak tavsiye yayımladığında Birleşik Krallık buna katılmamıştı

İlgili okumalar

1 yorum

 
GN⁺ 2025-02-08
Hacker News görüşleri

  • Birleşik Krallık hükümetinin Apple'ı işten çıkarmaya zorlamaktan ziyade, kurallara uymazsa büyük para cezaları kesmesi daha olası

    • Apple'ın Birleşik Krallık'ta Advanced Data Protection hizmetini durdurma ihtimali var
    • Hükümetin önerisi zayıf ve şifrelenmiş verileri gizlemek isteyenler başka yerlere taşınacaktır
    • Bu durum, Birleşik Krallık tüketicilerinin suçlulardan korunamaması anlamına geliyor

  • Apple Birleşik Krallık'ta bulut hizmetlerini geri çekerse, Birleşik Krallık güvenlik kurumlarının şifrelenmiş kullanıcı verilerine erişim sağlayacak bir arka kapı talep etmesi uygulanamaz hale gelir

    • Birleşik Krallık istihbarat kurumları Apple'ı iyi gösterecek yeni bir yol arıyor gibi görünüyor

  • Google sözcüsü Ed Fernandez, hükümetin arka kapı isteyip istemediği sorusuna doğrudan yanıt vermedi ve Google'ın yasal bir emir olsa bile Android'in uçtan uca şifrelenmiş yedekleme verilerine erişemeyeceğini belirtti

    • Bu yalnızca Google'ın erişemediği anlamına gelir; anahtarları devlet kurumlarına vermiş olma ihtimalini dışlamaz

  • Birleşik Krallık'ın anahtar ifşa yasası, yüksek derecede rastgele veriye sahip kişileri suçlu haline getirebilir

    • Bu, şifrelenmiş verileri çözmek için anahtarı sağlamaya yönelik yasal bir taleptir

  • Yapay zeka güvenliğini yok eden en tehlikeli davranış, hükümetin şifreleme matematiğini yok saymasıdır

    • Bu, yapay zeka güvenliğini bireysel ve ekosistem düzeyinde yok edebilir

  • Gözetim karşıtı mahremiyet anlatısında ilerleme kaydedildiğini düşünüyordum, ancak bu olay bunun böyle olmadığını gösteriyor

    • Birleşik Krallık vatandaşı olarak bu durumu durdurmak için yapabileceğim bir şey olup olmadığını düşünüyorum

  • ABD, devletten özgürlüğün yasal olarak açıkça belirtildiği tek ülkedir

    • ABD Anayasası, vatandaşların haklarını korumada önemli bir rol oynar

  • Yıllardır kolluk kuvvetleri, suç ve terörü önlemek için şifreleme arka kapılarına ihtiyaç olduğunu savunuyor

    • ABD'de Salt Typhoon olayından sonra FBI, hükümet yetkililerine Signal ve WhatsApp gibi uçtan uca şifreli uygulamaları kullanmalarını tavsiye ediyor
    • Birleşik Krallık hükümeti, şifreleme konusunda yetersiz bir anlayışa sahip durumda