Birleşik Krallık’ın Apple veri arka kapısı talebinin Amerikalıları tehdit ettiği konusunda milletvekillerinden uyarı
(washingtonpost.com)- ABD Kongresi’nin önde gelen denetim komitesi üyeleri, Birleşik Krallık’ın Apple’ın şifrelenmiş verilerine erişim emrinin Amerikalılar için de risk oluşturabileceği konusunda ABD’nin yeni en üst düzey istihbarat yetkilisini uyardı
- Mektup Tulsi Gabbard’a gönderildi ve milletvekilleri, yakın bir müttefikin verdiği gizli emri durdurmaya yönelik adımlar atılmasını istedi
- Tartışmanın odağında, Birleşik Krallık emrinin Apple kullanıcılarının şifrelenmiş verilerine hükümet erişimi talep etmesi yer alıyor
- Milletvekilleri, Birleşik Krallık’ın erişim talebinin Apple’ın veri koruma düzenini sarsabileceğini ve etkisinin Amerikalı kullanıcılara da yayılabileceğini düşünüyor
- Yalnızca kamuya açık metne bakıldığında emrin ayrıntılı koşullarını, Apple’ın yanıtını ve ABD hükümetinin bir sonraki adım atıp atmadığını doğrulamak zor
Kongre’nin sorunlu bulduğu Birleşik Krallık emri
- ABD Kongresi’nin önde gelen denetim komitesi üyeleri, ABD’nin yeni en üst düzey istihbarat yetkilisine bir mektup gönderdi
- Mektubun ana noktası, Birleşik Krallık’ın emrinin Apple kullanıcılarının şifrelenmiş verilerine hükümet erişimi talep ettiği ve bu nedenle Amerikalıları da riske atabileceği yönündeki uyarı
Tulsi Gabbard’dan istenen adım
- Mektup Tulsi Gabbard’a iletildi
- Milletvekilleri, Gabbard’dan yakın bir müttefikin verdiği gizli emri engellemek için adım atmasını istedi
Kamuya açık metinden doğrulanabilen kapsam
- Doğrulanabilen hedefin Apple kullanıcı verileri ve bunların içindeki şifrelenmiş veriler olduğu görülüyor
- Sağlanan metinde emrin hukuki dayanağı, teknik uygulama yöntemi, Apple’ın tutumu ve sonraki adımlara ilişkin ayrıntılar yer almıyor
1 yorum
Hacker News yorumları
Bunun Birleşik Krallık'ın apaçık bir yetki aşımı olduğunu düşünüyorum
Birleşik Krallık dışında yaşayan insanların da tehdit altında hissetmesi gerekir. Birleşik Krallık hükümeti, Birleşik Krallık topraklarına hiç ayak basmamış ve böyle bir niyeti de olmayan insanların donanımına kadar arka kapı talep etme hakkı olduğuna inanıyor gibi görünüyor
Kitlesel gözetim herkesi tehdit eder, ancak şifreleme gibi savunma mekanizmaları bulunan gözetimden farklı olarak burada istenen şey her şeye şifreleme arka kapısı eklenmesi. Buna Birleşik Krallık sınırlarından ya da internet sınırlarından geçmeyen telefonlar, Five Eyes toplama ekipmanlarının yakınından bile geçmeyen cihazlar da dahil
Talep, Apple'ın uçtan uca şifreleme teknolojisi ADP ile depolanan içerik için geçerli. Buna arka kapı koymak, telefonun iOS'una arka kapı koymak anlamına gelir ve bu da merkezi bir şeyden çok daha büyük bir saldırı yüzeyi yaratır
Bu ayrıca böyle düzenlemelerin ne kadar saçma olduğunu da gösteriyor. Kötü niyetli aktörler kendi uçtan uca şifrelemelerini kullanarak bunu çok kolay aşabilir; sonuçta yalnızca masum insanların verileri ele geçirilir, asıl hedeflenen kişiler ise hiç etkilenmez
Ülke içindeki telefonlar için arka kapı talep etmek başlı başına devasa bir yetki aşımıdır. Daha büyük yetki aşımlarının Overton penceresini kaydırıp bunun bir gün kabul edilebilir görüneceği bir noktaya gelmesine izin vermemeliyiz
İnsanlar Avustralya menşeli yazılımlara riskli muamelesi yapıp bunun ekonomi üzerinde etkisi olacağı noktaya gelene kadar, diğer ülkelerin de benzer yasaları takip etmesi muhtemel
ABD yazılımı kullanırken de dikkatli olunmalı. AB şirketlerinin verileri ABD sunucularında depolayamamasının geçerli nedenleri var
Genel kamuoyu büyüyen kitlesel gözetim ve mahremiyet ihlallerini ya bilmiyor ya da umursamıyor. Mantık şu: “Terör ve çocuk istismarı kötü; eğer bu onları engelleyecekse ve benim saklayacak bir şeyim yoksa, bana neden sorun olsun ki?”
Bunu söylemeye devam ediyorum ama kimse inanmıyor; yine de söylemeye devam edeceğim
Bunlar, mahremiyet tartışmasını çok sık şirketler etrafında kurduğumuz için oluyor ve hükümetin tam da istediği çerçeve bu
Tartışmalı olabilir ama güçlü şekilde inandığım şey şu: şirketlerden mahremiyet o kadar önemli değil, hükümetten mahremiyet ise çok önemli
Tartışmanın çerezler, reklam takibi gibi konularla dağılmasına izin vermemeli; onu sürekli hükümetten mahremiyet meselesine geri getirmeliyiz
Elbette şirketler ve hükümetler sık sık işbirliği içinde oluyor, ama o durumda bile odak, hükümetin şirketlerden veri satın almasının, almasının ya da talep etmesinin neden yanlış olduğu olmalı
Bir şirketin yapabileceği en kötü şey, verileri hükümete vermek dışında, size bir şey satmaya çalışmaya benzer. Hükümet ise çizgiyi aşarsa sizi hapse atmaya ya da banka hesaplarınızı dondurmaya çalışır
Şirketler özel verileri başka yerlere satabilir, temel işlevlerde tekel kurup sonuna kadar sömürebilir ve modern toplum için zorunlu hale gelmiş tekel niteliğindeki hizmetlerden insanları dışlayabilir
Odak hem hükümette hem şirketlerde olmalı
Apple, Amazon, Alphabet üzerinde ise hiçbir kontrolümüz yok. Hükümet sizi hapse atmaya kalkarsa bunu mahkemede tartışabilirsiniz ve hükümetler için büyük bir denge ve denetleme sistemi vardır
Google'a dilekçe veremezsiniz. Seçilmiş değil, denetlenmiyor, hesap vermiyor ve hatta hükümetler bile ona karşı etkisiz kalıyor gibi görünüyor
Bunun ayırt edici özelliği çoğunlukla özelleştirmedir; elbette gözetim ve polisin askerileştirilmesi de buna dahildir. Pratikte olan şey, şirketlerin hükümet haline gelmesi ama hiçbir sorumluluk üstlenmemesidir; böylece insanlar buna “otoriterlik” gibi kelimeler bile diyemez hale gelir
Sağlıklı işleyen temsili bir hükümette kurallar ve yasalar bir ölçüde halk tarafından kontrol edilebilir. Şirketleri etkilemek ise daha zor olabilir
Bir banka hesabınızı kapatırsa, Visa ödemeyi engellerse ya da bir havayolu uçağa almayı reddederse, itiraz ettiğinizde “üzgünüz ama bu bizim bankamız, bizim uçağımız, bizim ödeme ağımız; beğenmiyorsanız kendiniz kurun” denebilir
Bu yüzden Birleşik Krallık vatandaşları için bu kaygı verici bir durum ve hükümetin neden tüm bu verileri istediği sorgulanıp durdurulmalı
Şirketler ve hükümetler gerçekten çok sık işbirliği yapıyor ve birbirlerinin arkasına saklanıyor. Apple “hükümet emretti, elimizden bir şey gelmez” diyebilir; hükümet de “biz gözetlemiyoruz, sadece veriyi Google'dan ya da Apple'dan satın aldık” diyebilir
Kulağa alaycı gelebilir ama son yıllarda güvenlik kurumlarıyla ilgili ifşaları gören herkes ne olduğunu açıkça anlayabiliyor
ABD popüler olmayan ya da açıkça yasa dışı bir şey yapmak istediğinde, bunu Birleşik Krallık'a ya da başka ortak ülkelere yaptırabiliyor
ABD hükümeti Apple'dan ABD vatandaşlarının verilerini talep edemiyor, ama Birleşik Krallık bu verileri elde edip kurumlar arasında paylaşınca sorun yokmuş gibi davranılıyor. Bu zaten yıllardır olan bir şey
Bu, söylediğinizin yanlış olduğu anlamına gelmiyor ama bunun yalnızca Birleşik Krallık'ın ABD'nin kuklası olmasından kaynaklandığını söylemek de doğru değil. Birleşik Krallık parlamentosu içinde de buna yönelik ciddi bir istek var
https://en.wikipedia.org/wiki/Five_Eyes sayfasında Nine Eyes ve Fourteen Eyes hakkında da bilgi bulabilirsiniz
https://en.wikipedia.org/wiki/UKUSA_Agreement
Yine de ABD hükümetinin örtük desteği olmadan işlerin buraya kadar gelmiş olacağı şüpheli
AB'den neden tepki gelmediğini merak ediyorsanız, bunun nedeni muhtemelen AB'nin de uzun zamandır şifrelemeyle savaş içinde olması ve erişim yetkisi istemesi
“Anonimlik temel bir hak değildir”: Uzmanlar, Europol başkanının şifreleme için arka kapı talebine karşı çıkıyor, 22 Ocak 2025
https://www.techradar.com/computing/cyber-security/anonymity...
AB'nin şifreleme karşıtı cephesi dijital cihazları casus yazılıma dönüştürmek istiyor, 12 Haziran 2024
https://www.techradar.com/computing/cyber-security/eu-anti-e...
Bir Britanyalı olarak, Apple, Google, Meta ve Microsoft'un birlikte mahremiyetin taviz verilemez bir çizgi olduğunu açıklaması ve böyle talepleri kabul etmek yerine Birleşik Krallık'taki faaliyetlerini sonlandıracaklarını söylemesi oldukça tatmin edici olurdu
Hükümetimiz muhtemelen bir saat içinde geri adım atar
Dürüst olmak gerekirse Apple'ın diğer büyük teknoloji şirketleriyle birlikte hareket etmesine bile gerek olmayabilir. Elbette birlikte olmaları yardımcı olurdu, ancak Birleşik Krallık Apple'ın toplam gelirinin yalnızca birkaç yüzdesini oluşturuyor, bu yüzden darbe alır ama çekilebilir. Apple, mahremiyetin gerçekten önemli olduğunu kanıtlamaya çalışıyorsa, bu yapılabilir bir tercih olabilir
Otoriter hükümetlerin tehdidi yüzünden ürünlerine arka kapı koyarsa Apple itibar kaybı yaşayacaktır ve bu kaybı, Birleşik Krallık'tan tamamen çekilmenin maliyetiyle karşılaştırması gerekir
Gerçekçi olarak, Apple Birleşik Krallık'tan çekildiğini açıklarsa Birleşik Krallık teknoloji ekosistemine olan güven paniğe kapılır. Geliştiriciler Apple ürünlerine bile erişemiyorsa nasıl rekabetçi teknoloji şirketleri kurulabilir? 14 yıllık ekonomik durgunluktan sonra vazgeçilecek ekstra büyüme de yok
Apple bu konuda çok kararlı davranmalı. Birleşik Krallık elindeki kozları abartıyor
http://archive.today/ujbf8
Talep ABD dışındaki bir ülkeden gelince tehdit oluyor, ABD yapınca ise sadece bir güvenlik önlemi sayılıyor
Salt Typhoon'dan sonra bile bunu mu istiyorlar
Salt Typhoon, Çin'in ABD kolluk kuvvetlerinin dinleme altyapısını ele geçirip siyasetçileri, polisi ve belki istihbarat kurumlarının kendisini bile gözetlemesini sağlayan olaydı
Sonuç olarak ABD hükümeti, herkese Signal ve WhatsApp gibi kendilerinin kıramadığı iletişim uygulamalarını kullanmaları çağrısında bulundu [0]
Daha iki ay önce oldu, bunu şimdiden mi unuttular
[0] https://www.computerweekly.com/news/366616972/Government-age...
Tüm güvenlik açıklarının eninde sonunda bulunup kötü niyetli aktörler tarafından istismar edileceğini varsaymak daha güvenlidir
Bunu bile bile, iyi niyetle ya da değil, kasıtlı olarak daha fazla açık üretmek pervasızlıktır
Bu siyasi haber kalıyor da DOGE ile ilgili yazılar neden kalmıyor
https://news.ycombinator.com/item?id=42981756
Her gün yeni bir yazıya gerek yok
Ayrıca şifreleme arka kapıları meselesi, siyasi olduğu kadar teknik bir konu da