1 puan yazan GN⁺ 2025-02-14 | 1 yorum | WhatsApp'ta paylaş
  • ABD Kongresi’nin önde gelen denetim komitesi üyeleri, Birleşik Krallık’ın Apple’ın şifrelenmiş verilerine erişim emrinin Amerikalılar için de risk oluşturabileceği konusunda ABD’nin yeni en üst düzey istihbarat yetkilisini uyardı
  • Mektup Tulsi Gabbard’a gönderildi ve milletvekilleri, yakın bir müttefikin verdiği gizli emri durdurmaya yönelik adımlar atılmasını istedi
  • Tartışmanın odağında, Birleşik Krallık emrinin Apple kullanıcılarının şifrelenmiş verilerine hükümet erişimi talep etmesi yer alıyor
  • Milletvekilleri, Birleşik Krallık’ın erişim talebinin Apple’ın veri koruma düzenini sarsabileceğini ve etkisinin Amerikalı kullanıcılara da yayılabileceğini düşünüyor
  • Yalnızca kamuya açık metne bakıldığında emrin ayrıntılı koşullarını, Apple’ın yanıtını ve ABD hükümetinin bir sonraki adım atıp atmadığını doğrulamak zor

Kongre’nin sorunlu bulduğu Birleşik Krallık emri

  • ABD Kongresi’nin önde gelen denetim komitesi üyeleri, ABD’nin yeni en üst düzey istihbarat yetkilisine bir mektup gönderdi
  • Mektubun ana noktası, Birleşik Krallık’ın emrinin Apple kullanıcılarının şifrelenmiş verilerine hükümet erişimi talep ettiği ve bu nedenle Amerikalıları da riske atabileceği yönündeki uyarı

Tulsi Gabbard’dan istenen adım

  • Mektup Tulsi Gabbard’a iletildi
  • Milletvekilleri, Gabbard’dan yakın bir müttefikin verdiği gizli emri engellemek için adım atmasını istedi

Kamuya açık metinden doğrulanabilen kapsam

  • Doğrulanabilen hedefin Apple kullanıcı verileri ve bunların içindeki şifrelenmiş veriler olduğu görülüyor
  • Sağlanan metinde emrin hukuki dayanağı, teknik uygulama yöntemi, Apple’ın tutumu ve sonraki adımlara ilişkin ayrıntılar yer almıyor

1 yorum

 
GN⁺ 2025-02-14
Hacker News yorumları
  • Bunun Birleşik Krallık'ın apaçık bir yetki aşımı olduğunu düşünüyorum
    Birleşik Krallık dışında yaşayan insanların da tehdit altında hissetmesi gerekir. Birleşik Krallık hükümeti, Birleşik Krallık topraklarına hiç ayak basmamış ve böyle bir niyeti de olmayan insanların donanımına kadar arka kapı talep etme hakkı olduğuna inanıyor gibi görünüyor
    Kitlesel gözetim herkesi tehdit eder, ancak şifreleme gibi savunma mekanizmaları bulunan gözetimden farklı olarak burada istenen şey her şeye şifreleme arka kapısı eklenmesi. Buna Birleşik Krallık sınırlarından ya da internet sınırlarından geçmeyen telefonlar, Five Eyes toplama ekipmanlarının yakınından bile geçmeyen cihazlar da dahil

    • BBC haberi burada: https://www.bbc.co.uk/news/articles/c20g288yldko
      Talep, Apple'ın uçtan uca şifreleme teknolojisi ADP ile depolanan içerik için geçerli. Buna arka kapı koymak, telefonun iOS'una arka kapı koymak anlamına gelir ve bu da merkezi bir şeyden çok daha büyük bir saldırı yüzeyi yaratır
      Bu ayrıca böyle düzenlemelerin ne kadar saçma olduğunu da gösteriyor. Kötü niyetli aktörler kendi uçtan uca şifrelemelerini kullanarak bunu çok kolay aşabilir; sonuçta yalnızca masum insanların verileri ele geçirilir, asıl hedeflenen kişiler ise hiç etkilenmez
    • Bunun bir ülkenin sınırları içinde kabul edilebilir olduğu fikrini de normalleştirmemeliyiz
      Ülke içindeki telefonlar için arka kapı talep etmek başlı başına devasa bir yetki aşımıdır. Daha büyük yetki aşımlarının Overton penceresini kaydırıp bunun bir gün kabul edilebilir görüneceği bir noktaya gelmesine izin vermemeliyiz
    • Birkaç yıl önce Avustralya'da da benzer bir yasa geçti ve çeşitli Avustralya kolluk kuvvetleri şirketlerden kod değişikliği talep edebiliyor ya da bunu dayatabiliyor. Bu fiilen arka kapı eklenmesi anlamına geliyor
      İnsanlar Avustralya menşeli yazılımlara riskli muamelesi yapıp bunun ekonomi üzerinde etkisi olacağı noktaya gelene kadar, diğer ülkelerin de benzer yasaları takip etmesi muhtemel
      ABD yazılımı kullanırken de dikkatli olunmalı. AB şirketlerinin verileri ABD sunucularında depolayamamasının geçerli nedenleri var
    • Birleşik Krallık'ta yaşayan biri olarak tamamen katılıyorum
      Genel kamuoyu büyüyen kitlesel gözetim ve mahremiyet ihlallerini ya bilmiyor ya da umursamıyor. Mantık şu: “Terör ve çocuk istismarı kötü; eğer bu onları engelleyecekse ve benim saklayacak bir şeyim yoksa, bana neden sorun olsun ki?”
    • Tüm dünya, ABD bunu sürekli yaparken yaşamak zorunda kalıyor. Umarım bunu da desteklemezsiniz
  • Bunu söylemeye devam ediyorum ama kimse inanmıyor; yine de söylemeye devam edeceğim
    Bunlar, mahremiyet tartışmasını çok sık şirketler etrafında kurduğumuz için oluyor ve hükümetin tam da istediği çerçeve bu
    Tartışmalı olabilir ama güçlü şekilde inandığım şey şu: şirketlerden mahremiyet o kadar önemli değil, hükümetten mahremiyet ise çok önemli
    Tartışmanın çerezler, reklam takibi gibi konularla dağılmasına izin vermemeli; onu sürekli hükümetten mahremiyet meselesine geri getirmeliyiz
    Elbette şirketler ve hükümetler sık sık işbirliği içinde oluyor, ama o durumda bile odak, hükümetin şirketlerden veri satın almasının, almasının ya da talep etmesinin neden yanlış olduğu olmalı
    Bir şirketin yapabileceği en kötü şey, verileri hükümete vermek dışında, size bir şey satmaya çalışmaya benzer. Hükümet ise çizgiyi aşarsa sizi hapse atmaya ya da banka hesaplarınızı dondurmaya çalışır

    • Güzel söylenmiş. Verilerin yanlış hükümetlerin eline geçmesini önlemek istiyorsak, en başta şirketlerin elinde de veri olmamasını sağlamalıyız
    • Şirketlerin yapabileceği en kötü şey sadece size bir şey satmak değil
      Şirketler özel verileri başka yerlere satabilir, temel işlevlerde tekel kurup sonuna kadar sömürebilir ve modern toplum için zorunlu hale gelmiş tekel niteliğindeki hizmetlerden insanları dışlayabilir
      Odak hem hükümette hem şirketlerde olmalı
    • Hükümetler oylamayla hesap verebilir
      Apple, Amazon, Alphabet üzerinde ise hiçbir kontrolümüz yok. Hükümet sizi hapse atmaya kalkarsa bunu mahkemede tartışabilirsiniz ve hükümetler için büyük bir denge ve denetleme sistemi vardır
      Google'a dilekçe veremezsiniz. Seçilmiş değil, denetlenmiyor, hesap vermiyor ve hatta hükümetler bile ona karşı etkisiz kalıyor gibi görünüyor
    • Kısmen doğru, ancak siyasi merkezin hızla sağa kaydığı düşünüldüğünde 20. yüzyıl başındaki hükümetlerle ABD hükümetinin faşizme kayış sürecini incelemek gerekir
      Bunun ayırt edici özelliği çoğunlukla özelleştirmedir; elbette gözetim ve polisin askerileştirilmesi de buna dahildir. Pratikte olan şey, şirketlerin hükümet haline gelmesi ama hiçbir sorumluluk üstlenmemesidir; böylece insanlar buna “otoriterlik” gibi kelimeler bile diyemez hale gelir
    • Hangi hükümet ve hangi şirket olduğuna bağlı
      Sağlıklı işleyen temsili bir hükümette kurallar ve yasalar bir ölçüde halk tarafından kontrol edilebilir. Şirketleri etkilemek ise daha zor olabilir
      Bir banka hesabınızı kapatırsa, Visa ödemeyi engellerse ya da bir havayolu uçağa almayı reddederse, itiraz ettiğinizde “üzgünüz ama bu bizim bankamız, bizim uçağımız, bizim ödeme ağımız; beğenmiyorsanız kendiniz kurun” denebilir
      Bu yüzden Birleşik Krallık vatandaşları için bu kaygı verici bir durum ve hükümetin neden tüm bu verileri istediği sorgulanıp durdurulmalı
      Şirketler ve hükümetler gerçekten çok sık işbirliği yapıyor ve birbirlerinin arkasına saklanıyor. Apple “hükümet emretti, elimizden bir şey gelmez” diyebilir; hükümet de “biz gözetlemiyoruz, sadece veriyi Google'dan ya da Apple'dan satın aldık” diyebilir
  • Kulağa alaycı gelebilir ama son yıllarda güvenlik kurumlarıyla ilgili ifşaları gören herkes ne olduğunu açıkça anlayabiliyor
    ABD popüler olmayan ya da açıkça yasa dışı bir şey yapmak istediğinde, bunu Birleşik Krallık'a ya da başka ortak ülkelere yaptırabiliyor
    ABD hükümeti Apple'dan ABD vatandaşlarının verilerini talep edemiyor, ama Birleşik Krallık bu verileri elde edip kurumlar arasında paylaşınca sorun yokmuş gibi davranılıyor. Bu zaten yıllardır olan bir şey

    • Birleşik Krallık hükümeti bunu yıllardır zorluyor ve genellikle son terör olaylarını gerekçe gösteriyor
      Bu, söylediğinizin yanlış olduğu anlamına gelmiyor ama bunun yalnızca Birleşik Krallık'ın ABD'nin kuklası olmasından kaynaklandığını söylemek de doğru değil. Birleşik Krallık parlamentosu içinde de buna yönelik ciddi bir istek var
    • Bu haber, Birleşik Krallık'ın talebine yönelik ABD memnuniyetsizliğini ele aldığı için, bu yorum bana oldukça şüpheli geliyor
    • Resmî olarak bu durum 1946'dan beri böyle
      https://en.wikipedia.org/wiki/Five_Eyes sayfasında Nine Eyes ve Fourteen Eyes hakkında da bilgi bulabilirsiniz
      https://en.wikipedia.org/wiki/UKUSA_Agreement
    • Tam bir komplo teorisine kaymak istemem. Çünkü itici gücün Birleşik Krallık'tan gelmiş olması muhtemel
      Yine de ABD hükümetinin örtük desteği olmadan işlerin buraya kadar gelmiş olacağı şüpheli
  • AB'den neden tepki gelmediğini merak ediyorsanız, bunun nedeni muhtemelen AB'nin de uzun zamandır şifrelemeyle savaş içinde olması ve erişim yetkisi istemesi
    “Anonimlik temel bir hak değildir”: Uzmanlar, Europol başkanının şifreleme için arka kapı talebine karşı çıkıyor, 22 Ocak 2025
    https://www.techradar.com/computing/cyber-security/anonymity...
    AB'nin şifreleme karşıtı cephesi dijital cihazları casus yazılıma dönüştürmek istiyor, 12 Haziran 2024
    https://www.techradar.com/computing/cyber-security/eu-anti-e...

  • Bir Britanyalı olarak, Apple, Google, Meta ve Microsoft'un birlikte mahremiyetin taviz verilemez bir çizgi olduğunu açıklaması ve böyle talepleri kabul etmek yerine Birleşik Krallık'taki faaliyetlerini sonlandıracaklarını söylemesi oldukça tatmin edici olurdu
    Hükümetimiz muhtemelen bir saat içinde geri adım atar

    • %100 katılıyorum. Birleşik Krallık'ın böyle taleplerde bulunacak gücü pek olmadığını düşünüyorum
      Dürüst olmak gerekirse Apple'ın diğer büyük teknoloji şirketleriyle birlikte hareket etmesine bile gerek olmayabilir. Elbette birlikte olmaları yardımcı olurdu, ancak Birleşik Krallık Apple'ın toplam gelirinin yalnızca birkaç yüzdesini oluşturuyor, bu yüzden darbe alır ama çekilebilir. Apple, mahremiyetin gerçekten önemli olduğunu kanıtlamaya çalışıyorsa, bu yapılabilir bir tercih olabilir
      Otoriter hükümetlerin tehdidi yüzünden ürünlerine arka kapı koyarsa Apple itibar kaybı yaşayacaktır ve bu kaybı, Birleşik Krallık'tan tamamen çekilmenin maliyetiyle karşılaştırması gerekir
      Gerçekçi olarak, Apple Birleşik Krallık'tan çekildiğini açıklarsa Birleşik Krallık teknoloji ekosistemine olan güven paniğe kapılır. Geliştiriciler Apple ürünlerine bile erişemiyorsa nasıl rekabetçi teknoloji şirketleri kurulabilir? 14 yıllık ekonomik durgunluktan sonra vazgeçilecek ekstra büyüme de yok
      Apple bu konuda çok kararlı davranmalı. Birleşik Krallık elindeki kozları abartıyor
    • Muhtemelen Apple buna uymayacak ve Birleşik Krallık hükümeti para cezası tehdidinde bulunup sonunda hiçbir şey olmadan geçip gidecek
  • http://archive.today/ujbf8

  • Talep ABD dışındaki bir ülkeden gelince tehdit oluyor, ABD yapınca ise sadece bir güvenlik önlemi sayılıyor

  • Salt Typhoon'dan sonra bile bunu mu istiyorlar
    Salt Typhoon, Çin'in ABD kolluk kuvvetlerinin dinleme altyapısını ele geçirip siyasetçileri, polisi ve belki istihbarat kurumlarının kendisini bile gözetlemesini sağlayan olaydı
    Sonuç olarak ABD hükümeti, herkese Signal ve WhatsApp gibi kendilerinin kıramadığı iletişim uygulamalarını kullanmaları çağrısında bulundu [0]
    Daha iki ay önce oldu, bunu şimdiden mi unuttular
    [0] https://www.computerweekly.com/news/366616972/Government-age...

  • Tüm güvenlik açıklarının eninde sonunda bulunup kötü niyetli aktörler tarafından istismar edileceğini varsaymak daha güvenlidir
    Bunu bile bile, iyi niyetle ya da değil, kasıtlı olarak daha fazla açık üretmek pervasızlıktır

    • Sanırım bu yüzden cehenneme giden yolun iyi niyet taşlarıyla döşeli olduğu söyleniyor
  • Bu siyasi haber kalıyor da DOGE ile ilgili yazılar neden kalmıyor