Apple, Birleşik Krallık hükümetiyle yaşanan güvenlik tartışmasının ardından veri koruma aracını geri çekti

 (bbc.com)
2 puan yazan GN⁺ 2025-02-22 | 2 yorum | WhatsApp'ta paylaş
  • Apple, Birleşik Krallık hükümetinin kullanıcı verilerine erişim talebi üzerine en üst düzey veri güvenliği aracını Birleşik Krallık’taki müşterilerden kaldırmak gibi benzeri görülmemiş bir adım attı
  • Advanced Data Protection (ADP), yalnızca hesap sahibinin çevrimiçi depolanan fotoğraf veya belge gibi öğeleri görebilmesini sağlayan uçtan uca şifreleme yöntemidir
  • Birleşik Krallık hükümeti bu verileri görebilme hakkı talep etti ve Apple buna karşı arka kapı oluşturmayacağı yönündeki tutumunu korudu
  • Apple artık Birleşik Krallık’ta ADP’nin etkinleştirilmesine izin vermeme kararı aldı
  • Standart şekilde şifrelenmiş verilere Apple erişebilir ve kolluk kuvvetleri arama kararı sunduğunda bu veriler paylaşılabilir
  • Apple, bu güvenlik özelliğinin artık Birleşik Krallık’taki müşterilere sunulmayacak olmasından dolayı "büyük hayal kırıklığı" yaşadığını söyledi

Şifreleme nedir?

  • ADP hizmeti isteğe bağlıdır; kullanıcıların bu korumadan yararlanmak için kaydolması gerekir
  • Cuma günü saat 1500GMT’den itibaren Birleşik Krallık’taki Apple kullanıcıları bunu etkinleştirmeye çalıştığında bir hata mesajı görecek
  • Mevcut kullanıcıların erişimi daha sonra devre dışı bırakılacak
  • Birleşik Krallık’ta ADP’ye kayıtlı kullanıcı sayısı bilinmiyor

Birleşik Krallık’ın talepleri

  • Bu talep, bilgi sağlamayı zorunlu kılan Investigatory Powers Act (IPA) kapsamında İçişleri Bakanlığı tarafından yayımlandı
  • Apple bu bildirim hakkında yorum yapmadı; İçişleri Bakanlığı ise böyle bir bildirimin varlığını doğrulamadı veya yalanlamadı
  • Gizlilik savunucuları bunu kişisel verilere yönelik "benzeri görülmemiş bir saldırı" olarak eleştirdi
  • WhatsApp yöneticisi Will Cathcart, hükümetin talebine ilişkin endişelerini dile getirerek bunun tüm ülkelerin güvenliğini tehdit edebileceği uyarısında bulundu
  • İki ABD’li siyasetçi, bu talebin ABD ulusal güvenliği için ciddi bir tehdit oluşturabileceğini savundu ve ABD hükümetinin Birleşik Krallık ile istihbarat paylaşımı anlaşmasını yeniden değerlendirmesi gerektiğini söyledi
  • Apple, bulut depolamanın güvenliğini güçlendirmenin her zamankinden daha acil olduğunu vurguladı ve Birleşik Krallık’ta yeniden güvenlik sunabilmeyi umduğunu belirtti

Apple, mesajlaşma uygulaması taramasına karşı çıkanlara katıldı

  • NSPCC’den Rani Govender, Apple’ın şifreleme yaklaşımını değiştirirken çocuk güvenliği önlemlerini güçlendirmesi gerektiğini savundu
  • Uçtan uca şifreleme hizmetleri, çocuk cinsel istismarı materyali (CSAM) paylaşımının tespiti gibi çocuk güvenliği ve koruma çalışmalarını engelleyebilir
  • ABD’de, diğer ülkelerdeki düzenlemelerin teknoloji sektörü üzerindeki etkisine yönelik tepki büyüyor
  • ABD Başkan Yardımcısı JD Vance, yabancı hükümetlerin ABD’li teknoloji şirketlerine yönelik düzenlemeleri artırma girişimlerine dair endişesini dile getirdi

İlgili okumalar

2 yorum

 
unsure4000 2025-02-22

Herkes sevinçle peşinden gidip aynı talepte bulunacaktır. Gerçekten çok üzücü.
 
GN⁺ 2025-02-22
Hacker News görüşü

  • Birleşik Krallık hükümetinin Apple'dan iCloud verileri için bir arka kapı istemesi son derece ciddi bir sorundu

    • Bu, Apple'ın Gelişmiş Veri Koruma özelliğini zedeleyebilirdi
    • Havalimanında güvenlik görevlilerinin cihazları arayabildiği bir senaryo var
    • Birleşik Krallık'tan geçen herkes arama hedefi olabilir
    • Açıkça karşı çıkan tek şirketin Apple olduğu görülüyor
    • Google veya Microsoft'un da çoktan kabul etmiş olması mümkün
    • İki faktörlü kimlik doğrulamanın büyük kısmı büyük teknoloji şirketleri ya da mobil cihazlar üzerinden yapılıyor
    • Mahremiyet ve güvenlik savaşını kaybediyoruz

  • Sorunun merkezinde siyaset dünyasının teknik cehaleti var

    • "Saklayacak bir şeyin yoksa korkacak bir şeyin de yoktur" şeklindeki yanlış inanca dayanılıyor
    • Birleşik Krallık otoriter bir ülke ve tüm partiler bunu destekliyor
    • Yasalar muğlak uygulanabilecek şekilde yazılıyor
    • Hükümet, arka kapının iyiyi ve kötüyü ayırt edebileceğine inanıyor
    • Gerçekte güvenlik, belirsizlikle değil açıklıkla değil, görünmezlikle korunuyor
    • Bir arka kapının var olduğunu açıklamak yasa dışı
    • Bu da hacker'lar için hükümeti hedef alma fırsatına dönüşüyor

  • Apple, hükümetlerin veri taleplerini ülke bazında açıklıyor

    • Birleşik Krallık'ın taleplerinin sayısı son yıllarda keskin biçimde arttı
    • Bu büyük olasılıkla CLOUD Act kapsamındaki ABD-Birleşik Krallık veri erişim anlaşmasının sonucu

  • Apple'ın ürünü geri çekmesi emsalsiz bir durum

    • Arka kapı sağlamak dünya çapındaki kullanıcılara zarar verir
    • Diğer iletişim sağlayıcılarının da ürünlerini geri çekebileceğine dair endişe var

  • Mevcut kullanıcıların erişiminin daha sonra devre dışı bırakılacağı söyleniyor

    • Zaten yüklenmiş verilerin nasıl çözülebileceği soru işareti
    • Verilerin iCloud'dan tamamen silinmesi ya da anahtarların Apple'a gönderilmesi istenebilir

  • Hükümetin ilk talebi, dünya genelindeki E2E şifreli bulut hesaplarına arka kapı erişimiydi

    • E2E şifrelemenin veri kaybı olmadan nasıl "kaldırılabileceği" belirsiz
    • Apple'ın savunması, zorla iş yaptırılamayacağına dair ABD ilkesine dayanıyor

  • Apple kullanıcısı olmasanız bile bu durumdan etkilenebilirsiniz

    • Başka biri konuşmaları Apple bulutuna yedeklerse, o iletişim de arama kapsamına girer

  • ADP özelliği birkaç yıldır vardı

    • İnsanların neden şimdi öfkelendiği merak konusu
    • iCloud'un neden bir anda tehlikeli kabul edildiği sorgulanıyor

  • Şu anda üçüncü taraf bir yedekleme hizmeti kullanılıyor

    • Yedeklemelerin şifreli olduğu vaat ediliyor ama buna ne kadar güvenilebileceği belirsiz
    • Dosyaların buluta şifrelenmemiş halde ulaşmadığını garanti etmek bir sonraki adım
    • Mevcut yedekleme çözümü kadar kullanışlı bir hizmet bulunamamış
    • Uzak konumlu yedeklemelere güveniliyor ve buna müşteri verileri de dahil
    • Arka kapı nedeniyle tüm bunların nasıl işleyeceği belirsiz