Apple, Birleşik Krallık hükümetinin 'arka kapı' emrine karşı dava açtı

• Apple, Birleşik Krallık hükümetinin iCloud verilerindeki şifrelemeyi kaldırmaya zorlayan emrine karşı çıkarak Birleşik Krallık Investigatory Powers Tribunal (IPT) nezdinde yasal süreç başlattı
• Bu, IPT’ye yapılan ilk başvuru olma özelliğini taşıyor; kurum, kamu kuruluşları veya Birleşik Krallık istihbarat teşkilatlarının hukuka aykırı eylemlerine ilişkin yasal şikayetleri inceleyen bağımsız bir yargı organı

Birleşik Krallık hükümeti ile Apple arasında şifreleme tartışması

• Birleşik Krallık İçişleri Bakanlığı (Home Office), kolluk kuvvetlerinin belirli kişilerin verilerini inceleyebilmesi için Apple’dan iCloud’a bir arka kapı eklemesini istedi
• 2024’ten beri tartışılan bu konu, 2025 Ocak ayında İçişleri Bakanlığı’nın Investigatory Powers Act (IPA) kapsamında Apple’a bir Technical Capability Notice (TCN) göndermesiyle açık bir çatışmaya dönüştü
• Söz konusu emir, adında “teknik” geçmesine rağmen Apple’a somut teknik yönerge sunmuyor ve yalnızca iCloud için bir arka kapı sağlamasını talep ediyor şeklinde yorumlanıyor
• İçişleri Bakanlığı, TCN’nin varlığına ilişkin resmi doğrulama yapmayı reddetti; ayrıca IPA 2016 uyarınca Apple bu emrin ayrıntılarını açıklayamıyor

Apple’ın yanıtı: Birleşik Krallık’ta E2EE (uçtan uca şifreleme) özelliğini durdurma

• Apple, hükümetin talebini tamamen kabul etmeden ama kısmen yanıt vermek için Birleşik Krallık kullanıcıları için Advanced Data Protection (ADP) özelliğini durdurdu
• Bunun sonucunda iCloud yedekleri, fotoğraflar, notlar ve benzeri veriler artık uçtan uca şifreleme (E2EE) ile korunmuyor ve mahkeme onaylı bir arama kararıyla Apple bu verileri sağlayabiliyor
• iMessage ve sağlık verileri ise hâlâ korunuyor
• Veriler kullanıcılara bildirim yapılmadan sağlanabiliyor; bir ihbarcı ortaya çıkmadıkça hükümetin erişimde bulunup bulunmadığını anlamanın bir yolu yok
• Apple bu konuda "Arka kapı ya da ana anahtar oluşturmadık ve hiçbir zaman da oluşturmayacağız" tutumunu koruyor

Birleşik Krallık hükümetinin şifre çözme politikasına yönelik tartışmalar

• İçişleri Bakanlığı’nın, WhatsApp dahil tüm popüler mesajlaşma platformlarında E2EE’yi kaldırmayı hedeflediği belirtiliyor
• Birleşik Krallık hükümeti, terörü önleme ve çocuklara yönelik cinsel suçlarla mücadeleyi şifre çözme politikasının başlıca gerekçeleri olarak öne sürüyor
• Güvenlik bakanı Dan Jarvis, TCN üzerinden veri erişiminin "yalnızca istisnai durumlarda, gerekli ve orantılı bir şekilde" gerçekleşeceğini savundu
• Ancak hükümetin ayrım gözetmeksizin kullanıcı verilerine erişebileceği yönündeki kaygılar giderilmiş değil

Uluslararası tepkiler ve hukuki sorunlar

• Gözetim karşıtı kuruluş Big Brother Watch, Birleşik Krallık hükümetinin adımını "otoriter ve saçma" diye niteleyerek, zorla şifre çözmenin sonunda yalnızca suçluları koruyacağı uyarısında bulundu
• Eski ABD Başkanı Donald Trump, Birleşik Krallık’ın Apple’a yönelik yaklaşımını Çin’in gözetim politikalarıyla karşılaştırarak eleştirdi
• ABD Ulusal İstihbarat Direktörü (Tulsi Gabbard), Apple’a gönderilen TCN’nin ABD vatandaşlarının verilerini toplamak için kullanılabileceği ihtimali nedeniyle hukuki inceleme talimatı verdi
• Bunun, ABD ile Birleşik Krallık arasındaki Cloud Act anlaşmasını ihlal etme riski bulunuyor

Ek güncelleme (1833 UTC)

• Birleşik Krallık hükümeti, geçmişte avukatlara, hukukçulara ve diğer hassas meslek gruplarına Apple’ın ADP özelliğini kullanmalarını tavsiye ettiği belgeleri web sitesinden kaldırmış görünüyor