ChatControl güncellemesi: Azınlığın itirazına rağmen Danimarka ilerlemeyi sürdürüyor

Sansür için her zaman işe yarayan bahane bu.

Bizde de yasa dışı içerikleri engelleme gerekçesiyle gözetim ve sansür uygulanıyor ama gerçekte değişen tek bir şey bile yok.
Hâlâ 2000'lerin başında işe yarayabilecek alan adı ve IP engellemesiyle yetinildiğini görünce insan buna gülmeden edemiyor.

Hacker News yorumu

• Geçmişte Signal'ı gözetim yazılımı olmadan ayrı bir APK olarak derleyip yüklemek mümkündü; çünkü AB, gözetimsiz sürümün uygulama mağazalarında yer almasını yasaklayabilirdi. Ancak yakında gelecek Android geliştirici doğrulama sistemi nedeniyle bu yöntem de artık mümkün olmayacak.
  • Asıl ilginç olan, birbirinden bağımsız görünen düzenlemelerin bir araya gelip kaçınılmaz bir mükemmel fırtına gibi işlemeye başlaması. Perşembe günkü Bilderberg toplantısının gerçekten var olduğuna dair şaka yapasım geliyor.
  • Birisi, gözetimsiz bir Signal sürümünü APK olarak üretip Google'dan imza/doğrulama alınsa ne olur diye soruyor. Google politikasına göre tüm APK'lar geliştirici kimliğiyle ilişkilendirilmeli ve imzalanmalı. Google bu alternatif Signal'ı onaylamayabilir, ama resmî Signal istemcisi açık kaynak olduğu için herkes onu değiştirip dağıtabilir. Google'ın böyle alternatifleri yasaklayacağına dair henüz net bir dayanak yok gibi görünüyor.
  • Big G'nin kontrolü dışında kalan eski Android sürümlerini çalıştıran çok sayıda cihaz var. Bunlar hâlâ kolayca root edilebiliyor ve özgürce kullanılabiliyor. Asla "yükseltme" yapmamak ve kötü olduklarına dair propagandayı görmezden gelmek lazım. Aynı zamanda eski cihaz dostu uygulamaları dağıtmaya devam etme ve planlı eskitmeye karşı hareketi büyütme ihtiyacı hissediliyor.
  • GrapheneOS üzerinde Signal fork'u olan Molly muhtemelen varlığını sürdürecek.
  • Tıpkı kurbağayı yavaş yavaş haşlamak gibi, düzenlemeler kademeli olarak ağırlaşıyor. Şimdiden alternatiflere geçmek gerekiyor. Android kullanmak zorundaysanız, GrapheneOS ve Sandboxed Play Services kombinasyonu en azından bir alternatif.
• Bu tür yasaları aslında kimin bu kadar güçlü biçimde ittiğini gerçekten merak ediyorum; kim öneriyor, kim zorluyor, kim lobi yapıyor? Bunlar serap gibi ortaya çıkmıyor.
  • İsveç ve Danimarka ön safta. İskandinav toplumlarının sanıldığından daha otoriter olabildiğini söylemek gerekiyor.
  • Paranın izini sürmek lazım. Thorn gibi yapay zeka gözetim şirketleri bu tür düzenlemelere bayılıyor. Şu ilgili yazıya da bakılması öneriliyor.
  • Gerçekten sarsıcı olan, devletin tüm bireyler arasındaki konuşmaları dinleyememesi fikrini bile kabullenmekte zorlanması. Eskiden Batılı demokrasilerin totalitarizme karşı verdiği mücadele düşünülünce, şimdi Batı'nın kendisinin 'Big Brother'a dönüşmesi daha da çarpıcı.
  • Devlet, özünde her hak ya da mahremiyeti kendi verimliliğine veya maliyetine engel olarak görüyor. Bu, devletin doğasından gelen bir itki.
  • Gözetim hizmeti sağlayıcılarının ve kolluk kuvvetlerinin lobicileri aktif biçimde yasalaştırma için bastırıyor.
• Bu başlık muhtemelen yüzlerce kişinin “bu yasa aptalca, işe yaramaz ve sadece aptallar destekler” demesiyle dolacak; buna büyük ölçüde katılıyorum. Ama bu tür tasarıları kimin ittiğini merak edenler için, çoğu zaman cevap polis teşkilatları. Bunlar suç örgütlerinin faaliyetlerini takip edemediklerini söylüyor. Örneğin Birleşik Krallık'ta suç şebekeleri araba ve telefon çalıp dünyanın dört bir yanına satıyor. Belirli bir araç sipariş edilip 24 saat içinde yüklenip konteyner gemisine bindirilebiliyor. Bu iletişimin nasıl yürüdüğünü tespit etmenin bir yolu yok. Geçmişte uluslararası büyük suç örgütleri kurmak zordu, ama şimdi mümkün hale geldi ve herkes bunun bedelini artan sigorta primleri gibi yollarla ödüyor. Birleşik Krallık'ta araç sigortası primleri 2021 ile 2024 arasında %82 arttı ve sigorta şirketleri bile zarar ediyor. The Wire dizisindeki gibi, polis artık suç örgütü iletişimini dinleyemezse tüm yapıya erişemiyor; sokaktaki birkaç kişiyi cezalandırmakla kalıyor. Mesele şu: mahremiyet herkesin hakkı, ama büyük suç örgütleri de aynı anda büyüdü, verimlileşti ve saklanma kapasitesini artırdı; bunun toplumsal maliyetini herkes ödüyor. Buradaki noktam, şifre kırmanın doğru ya da gerçekten etkili olduğunu savunmak değil; polisin neden kayıtlara erişmek istediğini açıklamak. Görevini yapamamakla ve suç artışının sorumlusu olmakla suçlanıyorlar.
  • Bu doğru olabilir, ama uluslararası suç örgütleri açısından kendi altyapılarını işletmek zor değil. Olan, sıradan insanların sohbetlerinin yapay zeka sansürüne tabi tutulması. Sonuçta arabalar yine çalınacak, polis de benim Merz'e küfrettiğim için kapımı çalabilecek. Asıl hedefe ulaşılamazken, Avrupa'da aşırı sağın yükseldiği bir ortamda yan etkileri son derece tehlikeli.
  • Bütün arabaları kaçıran bir şebekeyi takip edemeyen bir polisin sorunu mahremiyet gözetimi değil, temel yeterlilik eksikliğidir. Bu kadar büyük organize suçu durduramıyorlarsa hepsini kovmak gerekir deniyor.
  • Bu başlık altındaki yanıtların gerçekten samimi olup olmadığını merak ediyorum. “Şifrelemeyi yasaklarsanız, şifreleme sadece suçluların kullandığı bir şey haline gelir” sözü herkesin aklında olmalı. Sonraki adım, gözetimi atlatmaya çalışan programların kullanılmasının kendisini yasadışı ilan etmek olur. Polis çoğu zaman adli bilişim ya da olay yeri delilleriyle suçluları yakalıyor; bunların hangi mesajlaşma uygulamasını kullandığını tespit etmek bile teknik olarak suç sayılabilir. Sırf şifreleme teknolojisi kullanmak yüzünden hapse girebilir, bunun üzerinden yakın çevreniz de soruşturulabilir. Şu an karşı çıkıyoruz ama gözetim iradesini zaten açıkça göstermiş hükümetler söz konusuysa bunun fiilen imkânsız olduğunu söylemek zor.
  • Esas mesele şu: suç örgütlerinin zararlı olduğu doğru, ama devlete herkesin şifreli konuşmalarına erişebilecek bir yetki vermek çok daha kötü bir seçim. Arabaların çalınmasını önlemek için başka yollar bulunmalı.
  • Polisin artık eskisi gibi daha fazla “klasik soruşturma” yapması gerek. Alt kademedeki üyeleri yakalayıp üstlerini konuşturmak, hatta üstlerine dinleme yerleştirmek gibi. Asıl sorun, polisin en alt düzey suçluları bile düzgün biçimde yargı önüne çıkaramayıp hızla salıvermesi.
• Aslında istediğimiz şey, Apple Store ya da Google Play olmadan resmî uygulamaları kullanabilmek. Yapılan ise verilerimizi Palantir gibi şirketlere teslim etmek; üstelik bu şirket, sürekli Grönland'ı tehdit eden bir ülkeden geliyor.
• Şifrelemeyi yasaklama girişimlerinin kaç kez başarısızlıkla sonuçlandığını saymak zor. Şifreleme hakkında hiçbir şey bilmeyen insanların hâlâ böyle politikaları arzu edilir sanması akıl almaz. Bu kadar tartışma ve itirazdan sonra bile uzmanları bir kez olsun dinlememiş gibiler. Gelecek gerçekten endişe verici. Dünyada çok daha önemli meseleler varken, özellikle çevrimiçi mahremiyeti zayıflatmaya ve iletişimi daha tehlikeli hale getirmeye odaklanıyorlar. Hedefi anlıyorum ama uygulama o kadar saçma ki, korumaya çalıştıkları insanları bile daha büyük riske atıyor. Yaş doğrulama sistemleri de aynı şekilde; pratikte sadece hassas verilerin ucuz yabancı VPN'ler üzerinden dolaşmasına yol açıyor. Buna güvenli demek gerçekten saçma.
  • Bunların iyi niyetli ya da iyi amaçlı olduğunu düşünmüyorum. Kontrol istediklerini açıkça biliyorlar ve bu politikaları o amaçla itiyorlar. Bunu “iyi niyetli ama cahiller” diye görmek, gerçek tehlikeyi küçümsemek olur; aslında daha fazla güç elde etmek için bilinçli biçimde hareket ediyorlar.
  • Son zamanlarda beni en çok rahatsız eden eğilim, toplumun her alanında bir yetersizlik hissi olması. Liderler, uzmanlar ve bilimle ilgili mesleklerde çalışanlar işlerini yapmakta yetersiz görünüyor. Bunun gerçek bir eğilim mi yoksa sadece bir his mi olduğunu bilmiyorum, ama kaygı verici.
  • Bu planların şimdiye kadar güç kaybetmesinin nedeni PC platformu ve özgür kaynak kodu ekosistemiydi. Herkes gcc ile kendi temiz sürümünü derleyebildiği için şifreleme yasağı düzgün işlemedi. Android'de bundan emin olunamaz, iOS'ta ise zaten imkânsız. iOS (iPhoneOS) çıktığında nedense bileğime kelepçe takılmış gibi hissetmiştim; o dönemde sistemi yasal olarak açmaya zorlayacak baskının daha güçlü olmamış olması üzücü.
  • Başarmak istedikleri “yüzeydeki” hedefler (çocukları korumak vb.) esas mesele değil. Gerçek teknik hedef, tüm mesajlaşma uygulamalarını sunucu ile istemci arasına bir görüntü sınıflandırma modeli (daha sonra metin de) çalıştıran bir “sansür modülü” yerleştirmeye zorlamak. Bu mimari kurulduğunda başta sadece görsellerin/URL'lerin denetlendiği söylenecek, ama sonunda metne genişletilmesi çok muhtemel. Altyapı bir kez değiştiğinde, “risk aynıysa metin de elbette taranabilir” mantığıyla çok kolay ilerletilebilir. Bu, Avrupa genelinde fiilen ulusal güvenlik riski bile yaratabilecek bir yönelim.
  • “Şifrelemeyi kaldırma” girişimlerinin bir kez bile başarılı olması yeterli, bu yüzden sürekli tekrar edecekler. O nedenle her yerde farkındalığı yüksek tutmak çok önemli.
• AB'nin bugüne kadar biriktirdiği olumlu kazanımları neden bu kadar felaket bir öneriyle tehlikeye atmak istediğini anlamıyorum. Bu geçerse, yapılan neredeyse her şeyi anlamsızlaştıracak kadar büyük bir darbe olur.
  • Sonuçta AB de diğer hükümetler gibi şirket çıkarları devreye girdikçe çatlıyor. Lobicilik, mali çıkarlar ve yurttaş hakları sürekli çatışıyor. Açgözlülüğün sınırı yok gibi.
• Plan tam olarak ne? Sadece istemci tarafı taramasıyla işi çözüp uçtan uca şifreleme için arka kapı gereksinimini tamamen ortadan kaldırmak mı istiyorlar? Mesela iOS'ta da, AB'nin uygulama mağazası düzenlemeleri üzerinden tüm uygulamalara bu sansür işlevini zorunlu kılmayı mı hedefliyorlar? Daha somut açıklama merak ediliyor.
  • Tüm sohbet uygulamalarının devletin yetkisini uygulaması zorunlu olacak ve izinsiz yapılırsa geliştiriciler suçlu sayılacak. Bu, Birleşik Krallık'taki Online Safety Act'e benziyor. Örneğin 4chan yöneticileri Birleşik Krallık'ı ziyaret ederse tutuklanabilir.
• Pornografi, sohbet denetimi ve yaş doğrulama politikaları küresel ölçekte yayılıyor; bunun nasıl, ne zaman sona ereceğini ve nereye kadar gideceğini merak ediyorum. Gerçekte ortaya çıkacak sonuç ne olacak?
  • Son durak siyasi olarak kontrol edilen medya olur. Önce pornografi paylaşımı yasaklanır, sonra şiddet, sonra polis ifşaları, en sonunda da iktidardakiler için sakıncalı olan her bilgi. “Güvenlik” ve “zararı önleme” gerekçesi zamanla zayıflar ama sansür kapsamı sürekli genişler.
  • İnsanlar gizli konuşmalar yapamaz ve özel siyasi örgütlenmeler kuramaz hale gelirse demokrasi kaçınılmaz olarak çöker. Geçmişte çevrimdışı dünyada bu büyük bir sorun değildi, ama toplum artık çevrimiçi olarak yeniden örgütlendiği için bugün çok daha tehlikeli. Sonuçta antidemokratik güçler seçilir ve bu araçları muhalefeti etkisizleştirip iktidarı kalıcılaştırmak için kullanır.
  • Bütün bunları tepeden yöneten tek bir lider yok. Sadece beceriksizce yapılan hatalar devasa bir ana plan varmış gibi sonuç üretiyor.
  • “Bu TCP paketi için lisansınız var mı?” şeklinde alaycı bir benzetme de yapılıyor.
  • Konut kullanıcılarına hizmet veren ISP'lerin, yalnızca tanınmış cihaz üreticilerinin güvenli bölgede imzalanmış trafiklerini taşıdığı bir yapı gelebilir. “Tehlikeli” yazılımlar bu güvenli alanda imza yetkisi alamayacağı için paketleri ya düz metin göndermek zorunda kalır ya da ISP tarafından doğrudan reddedilir.
• Oylama sonucunun resmî olarak görülüp görülemeyeceği soruluyor.
  • Genellikle oylama notlarının birkaç gün sonra netzpolitik.org gibi yerlerde sızdırıldığı söyleniyor.
• Yakında şifrelenmiş metin dosyalarını birbirimize göndererek iletişim kurduğumuz bir döneme döneceğimiz hissi var; “tik tak, tik tak”, sanki sadece zaman meselesi.