AB'ye söyleyin: "Chat Control" ile şifrelemeyi bozmayın

Hacker News görüşleri

• Bunu her eve güvenlik kamerası yerleştirmeye benzetmeyi seviyorum; gerçekten de suçları tespit etmeyi veya soruşturmayı kolaylaştırırdı ve devlet de mahkeme kararı olmadan asla bakmayacağına dair serçe parmak sözü verebilirdi, hatta belki bu sözü tutardı da. Ama böylesi tehlikeli bir kaygan zemin sorunun yalnızca bir kısmı. Daha da tehlikelisi, böyle bir sistem var olduğu sürece, fiilen kullanılıp kullanılmadığından bağımsız olarak suç örgütleri ya da düşman devletlerin hackerları için en cazip hedeflerden biri olacak olması. Casusluk, şantaj ve başka pek çok kötüye kullanımın önü açılır; mahremiyet ve güvenlik ciddi biçimde zedelenir.

  • Kendilerine muafiyet maddesi koymalarının bir sebebi var. Bunun güvensiz olduğunu düşündükleri için de olabilir, Avrupa Parlamentosu üyeleri arasındaki çocuk istismarıyla ilgili meseleleri gizlemek istedikleri için de olabilir. Artık bunun neden yanlış olduğuna tek tek açıklama getirmemizin gereksiz olduğu noktaya geldik diye düşünüyorum. Avrupa Parlamentosu üyelerini sorumlu tutmalıyız; bu olmazsa tüm AB’yi sorumlu tutmalıyız. O da olmazsa, AB’nin bu tür yasalar konusunda meşruiyeti yok demektir. Sonunda yeniden ulus-devlet düzeyinde hesap verebilirlik tartışmasına dönmek gerekir.

  • Bunu ev içi kamera gözetimiyle kıyaslamanın uygun olmadığını düşünüyorum. Ev neredeyse tamamen bana ait; biri kamera koyarsa üstünü örtebilir ya da kaldırabilirim. Bunu yaptığım için hapse giriyorsam zaten dünyanın kendisi distopya olmuş demektir. Telefon farklı. Temelde kullanıcı ona tam olarak sahip değil: bootloader kilitli, istediğin kodu özgürce çalıştıramıyorsun, bir app store var ve ne yükleyebileceğini o belirliyor. Sonuçta Apple/Google bir uygulamayı app store üzerinden kullanılamaz hale getirebilir.

  • Daha gerçekçi bir karşılaştırma olarak ECHELON sistemi verilebilir. 1971’den beri 5 eyes ülkeleri kitlesel gözetim ve iletişim taraması yapıyor. Senin bu kıyaslamadan hoşlanmamanın sebebinin, bunu yeni bir olguymuş gibi gösterip aciliyet duygusu yaratmak istemen olduğunu düşünüyorum. Endişe ettiğin her şey zaten geçmişte kanıtlanmış bir gerçeklik.

• Eğer kendini insan haklarının kalesi olarak sunan AB böyle bir yasayı dayatırsa, daha otoriter ülkeler Apple, Google ve Meta’dan aynı şeyi talep ettiğinde hangi mantıkla karşı çıkabileceğimizi merak ediyorum.

  • AB’nin diğer bölgelerden daha az kötü olması onun insan haklarının kalesi olduğu anlamına gelmiyor bence. Batı’nın her yerinde olduğu gibi burada da sürekli bir iktidar mücadelesi var.

  • Neden kendilerini böyle bir insan hakları sembolü olarak konumlandırdıklarını hiç merak etmiyor musun? Sanırım bunu o kadar sık tekrar ediyorlar ki artık herkes buna inanıyor.

• Neden önce pilot uygulama yapmıyoruz diye sormak istiyorum. Mesela AB milletvekilleri arasındaki tüm iletişimi tamamen açık hale getirsek nasıl olur? Sonuçta hep birlikte o şifrelemeyi kırmış oluruz.

  • Pirate Party MEP Patrick Breyer şu sözle alıntılanmış: “AB içişleri bakanlarının polisi, askerleri, istihbarat görevlilerini ve hatta kendilerini bile ‘chat control’ kapsamı dışında tutmak istemelerinin nedeni, bu gözetleme algoritmalarının ne kadar tehlikeli ve güvenilmez olduğunu çok iyi bilmeleridir.” Aslında korktukları şey, askerî sırların ve benzeri bilgilerin her an ABD’nin eline geçebilmesi. Elbette devlet iletişiminin gizliliği önemlidir; ama aynı şey sıradan şirketler ve vatandaşlar için de geçerli olmalı ve mağdurların güven içinde iletişim kurup iyileşme süreçlerini paylaşabildiği alanlar da korunmalı. Günümüzde sohbetleri gönüllü olarak denetleyen algoritmalardan sızan konuşmaların çoğu soruşturmalarla hiç ilgili değil (ör. aile fotoğrafları ya da karşılıklı rızaya dayalı sexting). AB bakanlarının dijital mahremiyetin ve korunan şifrelemenin yıkımını yalnızca vatandaşlara dayatıp kendilerini hariç tutması son derece adaletsiz.

• AB dışındaki birçok kişinin bu meseleyi yalnızca AB’nin kendi sorunu gibi gördüğünü düşünüyorum

  1. Eğer daha önce AB’de yaşayan biriyle mesajlaştıysan, sen de ‘chat control’ kapsamına giriyorsun.
  2. AB, değerlerini yayma iddiasıyla başka ülkelere çok büyük miktarlarda fon sağlıyor; bu “yardımın” bir gün ‘chat control’ şartına bağlanması da bence çok uzak değil.
  • Eğer AB bunu kolayca geçirirse, diğer hükümetler de aynısını yapmak için başarılı bir yol haritası elde etmiş olacak.

• Ylva Johansson (bu yasa tasarısının mimarı) İsveç’te popüler olduğu için AB’ye gitmedi; 2019’da Sosyal Demokrat hükümet tarafından aday gösterildi ve komiserler zaten seçimle gelmiyor. Brüksel’de önemli olan parti sadakati, onlarca yıllık bakanlık kariyeri, cinsiyet dengesi vb. Aslında ulusal hükümetler AB’yi, “ülke içinde popülerliğini yitirmiş siyasetçiler” için bir tür otopark gibi kullanıyor. Şimdi ise kendisi en çok bu ‘chat control’ tasarısıyla tanınıyor. Sonuçta bu durum, ülkesinde popüler olmayan bir siyasetçinin AB’nin tartışmalı politikalarına yön vermesi ironisini daha da görünür kılıyor.

  • Pek çok ülkede “süresi dolmuş” siyasetçilerin AB’ye kaydırılması o kadar yaygın ki, bir Avrupalı olarak AB’ye saygı duymak gerçekten zorlaşıyor. Elbette çok iyi ve dürüst insanlar da vardır, ama benim yaşadığım yerde işini kötü yapan siyasetçi AB’ye giderek ülke içindeki sorumluluktan da kaçmış oluyor. Sonuç, hem AB’nin değerinin düşmesi hem de geldiği ülkenin zarar görmesi: çift taraflı bir kayıp. Yine de umarım benim deneyimim tüm Avrupa için geçerli değildir.

• Bu tür yasaları her gördüğümde, bunları yazanların tek bir kişiyi dinlemek istediklerinde bile sonuçta herkesi kolayca gözetleyebilmek zorunda olduklarını bilmediklerini mi, umursamadıklarını mı, yoksa asıl amaçlarının bu mu olduğunu merak ediyorum.
  Daha önce devlete tüm sohbet odalarına varsayılan olarak dahil olma yetkisi vermeyi amaçlayan bir öneri vardı; bu, ona kıyasla biraz daha makul görünüyor.

  • İnsanların “kötücüllükle değil yetersizlikle açıklanabilecek şeyi yetersizlikle açıkla” ilkesini siyasetçilere de uygulamasını ironik buluyorum. Siyasetçiler istedikleri kadar bütçe ve insan kaynağı kullanabiliyor, ayrıca her alandan uzman analizleriyle de destekleniyorlar. Böyle bir ortamda gerçek anlamda yetersiz olmaları bana pek olası gelmiyor. Gördüğümüz şey yetersizlik değil; çıkar çatışması ve onların ne istediğiyle vatandaşlardan ne kadar rıza koparabilecekleri arasındaki bilek güreşi.

  • Siyasetçiler teknik sorunları bizzat çözmez; onların rolü toplum için en iyi olduğunu düşündükleri şeyi belirlemektir. “Yalnızca suçlular için şifrelemeyi kırarsak herkes daha güvende olur” diye düşünmek temelde irrasyonel değildir. Sorun, bunun imkânsız olması. Ama siyasetçiler için kriptografi fiilen bir tür “sihir” gibi; pratikte mümkün olmasa bile bunu bilmiyorlar. İklim değişikliğinde de benzer bir durum var: “Bilim insanları atmosferdeki CO2’yi bir şekilde ortadan kaldırıverse sorun çözülür” diye düşünüyorlar. Çözüm sürecini anlamıyorlar ama mümkün sanıyorlar; adeta sihirli bir formül gibi görüyorlar.

  • Metin analizine dayalı yaklaşımın kendisine dair tartışma hâlâ sürüyor ve tamamen masadan kalkmış değil.

  • Gerçekte birçok yasa tasarısı, siyasi eylem komiteleri benzeri grupların önerdiği “model yasaların” neredeyse aynen alınarak eyalet ya da ülke parlamentolarına sunulmasından ibaret. ABD’de birçok eyaletin aynı anda aynı yasa tasarılarını sunmasının sebebi de bu.
    Parti içinde hangi tasarılara oy verileceğine karar veriliyor. Bazen tehlikeli tasarılar komitede elenebiliyor (ör. tüm mRNA aşılarını yasaklayan tasarı, yalnızca aşısız kan sağlanmasını öngören tasarı vb.).
    Eyalet bazında yasa tasarılarının durumuna buradan, federal Kongre içinse buradan bakılabilir.
    Örneğin HR 22 tasarısı sadece 2 sayfa ama kimin federal oylamayı engellemeye çalıştığını açıkça gösteriyor (oysa yabancıların federal seçimlerde oy kullanması zaten yasa dışı). Enhanced Driving License yalnızca 5 eyalette veriliyor. Sonuç olarak oy hakkından mahrum bırakılabilecek birçok grup var: trans bireyler, vatandaş olmayanlar, evlendikten sonra eşinin soyadını alan kadınlar, adını değiştirenler, pasaport ücretini karşılayamayanlar vb.

• Suçları ve CSAM paylaşımını önlemek gerekçesiyle şifrelemeyi kırma mantığı işe yaramaz; yalnızca yasalara uyan vatandaşlara zarar verir. Suçlular, yasaklansa bile, fiilen güçlü şifreleme yöntemlerini kullanmanın yollarını bulur. AB de bunu gayet iyi biliyor. Her zaman “çocukları koruma” gerekçesini öne sürüyorlar ama asıl amaç gözetim.

• AB’nin “Chat Control” tartışmalarında pek dile getirilmeyen bir nokta, bu yasanın yalnızca belirli “platformlara” uygulanacak olması.
  Yani Meta gibi üçüncü taraf platformlar üzerinden geçmeyen şifreli sohbetler fiilen kapsam dışında kalıyor.
  Eğer biri üçüncü taraf olmadan internette sohbet etmenin imkânsız olduğunu düşünüyorsa, o zaman AB’nin chat control’ünden bile daha ciddi bir mahremiyet engeliyle karşı karşıya demektir.
  AB politikasını doğrudan kınayan forum yorumlarından ziyade, daha büyük bağlamın “AB aslında Big Tech’i düzenliyor olması” olduğunu düşünüyorum.
  Bu yasa Meta’ya zarar verebilir ve böyle olursa kitlelere yönelik çarpıtılmış bir bilgi kampanyası yürütülecektir.
  Pratikte olan şey şu: (a) Meta gibi bir üçüncü taraf kullanmak zaten devlet gözetimi için büyük bir açık oluşturuyor ve (b) fiilî gözetim aktörü devlet değil, Meta’nın kendisi.
  AB, Meta’yı mahremiyeti hiçe sayıp gözetim iş modelinden kâr elde ettiği için sürekli para cezasına çarptırıyor. Özel sohbetler için Meta kadar kötü bir seçenek düşünemiyorum.

• Chat Control tasarısı aslında mahremiyete önem veren kişileri hedef almıyor; bu insanlar nasıl olsa şifrelemeyi sürdürmenin bir yolunu bulur. Matematiğin temeli yasayla ortadan kaldırılamaz, açık kaynak projeleri de yok edilemez.
  Bu yasa esasen “ana akım” sıradan insanların, birilerinin dinliyor olabileceği bilinciyle sürekli otosansür uygulayarak yaşamasını kurumsallaştırıyor. Araçlarını kaybedenler normal insanlar oluyor; bilinen workaround’lar ise kullanılmaya devam ediyor.

• Umarım bu tür bir yasa bu kez gerçekten mezara gömülür; zombi gibi her seferinde yeniden geri dönmesi artık çok yorucu.