ChatControl: Tüm özel mesajları taramak isteyen AB yasası

Introduction (Giriş)

• AB, tüm mesajlaşma platformlarının özel mesajları ve görselleri otomatik olarak taramasını zorunlu kılan ChatControl adlı yasa tasarısını ilerletiyor.
• Bu tasarı, Signal veya WhatsApp gibi uçtan uca şifreleme (E2EE) kullanan uygulamalar için de geçerli olacak ve bundan çıkış yapmak (opt-out) mümkün olmayacak.
• Resmî gerekçe çocuk cinsel istismarı materyali (CSAM) ile mücadele olsa da, bu durum 450 milyon Avrupalının kitlesel gözetimine emsal oluşturabilir.
• İsviçre, Birleşik Krallık ve diğer ülkeler de benzer gözetim yasalarını devreye alıyor; bu da çocuk koruma gerekçesiyle daha geniş gözetimin önünü açıyor.

What is ChatControl (ChatControl nedir)

• Eleştirmenler bu yasa tasarısını Çocuk Cinsel İstismarını Önleme ve Mücadele Düzenlemesi (CSAR) olarak adlandırıyor.

• Tasarı, şirketlerin gönüllü gözetimini devlet eliyle zorunlu hale getiriyor ve 2021’deki geçici düzenlemenin süresi dolunca önerildi.

• Nihai hedef, 'Verilere Yasal Erişim Yol Haritası (Roadmap for Lawful Access to Data)' aracılığıyla tüm dijital verilerin yetkililer tarafından erişilebilir kılınması.

• Scope and Coverage (Kapsam ve uygulama alanı)

  • Düzenleme yalnızca mesajlaşma uygulamalarını değil, e-posta, flört uygulamaları, oyun platformları, sosyal medya, dosya barındırma hizmetleri (Google Drive gibi) dahil tüm özel iletişim hizmeti sağlayıcılarını kapsıyor.
  • Bu da içerik paylaşımına imkân veren neredeyse tüm dijital hizmetlerin gözetim kapsamına girmesi anlamına geliyor.

How it Works (Nasıl çalışır)

• ChatControl, 'istemci taraflı tarama (Client-Side Scanning)' yaklaşımına dayanıyor. Mesaj şifrelenmeden önce içerik kullanıcının cihazında analiz ediliyor.

• Bu, geleneksel gözetim yöntemlerinden farklı olarak tüm mesajların otomatik incelenmesi anlamına geliyor ve masumiyet karinesi ilkesini tersine çeviriyor.

• Technical Implementation (Teknik uygulama)

  • Sistem, şifreleme öncesinde üç tür içeriği tarıyor: bilinen yasa dışı içerik (hash değeri karşılaştırması), bilinmeyen potansiyel içerik (yapay zeka analizi), grooming davranışı (metin analizi).
  • Şüpheli bir içerik tespit edilirse bu durum otomatik olarak yetkililere bildiriliyor.

• Why This Breaks Encryption (Bu neden şifrelemeyi etkisizleştiriyor)

  • ChatControl şifrelemeyi 'atlar'. Mesajlar aktarım sırasında şifreli olsa da, bundan önce içerik zaten analiz edildiği için uçtan uca şifreleme (E2EE) amacını fiilen boşa çıkarır.
  • Bu teknoloji, şifreli mesajlaşma uygulamalarını casus yazılıma dönüştürüyor.

• Governance Structure (Yönetişim yapısı)

  • Teklife göre merkezi bir AB Çocuk Cinsel İstismarı Merkezi raporları alacak, ancak tarama teknolojisinin kendisi AB kurumlarının kontrolünde olmayacak.
  • Hizmet sağlayıcıların kullanıcılar hakkında ayrıntılı bilgi toplaması ve zorunlu yaş doğrulama sistemleri kurması gerekecek.
  • Dikkat çekici biçimde, tasarıda “ulusal güvenlik, kamu düzeninin korunması, askerî amaçlar” için kullanılan devlet hesaplarını istisna tutan bir madde de yer alıyor.

Real-World Impact (Gerçek dünyadaki etkiler)

• Encryption Concerns (Şifrelemeyle ilgili kaygılar)

  • Bu tasarı, şifreleme teknolojisinin soruşturmaları engelleyen bir araç olduğu yönündeki eski iddiaları yeniden üretiyor.
  • Edward Snowden ifşalarından sonra yaygınlaşan şifreleme hakkı bilincini aşındırıyor ve tüm nüfusu gözetleyen araçlar yaratma fırsatına dönüşebilir.

• False Positives (Yanlış pozitifler)

  • Bu tür sistemlerde yanlış pozitif oranı yaklaşık %80 seviyesine çıkıyor. İrlanda kolluk kuvvetlerine göre otomatik bildirilen vakaların yalnızca %20,3’ü yasa dışı içerik içeriyordu.
  • Masum aile fotoğrafları veya tıbbi kayıtlar yanlış değerlendirilebilir; ayrıca Google algoritmaları nedeniyle hesabı kapatılan gerçek örnekler de var.

• Scientific Opposition (Bilim dünyasının muhalefeti)

  • 35 ülkeden 600’ü aşkın kriptograf ve bilim insanı, projenin “teknik olarak imkânsız”, “demokrasi için tehlikeli” olduğunu ve Avrupalı yurttaşların güvenliğini “tamamen tehdit edeceğini” belirten açık bir mektup yayımladı.
  • Komisyon, bu önlemlerin çocuk korumada etkili olduğunu gösteren bir araştırma ortaya koyamadı.

• Easily Defeated (Kolayca aşılabilmesi)

  • Profesyonel suçlular; çift katmanlı şifreleme, harici platform bağlantıları paylaşma, steganografi (görüntü içine veri gizleme) ve merkeziyetsiz platformlar kullanma gibi yöntemlerle sistemi kolayca aşabilir.
  • Sonuç olarak sistem, profesyonellerden çok amatör suçluları yakalayabilir; asıl başarı gösterdiği alan ise kitlesel sivil gözetim oluyor.

Business Interests (Ticari çıkarlar)

• Industry Players (Sektör oyuncuları)

  • CSAR teklifi, bağımsız araştırmalardan ziyade ticari gözetim şirketlerinin iddialarına dayanıyor.
  • Microsoft’un PhotoDNA gibi tespit sistemlerini geliştiren şirketler, tasarının geçmesi için lobi yapıyor ve tekel niteliğinde bir pazar konumu elde etmeye çalışıyor.
  • Bu sistemler mülkiyet temelli, doğrulanamaz ve hukuken çok güçlü hale gelebilir.

• Rhetorical Tactics (Retorik taktikler)

  • AB Komiseri Ylva Johansson, “çocuklar için birilerinin konuşması gerekiyor” şeklinde duygusal bir söylem kullanıyor.
  • Bu, “çocukları düşünün” türü klasik bir siyasi retorik; mahremiyet konularındaki rasyonel tartışmayı engelliyor ve muhalifleri çocuk refahına karşıymış gibi çerçeveliyor.

EU Country Positions (AB ülkelerinin pozisyonları)

• Vote Breakdown (Oylama durumu)

  • Destekleyenler (12 ülke): Bulgaristan, Hırvatistan, Kıbrıs, Danimarka, Fransa, Macaristan, İrlanda, Litvanya, Malta, Portekiz, Romanya, İspanya.
  • Karşı çıkanlar (7 ülke): Avusturya, Çekya, Estonya, Finlandiya, Lüksemburg, Hollanda, Polonya.
  • Kararsızlar (8 ülke): Belçika, Almanya, Yunanistan, İtalya, Letonya, Slovakya, Slovenya, İsveç.
  • Şu anki destekçi ülkeler, tasarının geçmesi için gereken %65 nüfus ağırlığına ulaşmıyor.

• National Stances (Ulusal tutumlar)

  • Güçlü muhalefet gösteren ülkeler, anayasal ve mahremiyet ihlali kaygılarını dile getirerek kitlesel gözetime karşı çıkıyor.
  • Kararsız ülkeler ise teknik ve hukuki ayrıntıları inceleyerek temkinli davranıyor.

• Current Status (Mevcut durum)

  • 12 Eylül’den bu yana ülkelerin tutumları sürekli değişiyor.

Consequences (Sonuçlar)

• Cybersecurity gets compromised (Siber güvenlik zedelenir)
  • Şifrelemeye kasıtlı zafiyetler eklemek, suçlular veya yabancı aktörler tarafından istismar edilebilir.
  • Şubat 2024’te Avrupa İnsan Hakları Mahkemesi, şifrelemeyi zayıflatmayı zorunlu kılmanın demokratik bir toplumda gereksiz olduğuna hükmetti.
• Innovation suffers (İnovasyon zarar görür)
  • Düzenlemeye uyum için arka kapı inşa etmek zorunda kalacak Avrupalı siber güvenlik şirketleri, küresel pazarda rekabet gücünü kaybedebilir.
• Tech companies will leave Europe (Teknoloji şirketleri Avrupa’dan ayrılabilir)
  • Signal ve Proton gibi mahremiyet odaklı şirketler, Avrupa’daki faaliyetlerini durdurmayı veya altyapılarını taşımayı şimdiden değerlendiriyor.
• Europe might become dependent on US surveillance (Avrupa, ABD gözetimine bağımlı hale gelebilir)
  • Gözetim teknolojisinin ABD şirketlerine dış kaynak olarak verilmesi, CLOUD Act kapsamında ABD hükümetinin Avrupalı yurttaşların verilerine erişme riskini doğuruyor.
• Social behavior changes (Toplumsal davranış değişir)
  • Gözetimin farkında olmak, insanların kendini sansürlemeye başlamasına yol açan bir 'caydırıcı etki (chilling effect)' yaratır.

Take Action (Harekete geçin)

• Bu konuya dikkat çekmek için #ChatControl ve #StopScanningMe etiketlerini kullanın.
• change.org üzerinden tasarıya karşı dilekçeyi imzalayın ve ilgili bilgilerdeki güncellemeleri takip edin.
• Kendi ülkenizdeki milletvekillerine ulaşıp tasarıya karşı çıkmaları çağrısında bulunun.
• Signal gibi mahremiyete saygılı araçları kullanın.

Conclusion (Sonuç)

• Dijital mahremiyeti GDPR ile tesis eden Avrupa’nın, ChatControl ile bunu sistematik biçimde sökmeye girişmesi ironik bir durum.
• Bu tasarı, Avrupa’nın özel iletişimde kitlesel gözetimi normalleştiren ilk demokrasi olup olmayacağına ya da dijital haklarını koruyup korumayacağına karar verecek tarihî bir dönüm noktası.
• Dünyadaki otoriter rejimler bu kararı yakından izliyor; bu da küresel gözetimi meşrulaştırmak için emsal olabilir.