ChatControl: AB, şifreli uygulamalar dahil tüm özel mesajların taranmasını istiyor

 (metalhearf.fr)
3 puan yazan GN⁺ 2025-09-26 | 1 yorum | WhatsApp'ta paylaş
  • Avrupa Birliği (AB), tüm özel mesajlar ve görsellerin zorunlu olarak otomatik taranmasını öngören ChatControl yasasını ilerletiyor
  • Bu yasa, şifreli mesajlaşma uygulamalarını da (Signal, WhatsApp vb.) kapsıyor ve kullanıcıların bunu isteğe bağlı olarak reddetmesi mümkün değil
  • İstemci taraflı tarama yöntemiyle içerik cihazda şifrelenmeden önce inceleniyor; böylece uçtan uca şifrelemenin amacı fiilen etkisiz hale geliyor
  • Algoritmaların yanlış pozitif oranı çok yüksek olduğundan masum kullanıcılar gerçek suçlular sanılabilir
  • Bu sistemin gerçek suçları önlemedeki etkisi ciddi biçimde sorgulanırken, buna karşılık kitlesel gözetim ve mahremiyet ihlali nedeniyle toplumsal ve teknik zararlar doğurmasından endişe ediliyor

Giriş

  • Avrupa Birliği (AB), çevrimiçi iletişim biçiminde köklü değişikliklere yol açabilecek ChatControl adlı yasa teklifini ilerletiyor
  • Bu teklif, platformdan bağımsız olarak kullanıcıların tüm özel mesajları ve görsellerinin otomatik olarak taranmasını zorunlu kılıyor
  • Şifreli hizmetler (Signal, WhatsApp, Telegram vb.) de istisnasız şekilde kapsam içinde ve kullanıcıların bunu seçme ya da reddetme hakkı yok
  • Söz konusu düzenleme, AB’nin tüm üye ülkelerinde derhal uygulanarak tek tek ülkelerin iletişim mahremiyetine ilişkin anayasal yetkilerini de etkisiz bırakıyor
  • Resmî gerekçe çocuk cinsel istismarı materyallerini (CSAM) ortadan kaldırmak olsa da, bunun 450 milyon Avrupalının dijital mahremiyetini fiilen ortadan kaldırıp eşi görülmemiş bir kitlesel gözetim düzeni kuracağı belirtiliyor

ChatControl nedir?

  • ChatControl, AB’nin resmî adıyla Çocuk Cinsel İstismarını Önleme ve Bununla Mücadele Tüzüğü (CSAR) için karşıtlarının kullandığı ad
  • Daha önce Meta, Apple gibi büyük teknoloji şirketleri kullanıcı mesajlarının bir kısmını gönüllü olarak analiz ediyordu; bu düzenleme ise bunu devlet düzeyinde zorunlu taramaya genişletiyor
  • 2021’de çıkarılan geçici bir AB düzenlemesi şirketlere 3 yıl boyunca gönüllü taramaya izin vermişti; bunun 2024’te sona ermesiyle birlikte zorunlu modele geçilmek isteniyor
  • Buna ek olarak yasal veri erişimi yol haritası da devreye giriyor; uzun vadede yetkililerin talep ettiğinde tüm dijital verilere erişebileceği bir yapı hedefleniyor

Kapsam ve uygulama alanı

  • CSAR, kelimenin tam anlamıyla tüm dijital iletişim sağlayıcılarına uygulanıyor
    • e-posta
    • flört uygulamaları
    • sohbet özelliği bulunan oyun platformları
    • sosyal medya
    • dosya barındırma hizmetleri (Google Drive, iCloud, Dropbox vb.)
    • uygulama mağazaları
    • küçük topluluk barındırma hizmetleri
  • Yalnızca mesajlaşma uygulamaları değil, içerik paylaşımına imkân tanıyan tüm hizmetler gözetim kapsamına giriyor

Nasıl çalışıyor?

  • ChatControl, istemci taraflı tarama (client-side scanning) yöntemini kullanıyor
    • Kullanıcının cihazında (akıllı telefon, PC vb.) içerik şifrelenmeden önce analiz ediliyor
    • Geleneksel iletişim dinlemesi, veriyi gönderim ya da alım sırasında ele geçirmeye dayanıyordu; burada ise gönderimden hemen önce tüm içerik otomatik olarak inceleniyor
    • Tüm kullanıcılar potansiyel suçlu gibi görülüyor ve masumiyet karinesi tersine çevrilmiş oluyor

Teknik uygulama

  • Şifrelemeden önce aşağıdaki üç içerik türü otomatik olarak tespit ediliyor
    1. Mevcut yasa dışı içerik: Yetkililerin hâlihazırda bildiği CSAM görsel/video hash değerleriyle kullanıcının dosyalarının eşleşip eşleşmediği karşılaştırılıyor
    2. Kimliği belirsiz/potansiyel CSAM: Yapay zeka tabanlı görüntü analiz algoritmaları, açıkta görünen cilt gibi görsel ögeleri istatistiksel olarak değerlendiriyor
    3. Grooming davranışı tespiti: Yapay zeka, metin konuşmalarındaki örüntüleri analiz ederek çocuklara yönelik cinsel yaklaşım girişimlerini bağlam düzeyinde otomatik saptıyor
  • Bir anormallik tespit edilirse yetkililere anında otomatik bildirim gönderiliyor ve arada insan denetimi olmadan işlem yapılıyor
  • Bunun Avrupa genelindeki tüm mesajlaşma uygulamaları, e-posta hizmetleri ve platformlarda zorunlu olarak uygulanması planlanıyor

Neden şifrelemeyi etkisiz hale getiriyor?

  • Yüzeyde şifreleme (Encryption) korunuyor gibi görünse de, gerçekte inceleme şifreleme öncesinde yapıldığından uçtan uca şifrelemenin anlamı (E2EE) büyük ölçüde ortadan kalkıyor
  • Proton gibi mahremiyet odaklı şirketler, bu yaklaşımın bir “şifreleme arka kapısından” bile daha ciddi bir tehdit olduğunu söylüyor
    • Arka kapılar yalnızca gönderilmiş/alınmış mesajlara erişebilirken, istemci taraflı tarama kullanıcının tüm verilerini (paylaşılmamış içerikler dahil) inceleyebilir
  • Sonuçta mesajlaşma uygulamaları casus yazılıma dönüşüyor ve kullanıcıların bundan kaçınması mümkün olmuyor

Yönetişim (yönetim yapısı)

  • AB, tüm ihbarları toplamak ve analiz etmek için bir Çocuk Cinsel İstismarını Önleme Merkezi kurmayı planlıyor; ancak gerçek tarama teknolojisi dış şirketlerce yönetilecek
  • Hizmet sağlayıcıların kendi risk değerlendirmelerini yapması, içerik türleri, kullanıcı yaş grupları gibi ayrıntılı bilgileri toplaması ve raporlaması gerekiyor
    • Bu durum, normalde veri minimizasyonunu benimseyen mahremiyet dostu hizmetler için de ciddi bir yük oluşturuyor
  • Yaş doğrulama (kimlik doğrulama) sistemleri de zorunlu hale getiriliyor
    • Mahremiyeti koruyarak yaş doğrulaması yapabilen pratik bir teknoloji henüz fiilen mevcut değil
    • Kullanıcı anonimliğinin güvencesi ortadan kalkıyor
  • Buna karşın devlet hesapları (ulusal güvenlik, polis, askerî birimler vb.) istisna tutuluyor; yani sıradan kullanıcılarla farklı muamele görüyor

Gerçek etkiler

Şifrelemeye dair endişeler

  • Bu sistem, genel olarak şifrelemeyi zayıflatma stratejisinin bir uzantısı olarak görülüyor
    • 1990’lardan beri şifreleme teknolojilerinin suç soruşturmalarını zorlaştırdığı savı düzenli olarak dile getiriliyor
    • Son dönemde AB, 2030’a kadar tüm dijital verilerin yetkililerce talep edilebilir hale gelmesini hedefleyen bir yol haritası sundu
    • Şifreleme teknolojilerinin güçlenmesinden rahatsız olan hükümetler, terör, örgütlü suç ve çocuk koruma gerekçeleriyle gözetimi genişletmek için bunu fırsat olarak kullanıyor
  • Danimarka ve Fransa gibi ülkelerdeki hükümet yetkilileri de şifreli iletişimin özünde bir yurttaş özgürlüğü olmadığını açıkça söyleyerek tartışma yarattı

Yanlış tespit sorunu

  • Tarama algoritmalarında %80’in üzerinde yanlış pozitif (masum içerik) olduğu, ampirik araştırmalarla gösterilmiş durumda
    • Gerçekte çocuk istismarı materyali olmayan içeriklerin sistem tarafından yasa dışı diye bildirilmesi çok sık yaşanabiliyor
    • Polis kaynakları gerçek suçlar yerine aile fotoğrafları gibi sıradan içerikleri incelemeye harcanarak soruşturma kapasitesini düşürebilir
  • Örnek: Çocuğunun tıbbi fotoğrafını doktora gönderen bir babanın, Google’ın otomatik gözetimi sonucu hesabının kalıcı olarak kapatıldığı ve polis soruşturmasına maruz kaldığı bir vaka yaşandı

Bilimsel itirazlar

  • 35 ülkeden 600’den fazla kriptografi uzmanı, güvenlik uzmanı ve bilim insanı, art arda yayımlanan açık mektuplarla teknik sorunlara ve demokrasi açısından risklere dikkat çekti
    • İstemci taraflı taramada yasal olan ile yasa dışı olanı teknik olarak ayırt etmenin sınırları var
    • Müşteri tarafındaki iç ve dış güvenlik açıkları artıyor
  • Avrupa Komisyonu, önlemin etkinliği, güvenilirliği ve orantılılığı konusunda ikna edici araştırmalar sunabilmiş değil; büyük ölçüde sektör iddialarına dayanıyor

Aşma ve etkisizleştirme olasılığı

  • Suçlular, zaten iyi bilinen yöntemlerle bu gözetim sistemini kolayca aşabilir
    • Mesajı göndermeden önce ayrı şifreleme (ör. GPG, Caesar cipher) kullanmak
    • Dosyaları haricî platformlara (ör. Dropbox, OneDrive) yükleyip sadece bağlantıyı paylaşmak
    • Açık kaynak mesajlaşma protokollerini (XMPP, Matrix vb.) değiştirmek suretiyle gözetimden kaçmak
    • Steganografi (OpenStego vb.) ile bilgiyi görseller içine gizlemek
    • Merkeziyetsiz/P2P platformlara veya AB yargı alanı dışındaki sunuculara taşınmak
  • Sonuç olarak bu gözetim sistemi, yetkin suçlulardan çok sıradan vatandaşlar üzerinde etkili oluyor
  • Çocukları korumadaki gerçek etkisi sınırlı; buna karşılık geniş ölçekli sivil gözetim için çok daha elverişli

İş dünyası çıkarları

Sektör ve teknoloji şirketleri

  • Çocuk koruma söylemi öne çıkarılsa da, gerçekte ticari gözetim şirketlerinin çıkarları da işin içinde
    • Başlıca gözetim teknolojileri Microsoft PhotoDNA, Thorn (Ashton Kutcher’ın kurucu ortaklarından olduğu şirket) gibi ABD merkezli büyük teknoloji ve ticari firmalarca geliştiriliyor ve lobiyle destekleniyor
    • Düzenleme sayesinde kendi teknolojilerini zorunlu hale getirip gelirlerini artırma ve pazarda hâkimiyet kurma imkânı elde ediyorlar
  • Bu tür sistemler
    • tekelleşmiş (proprietary): kaynak kodu açık olmadığı için dış denetim ve doğrulama yapılamıyor
    • hesap verebilirlikten yoksun: işletim politikaları dışarıdan denetlenemiyor
    • hukuki zorlayıcılığa sahip: yalnızca algoritma kararıyla bile ceza soruşturması başlatılabiliyor

Soruşturma söylemi ve medya stratejisi

  • Avrupa Komisyonu ve siyasetçiler, “çocukları düşünelim” gibi duygulara hitap eden söylemler kullanarak itirazları suç yanlısıymış gibi göstermeye ve tartışmayı basitleştirmeye çalışıyor
  • Mahremiyet yalnızca saklayacak şeyi olanların ihtiyacıymış gibi bir algı üretiliyor; oysa bu hak gazeteciler, muhbirler, aktivistler ve sıradan vatandaşlar dahil herkes için bir temel hak
  • Karşı çıkanlar, “çocuk koruma = mahremiyetten vazgeçme” biçimindeki sahte ikileme karşı çıkıyor

AB üye ülkelerinin tutumu

Ülkelere göre destek/karşı çıkış/çekimserlik durumu

Destekleyenler (12 ülke): Bulgaristan, Hırvatistan, Kıbrıs, Danimarka, Fransa, Macaristan, İrlanda, Litvanya, Malta, Portekiz, Romanya, İspanya

Karşı çıkanlar (7 ülke): Avusturya, Çekya, Estonya, Finlandiya, Lüksemburg, Hollanda, Polonya

Karar vermemiş olanlar (8 ülke): Belçika, Almanya, Yunanistan, İtalya, Letonya, Slovakya, Slovenya, İsveç

Ülkelere göre ayrıntılı tutumlar

  • Güçlü muhalefet

    • Avusturya: anayasa ve mahremiyet ihlali endişesi
    • Çekya: vatandaşların özel iletişiminin geniş çaplı izlenmesine karşı
    • Estonya: çocuk istismarını önleme niyetini kabul etmekle birlikte E2EE’nin zayıflatılmasına ve kitlesel gözetime karşı
    • Finlandiya: anayasadaki kimlik tespiti hükümleri nedeniyle uzlaşma teklifini desteklemiyor
    • Lüksemburg: istemci taraflı tarama dahil geniş çaplı gözetimine karşı, hakların korunmasını istiyor
    • Hollanda: güçlü mahremiyet koruması çizgisi
    • Polonya: kitlesel gözetime karşı

  • Kararsız/çekimser

    • Belçika: bunu mahremiyet ihlali canavarı olarak niteleyen eleştiriler var, ancak uzlaşmacı bir tutum da görülüyor
    • Almanya: şifrelemeyi koruyup ayrı bir uzlaşma formülü arıyor; bekle-gör yaklaşımında
    • Yunanistan, İtalya, Letonya, Slovakya, Slovenya, İsveç: teknik ve siyasi nedenlerle nihai tutumu henüz açıklamadı

Son takvim

  • ChatControl teklifi: Avrupa Komisyonu tarafından Mayıs 2022’de resmen açıklandı
  • Politikayı kabul ettirme hamlesi: Temmuz 2025’te Danimarka’nın AB dönem başkanlığını üstlenmesiyle, Ekim’de kabul hedefleniyor
  • Direnişin başlaması: Ağustos-Eylül 2025’te Çekya, Finlandiya ve Estonya tam karşıtlıklarını ilan etti
  • Blokaj eşiğinin oluşması: Almanya, Lüksemburg ve Slovakya’nın resmî karşı çıkışıyla engelleme eşiği oluştu (ülke sayısı ve nüfus kriterlerine göre kabul için gereken çoğunluk sağlanamadı)
  • Durumun değişkenliği: 12 Eylül’den sonra ülkelerin tutumları sık sık değişiyor; şu an itibarıyla ChatControl destekçileri kabul için gereken nüfus eşiği olan %65’e ulaşamıyor

Sonuçlar ve etkileri

  • Siber güvenliğin zayıflaması: özel arka kapılar gibi yapısal açıklar eklenerek suçluların ve yabancı istihbarat servislerinin erişim riski artıyor
    • Avrupa İnsan Hakları Mahkemesi de şifrelemenin zayıflatılmasının demokratik bir toplumda meşrulaştırılamayacağı yönünde karar verdi
  • Teknolojik yeniliğin yavaşlaması: Avrupalı güvenlik şirketleri küresel pazarda güven kazanmakta zorlanabilir
  • Teknoloji şirketlerinin Avrupa’dan çekilmesi: Signal gibi mahremiyet odaklı hizmetler, düzenleme çıkarsa Avrupa’dan ayrılabileceklerini açıkladı
    • İsviçre’de de mahremiyeti gerileten yasa teklifleri teknoloji şirketlerinin ayrılışını hızlandırıyor
    • Proton gibi şirketler altyapılarını şimdiden AB dışına taşımaya başladı
  • ABD gözetimine bağımlılığın artması: gözetim teknolojileri ve veriler ABD şirketlerinin denetimine (U.S. CLOUD Act) daha fazla girebilir
  • Toplumsal davranışın baskılanması (Chilling Effect): insanlar izlendiğini düşünerek daha fazla otosansür uygulayabilir; tartışma ve ifade özgürlüğü zayıflayabilir

Vatandaşların ne yapabileceği

  1. Haberi paylaşın ve ağınıza duyurmak için hashtag’leri (#ChatControl, #StopScanningMe) kullanın
  2. Çevrimiçi dilekçeye katılın: change.org
  3. İlgili bilgi kanallarına abone olun ve güncellemeleri takip edin
  4. Kendi ülkenizdeki temsilcilere ve milletvekillerine görüşlerinizi iletip resmî itiraz talep edin
  5. Yerel/küresel dijital haklar kampanyalarına katılın ve destek verin
  6. Signal gibi mahremiyet odaklı araçları kullanın ve kendi barındırdığınız hizmetleri değerlendirin

Sonuç

  • Mahremiyeti korumak için GDPR’ı hayata geçiren Avrupa, şimdi ChatControl ile bu değeri tersine çevirecek bir noktaya gelmiş durumda
  • Avrupa, özel iletişimin kitlesel gözetimini gündelik hale getiren ilk bölge mi olacak, yoksa dijital haklarda küresel öncülüğünü mü koruyacak sorusunun eşiğinde bulunuyor
  • Bu karar, otoriter devletlere de meşruiyet sağlayabilecek bir örnek oluşturabileceğinden uluslararası düzeyde de büyük önem taşıyor
  • Bir sonraki ana oylamanın 14 Ekim 2025 tarihinde yapılması planlanıyor

İlgili okumalar

1 yorum

 
GN⁺ 2025-09-26
Hacker News görüşleri

  • AB vatandaşları için, bu tasarı geçerse Birleşik Krallık’taki gibi hükümet üzerindeki denetimi giderek kaybetme endişesi dile getiriliyor. Hükümetin çıkarları halkın çıkarlarıyla çatıştığında ne yapılacağı sorgulanıyor. Siyasi bir hareket başlatıldığında, hükümeti eleştirdiğiniz için polisin kapınızı çalacağı; devrim hayal edilse bile ne silah bulunduğu ne de tüm iletişim kanalları izlendiği için örgütlenmenin mümkün olacağı söyleniyor. Sonunda sıradan yurttaşın devlete karşı ne kalemi ne de kılıcı kalacağı belirtiliyor. Hükümetin halka hizmet etme teşvikinin giderek azalacağı ve protestolarla geçmişteki özgürlüklerin geri kazanılamayacağı ifade ediliyor. Herkesin baskıyı hissettiği ama kimsenin hiçbir şey yapamadığı bir topluma gidildiği uyarısı yapılıyor

    • Hâlâ elimizdeki silahın euro olduğu söyleniyor. Şirketler ve yerel zenginler halkın yanında olursa, hükümetin de bir ölçüde halkı dikkate almak zorunda kalacağı ifade ediliyor. Elbette para ile iktidarın yakın ilişkili olduğu, ama yerel düzeydeki varlıklı kişilerin bazen ait oldukları topluluklara daha yakın durduğu belirtiliyor. Normal zamanlarda ilerlemeyi engelleseler de kriz anlarında büyük güç sağlayabildikleri söyleniyor. Gerçek silahların ise çok da işe yaramadığı düşünülüyor. 1) Avrupa’daki hayatın Amerikan aksiyon filmlerine benzemediği, 2) sadece yurttaşların değil memurların ve polisin de görece az silahlı olduğu için bir tür denge bulunduğu, 3) devrim çıktığında silahların çoğu zaman topluca “sihirli biçimde” ortaya çıktığı ve o noktada silahı kimin sağladığını düşünerek hızla uzaklaşmanın en mantıklısı olduğu tecrübeyle anlatılıyor
    • Bir Birleşik Krallık vatandaşı olarak, ülkenin zaten hükümet üzerindeki denetimi kaybettiği söylenmişken bunun hangi somut gerekçeye dayandığının açıklanması isteniyor. Birleşik Krallık’ın henüz Avrupa’daki sohbet denetimi yasasına benzer bir politika uygulamadığı ve benzer fikirler ortaya çıksa bile büyük tepki göreceği düşünülüyor
    • “Tüm iletişim kanalları izlendiği için direnilemez” sözünün yanlış olmasının, tasarının asıl problemi olduğu belirtiliyor. Aslında PGP gibi güvenli yazılımların herkes tarafından kolayca kullanılabildiği ve suçluların da zaten bunları kullandığı söyleniyor. Hükümetin RSA şifrelemesini kırmasının imkânsız olduğu, bu yüzden tüm nüfusu hedefleyen gözetimin sonucunda zararı sıradan yurttaşın göreceği, suçluların ise daha da güvende olacağı ifade ediliyor. Hükümet bu anlamsız gözetim politikasının işe yaramadığını fark ettiğinde daha sert önlemlere yönelebileceğinden endişe ediliyor. Gelecekte şifreleme yazılımlarının, hatta şifrelemede kullanılan asal sayıların bile yasadışı ilan edilebileceği hayal ediliyor. Hükümetin bu matematiksel hakları—şifreleme ve mahremiyeti—ne kadar ileri giderek elinden alabileceği sorgulanıyor
    • Temsili demokraside halkın zaten hükümet üzerindeki denetimi kaybettiği öne sürülüyor. Bu tür tasarıların durmadan gündeme gelmesinin bunun kanıtı olduğu düşünülüyor. Temsili demokrasinin gerçek demokrasi olmadığı söyleniyor. “Sic semper tyrannis” havasında bir toplum eleştirisi yapılıyor
    • İnsanların bugün silahları olmadığı için devrim yapmadığı düşünülmüyor. Aksine herkes eğlence ve yiyecekle o kadar dolu ki, siyasetin de bir tür reality show gibi tüketildiği söyleniyor. İnsanların haberlerde günün tartışmasına kızdığı ama sonuçta bunun “yetişkinler için ekmek ve sirk” olduğu belirtiliyor. İnternetin tarihin en büyük kitle kontrol aracına dönüştüğü; Doordash ve Netflix olduğu, herkesin ya yoğun çalıştığı ya da durmadan ekran kaydırdığı için derin düşünceyi ve direniş ruhunu kaybettiği söyleniyor. Bunun sadece Avrupa’nın değil, ABD’nin de sorunu olduğu; Amerikan hükümeti ve istihbarat kurumlarının da halkı hiçbir yasal dayanak olmadan izlediği ifade ediliyor. Sonuçta herkesin büyük bir problemin içinde olduğu düşünülüyor

  • Habere göre bu tasarının hedef aldığı “tehdit”in başlıca örneği CSAM (çocuk cinsel istismarı materyali). Ancak suçluların suç işlemesinin nedeni şifreli iletişim kanallarının varlığı değil deniyor. Asıl sorunun çocuklara erişim olduğu ve gözetimin bunu çözmeyeceği belirtiliyor. Düzenlemeler ne kadar sıkılaşırsa sıkılaşsın, suçluların GPG ya da e-posta gibi basit dağıtık araçlarla merkezi gözetimi aşacağı; geriye ise herkesin mahremiyetinden verilen tavizin kalacağı düşünülüyor

    • Bu meselenin özünde CSAM’le ilgili olmadığına inanılıyor. Aksine siyasetçilerin “xp84 çocuk pornografisini savunuyor!” gibi çerçevelerle tartışmayı bulandırmak için CSAM’i öne sürdüğü düşünülüyor. Asıl amacın ifade özgürlüğünü bastırmak ve yurttaş iletişimini tamamen kontrol etmek olduğu söyleniyor. Gerçek kötülüğün bu olduğu vurgulanıyor
    • ChatControl’e karşı olunsa da, “suçlular şifreli kanallar yüzünden suç işliyor” iddiasının aslında hükümetin savunduğu şey olmadığı belirtiliyor. Mesele tüm suçluları yakalamak değil, yakalanacak suçluları daha kolay yakalamak istemeleri deniyor. Ayrıca birçok suçlunun sanılandan daha az teknik bilgiye sahip olduğu ve cihazları varsayılan ayarlarla kullandığı hatırlatılıyor
    • Signal gibi mesajlaşma uygulamalarının hedef alınması şaşırtıcı bulunuyor. Sosyal ağ özelliği bile olmayan bir hizmetin en üst sıraya konmasının mantıksız olduğu, gerçekten suçlular hedefleniyorsa daha öncelikli hedefler bulunması gerektiği söyleniyor
    • Şifreli mesajlar engellenecekse şifreli zip dosyalarının da yasaklanması gerekmez mi denilerek politikanın saçmalığı hicvediliyor
    • “Bir politika sorunu kusursuz biçimde çözemiyorsa tamamen değersiz midir?” şeklinde bir karşı çıkış dile getiriliyor ve biraz gerçek dışı görünen iddialar sorgulanıyor

  • Toplumun görevinin yalnızca bu girişimleri reddetmek değil, bu tür politikaların durmadan yeniden denenip bir gün belli bir bahaneyle geçirilmesini de engellemek olduğu düşünülüyor

    • Tüm sorunların temel çözümünün bunu anayasaya yazmak olduğu söyleniyor. Ancak AB’nin fiilen bir anayasası olmadığı ve üye ülkelerin anayasalarındaki haberleşmenin gizliliği ilkesiyle doğrudan çatışan bu metnin teknik olarak bir “yasa” değil bir “düzenleme” olması işin karmaşıklığını artırıyor
    • Böyle girişimleri durdurmak için, bu politikayı iten komite veya yetkililerin tüm özel iletişimlerinin—WhatsApp’tan banka hesap dökümlerine kadar—koşulsuz biçimde kamuya açılıp serbestçe incelenmesine izin veren yasalar çıkarılması gerektiği savunuluyor. Yurttaşların mahremiyetini ihlal etmeyi düşünüyorlarsa, önce bunu kendileri yaşamalı deniyor
    • Bu tür politika önericilerinin cahil değil, düşman ülkelerin etkisine girmiş ya da yozlaşmış olabileceğinden şüphe ediliyor. Politikadan fiilen en çok fayda sağlayacak tarafın AB’nin rakipleri olduğu; Çin ve Rusya’nın bu yasa sayesinde Avrupa içindeki veri toplamayı çok daha kolay yapabileceği söyleniyor. Politika yapıcıların sistemlerinin hack’lenmesinin en kolay hedefler olacağı belirtiliyor
    • Mahremiyet hakkını gerçekten güvenceye almak için siyasetçiler ve hükümet için “mutlak şeffaflığın” sürekli talep edilmesi gerektiği söyleniyor. Eğer herkesin tüm verileri her an açığa çıkabilecekse, hükümetin de güvenlik dâhil hiçbir gerekçeyle hiçbir bilgiyi saklayamamasını zorunlu kılan yasaların makul olduğu savunuluyor. Bu biraz aşırı görünse de, “yolsuzlukla mücadele” gerekçesiyle yeterince ikna edici olabileceği düşünülüyor. Tıpkı hükümetin gözetimi “çocuklar” bahanesiyle meşrulaştırması gibi
    • Politikanın saçmalığı ve tehlikesinin, karşı ülkedeki bir liderin aynı veri erişim yetkisini kötüye kullanarak sorun çıkardığı örneklerle anlatılırsa etkili olabileceği düşünülüyor. Ancak insanların bunu ancak bizzat böyle bir haksızlık yaşadıklarında sorun sayacağı belirtiliyor

  • Hükümetin şeffaf, halkın ise gizlilik hakkına sahip olması gerektiği ve meşruiyetin ancak böyle sağlanabileceği düşünülüyor

    • “Hükümet şeffaf, yurttaş opak” ifadesinin kısa ve güçlü olduğu, kendi savına eklenmek istendiği söyleniyor
    • “Güç sahiplerine şeffaflık, zayıflara mahremiyet” yaklaşımının beğenildiği belirtiliyor
    • Birinin dediği gibi, “halkın hükümetten korkmasına gerek yok; hükümet halktan korkmalı” deniyor. Devletin meşruiyeti ve rolü tartışılırken kullanılması gereken dili kaybetmiş olabileceğimiz söyleniyor. J.S. Mill ya da Hobbes gibi klasiklerin daha çok okunması öneriliyor; bugün bile içgörü ve ilham verdikleri ifade ediliyor
    • Hükümetin belli ölçüde mahremiyete gerçekten ihtiyaç duyduğu kabul ediliyor. Çocuklara yönelik cinsel suç soruşturmaları, casus yakalama gibi karmaşık ve hassas olaylarla uğraştığı hatırlatılıyor. Şifrelerin zorla çözülmesi savunulmuyor ama “hükümet şeffaf, yurttaş opak” yerine “iki taraf da yarı saydam” gibi bir yaklaşımın daha gerçekçi olabileceği söyleniyor

  • AB siyasetçilerinin ChatControl’de kendilerini muaf tutmasının her şeyi anlattığı öne sürülüyor

  • Danimarka Adalet Bakanı Peter Hummelgaard’ın röportajı (politikanın fikir babası olarak) paylaşılıyor. E2E (uçtan uca şifreleme) hakkında hiçbir şey anlamadığı, sanki Wikipedia sayfasını bile dikkatle okumamış gibi göründüğü söyleniyor

  • Yeni tasarının gerçekten çocuk pornografisiyle mücadele amacı taşıdığı söylenirse, aile içindeki çocuk banyo fotoğraflarının bile “güvenilir” üçüncü taraflara otomatik iletilebileceği alaycı biçimde söyleniyor. Bu fotoğrafların bir gün sızma riskinin de olduğu ekleniyor. Eğer kendisi suçlu olsaydı, böyle bir sistemde nereye başvuracağını çok iyi bileceğini söyleyerek iğneleme yapıyor

  • Gelecekte teknoloji ilerleyip bombalar küçük ve izlenemez hâle gelir ya da kimyasal silahlara erişim kolaylaşırsa terör tehdidinin daha ciddi olabileceği hayal ediliyor. Böyle bir durumda kişinin kendisinin ya da ailesinin mağdur olma ihtimalinin çok gerçekçi biçimde yükselmesi hâlinde, bugüne göre gözetimi daha fazla destekleyip desteklemeyeceği sorgulanıyor. Şu an gözetim-mahremiyet takasının tüketici için zararlı olduğu düşünülse de, gelecekte güvenlik karşılığında mutlak emniyet garanti edilirse dengenin değişebileceği söyleniyor. Çin’de hissedilen mutlak güvenlik duygusunun, ABD kökenli biri olarak etkileyici bulunduğu belirtiliyor. Mahremiyete önem verilse de “anlık güvenliğin” göz ardı edilmesinin zor olduğu söyleniyor. Bunun sadece dengenin nasıl kurulacağına dair ilginç bir tartışma olduğu ifade ediliyor

    • Terörü önlemek için yurttaşlık haklarının askıya alındığı bir bilimkurgu senaryosu kurmanın mümkün olduğu, ancak bu bugünün gerçekliği değilse böyle uç örneklerin çok nadir ve istenmeyen olduğu söyleniyor
    • Çin’deki “mutlak güvenlik” hissinin, medyanın “suç yok” diye beyin yıkamasından kaynaklanan bir yanılsama olabileceği belirtiliyor. Aslında polis performans ölçütünün çözülen suç oranı olduğu, bu yüzden resmî istatistiklerin manipüle edildiğine dair kanıt haberi paylaşılıyor
    • Daha fazla gözetim tartışmalarında, suçluların yasaya usulca uyacağı varsayımının gözden kaçtığı söyleniyor. Şifrelemenin steganografi gibi yöntemlerle her zaman mümkün olacağı belirtiliyor. Donanım gözetlenirse, karaborsada şifreleme cihazlarının çıkacağı; en kötü ihtimalle devasa tek kullanımlık şeritlerin bile kullanılabileceği ifade ediliyor. Sonuçta ne güvenliğin ne de mahremiyetin elde edileceği, şifrelemeye arka kapı eklenirse bunun yalnızca kötüye kullanım riskini artıracağı söyleniyor. Her şeyden önemlisi, hükümete bu yetkilerin “her zaman” güvenle verilemeyeceği vurgulanıyor
    • Asıl sorunun gözetimin “faydası” değil, gözetim devleti ile yurttaş arasında oluşan güç dengesizliği olduğu söyleniyor. Devlet görevlileri de yurttaşlarla aynı şekilde gözetlense durumun farklı olabileceği belirtiliyor. Star Trek evreninde benzer bir örnek olduğu ve herkesin izlense bile şikâyet etmediği bir toplum tasviri bulunduğu hatırlatılıyor. Ama gerçekte durumun farklı olduğu; devletin her zaman kendisini gözetimden muaf tuttuğu ve bunun sonunda otoriterliğe yol açtığı söyleniyor
    • Yazının ChatGPT ile yazılıp yazılmadığı soruluyor; bomba gibi tehlikeli nesneleri yapmanın zaten Google araması ve internetten alışveriş ile herkes için yeterince kolay olduğu belirtiliyor. Bıçak gibi saldırı araçlarının da zorlanmadan alınabildiği ve basitçe suça alet edilebildiği hatırlatılıyor

  • Avrupa İnsan Hakları Sözleşmesi’ne atıf yapılarak herkesin özel hayatına, aile yaşamına, konutuna ve haberleşmesine saygı gösterilmesi hakkına sahip olduğu hatırlatılıyor. Yasayla gerekli görülürse sınırlama getirilebileceği, ancak bunun sınırının ve meşruiyet ölçütünün ne olduğu soruluyor. Genelde bunun belirli kişilere yönelik, hâkim tarafından süreli olarak verilen izinlerle yapılmasının makul olduğu düşünülüyor. Herkesin iletişimini izlemenin orantılılık ilkesiyle bağdaşmadığı hissediliyor ve ilgili sözleşme metni ile orantılılık ilkesi bağlantıları ekleniyor

    • Hukuki dayanağın esasen yalnızca “yasaların izin verdiği ölçüde” ifadesi olduğu söyleniyor. ChatControl özelinde ise, “algoritmanın” cihaz üzerinde yalnızca yasadışı içerikleri taradığı ve yasadışı bir şey yoksa hiçbir şey yapmadığı ileri sürülüyor. Bunun tüm iletişimi izlemekten teknik olarak biraz farklı olduğu anlatılıyor (işletim sisteminin mesajları okuyup ekranda göstermesine de gözetim denmediği söyleniyor). Yine de buna karşı çıkılıyor. Asıl sorunun, yasadışı içerik listelerinin—ya da yasadışılığı tespit eden modelin ağırlıklarının—doğrulanamaz ve kötüye kullanıma açık olması olduğu belirtiliyor

  • Bu tartışmanın ardındaki motivasyonun, Apple’a RCS getirmesi için yapılan baskıda da görülebileceği anlatılıyor. RCS (Rich Communication Services), operatörler arasında bir ara nokta bulunduğu için devlet kurumlarının dinleme yapmasına elverişli bir yapıya sahip olmasına rağmen sık sık yanlış biçimde “uçtan uca şifreleme” diye tanıtılıyor. Gerçek E2E isteyenlerin Signal ya da iMessage kullanması öneriliyor

    • RCS’nin kimse tarafından “uçtan uca şifreleme” olarak adlandırılmadığı özellikle belirtiliyor. Hem Apple’ın hem Google’ın şu anda E2E sunulmadığını resmen söylediği, yalnızca gelecekte iPhone’da bunu getirme sözü verdiği hatırlatılıyor. iMessage ile aynı güvenlik düzeyinde olmadığı özellikle vurgulanıyor