- Almanya, istemci tarafı tarama içeren AB Chat Control teklifine karşı duruşunu değiştirme riskiyle karşı karşıya
- Bu teklif, tüm kişisel cihazlardaki mesajların, fotoğrafların ve videoların hükümet tarafından belirlenmiş veritabanları veya yapay zeka modelleri ile taranmasını şart koşuyor
- Uçtan uca şifrelemenin temel ilkesini işlevsiz hale getirerek sonuçta kitlesel gözetim ve güvenlik tehditlerine yol açıyor
- Signal gibi gizlilik odaklı platformların varlığı doğrudan tehdit altında
- Alman hükümeti hâlâ ilkelerine bağlı kalırsa, Avrupa’daki kişisel veri gizliliği hakkı korunabilir
Giriş: Almanya'nın yön değiştirmesi ve bunun riskleri
- Son dönemde Almanya, AB’nin Chat Control teklifine karşı uzun süredir sürdürdüğü muhalefet tutumunu tersine çevirme riskiyle karşı karşıya
- Bu karar, Avrupa’daki mahremiyet hakkının sonu anlamına gelebilir
- Almanya, tarihsel olarak kitlesel gözetimin yan etkilerini deneyimledikten sonra Avrupa’da kişisel veri korumasının savunucusu olarak öne çıktı
- Bugün jeopolitik istikrarsızlık ve giderek daha kritik hale gelen altyapıların siber güvenliği bağlamında, bu tutum değişikliği stratejik bir hata olarak değerlendiriliyor
Chat Control teklifinin gerçek içeriği ve sorunları
- Son teklif, çocukları koruma gerekçesiyle herkesin mesajlarını, fotoğraflarını ve videolarını zorunlu olarak taramayı içeriyor
- Tarama, hükümet tarafından belirlenen veritabanları veya yapay zeka modelleri kullanılarak içeriğin kabul edilebilir olup olmadığını saptamayı amaçlıyor
- Teknik uzlaşıya göre, mesajları şifrelemeden önce ya da sonra herhangi bir noktada incelemek, uçtan uca şifrelemeyi fiilen etkisiz kılıyor
Kitlesel gözetim ve güvenlik açısından ciddi tehditler
- Bu yalnızca Signal gibi uçtan uca şifreli hizmetlerin güvenliğini zedelemekle kalmıyor, aynı zamanda gözetim sisteminin oluşturduğu zafiyetlerin hacker'lar ve düşman devletler tarafından kötüye kullanılmasına da kapı açıyor
- Hatta bazı istihbarat kurumları bile bu tehditlerin ulusal güvenlik açısından ölümcül olabileceğini kabul ediyor
- Teklif, yalnızca sınırlı kişilerce istisnai erişim sağlanan bir arka kapının mümkün olmadığı yönündeki teknoloji dünyasının uzun süredir benimsediği görüşü görmezden geliyor
- Bu sistem; devlet yetkilileri, askerî personel, gazeteciler, aktivistler ve tüm kullanıcıların hassas iletişim içeriklerinin açığa çıkması riskini barındırıyor
Signal'in tutumu: Varoluşsal tehdit
- Signal, dünyanın en büyük gizlilik odaklı iletişim platformu olmakla övünüyor
- Şifreleme, “ya herkes için çalışır ya da hiç kimse için çalışmaz” ilkesine dayanır
- Ağın bir bölümünde arka kapı varsa, hizmetin tamamı tehdit altına girer
- Signal, hizmetin bütünlüğünü zedeleyen veya kullanıcı güvenliğine zarar veren bir sistemi uygulamaktansa pazardan çekilmeyi tercih edeceğini açıkça belirtiyor
Sonuç: Almanya ve Avrupa'nın geleceği için çağrı
- Alman hükümeti (özellikle Adalet Bakanlığı) kararlılığını korursa, Avrupa’daki mahremiyet haklarının sürdürülmesi hâlâ mümkün
- Bilgece bir karar, Avrupa’nın ekonomik, toplumsal ve siyasal güvenliğini korumanın yoludur
- Tarih tekerrür etmemeli; üstelik risk artık geçmişe kıyasla çok daha geniş ve çok daha hassas veri alanlarına yayılıyor
İmza
- Meredith Whittaker (Signal Foundation Başkanı)
1 yorum
Hacker News görüşü
Signal bu alanda gerçekten harika bir iş çıkarıyor; geçmişte ticari tavizler verebilirdi ama vermedi, mümkünse bağış yapılmasını kesinlikle tavsiye ederim
Chat Control gibi bir projeye neden bu kadar kötücül bir isim verildiğini merak etmiştim; Orwellvari olmaktan da öte, doğrudan kötü adam konsepti gibi, sanki Skeletor oturup "Chat Control" adını koymuş gibi
Bu isim, düzenlemeye karşı çıkan öncü isimlerden eski Avrupa Parlamentosu üyesi Patrick Breyer tarafından takıldı; AB’nin arka kapılarla ilgili bir başka önerisi de resmî olarak "EU Going Dark" adlı bir gruptan geldi; mesele sadece Chat Control değil
İlgili makale
Chat Control adı eleştirmenlerin taktığı bir ad; resmî adı ‘Çocukların Cinsel İstismarının Önlenmesi ve Mücadelesi Tüzüğü (CSAR)’; keşke daha fazla Brutus olsa
‘Terör’ü siyasi ya da ideolojik amaçlarla şiddet veya tehditle halkı sindirme olarak tanımlarsak, Chat Control fiilen buna giriyor; fiziksel şiddet tek şiddet türü değil, psikolojik ve zorlayıcı şiddet de WHO ve ulusal hukukta şiddet olarak kabul ediliyor; sonuçta amaç insanların özgürce konuşmasını korkutarak engellemek, kamunun özgür iradesini bastırmak; devlet kendini terimsel olarak bunun dışında tuttuğu için öyle görünmüyor, ama fiili etkisi bakımından terörden farkı yok; hukuken farklı değerlendirilebilir ama özü aynı; bu insanlar tutuklanmalı
Politikacılar vatandaşların özgürlüklerini ihlal eden yasaları dayatırken, bunu utanç verici hale getirmenin iyi yollarından biri buna ‘gestapoware’ etiketi yapıştırmak
Yakın tarihte toplum ve insanlığa karşı işlenmiş büyük suçlar bakımından Stasi ile de kıyaslanabilir; Doğu Almanya döneminde her 30 kişiden 1’i komşusunu gözetliyordu ve birleşmeden sonra bu karanlık tarihin tekrarlanmaması için çaba gösterildi; ama şimdi herkesin özel mesajlarını okumayı istemek, Stasi’nin bile hayal edemeyeceği bir şey olurdu; eğer Stasi CSAM önlemi olarak tanıtılsaydı meşru mu sayılacaktı diye düşünmeden edemiyorum
Aslında Stasiware daha uygun bir ifade; Stasi, Doğu Almanya’da vatandaş gözetiminden sorumlu devlet kurumu idi ve 1989’a kadar faaliyet gösterdi; 1990’larda kayıtların açılmasıyla daha çok insan bunu hatırlıyor
Almanya’da bu tür terimleri kullanmak suç olabilir[1]; 16 yıl önceki ‘Zensursula’ döneminde de denendi ama çok iyi sonuç vermedi; [1] Ceza Kanunu §86a, anayasa dışı örgütlerin sembolleriyle birlikte belirli kelimelerin kullanımını da kapsıyor; gamalı haç gibi yasaklı semboller bunun içinde; politikacıları utandırmak etkili olacaksa yapılabilir ama bence daha gerçekçi strateji, onların çağırdığı ruhun bir gün dönüp kendilerini de vurabileceğini anlatmak
Hiç kimsenin insanların sohbetlerde mahremiyet hakkını elinden almaması gerekir; eğer gözetim artarsa PGP’nin yeniden önem kazanacağından ya da gözetimden kaçan yeni sohbet yöntemlerinin ortaya çıkacağından eminim
PGP’nin uzun vadede işe yarayıp yaramayacağını merak ediyorum; eğer her şey için istemci tarafı tarama zorunlu hale gelirse, sonunda bu işlevin işletim sistemine gömülmesi kaçınılmaz olur; işletim sistemi her şeyi tararsa mahremiyet biter
PGP hiçbir zaman kitlesel olarak yaygınlaşmayacak; fazla karmaşık ve iyileştirilecek alanı da yok; Chat Control başarılı olursa yalnızca birkaç meraklı korunabilir ve bugünkü anlamda kitlesel şifreleme ortadan kalkar; annemle ya da ev sahibimle yaptığım sohbetleri kimsenin okuyamamasını seviyorum ve bunun böyle kalmasını istiyorum; sıradan kullanıcılar ek adımlara katlanacak kadar umursamaz
“Gözetimden kaçan yeni sohbet yöntemleri çıkacak” fikrine ben de kısmen kabullenişle, kısmen iyimserlikle yaklaşıyorum; hatta böyle bir şey olursa, merkeziyetsiz anonim sohbet ağlarının yeniden canlanması için güçlü bir itici güç olabilir
İnsanların PGP’ye kolayca erişebilmesi gerekir ama uygulama mağazalarında ilgili uygulamalar yasaklanırsa, en kötü senaryoda hassas özel anahtarlarını bir PWA’ya yüklemek zorunda kalabilirler; herkese gözetim ile PGP arasında seçim yap denirse, kitlenin neyi seçeceği belli
Signal açısından bakınca Chat Control varoluşsal bir tehdit; eğer kullanıcılar kendi istemcilerini yazabilse ya da kendi sunucularını işletebilseydi durum farklı olurdu; Meta ya da Signal gibi üçüncü tarafların yazılımı merkezden yönettiği ve sunucu erişimini zorunlu tuttuğu ‘aracı’ model temelden kusurlu; bu modelde kontrol ISP’lerde değil, kullanıcı yazılımını ve sunucu erişimini yöneten şirketlerde; bu yasa tasarısı da tam olarak bu kusuru kullanıyor; gördüğüm son taslağa göre Chat Control P2P iletişimi düzenlemiyor, esas olarak ‘mesajlaşma hizmeti sağlayıcılarını’, yani aracıları hedef alıyor; bu tür yasalar, mesajlaşma alanındaki merkezileşmeyi ve aracı şirket modelinin zayıflığını tam isabet vuruyor
Şu an hükümetten pek bir beklentim yok; CDU yasadışı veri saklamayı getirmeyi defalarca denedi ve SPD de yalnızca iktidarda kalmak istediği için görüşlerinin tutarsız olduğu yönünde bir üne sahip; sonuçta iki parti de içten içe istemci tarafı taramayı istiyor
Zensursula’nın hangi partiden çıktığını tahmin etmeye dair bir espri bile var
SPD, Schily döneminden beri sürekli gözetimi destekliyor
Açık konuşmak gerekirse CDU, hükümetin tüm özel konuşmalara sınırsız erişim ve depolama hakkı olmasını istiyor; şu anda yalnızca yasal izinleri yok
Apple’ın Birleşik Krallık hükümetinin şifreleme arka kapısı talebine karşı çıkmasıyla bu AB girişimine verdiği tepkinin nasıl farklılaştığını merak ediyorum
Apple bu özelliği zaten cihazlara gönüllü olarak uygulamadı mı?
“Apple verilerinize erişemez” deniyor ama bunun gerçekte hangi düzeyde doğru olduğu tartışmalı
Çocukları bahane ederek tüm mesajların, fotoğrafların ve videoların zorunlu ve kitlesel biçimde taranması gerçekten korkutucu; Alman hükümetinin ifadeyi sınırlama eğilimine bakınca mahremiyetin korunacağına dair fazla umut kalmıyor; Avrupa’da ifade özgürlüğünü güvence altına alan yasaların yetersiz olması ciddi bir sorun
Almanya’da nefret söylemi ve gözetim tarihsel olarak diktatörlüğün araçları olarak görüldü; özel konuşmaların gözetlenmesi ifade özgürlüğü üzerinde caydırıcı etki yaratır ama gözetimin olmaması da nefret söylemini yayma özgürlüğü anlamına gelmez
Almanya’da insanlar anayasanın fiili kusurlarını görmezden gelme eğiliminde; ifade özgürlüğü de sınırlı, ayrıca ‘zehirli ağacın meyvesi’ ilkesi yok, bu yüzden soruşturma ve aramalar peş peşe anayasaya aykırı bulunsa bile cezalandırmalar sürüyor; savcı bağımsızlığı da yetersiz olduğundan Avrupa tutuklama emri bile çıkarılamıyor; buna rağmen Alman anayasasının en iyisi olduğu söylenince artık tartışmayı sürdürmek yorucu oluyor
Soruşturmaya ilişkin yayın
Savcı bağımsızlığına dair AB belgesi