Birleşik Krallık, Apple kullanıcı şifrelemesine arka kapı ekleme girişimini sürdürüyor

Başkalarının meselesi değilmiş gibi düşünemeyince insanın içi burkuluyor. Bizim ülkemizde de sağ-sol kavgasından dolayı kamusal tartışma düzgün oluşmuyor ve siyasetçilerin saçma sapan işlerine gerektiği gibi karşılık verilmiyor.

Hacker News yorumları

• “BK kullanıcısı”nın ne anlama geldiğini merak ediyor; bunun BK App Store’a ayarlı kullanıcılar mı yoksa BK ödeme yöntemi kullananlar mı olduğunu soruyor. BK’da yaşayan bir ABD vatandaşının, sözleşme ihlali nedeniyle ABD mahkemesinde Apple’a dava açıp açamayacağını da soruyor. Ayrıca Advanced Data Protection’ın (bundan sonra ADP) açık rıza olmadan nasıl devre dışı bırakılabileceği de kafasını karıştırıyor. Mevcut verilerin çözülmesi için kullanıcının gizli anahtarı bizzat vermesi gerektiğinden, bunun rıza olmadan zor olacağını düşünüyor. Acaba iPhone’un saatler boyunca tüm iCloud arşivini cihaz üzerinde çözüp sonra bunu şifrelemeden yeniden yüklemesi gibi bir yöntem mi uygulanır diye de merak ediyor

  • Eğer böyle bir şey olursa, muhtemelen telefonun gizli anahtarları doğrudan Apple’a göndermesi daha olası

  • BK’da yaşayan ABD vatandaşlarının da BK yasalarına tabi olması doğaldır. ADP’yi devre dışı bırakma konusunda ise, önceki tartışmalarda anahtarların yalnızca kullanıcının cihazında olduğu ve Apple’ın bunlara erişemediği için veriyi kaybetmeden bunu kapatmanın bir yolu olmadığı söyleniyordu diye hatırlıyor. ADP’nin bu riski nedeniyle geçmişte bunu bizzat devre dışı bıraktığını da ekliyor

• BK’da polis vatandaşlardan telefon parolalarını zorla isteyebiliyor ve reddedilirse hapis cezası bile alınabiliyor. Apple’ın şifrelenmiş bulutu terk etmesiyle birlikte işlerin giderek 1984’ün gerçeğine yaklaştığını söylüyor. Fransa’da da benzer şekilde Signal, WhatsApp gibi şifreli mesajlaşma uygulamalarına arka kapı zorunluluğu getirilmek istenmiş ama kabul edilmemişti. Ne yazık ki sıradan insanların mahremiyetin önemini güçlü biçimde hissetmediğini, demokrasi ve özgürlüğün mahremiyetten başladığına dair bir eğitimin eksik olduğunu düşünüyor. Okullarda yurttaşlık derslerinin yalnızca siyasi sistemin nasıl işlediğini anlattığını; özgürlüğün ne olduğu, ne kadar kolay kaybedilebileceği ve nasıl kazanılabileceği konusunda gerçek bir tartışma ya da eğitim olmadığını söylüyor

  • Apple’ın bulutunun kendisi, yani birçok insanın verisinin bir başkasının bilgisayarında topluca tutulması, en başından beri büyük bir sorundu. Sık sık "bulut = başkasının bilgisayarı" sözünü alıntılıyor

  • BK vatandaşlarının parolalarını zorla vermek zorunda olup olmadığına dair kaynak istiyor

• Hükümetlerin bu tür aşırı müdahalelerine bakınca en önemli gerçek şu: Buna destek veren demokratik bir kamuoyu hiç yok. Bu saldırıların neden tekrarlandığını yalnızca rasyonalite üzerinden açıklamaya çalışmak zaman kaybı. Asıl önemli olan, neden böyle yetkiler istediklerini, bunu kimin talep ettiğini ve neden özel muamele görmeleri gerektiğini ortaya çıkarmak. Siyasetçilerin (Starmer vb.) gerçekte bu konularla ilgilenmediğini, asıl izlenmesi gerekenin demokrasiyi etkisizleştirecek araçların üretilmesini kimin teşvik ettiği olduğunu söylüyor. Önce yasa taslağını fiilen kimin yazdığını bulmak, milletvekilinin kendisinden çok bunu personel ya da ağlar içinde kimin hazırladığını ortaya çıkarmak gerektiğini savunuyor

  • Hükümet aşırıya kaçtığında her seferinde sadece “başkalarını suçlama”ya dönüştüğünü söylüyor

  • Tüm bunların arkasında güvenlik kurumlarının olduğu açık. On yıllardır aynı medya kampanyalarının tekrarlandığını, eskiden bunun tabloid gazetelerde, şimdi ise internette sürdüğünü söylüyor. OSA (Official Secrets Act) tartışmasının da benzer olduğunu belirtiyor. Mantıksız haberler, gerçek kaynağı olmayan yazılar ve hükümet içinde sayısız çıkar grubunun bulunması nedeniyle kamuoyunun kayıtsız kaldığını söylüyor. Gerçek hükümet yerine memurların medya ile işbirliği yaparak bilgi sızdırdığı ya da doğrudan kendi bakanlarını hedef alan haberler çıkarttığı durumların da çok olduğunu, seçilmiş yetkililerin bu durumu değiştirecek bir yolunun olmadığını ekliyor

• BK’da yaşayan biri olarak Apple’ın hükümetin ölçüsüz taleplerini reddetmesini istiyor. Çin’de yaptığı gibi boyun eğmek yerine gerekirse BK pazarından çekilmesinin daha iyi olacağını düşünüyor

  • Eğer trilyon dolarlık bir şirketten siyasi çatışmalarınızı sizin yerinize yürütmesini bekliyorsanız, bu yanlış bir beklentidir. Sonuçta ya halk hükümeti seçer ve hükümet politikayı belirler ya da hükümetin meşruiyetini tümden reddedip sistemi değiştirmek gerekir

  • CEO, çok sayıda müşteri için hapse giremez. Geriye ya yasanın hükümetten yana olması ya da verinin en başta şirkete emanet edilmemesi seçenekleri kalır

  • Apple’ın hükümet taleplerini reddetmesini istiyorsanız, aslında geçen yıl ABD hükümeti BK’ya baskı yaparak Amerikalıların güvenliğinin zayıflatılmasını önlemeye çalışmıştı. Apple’ın gerçekten direneceğini umuyor ama geçmiş örneklere bakınca bunun muhtemelen resmi blogda kısa bir açıklamayla sınırlı kalacağını düşünüyor

  • Şirketin BK pazarından çekilmesinin pratik faydası az olur. Çin gözetimine uyumlu davranırken de devasa kârlar elde eden şirket Apple’dı

• Eğer OEM, OTA güncellemeleri üzerinden arka kapı ekleyebiliyorsa, sorun eninde sonunda yazılıma ilişkin alışkanlıklarımızdadır. Cihazlardan gerçek denetim ve hesap verebilirlik talep etmediğimiz sürece bu tür yukarıdan aşağı saldırılar engellenemez. BK’yı suçlamak temel çözüm değil; bu, kara kutulara koşulsuz güvenmenin ne kadar tehlikeli olduğunu gösteren bir örnek

  • Aslında cihazlara gerçekten “sahip” bile değiliz; yalnızca lisansımız var ve root yetkimiz yok. Stallman ve benzerleri yıllar önce bu gidişatı uyarı olarak dile getirmişti ama “paranoyak” muamelesi gördüler. Akıllı telefonların ortaya çıktığı dönemde bile bu yöne gidileceği zaten açıktı

  • Şirketler trusted computing ile kilitlenmiş cihazlara OTA güncellemesi gönderebiliyorsa, bu bir arka kapı değil düpedüz ön kapıdır. Siyasi eylemi bu yüzden anlamsız buluyor; Apple ile BK hükümetinin zaten işbirliği yapıyor olması ihtimalini kullanıcıların hiçbir zaman bilemeyeceğini söylüyor

• Eğer bu iş başarıyla yürütülürse, muhtemelen farkına bile varmayacağız

• Bu konunun yeniden gündeme gelmesinin nedeni, önceki haberin çok yetersiz olması. BK, ABD hükümetinin baskısıyla tüm kullanıcıların verilerine erişim talebini geri çekti ama BK kullanıcılarının verilerine ilişkin talebini hiçbir zaman geri çekmedi

• Bugünlerde herkes sosyal medyada yalnızca Trump’la ilgili şeylerin peşinden gittiği için BK’da yaşanan gerçekten tuhaf olaylar göz ardı ediliyor. Örneğin internette dil kullanımı nedeniyle insanların tutuklanması gibi olaylar var. 20 yıl önce olsa bunlar Slashdot gibi yerlerde her gün gündem olurdu ama artık insanların ilgisi azalmış durumda

• Haberde Apple’ın bu özelliği BK’da kaldırdığı belirtiliyor ama BK hükümetinin tam olarak hangi verilere erişim talep ettiğini merak ediyor

  • ADP, Apple’ın şifreleme anahtarlarına sahip olmadığı bir özellik. Şimdi BK’nın, Apple’ın şifrelenmiş iPhone yedek verilerini çözebilme yetkisini istediği anlaşılıyor; buna cihaz parolaları ve kişisel bilgiler dâhil, geri yüklenebilir yedekler de giriyor. ADP dışındaki verilerde Apple çözme yeteneğine sahip olduğu için esasen onları istiyor

  • Bu özellik yasaklanmadan önce etkinleştirmiş kullanıcılarda ADP hâlâ korunuyor; dolayısıyla BK hükümeti bu mevcut kullanıcıların bilgilerini hedefliyor olabilir

• İlgili tartışma bu bağlantıda sürüyor