Apple hizmetlerinden ayrılma zamanı geldi

 (heatherburns.tech)
3 puan yazan GN⁺ 2025-11-11 | 1 yorum | WhatsApp'ta paylaş
  • Birleşik Krallık'ta Apple’ın Advanced Data Protection (ADP) özelliğinin geri çekilmesiyle, kullanıcılar artık iCloud’daki bazı verileri uçtan uca şifreleme (e2ee) ile koruyamayacak
  • ADP’yi zaten etkinleştirmiş kullanıcılar, özelliği kendileri devre dışı bırakmazsa iCloud hesaplarına erişimi kaybetme riskiyle karşı karşıya
  • ADP geri çekildikten sonra da iMessage, FaceTime, iCloud Keychain ve Health verileri dünya genelinde hâlâ e2ee korumasını sürdürüyor
  • Ancak iCloud Backup, Drive, Photos, Notes dahil 10 veri kategorisi Standard Data Protection’a geçerek daha düşük bir güvenlik düzeyine inecek
  • Birleşik Krallık hükümetinin TCN (Technical Capability Notice) talebi nedeniyle atılan bu adım, bireyler ve kurumların veri güvenliği stratejilerini yeniden gözden geçirmesi gerektiğini ortaya koyuyor

ADP (Advanced Data Protection) geri çekilmesi ve etkileri

  • Apple, Birleşik Krallık'ta ADP özelliğini tamamen geri çekecek
    • Bunun, Home Office’in TCN (Technical Capability Notice) talebi ve Investigatory Powers Act kapsamında atılmış bir adım olduğu belirtiliyor
  • ADP’yi zaten etkinleştirmiş kullanıcıların iCloud hesaplarını koruyabilmek için özelliği kendilerinin devre dışı bırakması gerekiyor
    • Apple, ADP’yi otomatik olarak kapatamayacağını söylüyor
  • ADP geri çekildikten sonra da varsayılan 15 iCloud veri kategorisi hâlâ e2ee ile korunacak
    • Buna iCloud Keychain, Health, iMessage, FaceTime gibi hizmetler dahil

Şifreleme korumasını kaybedecek veriler ve kullanıcıların atması gereken adımlar

  • ADP’nin geri çekilmesi nedeniyle 10 veri kategorisi artık e2ee koruması almayacak
    • İlgili öğeler: iCloud Backup, iCloud Drive, Photos, Notes, Reminders, Safari Bookmarks, Siri Shortcuts, Voice Memos, Wallet Passes, Freeform
  • e2ee kritikse, kullanıcıların bu verileri iCloud’dan kaldırması gerekiyor
    • iCloud ayarları → Manage → her öğe için silme adımını uygulayın
  • Alternatif hizmet olarak Proton (e2ee destekli) öneriliyor
    • Şifrelenmemiş (non-e2ee) bir hizmete geçmenin anlamı yok

Notes ve diğer verileri taşıma yöntemi

  • Notes taşınacaksa, Exporter uygulaması ile Markdown dosyası olarak dışa aktarılabiliyor
    • Ardından Standard Notes, Obsidian, Joplin gibi e2ee destekli not uygulamalarına taşınabiliyor
  • Şifrelenmemiş not hizmetlerinin kullanımı güvenlik riski olarak uyarılıyor
  • Veri taşırken ABD merkezli bulut altyapısına (“American stack”) bağımlılığı azaltmanın tercih edilmesi gerektiği belirtiliyor

TCN (Technical Capability Notice) ve iCloud genelindeki etkisi

  • Açığa çıkan bilgilere göre ilk TCN, yalnızca ADP verilerini değil iCloud’daki tüm verilere erişim yetkisini talep etmişti
    • Financial Times’ın haberine göre, Birleşik Krallık hükümeti iCloud yedekleme hizmetinin geneline yönelik toplu gözetim erişimi istemiş olabilir
    • Bu talebin dünya genelindeki iCloud kullanıcı verileri için de geçerli olduğu belirtiliyor
  • Bu nedenle kullanıcıların Apple ekosisteminin tamamına ne kadar güvendiklerini yeniden değerlendirmesi gerekiyor
    • Özellikle parolalar ve yedek verilerin güvenliği konusunda dikkatli olunmalı

Birleşik Krallık dışındaki kullanıcılar üzerindeki etkiler

  • Apple, ADP’nin Birleşik Krallık dışındaki bölgelerde sunulmaya devam edeceğini belirtiyor
  • Birleşik Krallık dışındaki kullanıcılara ADP’yi hemen etkinleştirmeleri öneriliyor
    • Yol: Ayarlar > kullanıcı adı > iCloud > Advanced Data Protection
  • Ekipte Birleşik Krallık’taki üyeler varsa, güvenlik modeli (threat model) tasarlanırken onların veri ifşası riskinin de hesaba katılması gerekiyor

İkinci TCN ve geleceğe dair belirsizlikler

  • 1 Ekim’de Birleşik Krallık İçişleri Bakanlığı ikinci bir TCN yayımladı; bu kez hedefin yalnızca Birleşik Krallık vatandaşlarının verileri olduğu belirtiliyor
    • “British citizens’ data” ifadesi tartışma yarattı
    • Vatandaşlık durumunun pasaport bilgisiyle ayırt edilebileceği öne sürülse de, bunun nasıl uygulanacağına dair hiçbir ayrıntı açıklanmadı
  • İkinci TCN hakkındaki bilgiler yalnızca basına sızan haberlerden biliniyor; resmî ayrıntılar ise gizli tutuluyor
  • Liberty/PI gruplarının ilk TCN’e karşı açtığı hukuki itirazın ocakta Investigatory Powers Tribunal önünde görülmesi planlanıyor

Sonuç ve öneriler

  • Kullanıcıların Apple, Google ve ABD merkezli teknoloji yığınından çıkışa (de-Apple, de-Google, de-American Stack) hazırlanması gerektiği savunuluyor
  • Veri güvenliğinin yalnızca kişinin kendisini değil, çevresindeki insanların güvenliğini de doğrudan etkilediği vurgulanıyor
  • Birleşik Krallık’ın kendine özgü teknoloji düzenleme çizgisi “dünya lideri (world-leading)” olarak sunulsa da, gerçekte uluslararası etkisinin zayıfladığı şeklinde betimleniyor
  • Yazının sonunda, veri mahremiyetinin yaşamla doğrudan bağlantılı olabileceğini hatırlatan Alan Turing anıtının fotoğrafına değiniliyor

İlgili okumalar

1 yorum

 
GN⁺ 2025-11-11
Hacker News görüşleri

  • Dürüst olmak gerekirse, Google'ın Android'i daha kapalı hale getirme kararı delilik
    Dünya giderek daha otoriter bir yöne kayarken, neden kendini kontrolün sembolü haline getirip hedef olmayı seçtiğini anlamıyorum
    Eğer Apple en başından beri iCloud için açık alternatif yedekleme hizmetlerini destekleseydi, bugün E2E şifrelemenin yasaklanması gibi bir tartışma da ortaya çıkmazdı
    Ama Apple duvarlarını daha da yükseltti ve sonuçta bu durum yalnızca kullanıcılar için değil, tüm dünya için daha kötü hale geldi

  • Apple dışındaki alternatif hizmetler gizlilik açısından çok daha kötüydü
    Eskiden Android kullanırken, sadece custom ROM kurmak ya da root yapmak bile bankacılık uygulamalarının çalışmamasına neden oluyordu
    Şimdi ortam daha da kontrollü olduğu için de-Googled Android denemeye değmez gibi görünüyor
    Açık kaynak mobil işletim sistemleri hâlâ çok erken aşamada ve sürücü kararlılığı bile sağlanmış değil; pratik kullanım için daha çok zaman var

    • Hem Apple hem de Google, PRISM programı aracılığıyla ABD hükümetine büyük miktarda kullanıcı verisi sağladı
      Snowden'ın ortaya çıkardığı o olaydan sonra, iki şirkete de güvenmek zor geliyor

  • Sayfanın altındaki görsel ve açıklama etkileyiciydi
    Alan Turing'in heykelinin fotoğrafıydı ve elinde bir elma tuttuğu görüntü simgesel duruyordu
    Veri gizliliğinin hayat memat meselesi olabileceğini hatırlatıyor
    İlgili bilgiye Alan Turing'in ölümüne dair Vikipedi maddesinden ulaşılabilir

    • Bağlantı verilen Vikipedi maddesine göre, Turing'in ölümünün intihar değil kaza sonucu ölüm olma ihtimali daha yüksek olarak açıklanıyor
      Ama intihar anlatısı fazla “mükemmel bir hikâye” olduğu için kültürel olarak yaşamaya devam ediyor gibi görünüyor

  • Şaka yollu ama, Apple'ın East India Company gibi Britanya'yı sömürgeleştirip bir iGovernment kurduğunu hayal ettim
    Tim Cook yeni lider olurdu ve her eve bir HomePod yerleştirilir, herkes güne her sabah “Good morning!” ile başlardı
    Oy verme işlemi FaceID ile doğrulanmış iPhone'larla yapılırdı

    • Neyse, zaten tamamen “pişmiş” durumdayız gibi görünüyor
    • McKinsey ya da KPMG gibi danışmanlık şirketleri doğrudan siyasi aday çıkarsa nasıl olur diye düşündüm
    • “Introducing, Apple Governance, the best government Apple has ever made!” gibi bir slogan aklıma geliyor

  • Yazıda “de-Apple, de-Google, de-American Stack” olunması tavsiye ediliyordu,
    ama Britanya'da bunu yapmanın hükümetin E2EE arka kapı politikalarından gerçekten kaçmayı sağlayıp sağlamayacağını merak ediyorum

    • İlk iki tavsiyeyi anlıyorum ama “de-American” bana saçma geliyor
      Sorunun kaynağı ABD değil, Britanya hükümetinin politikası
    • E2EE bulut depolama yalnızca büyük şirketlerin yapabileceği bir şey değil
      Ben Dropbox yerine Syncthing + NAS + Backblaze + Wireguard kombinasyonunu kendim kurdum
    • Britanya E2EE'nin kendisini yasaklamadı; Apple bunu kabul etmeyince şifreleme özelliğini kaldırdı
      Sonuçta kullanıcıların veriyi kendileri şifreleyip yüklemesi hâlâ mümkün
    • Ben artık verilerimi kalem ve kâğıtla yönetiyorum. Şimdilik Britanya'da o da yasak değil
    • ABD'li şirketler bile gerçek anlamda E2EE'yi garanti edemez
      App Store'dan indirilen Signal'ın her zaman “kırılamaz şifreleme”yi koruduğundan emin olabilir misiniz?

  • Birisi bunun “de-UK yapılması gereken” bir mesele olduğunu söyledi ama,

    • Apple ve Google'ın tüm kullanıcıların geçidi haline gelmiş olması daha büyük sorun
      iCloud'a alternatif olsa bile iPhone kullanıcıları teknik kısıtlamalar nedeniyle bunu kullanamıyor
    • Özgür yazılım kullanırsanız bu tür yasaları aşabilirsiniz
    • Britanya dışında da Apple'dan uzak durmak için birçok neden var
    • Elbette 70 milyon insanın tamamı göç edemez, dolayısıyla bu gerçekçi bir çözüm değil

  • Apple'ın Britanya'da Advanced Data Protection (ADP) özelliğini geri çektiğine dair haber, sonuçta
    Britanya içindeki tüm hizmetlerin aynı yasanın etkisine girebileceğini gösteriyor

    • Aslında E2EE bir bulut özelliği değil, kullanıcının kendisinin uygulaması gereken bir şey
    • Apple'ın bu kadar dikkat çekmesinin nedeni iOS ve macOS kullanıcı oranının yüksek olması
    • Diğer ülkeler de benzer gözetim sistemleri getiriyor
    • “Bu sadece Britanya'ya özgü bir sorun olmayabilir” sözü giderek daha gerçek hale geliyor
    • Proton gibi E2EE hizmetlerine geçilmesi de önerildi

  • “de-American” tavsiyesi kulağa tuhaf geldi
    ABD şirketleri Britanya yasalarına uyuyorsa, Britanyalıların neden ABD şirketlerini suçlaması gerektiğini anlamıyorum

    • Evet, bu Amerikan karşıtı duyguları kullanan siyasi bir çerçeve
      Avrupa'da ABD'nin gerçekte olduğundan çok daha kötü algılandığı durumlar sık görülüyor
      Hatta gidip gördüğünde kendi ülkesindeki durumun daha kötü olduğunu düşünen çok kişi var

  • Sayfanın CSS'i bozuk gibiydi; satır sonları kesilmiş görünüyordu

    • Sorun .site-content .post içindeki overflow: hidden; ile .entry-content içindeki max-width: 965px; ayarlarından kaynaklanıyordu
      max-width kaldırılırsa ya da tarayıcı genişliği 1700px'in altına düşürülürse düzeliyor
    • Metnin gerçekten 1700px üzerinde kesildiği bu videoda görülebiliyor
    • Sebep margin-right: -34.0740% ayarıydı
    • Pencere boyutu küçültülünce satırlar normal şekilde kayıyor

  • Apple sadece yasaya uyuyor ve yasaları yapanlar politikacılar, o politikacıları da biz seçiyoruz
    Bu yüzden Apple'ı suçlamak mantıklı değil

    • Ama yazının ana fikri “kim kötü” demek değil, gerçeği fark edip ona göre hareket etme önerisi
    • Bu Apple'ı suçlayan değil, Britanya'daki kullanıcıların karşı karşıya olduğu fiilî durumu ele alan bir yazı
    • Bazı ülkelerde oy verme süreci paranın etkisi altında olduğu için bu tür sözler kulağa imrenilecek gibi geliyor
    • Apple, oy vermenin bile mümkün olmadığı ülkelerde de faaliyet gösteriyor
    • Sonuçta yazar Apple'ı suçlamaya değil, gerçekliğin yapısal sorunlarına işaret etmeye çalışıyor