Fransa, arka kapıyı reddettiği gerekçesiyle GrapheneOS’a tutuklama ve sunucuya el koyma tehdidinde bulunuyor

 (mamot.fr)
1 puan yazan GN⁺ 2025-11-25 | 1 yorum | WhatsApp'ta paylaş
  • Fransa’nın önde gelen medya kuruluşları GrapheneOS’u uyuşturucu kaçakçılığı örgütlerinin aracı olarak tasvir ederken, hükümet ve yargı makamları bunu suç haline getirmeye dönük bir kamuoyu kampanyası yürütüyor
  • Paris Savcılığı siber suçlar birimi başkanı, geliştiricilere “suç örgütleriyle bağlantı tespit edilir ve adli iş birliği reddedilirse dava açılabilir” uyarısında bulundu
  • La Quadrature du Net, bu haberleri “İçişleri Bakanlığı propagandası” diye eleştirerek, bunu mahremiyet koruma teknolojilerini suçla ilişkilendirme girişimi olarak tanımladı
  • Fransa hükümetinin geçmişte “8 Décembre davası” ve “Narcotrafic yasa tasarısı” gibi örneklerde şifreleme teknolojilerini zayıflatma ve gözetimi yasallaştırma girişimleriyle bağlantı kuruldu
  • GrapheneOS ise buna karşılık Fransa hükümetinin otoriter eğilimlerine ve ChatControl düzenlemesine verdiği desteğe işaret ederek yanıt verdi; şifreleme hakkını savunmanın önemini vurguladı

Fransız medyasının GrapheneOS saldırısı

  • Le Parisien ve Le Figaro, GrapheneOS’u “suç için telefon çözümü” olarak tasvir etti; onu kullanmanın başlı başına “gizleme niyeti” anlamına geldiği aktarıldı
    • GrapheneOS, açık kaynaklı ve ücretsiz bir mobil işletim sistemi olup kullanıcıları reklam takibi ve casus yazılımlardan koruyan bir araç olarak tanıtılıyor
  • La Quadrature du Net, bunu “İçişleri Bakanlığı propagandası” diye eleştirerek, mahremiyet koruma teknolojilerini suç sayma girişimi olarak niteledi

Savcılığın tehdit içeren açıklamaları

  • Paris Savcılığı siber suçlar birimi başkanı, bir röportajda GrapheneOS geliştiricilerine yönelik olarak “suç örgütleriyle bağlantı tespit edilir ve iş birliği yapılmazsa dava açacağız” dedi
    • Bu kişinin geçmişte Telegram kurucusu Pavel Durov’un tutuklanması vakasına da dahil olduğu belirtiliyor
  • La Quadrature du Net, bunu geliştiricilere yönelik bir tehdit olarak değerlendiriyor

Şifreleme teknolojileri ile gözetim politikaları arasındaki bağ

  • Fransa hükümetinin, şifreli iletişimi ve mahremiyet koruma teknolojilerini suç faaliyetleriyle ilişkilendirerek gözetim politikalarını meşrulaştırma eğiliminde olduğuna dikkat çekiliyor
    • “8 Décembre davası”nda şüphelilerin güvenli iletişim kullanmasının “gizli örgütlenme” olarak tasvir edildiği örnek anılıyor
  • “Narcotrafic yasa tasarısı”nın, Signal ve WhatsApp gibi şifreli uygulamalara arka kapıyı yasallaştırma girişimi olduğu, ancak başarısız kaldığı anlatılıyor

Siyasi bağlam ve medya eleştirisi

  • Le Monde Diplomatique, uyuşturucu suçları söyleminin gözetim ve güvenlik politikalarını güçlendirmek için kullanılan siyasi bir araç olarak tekrar tekrar devreye sokulduğunu analiz etti
    • La Quadrature du Net, GrapheneOS’a yönelik saldırının da bu siyasi anlatı yapısının bir uzantısı olduğuna işaret ediyor

GrapheneOS’un tepkisi ve sonraki adımlar

  • GrapheneOS, Mastodon’da Fransa hükümetinin otoriter eğilimlerini ve AB düzeyindeki ChatControl düzenlemesine verdiği desteği eleştirdi
    • ChatControl, uçtan uca şifrelemeyi sona erdirmeyi hedefleyen bir düzenleme teklifi olarak anılıyor
  • La Quadrature du Net, bu son gelişmeyi “sona ermeyen saldırıların bir parçası” olarak görüyor ve şifreleme hakkı ile haberleşme gizliliğini korumak için bağış desteği çağrısı yapıyor

İlgili okumalar

1 yorum

 
GN⁺ 2025-11-25
Hacker News görüşleri

  • Fransa savcılığının siber suçlardan sorumlu birim başkanının, iş birliği yapmazlarsa GrapheneOS geliştiricilerine kovuşturma ihtimalinden söz ettiğini anlatan haber abartılı gibi görünüyor

    • Asıl haberde arka kapı ya da sunuculara el koymadan bahsedilmiyor; yalnızca suç örgütleriyle bağlantı varsa ve iş birliği yapılmazsa önlem alınabileceği şeklinde koşullu bir ifade vardı

    • Yaklaşımın tek tek telefonları hacklemek olduğu ve bunun vaka başına 1 milyon avroya kadar mal olabildiği söyleniyor

    • Mahkeme kararı varsa bunun neden sorun olduğu da sorgulanıyor

    • Fransa hükümeti uçtan uca şifreli uygulamalar ve disk şifreleme için arka kapı talep ediyor

      • İş birliği olmazsa SkyECC ya da Encrochat örneklerinde olduğu gibi sunucuların ele geçirilebileceği ve geliştiricilerin tutuklanabileceği uyarısı yapılıyor
      • Titan M2 güvenlik çipi, fiziksel saldırılara dayanıklı olacak şekilde tasarlandığından, cihaz sahibi doğrudan kilidi açmadıkça güncellemeleri kabul etmiyor
      • GrapheneOS imzalama anahtarlarını elinde tutmadığı için güvenliği zayıflatacak bir değişikliği teknik olarak yapamıyor
      • Şu anda büyük Android OEM'leriyle birlikte Pixel'e alternatif geliştirdiği ve Fransa'daki durumun bu ortaklıklara olumsuz etki etmediği belirtiliyor

    • “İş birliği”nin somut olarak ne anlama geldiği sorgulanıyor

      • Eğer kişisel anahtarla güncellemeleri zorla imzalamak kastediliyorsa, ilk haber başlığı doğru olabilir

    • Tek bir cihazın hacklenmesinin arka kapı olmadan nasıl mümkün olacağı da sorgulanıyor

    • Fransa özgürlük ve romantizm ülkesi gibi pazarlansa da gerçekte bürokrasi ve siyasileşmiş bir yargı sistemi ağır basıyor deniyor

      • Polisin oldukça saldırgan olduğu ve devletin giderek daha denetimci hale geldiği hissi var
      • Güzel bir ülke olduğu ama artık seyahat ya da iş için ziyaret etmekten kaçınıldığı söyleniyor

  • Pavel Durov'un tutuklanması olayı hatırlatılıyor

    • Avrupa liderlerinin giderek daha fazla otoriter denetim kurduğu söyleniyor

    • Ses çıkarılmazsa durumun daha da kötüleşeceği düşünülüyor

    • Durov'un Romanya ve Moldova seçimlerinde Rusya yanlısı adayları desteklemeye çalıştığı yönünde iddialar da var

      • Fransa hükümetinin seçime müdahale ettiğini söylediği, fakat gerçekte müdahalenin Rusya'dan geldiği ifade ediliyor

    • Bu olayın, Durov'un Rusya ile bağlantısı olmadığı yönündeki yalanlarını ortaya çıkardığı söyleniyor

    • Eskiden liberteryenleri anlamadığını ama artık gözetimin aşırıya kaçtığını ve özgürlük alanına ihtiyaç olduğunu düşündüğünü söyleyenler var

      • Mutlak güvenlik adına tüm mahremiyeti denetlemeye çalışmanın özgürlüğün inkârı olduğu ifade ediliyor

    • Telegram'da uyuşturucu ticareti çok yaygındı ve Durov'un tutuklanmasının ardından grupların kapatılmaya başlandığı belirtiliyor

      • Bu yüzden tutuklama gerekçesinin tamamen temelsiz olmayabileceği söyleniyor

    • Tutuklama nedeninin, Telegram'ın çocuk pornografisi gruplarıyla ilgili mahkeme emirlerini görmezden gelmesi olduğu söyleniyor

      • Buna rağmen Avrupa'nın Chat Control benzeri politikalarının otoriter olduğu düşünülüyor

  • Google ve Apple'ın devlet talepleri doğrultusunda zaten işletim sistemi arka kapılarına sahip olup olmadığı merak ediliyor

    • Öyleyse neden özellikle GrapheneOS'un baskı gördüğü soruluyor

    • Hatta GrapheneOS'un kullanıcıyı korumanın simgesi gibi göründüğü belirtiliyor

    • Yurt dışı seyahatlerinde Android OS güncelleme bildirimi geldiği ve bunun yerel düzenlemelere uyum için olabileceği söyleniyor

    • Apple'ın FBI'ın arka kapı talebini mahkemede reddettiği ve Birleşik Krallık hükümetinin taleplerine karşı da hukuki mücadele verdiği hatırlatılıyor

      • GrapheneOS'un da imkânı varsa mahkemede mücadele etmesi gerektiği söyleniyor

    • Avustralya'nın Assistance and Access Bill düzenlemesine göre hükümet isterse tespit edilemeyen bir arka kapı yazıp bunu belirli cihazlara dağıtmak gerekebilir

      • Bu tür yasal taleplerden kaçınabilenlerin yalnızca açık kaynak dağıtımlar olduğu söyleniyor
      • Ücretli bir OS ise müşteriyle olan ödeme ilişkisi üzerinden belirli cihazları hedefleyebilir

    • GrapheneOS'un sadece küçük olduğu için sindirilmesi kolay bir hedef olabileceği de söyleniyor

    • Büyük şirketlerin lobi veya hukuki geciktirme yöntemleriyle dayanabildiği, GrapheneOS'un ise böyle kaynaklara sahip olmadığı belirtiliyor

  • Fransa'nın GrapheneOS'u tehdit ederken Google ya da Apple'a hiçbir şey yapmaması, büyük şirketlerde arka kapılar olduğu izlenimini verdiği söyleniyor

    • Tüm akıllı telefonlarda BTS denetimi için donanımsal arka kapı bulunduğunu iddia edenler var
    • Küçük FOSS projelerini sıkıştırmak kolayken dev şirketlere dokunmanın, ABD hükümetinin devreye girmesine kadar uzanabilecek kadar zor olduğu söyleniyor

  • Le Parisien yazısının çeviri bağlantısıyla birlikte GrapheneOS bağlamı paylaşılıyor

    • Hükümetin GrapheneOS'u suçluların aracı gibi göstermeye çalıştığı söyleniyor

    • La Quadrature du Net ise GrapheneOS'un amacının mahremiyeti korumak olduğunu savunuyor

    • Fransa hükümetinin uyuşturucuyla mücadele yasalarını kullanarak şifreleme hizmetlerine arka kapı dayatmaya çalıştığı ama henüz başarılı olamadığı belirtiliyor

    • Ortada kanıt olmadan önce tehdidin geldiği ve bir arka kapı oluşursa bunun sonunda güvenliğin ve özgürlüğün çöküşüne yol açacağı söyleniyor

    • Google Translate ile Le Parisien'in ücretli makalesinin tamamını görememekle ilgili bir şaka yapılıyor

    • GrapheneOS'un teknik odağına saygı duyulduğu ama e/OS ile yaşadığı gerilim ya da “faşist polis” gibi ifadelerin aşırı bulunduğu da söyleniyor

  • Sadece kamu görevlilerinin devlet zorunlu arka kapılarına sahip olması gerektiğini düşünenler var

    • Neden sıradan yurttaşlardan siyasetçilerden daha yüksek bir ahlak standardı beklendiği anlaşılmıyor

    • Güç arttıkça daha yüksek şeffaflık standartları gerektiği düşünülüyor

    • Arka kapıların yalnızca kamuya ait cihazlarda bulunması ve kişisel cihaz kullanımının yasaklanması gerektiği söyleniyor

    • Daha iyi bir alternatif olarak şifreli günlük kayıtlarının zorunlu tutulması öneriliyor

      • Yalnızca görevden ayrılınca ya da resmî çağrı durumunda erişim yetkisi verilmesi yaklaşımının, ABD NARA'nın başlangıçtaki amacına uygun olduğu söyleniyor

    • ABD'deki Bilgi Edinme Özgürlüğü Yasası (FOIA) gibi mekanizmaların da olduğu ama kusursuz olmadığı belirtiliyor

      • Askerî bilgilerle ilgili verilerin yine de korunması gerektiği söyleniyor

    • Arka kapıların yalnızca bazılarına uygulanamayacağı, var olduklarında sonunda herkes için bir risk haline geleceği ifade ediliyor

  • GrapheneOS'un sıradan yurttaşlar ve siyasi muhalifler için yararlı bir araç olduğu, Fransa polisinin ise bunu küçük çaplı uyuşturucu satıcılarını yakalamakta zorluk yaşadığı gerekçesiyle sorun ettiği söyleniyor

    • Sonuçta “suçu önleme” bahanesiyle bir gözetim altyapısını meşrulaştırmaya çalışıyor gibi göründükleri belirtiliyor

  • Böyle tehditler küçük bir projeye yöneliyorsa, büyük şirketlerin zaten devlete erişim kanalları sağlıyor olma ihtimalinin yüksek olduğu söyleniyor

    • Ya da devletin önce küçükleri korkutma stratejisi izliyor olabileceği ifade ediliyor
    • Apple ve Google'ın da devlet talepleri doğrultusunda veri sağladığı örnekler olduğu, Birleşik Krallık'ın ise hâlâ Apple'dan şifreleme arka kapısı talep ettiği hatırlatılıyor
    • Ancak Android ya da iOS tamamen arka kapılı olsaydı zero-day pazarının var olması için bir neden kalmayacağı da söyleniyor

  • Gerçek özgürlüğün, özel alanda düşünme ve konuşma özgürlüğünü de içerdiği söyleniyor

    • Kusursuz denetimin sonunda herkesi potansiyel suçluya dönüştüreceği ifade ediliyor
    • Hükümetin tüm kişisel iletişime erişebilmesi gerektiği varsayımının dengeyi yitirmiş bir düşünce olduğu belirtiliyor

  • Sanayi, devlet ve medya arasındaki lobicilik ve çıkar ilişkilerini eleştiren gruplardan da söz ediliyor

    • Fransa'da basın özgürlüğünün giderek daha fazla tehdit altında olduğuna dair raporlar bulunduğu belirtiliyor