Birleşik Krallık Ulusal Güvenlik Yasası bağımsız incelemesi, şifreli uygulama geliştirmeyi ‘düşmanca faaliyet’ sayabileceği uyarısında bulundu

 (techradar.com)
3 puan yazan GN⁺ 2025-12-19 | 1 yorum | WhatsApp'ta paylaş
  • Birleşik Krallık’ın Ulusal Güvenlik Yasası bağımsız inceleme raporu, uçtan uca şifreleme kullanan uygulamaların geliştiricilerini ‘düşmanca aktör’ olarak sınıflandırabileceğine dikkat çekiyor
  • Raporda, Signal, WhatsApp gibi uygulamaların istihbarat kurumlarının iletişim gözetimini zorlaştırdığı gerekçesiyle yasal tanım açısından ‘düşmanca faaliyet’ kapsamına girebileceği açıkça belirtiliyor
  • Gazeteciler veya gizli bilgi bulunduran kişilerin de benzer gözetim hedefleri olabileceği ifade ediliyor
  • Son dönemde Online Safety Act ve Investigatory Powers Act gibi düzenlemeler üzerinden şifreleme teknolojisini zayıflatmaya yönelik adımlar sürüyor
  • Dijital haklar örgütleri, şifrelemenin hem mahremiyetin korunması hem de ulusal güvenlik için vazgeçilmez olduğunu söyleyerek hükümetin yaklaşımını eleştiriyor

Ulusal Güvenlik Yasası bağımsız incelemesinin ana noktaları

  • Bağımsız incelemeyi yürüten Jonathan Hall KC, Ulusal Güvenlik Yasası ve terörle mücadele yasalarının yetkilerini aşırı geniş bulduğunu değerlendirdi
    • Uçtan uca şifreleme teknolojisinin Birleşik Krallık istihbarat kurumlarının gözetimini zorlaştırdığı gerekçesiyle, bu teknolojiyi geliştiren kişilerin ‘düşmanca aktör’ sayılabileceği uyarısında bulundu
    • Hall, “bu tür teknolojilerin yabancı hükümetlerin çıkarlarına hizmet ettiğinin makul biçimde varsayılabileceğini” yazdı
  • Raporda ayrıca, gizli bilgiye sahip gazetecilerin veya başbakan açısından olumsuz materyal bulunduran kişilerin de gözetim hedefi hâline gelebileceği belirtiliyor

Birleşik Krallık’ta şifreleme teknolojisine yönelik baskı

  • Son yıllarda Birleşik Krallık hükümeti şifreleme teknolojisi üzerindeki baskısını sürekli artırdı
    • Apple, Investigatory Powers Act kapsamında teknik talepler aldı; bunun sonucunda iCloud’un uçtan uca şifreleme özelliğini (Advanced Data Protection) Birleşik Krallık’ta devre dışı bıraktı
  • Online Safety Act, yaş doğrulama hükümleri nedeniyle tartışma yarattı ve uzmanlar bu yasanın şifrelemeyi daha da zayıflatabileceğinden endişe ediyor
    • Parlamento, bu yasanın kaldırılmasını talep eden dilekçeyi görüştü ancak bunun yerine daha sert uygulama yönünde ilerledi
    • Görüşmeler sırasında milletvekilleri VPN ve diğer şifreleme araçlarının incelenmesini istedi

Uzmanlar ve sivil toplum kuruluşlarının tepkileri

  • Internet Society’den Olivier Crépin-Leblond, parlamento tartışmasının sonucundan duyduğu hayal kırıklığını dile getirdi
    • İstemci tarafı tarama (Client Side Scanning) yönteminin kolluk kuvvetlerine yardımcı olabileceğini düşünen milletvekillerinin yaklaşımının yanlış olduğunu belirtti
    • Bu teknolojinin hacker saldırılarının hedefi hâline gelebileceğini vurguladı
  • Index on Censorship’ten Jemimah Steinfeld, hükümetin uçtan uca şifrelemeyi bir tehdit olarak gördüğünü, ancak bunu kırmanın asıl olarak ulusal güvenlik için bir tehdit oluşturabileceği uyarısında bulundu
    • Şifrelemenin gazeteciler, muhalifler, aile içi şiddet mağdurları gibi kişiler için vazgeçilmez olduğunu ve sıradan yurttaşlar için temel bir mahremiyet koruma aracı işlevi gördüğünü vurguladı

Gelecek beklentisi

  • Signal ve WhatsApp, kullanıcı güvenliğini zedelemek yerine Birleşik Krallık pazarından çekilmeyi tercih edecekleri yönündeki tutumlarını koruyor
  • Şifreleme teknolojisi etrafında hükümet ile teknoloji şirketleri arasındaki gerilimin 2025’te de sürmesi bekleniyor
  • Rapor, Birleşik Krallık’ta dijital haklarla güvenlik politikaları arasındaki çatışmanın derinleştiğini gösteren bir örnek olarak değerlendiriliyor

İlgili okumalar

1 yorum

 
GN⁺ 2025-12-19
Hacker News yorumları

  • Uygulama geliştiricilerine, Signal veya WhatsApp gibi şifreli mesajlaşma uygulamaları yaptıkları için “düşmanca eylem” kapsamında değerlendirilebilecekleri uyarısı yapılıyor
    Bu mantıkla Let’s Encrypt de buna dahil edilebilir
    Suçu engellemek istiyorsanız yolları ortadan kaldırmak yerine yasadışı eylemin kendisini hedef almalısınız
    Eskiden isyan başlatacak insanları bulmak zordu, ama şimdi tek bir Telegram grup mesajı ile binlerce kişi toplanabiliyor
    Hükümetin halkı korumaya çalışma niyeti anlaşılabilir, ama bu yol yapımını düşmanca eylem diye adlandırmayı haklı çıkarmaz
    12 yıl sonra İsveç’e döndüm; teknoloji altyapısı politikaları konusunda hangi partinin makul bir duruşu olduğunu araştırmayı düşünüyorum

    • Hükümetin bu tür adımlar atmasının nedeni halkı korumak değil, kendi iktidarını korumak
      İnsanların birbirine bağlanmasını ve örgütlenmesini zorlaştırmak, kontrol araçlarından biri
      Otoriter hükümetlerin sık sık iletişim ağlarını kesmesinin nedeni de bu
      İlgili içerik bu gönderide de görülebilir
    • Bu mantıkla perdeler veya duvarlar da gözetimi zorlaştırdığı için düşmanca eylem sayılmalı
      O kadar saçma bir iddia ki insanın utanması gerekir
    • Hükümet halkı korumaya çalışmıyor, politikalara karşı ayaklanma ihtimalini ortadan kaldırmaya çalışıyor
      Tüm iletişim gözetlenirse örgütlenmek zorlaşır ve sonuçta Kuzey Kore tarzı otoriterliğe gidilir
    • İsveç partileri arasında Pirate Party’nin internet ve mahremiyet politikalarına bakmanı öneririm
      Mahremiyet politikası ve internet politikası incelenebilir
    • Birleşik Krallık siyasetinde teknoloji anlayışı eksikliği çok ciddi
      Güvenlik kurumları neredeyse hükümeti yönlendiriyor ve bu da sonunda yazılım sektörü ile finans sektörünü çökertme riski taşıyor
      Dijital kimlik gibi projeler de hükümetin mevcut kapasitesiyle neredeyse imkansız

  • Neden sadece Birleşik Krallık’ta değil, dünya genelinde hükümetler bu kadar beceriksiz, anlamıyorum
    ABD de aynı, diğer ülkeler de çok farklı değil
    İnsanların kendini düzgün biçimde yönetemeyen bir tür olup olmadığını düşündürüyor

    • Liderlik için gereken yeteneklerle iktidara yükselmek için gereken yetenekler tamamen farklı
    • Birleşik Krallık hükümetinin teknoloji pozisyonlarındaki maaşlarına bakınca durum anlaşılıyor
      Bir finans şirketindeki stajyer, hükümetteki en üst düzey teknik rolden daha fazla kazanıyor
    • Demokraside liderler popülerlik oylamasıyla, monarşide soyla, diktatörlükte ise şiddet ve yolsuzlukla seçilir
      Böyle yöntemlerden yetkin lider çıkmasını bekleyemezsiniz
    • Bu sadece beceriksizlik değil, kasıtlı bir davranış da olabilir
      TLS de şifreleme kullanıyor; bu yüzden sadece Signal’ı yasaklayamazlar diye düşünülse de, hükümet isterse pekala yapabilir

  • Uçtan uca şifreleme kullanan uygulamaların geliştiricileri düşmanca eylem aktörü sayılabiliyorsa, HTTPS neden sayılmasın?
    Bu yasaları yapanlar teknolojiyle hiçbir ilgisi olmayan yaşlı siyasetçiler

    • Artık mesele basit cehalet değil
      Hükümetin geliştiricileri arka kapı yerleştirmeye zorlayacak kadar ileri gitmesi söz konusu
      Eskiden interneti bilmedikleri için saçma yasalar çıkarıyorlardı; şimdi ise bilerek tehlikeli yasalar ilerletiyorlar
    • Durum o kadar hicivlik ki “baking sites, the most secure source of cookies” gibi şakalar yapılıyor
    • “Peki onları kim durduracak?” diye alaycı tepkiler de var
    • Hükümetin halihazırda CA’ler veya gizli emirler yoluyla sertifikalara ya da özel anahtarlara erişme ihtimali de olabilir

  • Bu tür yasalar sonunda sadece sıradan yurttaşlara zarar verir, suçlular ise yine saklanıp faaliyet göstermeyi sürdürür

    • Aslında herkes komut satırı şifreleme araçları kullanarak mesajlarını şifreleyebilir
      Sonuçta sıradan insanlar zayıf şifreleme kullanırken gerçekten saklanmak isteyenler güçlü şifrelemeye devam eder
    • Hükümet bu tür uygulamaları kullananları suçlu gibi görmeye başlayacaktır
      Zaten GrapheneOS kullanıcılarına da bu gözle bakılıyor
    • Hatta hükümetin bu durumu kullanarak oltalama veya tuzak operasyonları yapma riski bile var

  • Birleşik Krallık’ta yaşayan biri olarak hükümetin giderek daha otoriter hale geldiğini hissediyorum
    Hapishane kapasitesi artırılıyor, kamu hizmetleri çöküyor, polisin askerileşmesi ve drone gözetimi hızlanıyor
    Artık yerel silahlı gruplardan çok hükümet korkutucu geliyor
    Böyle bir ortamda insanın aklı İrlanda’nın birleşmesine daha sıcak bakmaya kayabilir

    • “İkili sistem” ile kastedilen, Palestine Action aktivistlerinin yargılanmadan 2 yıldan uzun süre tutulduğu örnekler
    • Ama gerçekte hapishaneler dolu olduğu için erken tahliyelerin artırıldığı, bunun sadece kapasite genişletme olduğu yönünde karşı görüş de var
    • Jüri sisteminin kaldırılması gibi adımların gündeme gelmesi gerçekten kaygı verici
    • İrlanda’nın birleşmesinin pratikte mümkün olmadığını düşünenler de var
      İnternette kamuoyu manipülasyonu çok arttığı için gerçek toplumsal görüşü ayırt etmek zorlaştı

  • Başlığın abartılı olduğu yönünde çok yorum geldiği için nötr ve doğru bir başlık aranıyor
    İlgili gönderi referans alınıyor

    • “Independent review of UK national security law warns of overreach” başlığı, orijinal ifadeye en yakın seçenek
    • “Broadly-defined ‘hostile acts’ in UK national security law” da uygun olabilir
      Kaynak olarak State Threats Legislation in 2024 raporuna atıf yapılıyor
    • “Creating apps like Signal could be considered ‘hostile activities’ under new laws, UK watchdog warns”
      Bu ifade, haberin içeriğini ve bağlamını en iyi yansıtıyor

  • Kanada’da da benzer bir yasa tasarısı ilerliyor
    Bill C-2: Strong Borders Act ile ilgili açık mektup benzer bir tablo çiziyor

    • Bu yasanın OpenBSD veya OpenSSH gibi Kanada merkezli projeleri de etkileyebileceği için dikkatle izlenmesi gerektiği söyleniyor

  • “Çok gürültülü bir fotoğraf çekmişsin, veri saklıyor olabilir misin?” gibi hiciv dolu bir gelecek yaklaşmış olabilir

    • “Aktarılan veri tuhaf görünüyor, SWAT gönderin!” gibi laflar duyulabilir
      Artık mahremiyetin terör aracı gibi görüldüğü bir dünyaya gidiyoruz
    • Şaka bir yana, devlet gözetiminden kaçmak için gürültüsüz görüntü sensörleri geliştirmek gerekebilir

  • Şifreleme tartışması, silah tartışmasına benziyor
    Siyasetçilerin bir şey yapıyormuş gibi görünmek için kolayca siyasi araçsallaştırmaya başvurduğu bir alan
    Ama bu tür yasalar gerçekte sadece olumsuz sonuçlar doğuruyor
    Silahları yasaklamak, GRU’nun Novichok parfüm taşımasını engellemez