Sohbet Kontrolü Sona Erdi: AB Parlamentosu Kitlesel Gözetimi Durdurma Kararı Aldı

• Avrupa Parlamentosu, özel mesaj gözetimini (‘Chat Control’) sona erdirerek kişiler arası iletişimde dijital gizliliği geri kazandırdı
• Otomatik görsel ve metin analizi hükmü sadece 1 oy farkla reddedildi ve böylece Meta, Google, Microsoft gibi şirketlerin sohbet taramaları durdu
• Gözetimin sona ermesine rağmen mahkeme kararıyla hedefli dinleme, açık paylaşımların taranması ve kullanıcı ihbar sistemleri yürürlükte kalıyor
• Pirate Party’den Patrick Breyer, bu kararı “sivil toplum için tarihi bir zafer” olarak nitelendirirken çocuk korumada Security by Design ve yasadışı içeriğin kaldırılmasına odaklanılması gerektiğini vurguladı
• Bu oylama, ayrım gözetmeyen gözetimin açık bir reddi ve temel haklara saygılı bir çocuk koruma sistemine geçiş anlamına geliyor

AB Parlamentosu, ‘Chat Control’ü durdurarak kitlesel gözetimin sonunu ilan etti

• Avrupa Parlamentosu, özel mesajların ayrım gözetmeyen biçimde izlenmesini (‘Chat Control’) sona erdirme kararı aldı
  • 13 Mart’ta ayrım gözetmeyen gözetimi reddetmesinin ardından muhafazakâr kesimlerin yeniden oylama girişimi oldu, ancak bu da reddedildi
  • Otomatik görsel ve metin analizi hükmü yalnızca 1 oy farkla reddedildi, ardından değişiklik paketinin tamamı da çoğunluğu sağlayamadı
  • Bunun sonucunda 4 Nisan itibarıyla AB’nin geçici istisna düzenlemesi sona erdi ve Meta, Google, Microsoft gibi ABD’li şirketlerin özel sohbetleri taraması durdu
  • Kişiler arası iletişimde dijital gizlilik yeniden tesis edildi

Hukuki boşluk değil, ‘gerçek çocuk korumasına’ geçiş

• Ayrım gözetmeyen gözetimin sona ermesi hukuki bir boşluk yaratmıyor
  • Son rapora göre ABD’li şirketlerin gözetimiyle üretilen şüpheli faaliyet raporlarının yalnızca %36’sı özel mesaj gözetiminden kaynaklanıyor
  • Sosyal ağlar ve bulut hizmetleri soruşturmalarda daha önemli rol oynuyor; mahkeme kararıyla hedefli dinleme ise hâlâ mümkün
  • Açık paylaşımların ve barındırılan dosyaların düzenli taranması ile kullanıcı ihbar sistemleri de devam ediyor

Patrick Breyer’in değerlendirmesi ve ileriye dönük uyarılar

• Pirate Party mensubu eski AP üyesi Patrick Breyer, bu kararı “sivil toplum için tarihi bir zafer” olarak değerlendirdi
  • “Kitlesel gözetim, hatalarla dolu bir sistemdir ve soruşturma kaynaklarını israf eder” dedi
  • Çocuk korumanın ‘Security by Design’ ve yasadışı içeriğin kaynağında kaldırılması yoluyla sağlanması gerektiğini vurguladı
  • Ancak Chat Control 2.0 ve mesajlaşma uygulamalarında yaş doğrulama zorunluluğu tartışmalarının sürdüğünü, bunun anonim iletişimi tehdit edebileceğini de uyardı

Süresi dolan geçici düzenlemenin içeriği

• 2021’de kabul edilen AB geçici düzenlemesi (2021/1232) 3 Nisan’da sona eriyor
  • Meta gibi ABD’li şirketlerin özel mesajları gönüllü olarak taramasına izin veriyordu
  • Üç tür gözetime izin veriliyordu
    • Bilinen görsel ve videolar için hash taraması
    • Yeni görsel ve videolar için otomatik analiz
    • Özel sohbetlerde otomatik metin analizi
  • Yapay zeka tabanlı analizlerin yanlış pozitif oranı yüksek ve bağlamı anlayamıyor olması, gençler arasındaki rızaya dayalı konuşmaların bile açığa çıkmasına yol açtı

Araştırma sonucu: Chat Control teknolojisinde güvenilirlik eksikliği

• BT güvenlik araştırmacıları PhotoDNA algoritmasını analiz ettikten sonra bunun “güvenilir olmadığını” değerlendirdi
  • Basit görsel değişikliklerle (ör. kenarlık ekleme) yasadışı görsellerin tespitten kaçması mümkün
  • Buna karşılık zararsız görseller yanlış pozitif nedeniyle polise bildirilebiliyor

AB değerlendirme raporunun ortaya koyduğu Chat Control başarısızlığı

• Veri tekeli: Bildirimlerin %99’u Meta’dan geliyor; fiilen özel bir şirket polis rolü üstleniyor
• Yanlış veri yükü: Almanya BKA verilerine göre, açığa çıkan sohbetlerin %48’i suçla ilgisiz
• Gençlerin suçlu haline getirilmesi: Almanya’daki soruşturmaların yaklaşık %40’ı gençler arasında görsel paylaşımı vakalarıyla ilgili
• Şifrelemenin yaygınlaşmasıyla etkisizleşme: Uçtan uca şifreleme yaygınlaştıktan sonra bildirim sayısı %50 azaldı
• Çocuk korumada etki yok: Gözetim ile gerçek mahkûmiyetler arasında bir ilişki bulunmuyor

Yanlış bilgi doğrulaması: gözetim yanlısı çevrelerin iddialarına yanıt

• “Müzakerelerin çökmesinden Parlamento sorumlu” iddiası

  • Gerçek: Müzakereleri boşa çıkaran taraf AB Konseyi oldu
  • Sızan belgelere göre üye ülkeler, Chat Control 2.0 için emsal oluşmasından endişe ederek uzlaşmayı reddetti
  • Parlamento’nun baş müzakerecisi Birgit Sippel, “üye devletler sürenin dolmasını bilinçli biçimde kabul etti” eleştirisini yaptı

• “Gözetim olmadan soruşturma yapılamaz” iddiası

  • Gerçek: Hedefli dinleme hâlâ mümkün
  • Alman Kriminal Soruşturmacılar Birliği (BDK), “kitlesel gözetim pratikte somut ipucu olmadan sadece bilgi seli üretir” uyarısında bulundu
  • BKA’nın yasadışı materyalin kaldırılması taleplerini sistematik olarak reddettiği belirtiliyor

• “Tarama teknolojisi hassas çalışıyor” iddiası

  • Gerçek: BT araştırmacılarının açık mektubuna göre %13 ila %20 arasında hata oranı var
  • Milyarlarca veri içinde gerçek yasadışı materyalin oranı yalnızca %0.0000027
  • Alman Veri Koruma Konferansı (DSK), “ayrım gözetmeyen gözetim haberleşme gizliliğinin özünü ihlal eder” uyarısında bulundu

• “Mağdurlar gözetim istiyor” iddiası

  • Gerçek: Gerçek mağdurlar gözetime karşı çıkıyor ve hukuki mücadele yürütüyor
  • Mağdur Alexander Hanff, “gizliliğin ihlali ikincil mağduriyettir” dedi
  • Bavyera’daki bir mağdur Meta’ya karşı dava açmış durumda
  • ABD’li kuruluş Thorn, tarama yazılımı satışı ve AB lobiciliği için büyük miktarda fon harcadı

Gelecek yönü: gözetim değil, ‘Security by Design’

• Avrupa Parlamentosu, gözetim merkezli yaklaşımdan teknolojik önlem merkezli yaklaşıma geçişi destekliyor
  1. Güvenli varsayılan ayarlar ve koruma mekanizmalarının güçlendirilmesiyle siber grooming’in engellenmesi
  2. Mahkeme onayına dayalı hedefli dinlemenin sürdürülmesi
  3. AB Çocuk Koruma Merkezi’nin aktif tarama yapması ve derhal kaldırma yükümlülüğü
     • Yasadışı materyal internetten ve dark web’den kaynağında kaldırılmalı
     • Kolluk kuvvetlerinin “yetki alanımız değil” yaklaşımına son verilmeli

Lobicilik ve yapay korku üretimi

• Chat Control girişimi, yurt dışı fonlu lobi grupları ve teknoloji şirketleri tarafından yönlendirildi
  • ABD’li Thorn, ilgili yazılım satışının yanı sıra Brüksel’de yüz binlerce avroluk lobi faaliyeti yürüttü
  • Teknoloji sektörü, bazı sivil toplum kuruluşlarıyla birlikte kâr ve veri erişim hakkı sağlayacak bir yasa lehine tavır aldı

Sonuç: gözetim çılgınlığına açık ret

• Breyer, “ABD teknoloji sektörü ile devlet destekli lobi ağları son ana kadar korku yaydı, ancak yanlış alarmlar ve mükerrer veriler tek bir çocuğu bile kurtarmadı” dedi
• Bu karar, ayrım gözetmeyen gözetimin açıkça reddedildiğini gösteriyor ve hedefli, temel haklara saygılı bir çocuk koruma sistemine geçiş ihtiyacını teyit ediyor