Kanada'nın Bill C-22 Tasarısı, Geçen Yılın Gözetim Kâbusunun Yeniden Paketlenmiş Hali

 (eff.org)
1 puan yazan GN⁺ 9 시간 전 | 1 yorum | WhatsApp'ta paylaş
  • Kanada'nın Bill C-22 tasarısı, Bill C-2'deki bazı sorunları düzeltse de dijital hakların zayıflaması yönündeki temel endişeler büyük ölçüde sürüyor
  • Bill C-22, telekom şirketleri ve mesajlaşma uygulamaları gibi dijital hizmetleri metadata verilerini 1 yıl boyunca kaydetmeye ve saklamaya zorlayabilir
  • Kamu Güvenliği Bakanı, şirketlerden kolluk kuvvetlerinin erişimi için bir gözetim arka kapısı oluşturmalarını isteyebilir ve şirketler böyle bir emrin varlığını bile açıklayamaz
  • “Sistemik zafiyet” ve şifreleme tanımları belirsiz olduğu için talepler yalnızca uygulamaları değil, işletim sistemlerini de şifrelemeyi dolanacak şekilde kapsayabilir
  • Birleşik Krallık'ta Apple'ın Advanced Data Protection özelliğini geri çekmesi ve 2024'teki Salt Typhoon saldırısı, arka kapı riskinin gerçek olduğunu gösteriyor

Bill C-22'nin temel değişiklikleri ve endişeler

  • Kanada hükümeti geçen yıl “sınır güvenliği” gerekçesiyle dijital hakları zayıflatabilecek Bill C-2 tasarısını ilerletmeye çalıştı, ancak gizlilik topluluğunun tepkisi nedeniyle komite aşamasına bile gelemedi
  • Yeni tasarı Bill C-22, yani The Lawful Access Act, bazı sorunlu unsurları ayarlasa da genel olarak Bill C-2 ile aynı kaygıları taşıyor
  • Bill C-22, telekom şirketleri, mesajlaşma uygulamaları ve benzeri dijital hizmetlerin metadata verilerini 1 yıl boyunca kaydetmesini ve saklamasını zorunlu kılabilir
  • Bill C-22 ayrıca ABD dahil yabancı hükümetlerle bilgi paylaşımını da genişletiyor
  • Metadata, kiminle iletişim kurduğunuzu, nereye gittiğinizi ve bunu ne zaman yaptığınızı ortaya çıkarabilir
  • Metadata toplamanın genişlemesi, şirketlerin bugüne kıyasla daha fazla kullanıcı verisi saklamasına yol açar ve kötü niyetli aktörlerin bu verilere erişme motivasyonunu da artırır

Arka kapı ve şifrelemeyi zayıflatma riski

  • Bill C-22'nin temel sorunu, Kamu Güvenliği Bakanı'na şirketlerden hizmetlerine arka kapı eklemelerini isteme imkânı veren bir mekanizma sunması
  • Bu talep, kolluk kuvvetlerinin verilere erişebilmesi için yapılır ve “sistemik zafiyet (systemic vulnerability)” oluşturmama şartına bağlanır
  • Böylesine geniş kapsamlı bir gözetim arka kapısı, hâlihazırda yaşanan veri ihlallerini daha da artırabilir
  • Bill C-22, şirketlerin bu tür emirlerin varlığını açıklamasını da yasaklıyor
  • C-22'de “sistemik zafiyet” ve “şifreleme (encryption)” tanımları yeterince açık değil
  • Tanımların belirsiz olması, hükümete şirketlerden şifrelemeyi atlatmalarını isteme alanı açabilir
  • Tasarının aşırı geniş tanımları, yalnızca uygulamaları değil işletim sistemlerini de kapsayabilir
  • Kanadalı yetkililer sistemik zafiyet oluşturmadan gözetim özelliği eklenebileceğini savunsa da, şifreli iletişimi izlemek doğası gereği sistemik bir zafiyettir

Birleşik Krallık'taki Apple örneği ve şirketler ile ABD Kongresi'nin itirazı

  • Bill C-22'nin yapısı, Birleşik Krallık hükümetinin geçen yıl Apple'dan isteğe bağlı Advanced Data Protection özelliğine arka kapı eklemesini talep ettiği durumla benzerlik taşıyor
  • Birleşik Krallık hükümeti Apple'dan bu tür bir arka kapı uygulamasını istedi, Apple ise talebe uymak yerine bu özelliği Birleşik Krallık'taki kullanıcılar için geri çekti
  • Birleşik Krallık'taki kullanıcılar hâlâ iCloud'da saklanan verileri daha güçlü koruyan bu gizlilik özelliğine erişemiyor
  • Meta ve Apple, C-22'nin Kanada hükümetine benzer yetkiler verebileceğinden endişe ediyor ve iki şirket de tasarıya karşı çıkıyor
  • ABD Temsilciler Meclisi Adalet Komitesi ile Dış İlişkiler Komitesi de Kanada Kamu Güvenliği Bakanı'na ortak bir mektup göndererek şifreleme sistemlerine arka kapı eklenmesine ilişkin kaygılarını iletti

Arka kapı riski teorik değil

  • Bu tür arka kapıların riski soyut bir ihtimalden ibaret değil
  • 2024'teki Salt Typhoon saldırısı, internet servis sağlayıcılarının kolluk kuvvetlerine kullanıcı verilerine erişim sağlamak için kurduğu sistemleri istismar etti
  • Bu tür sistemler kurduğunuzda, hackerlar da peşinden gelir

Sonuç ve ek kaynaklar

  • Kanadalılar güçlü gizlilik korumalarına, şirketlerin kullanıcı verilerini nasıl işlediğine dair şeffaflığa ve şifrelenmiş veriler için açık koruma önlemlerine ihtiyaç duyuyor
  • Bill C-22 bu korumaları sunmuyor; bunun yerine teknoloji şirketlerinin dijital alanına daha derinlemesine girerek geniş kapsamlı yasal erişim mekanizmaları oluşturmayı amaçlıyor
  • Full text of C-22: C-22 tam metni
  • Canadian Civil Liberties Association statement and letter: Canadian Civil Liberties Association açıklaması ve mektubu
  • Open Media blog on C-22: C-22 hakkında Open Media blogu
  • EFF’s blog on bill C-2: Bill C-2 hakkında EFF blogu

İlgili okumalar

1 yorum

 
GN⁺ 9 시간 전
Hacker News yorumları

  • Zorunlu veri saklama ve şifreleme arka kapısı talepleri nedeniyle Signal, WhatsApp, iMessage ve Matrix gibi şifreli mesajlaşma hizmetleri Kanadalıları ve Kanada şirketlerini hizmetlerinden engellemek zorunda kalacak
    Kanada'da yaşıyorsanız ya da bu yasa tasarısından etkilenecekseniz, yerel milletvekilinizden ve Kanada Kamu Güvenliği Bakanı'ndan bu yasa tasarısını reddetmelerini istemelisiniz
    CCLA, Bill C-22 ile ilgili bilgileri biraz daha bir hafta önce burada yayımladı: https://ccla.org/privacy/coalition-to-mps-scrap-unprecedente...
    Bill C-22'nin kapsamlı metadata saklama ve şifreleme arka kapısı talepleri Avrupa Birliği'nde yasa dışıdır
    Yerel milletvekilinize ve diğer hükümet yetkililerine bu korkunç yasa tasarısını mevcut haliyle reddetmelerini söyleyen e-postaları kolayca gönderebileceğiniz araçlar da var: Internet Society aracı https://www.internetsociety.org/our-work/internet-policy/kee..., OpenMedia aracı https://action.openmedia.org/page/188754/action/1, ICLM aracı https://iclmg.ca/stop-c-22/
    Kanada Kamu Güvenliği Bakanı Gary Anandasangaree'ye (gary.anand@parl.gc.ca) ve Adalet Bakanı Sean Fraser'a (sean.fraser@parl.gc.ca) da e-posta göndermenizi öneririm

    • Yerel milletvekili ve bakanlara söyleseniz de LPC her zaman istediğini zorla geçirir diye düşünüp alaycılaşıyorum

  • Pek popüler bir söz olmayabilir ama hükümet totaliter tarafını gösterdiğinde bunu bir ölçüde iyi de buluyorum
    Gerçeği inkâr eden insanlar için bir alarm zili oluyor ve benim sevdiğim türden yenilikleri, yani sansürü aşan teknolojileri teşvik ediyor
    Çok fazla kişi olmayabilir ama dev merkezi platformlardan kopan bazı gruplar ortaya çıkacaktır; çoğu zaman büyük bir mesele olmasa da tamamen anlamsız da değil, bu yüzden bana yeterli geliyor
    Geçmişte ABD'de de 2000'lerin başında Başsavcı John Ashcroft ve 11 Eylül korkusunun kullanıldığı dönemde benzer bir şey olmuştu ve o sıralarda çok sayıda yeni protokol ve uygulama çıktı

    • Böyle bir politika mekanizması bir kez uygulamaya konduğunda geri döndürülüp döndürülemeyeceğini merak ediyorum
      Hükümet içindeki herkes bunu benimsiyor gibi görünüyor; muhtemelen harcamalar ve arkadaş-aile bağları içeren devlet yüklenicilerinin çıkarları yüzündendir
    • Her totaliter ülkede anlamlı sansür karşıtı yeniliklerin neredeyse hiç olmadığını bilmek gerekir
      Bu ateşle oynamaktır ve ateşle oynamanın sonu sadece köşedeki tozun ya da sevmediğiniz bozuk oyuncağın yanması değil, sevdiğiniz şeylerin de küle dönmesidir

  • Tasarıyı tekrar tekrar getirirlerse sonunda geçer

    • Evet, bu yıl başarısız olursa gelecek yıl yeni bir isimle geri gelecektir
      Onların sadece bir kez geçirmesi yeterli; bizimse her seferinde yeniden durdurmamız gerekiyor
    • Yasama sürecinde bir çek valf var
      Geçene kadar oylanıyor ve bir kez geçince bir daha geri alınamıyor
    • Artık çoğunlukları olduğuna göre hükümet sunarsa kesinlikle geçer
    • Bu girişimler yüzünden seçimde cezalandırılmadıkları sürece devam edecekler
      Ne yazık ki temel hakları yok etmeleri yetmiyor; seçmenin tepki vermesi için yaşlıların emlak vergisini artırmak gibi gerçekten saçma bir şey yapmaları gerekiyormuş gibi görünüyor

  • Son birkaç haftadır HN'de dijital haklar açısından pek çok kötü şey görüyorum
    Yaş doğrulama baskısı artıyor, uçtan uca şifrelemeye saldırılar var ve şimdi de bu çıktı
    Bunun zamanlamasına dair bir neden olup olmadığını merak ediyorum. Belki de Dünya Kupası yaklaşırken insanların dikkatinin dağılmasını hedefliyorlardır

    • Bunların bir kısmı Meta'nın, daha doğrusu Zuck'ın, yaş doğrulama sorumluluğunu platformlara değil işletim sistemine yükletmek için yasa koyuculara lobi yaparak önden hamle yapma çabası
    • Mühendislerle Dünya Kupası hayranlarının kesişimi sanıldığı kadar büyük olmayabilir
    • https://www.bbc.com/news/articles/c9q3x19ddl7o bu durumu istemeden de olsa iyi özetleyen bir haber olabilir
    • Benim memleketimde Dünya Kupası alanı yaratmak için insan hakları eziliyor
      Bu bir dikkat dağıtma değil, bir meşrulaştırma gerekçesi
      https://www.pivotlegal.org/city_of_vancouver_s_new_fifa_byla...

  • EFF tarafı bunu görüyorsa, o yazının Fransızca çevirisini sunmaları iyi olur
    Bunu milletvekime göndermek ve arkadaşlarımla ailemle paylaşmak istiyorum
    Bunu durdurmak için büyük çaplı bir hareket gerekiyor

  • Bunun neden daha büyük bir haber olmadığını anlamıyorum

    • Yorgunluk yüzünden. Aynı şeyi sürekli tekrar öneriyorlar
    • Kanada medyası Liberal hükümetten milyarlarca dolarlık sübvansiyon alıyor ve bunun karşılığında bariz bir yanlılık gösteriyor
      Özellikle Mark Carney dönemindeki mevcut hükümeti eleştirmekte zorlanıyorlar; buna medya çevrelerinin içinde ve CBC'de de dikkat çekildi
      Bu yasa tasarısı savunulamaz olduğu için çok haberleştirmiyorlar
      Mevcut iktidar partisi yerine muhalefetten daha fazla söz etmeyi tercih ediyorlar

  • Böyle şeyler, bunu ileri süren siyasetçilerin ve bürokratların kariyerleri mahvolana kadar ortaya çıkmaya devam edecek
    Bunu durdurmak için örgütlenip harekete geçmek gerekiyor

  • Kanada hükümetinin böyle bir yasa çıkarmaya çalışma motivasyonunu merak ediyorum
    Kanada bir polis devletine dönüşmeye çalışıyor da değil; çoğu durumda Kanada hükümeti oldukça rahat görünüyor
    Gerçi COVID döneminde COVID politikalarını uygulamaya fazlasıyla takıntılıydılar
    Ya da bu, Avrupa tarzı bir “bu sizin iyiliğiniz için ve devlet size bakmayı bilir” düşünce biçimi olabilir

  • Son 6 yıldaki çevrimiçi sansür/gözetim yasa tasarıları ve C-22, Muhafazakâr Parti hükümeti tarafından getirilmiş olsaydı kamuoyu tepkisi çok daha büyük olurdu
    Ama bunu Liberaller yapıyor ve işbirliğinin karşılığı olarak cömert sübvansiyonlar alan ana akım medya bunu görmezden geliyor
    Bu otoriter yasa tasarısının gerçek amacının çocukları korumak, organize suçla mücadele etmek ya da kamu güvenliğini sağlamak olduğuna inanıyorsanız kandırılıyorsunuz
    Bu hükümet ağır suçlar için zorunlu asgari cezaları kaldırdı, pedofiliyi hafif suç gibi ele aldı, tekrar eden şiddet suçlularını sürekli kefaletle serbest bıraktı, vatandaşlık alma ihtimalini etkileyebilecekse göçmenleri suçlu çıkarmamaya çalıştı, asgari incelemeyle binlerce teröristi içeri aldı ve Çin'in seçim müdahalesine de açıkça göz yumdu
    Kamu güvenliği öncelik listesinde çok aşağıda ve çevrimiçi eleştirmenleri susturmaya ise fazlasıyla hevesli

    • Büyük partiler çoğu zaman sadece aynı madalyonun iki yüzüdür ve bu da buna iyi bir örnek
    • “Medyanın hükümeti değil de muhalefeti hedef aldığı bir ülke, özgürlüğün tehdit altında olduğu bir ülkedir.” - Peter Hitchens

  • Neden kötülük yapmakta bu kadar ısrarcı olduklarını bilmiyorum

    • Çünkü seçim yoluyla hesap verebilirlik hiç yok
      Ve bu durumu korumakta ısrar eden seçmen kitlesi, İngiliz Milletler Topluluğu'nun kötü yanlarını buraya taşımaya öylesine takıntılı ki kısa vadede bunun değişmesi pek mümkün görünmüyor
      O Milletler Topluluğu da çoğunlukla Amerika karşıtlığını bahane ederek ABD'nin kıyı bölgelerindeki kültürel düşünce tarzını yaklaşık 5 yıl gecikmeyle ithal ediyor ve bunu yerel kültür pahasına yapıyor
      ABD siyasetinin gürültüsünü bastıran Amerikan kurumlarını almadan sadece Amerikan siyasetini ithal ederseniz sonuç bu olur
    • İki şeyin birleşiminin sonucu bu
      Birincisi, Kanada'nın hükümet politika çevresi Birleşik Krallık, Avustralya ve Yeni Zelanda'daki yasama eğilimlerinden güçlü biçimde etkilenme eğiliminde; bu olay da Birleşik Krallık'ın hatalı Online Safety Act yasasının neredeyse birebir ithali ve bazı yönlerden daha da kötü
      İkincisi, özellikle 2024 tarihli Bykovets kararı da dâhil olmak üzere Kanada Yüksek Mahkemesi içtihatları nedeniyle Kanada'nın güvenlik ve istihbarat kurumları veri toplamalarının tamamen kilitlendiğini hissediyor
      Bu ikisi hükümeti karanlık bir yola sürükledi ve onlar kendilerini iyi bir şey yaptıklarına inandırmış durumdalar
    • Gerçekten çok ciddi bir dönem. Çok hızlı hızlanıyor
      Bütün bu yaş doğrulama ve gözetim olağanüstü bir hızla sertleşiyor
      Aynı anda kişisel bilgisayar kullanımı acımasızca yok ediliyor ve tüketicinin belleğe ve depolamaya erişim yolları da ortadan kalkıyor
      Çok kötü. Bu insanlar cezalandırılmalı
      Devletin bütün dijital sistemlere sızıp evrensel gözetim kurmasını isteyen güçler son birkaç yılda fazla ileri gitti
    • Çünkü siyasi olarak başarılı olabilecek kötü olmayan insanların ihtimalini ortadan kaldırdılar
    • Genellikle mesele paradır
      Yeni bir dijital feodal devlet kurmakta muazzam para var
      Gündelik dijital teknolojinin çoğu birkaç güçlü tekelin elinde olduğu için bunu gerçekten başarabileceklerine inanıyorlar