AB Parlamentosu, Chat Control 1.0’ı onayladı
(patrick-breyer.de)- Özel iletişimleri önceden şüphe olmadan kitlesel olarak tarayan Chat Control 1.0 reddedilemediği için bu önlem 2028’e kadar yeniden izinli hale geldi
- Oylamada ret oyları kabul oylarından fazla olsa da, ret önergesi gerekli 361 mutlak çoğunluk eşiğini aşamadığı için sonuç değişmedi
- Şifreli iletişim istisnası ve taramayı yalnızca şüphelilerle sınırlamaya yönelik değişiklik önerileri pratikte anlamlı bir sınırlama getirmedi; hizmet sağlayıcıların mevcut uygulamaları da büyük ölçüde değişmedi
- Instagram, Discord, Snapchat, Skype, Xbox, Gmail, iCloud gibi bazı ABD platformlarında şifrelenmemiş özel mesaj ve e-posta taraması yeniden mümkün hale geldi
- Eylülde yeniden başlayacak Chat Control 2.0 müzakerelerinde temel konu, özel sohbet taramasının ayrım gözetmeden mi süreceği yoksa yalnızca ceza soruşturmasındaki şüphelilere mi hedefleneceği olacak
Chat Control 1.0’ın yeniden izinli hale gelmesi
- AB Parlamentosu, özel iletişimleri önceden şüphe olmadan kitlesel olarak tarayan Chat Control 1.0’ı geçirdi; bu önlem mart ayında iki kez reddedilmişti
- Oylama sonucu 314 ret, 276 kabul, 17 çekimser oldu; ancak ret önergesi gerekli 361 mutlak çoğunluk eşiğine ulaşamadı
- Sonuç olarak kitlesel taramaya 2028’e kadar yeniden izin verildi
- Şifreli iletişimlere yönelik istisna kabul edildi, ancak hizmet sağlayıcılar bunları fiilen taramadığı için bu daha çok sembolik bir adım niteliğinde
- Özel iletişim taramasını yalnızca yargının belirlediği şüphelilerle sınırlandırmaya yönelik değişiklik önerisi de 322 kabul, 255 ret ile daha fazla destek aldı, ancak mutlak çoğunluğa ulaşamadı
Patrick Breyer’in eleştirisi ve gelecek müzakereler
- Sivil haklar aktivisti ve eski AP üyesi Patrick Breyer, oy kullanan AP üyelerinin çoğunluğu karşı çıkmasına rağmen Chat Control’ün bu prosedürle ilerlemesini demokrasi açısından zararlı diye eleştirdi
- Breyer’e göre bu geçici düzenlemenin kabul edilmesi, kalıcı çocuk koruma düzenlemesi üzerinde uzlaşmayı daha da zorlaştırabilir
- Endişe, Parlamentonun talep ettiği paradigma değişimi yerine Konseyin teknoloji sektörünün takdirine bırakılan mevcut önceden şüphe olmadan tarama yaklaşımında ısrar etmeye devam edebilmesi
- Kalıcı düzenleme olan Chat Control 2.0 etrafındaki siyasi mücadele artık başlangıç aşamasında; Parlamento içindeki güçlü muhalefet nedeniyle kalıcı ve ayrım gözetmeyen kitlesel tarama için çoğunluk oluşturmanın zor olduğu değerlendiriliyor
- Breyer, önceden şüphe olmadan kitlesel gözetimin etkili çocuk koruması değil, “güvenlik illüzyonu” yarattığını eleştiriyor
- Ayrım gözetmeyen sohbet kontrolünü, herkesin fiziksel postasının ayrım gözetmeksizin açılmasına benzetiyor
- Son 5 yılda bu sistemin gerçek adımları geciktirdiğini ve polisin yanlış alarm yükünü artırdığını düşünüyor
Ne değişti, ne aynı kaldı
- Bu geçici düzenleme 2028’e kadar ya da kalıcı düzenleme üzerinde uzlaşmaya varılana kadar yürürlükte kalacak
- Kalıcı yasa müzakereleri eylülde yeniden başlayacak
- AB Parlamentosu, üye devlet hükümetleri ve EU Commission arasındaki temel tartışma konusu, özel sohbet taramasına ayrım gözetmeden izin verilip verilmeyeceği ya da bunun yalnızca suç şüphelilerine hedeflenip hedeflenmeyeceği
-
Yeniden izin verilenler
- ABD’li teknoloji şirketleri, mahkeme kararı veya önceden şüphe olmadan özel mesajları yeniden tarayabilecek
- Kapsama Instagram, Discord, Snapchat, Skype, Xbox doğrudan mesajları ile Google Gmail ve Apple iCloud e-postaları giriyor
-
Aynı kalanlar
- Açık sosyal medya gönderileri ve bulut depolamada barındırılan dosyalar bu yasa olmadan da zaten taranabiliyordu
- Özel mesajlar kullanıcılar tarafından bildirilebilir; yetkililer de hedefli mahkeme kararlı dinleme yoluyla izleme yapabilir
-
Hâlâ taranmayanlar
- WhatsApp gibi uçtan uca şifreli sohbetler zaten bu tür taramanın dışında tutuluyordu
- Avrupa’daki mesajlaşma ve e-posta hizmet sağlayıcıları Chat Control önlemlerini hiç uygulamadı
Kitlesel tarama yöntemine ilişkin gerekçeler ve karşı argümanlar
- 2022’den bu yana ABD kaynaklı şüpheli istismar bildirimlerinin hacmi, mesaj şifreleme kullanımının artması nedeniyle zaten %50 azaldı
- EU Commission verilerine göre 2024’te özel sohbetlerin kitlesel taranması, tüm istismar bildirimlerinin yalnızca %36’sını oluşturdu; çoğunluk açık gönderilerden ve bulut depolamadan geldi
- Almanya Federal Kriminal Polis Dairesi BKA, gelen uyarıların %48’inin baştan ceza hukuku açısından ilgili olmadığını açıkladı
- Suç istatistiklerine göre sonuçta başlatılan soruşturmaların %40’ı reşit olmayanların kendisini hedef alıyor
- Chat Control sistemi kapsamında Meta’nın oluşturduğu bildirimlerin yaklaşık %99’unun hâlihazırda bilinen materyaller olduğu tahmin ediliyor ve genellikle devam eden aktif istismarı durdurmaya katkısı sınırlı
- EU Commission, özel iletişimlerin önceden şüphe olmadan taranmasının mahkûmiyetlerde artışa veya kurtarılan çocuk sayısında yükselişe yol açtığına dair kanıt olmadığını kabul ediyor
- “Koruma boşluğunu” önleme ifadesi, gerçekte devam eden araçları gizlediği gerekçesiyle eleştiriliyor
- Mahkeme kararlı dinleme, kullanıcı bildirimleri, açık platformlar ve bulut depolama taramaları hiçbir zaman tehlikeye girmedi ve aynen devam ediyor
- Nisandan sonra geçici olarak yasaklanan tek şey, bazı ABD platformlarında masum kişilerin şifrelenmemiş özel mesajlarının mahkeme kararı olmadan ayrım gözetmeksizin aranması uygulamasıydı
Kalıcı düzenlemede tıkanma ve hayatta kalanların sesleri
- Kalıcı düzenleme olan CSAM Regulation, yani Chat Control 2.0 müzakereleri de paralel olarak sürüyor
- AB Parlamentosu, çevrim içi çocuk güvenliği yaklaşımında dönüşüm talep ediyor
- Teknoloji sektörünün takdirine dayalı kapsamlı kitlesel tarama yerine gerçek suç şüphelilerine yönelik zorunlu hedefli tespit emirleri
- Açık internette bilinen istismar materyallerini sistematik biçimde kaldıracak EU Child Protection Centre
- Siber grooming’i önlemek için mesajlaşma uygulamalarında sıkı güvenlik standartları anlamına gelen Security by Design
- Kalıcı yasa tasarısı, AB üye devletlerinin gönüllü ve önceden şüphe olmadan özel iletişim taraması yaklaşımını sürdürmek istemesi nedeniyle tıkanmış durumda
- Eleştirmenler, geçici düzenleme tekrar tekrar uzatılırsa uygulanabilir kalıcı uzlaşma için gereken siyasi baskının ortadan kalkacağını düşünüyor
- Cinsel şiddetten hayatta kalanlar, hedefli olmayan Chat Control’ün mağdurlara yardımcı olmadığını vurguluyor
- Alexander Hanff, kendi deneyiminde gizli iletişimin yaşanan istismarı anlatmak ve 28 öğrenci için adalet aramak için gerekli olduğunu; hayatta kalanların mahremiyet olmadan seslerini kaybettiğini söylüyor
- Adı değiştirilen hayatta kalan Marcel Schneider, Meta gibi şirketlerin kitlesel gözetiminin istismarı önlemediğini; gerçek korumanın orijinal materyalin silinmesi, darknette proaktif polis faaliyeti ve en baştan çocuklar için güvenli tasarlanmış uygulamalar olduğunu söylüyor
- MOGiS e.V.’nin kurucu üyesi ve başkan yardımcısı Dorothée Hahne, kitlesel gözetimin hayatta kalanların güvenli alanlarını ve korumalı iletişim kanallarını tehdit ettiğini ya da yok ettiğini söylüyor
1 yorum
Hacker News yorumları
Burada demokrasinin garipliği iyi görünüyor: Mart ayında iki kez reddedilen bir önlemdi, fakat fiilen oylamaya katılan Avrupa Parlamentosu üyelerinin çoğu düzenlemeye karşı olmasına rağmen (314 ret, 276 kabul, 17 çekimser), ret önergesinin ihtiyaç duyduğu 361 mutlak çoğunluk sağlanamadığı için başarısız oldu ve bunun sonucunda kitlesel taramaya 2028'e kadar yeniden izin verildi
“Yasayı geçirmek için çoğunluğu bulamadın mı?” “O zaman yasayı geçirmemek için çoğunluk isteyelim mi?” “Denenebilir!” “Oldu. Bunu birkaç kez daha yapalım mı?” “Olur mu, hadi hızlıca geçirelim!”
Oylama sadece iki gün önceden Rule 170 - Urgent procedure kapsamında çağrıldı ve 73 kişi bu “acil” oylamayı kaçırdı. Normalde nihai oylamaya kadar süreç aylar alır
AB bürokratları sanki hiç hesap vermiyormuş gibi görünüyor ve politikalar büyük zarar verse bile kişisel olarak bedel ödemiyorlar. AB merkezinin elektrik yüklenmesini önlemek için 1'den 7'ye kadar olan katlarda klimayı kapatıp üst düzey bürokratların kullandığı üst katları olduğu gibi bıraktığı bir örnek var; peki Leyen gibi biri ceza aldı mı? Diğer ülkelerdeki siyasetçilerin de ayrıcalıksız olduğuna inanacak kadar saf değilim ama en azından bazı ülkelerde bunu bu kadar alenen ve pervasızca yapmazlar gibi geliyor
Site ters göstermiş olabilir ya da ben öneriyi doğru anlamamış olabilirim. Kendi ülkemden burada “no” oyu veren siyasetçilere bakınca, çoğunun aslında “yes” oyu vermesini beklerdim; bu da seçeneklerin ters çevrilmiş olduğu ihtimalini güçlendiriyor
Çerçeveyi yukarıda onaylanan yöntemle öyle kuruyorlar ki pratikte reddetmek neredeyse imkânsız oluyor ama teoride mümkün kalıyor; insanlara da bunu yutturuyorlar. Sovyetler 2.0 gibi
Habere göre Chat Control 1.0 geri gelirse değişecek ve aynı kalacak şeyler şöyle
Geri gelecek olan: ABD'li teknoloji şirketleri, mahkeme kararı ya da önceden şüphe olmadan özel mesajları yeniden tarayabilecek. Buna Instagram, Discord, Snapchat, Skype, Xbox gibi platformların doğrudan mesajları ile Google Gmail ve Apple iCloud e-postaları dahil
Aynı kalan: Herkese açık sosyal medya gönderileri ve bulut depolamadaki dosyalar bu yasa olmadan da zaten taranabiliyordu. Özel mesajlar da kullanıcı ihbarı olduğunda ya da mahkeme emriyle hedefli dinleme kapsamında yetkililer tarafından izlenebiliyor
Hâlâ taranmayan: WhatsApp gibi uçtan uca şifreli sohbetler her zaman istisnaydı ve Avrupalı mesajlaşma/e-posta sağlayıcıları Chat Control önlemlerini hiç uygulamadı. O halde uçtan uca şifreleme etkilenmiyor mu?
Birkaç yıl sonra Chat Control 2.0 geldiğinde, aynı zorbalar AB'nin, özel iletişimin ayrım gözetmeyen taranmasının ceza mahkûmiyetlerinde ya da kurtarılan çocuk sayısında artışa yol açtığına dair kanıt olmadığını kabul etmesini [2] kullanarak daha da ileri gidilmesi ve uçtan uca şifrelemenin kırılması gerektiğini savunacak
[1]: https://www.iwf.org.uk/resources/end-to-end-encryption-and-k...
[2]: https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELE...
Bir de Skype'tan bahsedilmesi biraz komik
Veriyi hizmet sağlayıcıya uçtan uca şifreli olmayan bir şekilde veriyorsanız, o veri sizin olduğu kadar onların da olur. Tarayabilir, veri madenciliği yapabilir, analiz edebilir; yani istediklerini yapabilirler
Bu, aptalca bir parlamento hilesi. Oylamayı yaz tatili arasından bir gün öncesine koyup birçok vekilin çoktan kendi ülkesine dönmesini sağladılar, ardından da bir tür “tersine” parlamento hilesi kullandılar: varsayılan olarak bu yasa tasarısı kabul ediliyordu ve bunu reddetmek için oylamaya katılanların çoğunluğu değil, tüm vekillerin salt çoğunluğu gerekiyordu
Sonuç: 314 karşı, 276 lehte, 17 çekimser, 113 katılmadı. AB, totaliter bir yönetime giden yolda sorunsuz ilerliyor
Ayrıca, 276 vekilin bunu desteklemiş olması şoke edici. Bu kadar saf insan mı var? Yoksa para mı aldılar?
Bu bir sır da değil. Bu korkunç şeylerden fiilen sorumlu olan insanların halka hesap vermemesi için AB Konseyi çalışmaları kasten şeffaf olmayan hale getirildi ve bunun daha teknokratik, daha az popülist olduğu söylenerek meşrulaştırıldı
Bence bunun mümkün olmasının tek nedeni, insanların AB’de kararların nasıl alındığına bir an bile dikkat etmemesi. Bu yüzden herkes bir ölçüde kayıtsız ve genel kamuoyu, sıradan insanların AB kararlarını etkileme kapasitesinin neredeyse sıfır olduğu gerçeğine kitlesel ilgi göstermiyor. Bu, ABD ya da Rusya’dan çok daha düşük; hatta belki Çin’den bile düşüktür
AB ekonomik blok olarak mantıklı olabilir ama içindeki bazı ülkeler, insanların AB’yi düşündüğünde beklediği siyasi yönelimle uyumlu değil
2015 yapımı Alman filmi “Er ist wieder da”(“Look Who's Back”) içinden çıkmış bir sahne gibi. Aynı kıkırdama, aynı tepkiler, bunun nereye gittiğini gören insanlara karşı aynı gaslighting, aynı nihai etki
Demokrasiye katılmaktan tamamen vazgeçtim. Ülkem çöküyor ve bunu kimsenin durduramayacağını düşünüyorum
Roberta Metsola’nın bu haftaki tutumu, tüm AB projesinin meşruiyetini tehlikeye atıyor
Üye devletlerin AB’yi, ülke içinde popüler olmayan yasaları geçirmek için bir sorumluluk aklama mekanizması olarak kullandığı açık ama yaz tatili arasından önceki son Avrupa Parlamentosu oturumunda bu oylamayı, reddetmek için salt çoğunluk gereken acil usulle zorla geçirmesi o kadar pervasızcaydı ki AB’nin yapısal kusurlarını bugüne kadar görmezden gelmiş insanları bile uyandırıp radikalleştirebilir
Düzenleme: İfadeyi kötü kurmuşum. Salt çoğunluk gereksinimi acil usulden kaynaklanmıyor; kastettiğim şey, normalde bir yasa tasarısının ilk okuması için tasarlanmış acil usulle, salt çoğunluk gerektiren ikinci okumayı dayatmalarıydı
Sanki bir kutu oyununun son turunda herkes, bir sonraki turun etkisini umursamadan sadece puan toplamaya çalışıyor. Sanki sonraki tur hiç olmayacakmış gibi görünüyor; bu da gerçekten tuhaf
“Sorumluluk aklama mekanizması” ifadesini ödünç alacağım
Normalde AB yanlısıyım ama bu Chat Control kabul edilemez. Bundan sonra muhtemelen AB karşıtı tarafa oy vereceğim
Çünkü ikinci okumada Parlamento’nun Konseyin, yani üye devlet hükümetlerinin pozisyonunu reddetmesi veya değiştirmesi için salt çoğunluk gerekirken, kabul etmesi için basit çoğunluk yetiyor
AB Parlamentosu gerçek sorunları çözmek yerine, mahremiyet ve insan hakları alanındaki temel haklarımızın ihlali için küreselci bir gündemi destekliyor
Bundan sonra AB’nin “güçlü dijital mahremiyet” yasaları ve güvenceleri hakkında bir daha hiçbir şey duymak istemiyorum
Farklı aktörlerin kişisel verileri kötüye kullanmasını engelleyen güçlü tüketici korumaları olabilir ve aynı zamanda vatandaşların özel verilerine yönelik aşırı devlet müdahalesi de olabilir
Dünya karmaşık; gerçekten ikili olan şeylerse neredeyse hiç yok
Bunun gibi yasalar ve benzer mevzuatlar, ABD’nin kurucu babalarının neden tiranlığa karşı isyan etmek zorunda kaldığını ve neden 1. ve 4. Değişiklik gibi maddelerin var olduğunu sürekli hatırlatıyor
Özellikle 4. Değişiklik, Chat Control’e benzeyen bir Britanya yasası olan general warrants’a karşılık olarak yazılmıştı
https://www.euronews.com/my-europe/2026/07/07/eu-to-extend-t... ve https://www.euractiv.com/news/how-the-epp-pushed-the-chat-sc... ile bağlantılı materyallere bakınca, makaledeki şu cümle her iki tarafın argümanında da kullanılabilir görünüyor: “Hâlâ taranmayanlar: WhatsApp gibi uçtan uca şifreli sohbetler her zaman istisnaydı ve Avrupalı mesajlaşma ve e-posta sağlayıcıları Chat Control önlemlerini hiçbir zaman uygulamadı”
Hukuk eğitimi almış biri değilim, bu yüzden bu önerinin tamamen olumlu mu yoksa tamamen olumsuz mu olduğuna dair güçlü bir görüşüm yok. Hukuk metnini okuyup sakalımı sıvazlayarak “bence...” demektense bunu neredeyse tüm büyük dil modelleri daha iyi yapar. Yine de yakın zamanda ABD'de Grok'un CSAM ürettiği ve şirketin polis soruşturmasına yardımcı olmakta başarısız olduğu gerekçesiyle toplu dava açıldığına dair başlıklar ve Meta'nın Instagram'da CSAM reklamları gösterdiği gerekçesiyle Hindistan'da dava edildiğine dair başlıklar gördüm
Bu tasarıyı savunan en iyi argüman şu olabilir: Düzenleme olmazsa platformların mevcut CSAM tespit sistemlerini kullanmayı bırakmak zorunda kalacağı hukuki boşluğu dolduruyor; evrensel zorunlu tarama ya da uçtan uca şifrelemenin yasaklanmasını istemiyor; daha kapsamlı uzun vadeli çözüm müzakere edilirken yalnızca tespit/tarama araçlarını kullanmayı seçen şirketlerin hukuki dayanağını koruyan geçici bir çerçeve sunuyor
Karşı çıkan en iyi argüman ise şu: Şirketlerin bunu “gönüllü” yapmasına izin vermek bile özel iletişimin gizliliğinin temel bir hak değil, koşullu bir hak olduğu yönünde emsal yaratıyor; otomatik taramada kaçınılmaz olarak yanlış pozitifler var; ifade özgürlüğü üzerinde caydırıcı etki yaratıyor ve şifreli mesajlaşmaya olan güveni zayıflatıyor. Ayrıca “gönüllü” ise suçlular gönüllü olmayan platformlara geçebilir
18~19 yaşındaki Alice adlı bir kadının erkek arkadaşı Bob olduğunu ve Bob değişim öğrencisi olarak uzakta olduğu için ona göğüs fotoğrafı göndermeye karar verdiğini düşünelim. Alice'in zayıf yapılı olduğu için göğüslerinin küçük olduğunu da varsayalım
Alice “Send” tuşuna basınca bir CSAM AI botu otomatik olarak şu mesajı göstersin: “Mesajınız gönderilmedi. Sistem, fotoğraftaki göğsün reşit olmayan birine ait olabileceğini tespit etti ve fotoğraf manuel incelemeye gönderildi”
30 dakika sonra: “XY polis merkezinden dedektifler Rob Johnson, John Robson ve Bob Bobson göğüs fotoğrafını kapsamlı biçimde manuel olarak inceledi ve 2'ye 1 oyla reşit olmayan birine ait olma ihtimalinin düşük olduğuna karar verdi; bu nedenle fotoğraf amaçlanan alıcıya gönderildi. Teşekkürler, ben sizin nazik CSAM AI botunuzum!”
Bu makale Chat Control 1.0'ın ne kadar işe yaramaz ve müdahaleci olduğuna dair iyi noktalara değiniyor gibi, ama sonra çözüm olarak Chat Control 2.0'ı sunuyor
İkincisi, tüm şifreli sohbet teknolojilerinde arka kapı gerektirdiği için mahremiyet açısından aynı derecede korkunç değil mi?
Gözetim sonuçta bir markalama sorunu. Boku krep kâğıdı ve Corinthian leather ile paketlersen çoğu insan size sanatçı diye hayran kalır
Her geçen gün AB projesine olan sempatim azalıyor. Vatandaşlara dayatılan yasalar ve düzenlemeler giderek daha düşmanca hâle geliyor
Havadan yasa üreten gölge bir gizli örgüt yok; AB, kapalı kapılar ardındaki pazarlıklarla ülkede popüler olmayan yasaları geçirmek için kullanılan bir sorumluluk aklama çamaşırhanesi