- Birleşik Krallık’taki Online Safety Bill, iMessage, WhatsApp ve Signal gibi şifreli mesajlaşma uygulamalarında çocuk istismarı görsellerinin taranmasını zorunlu kılabilecek durumda; Apple da tasarının değiştirilmesini istiyor
- Tasarı, Ofcom’a onaylı teknoloji kullanarak mesaj içeriklerini tarama talimatı verme yetkisi tanıyor; hükümet ise bunun, sıkı gizlilik güvenceleri sağlandığında başvurulacak “son çare” olduğunu söylüyor
- Apple, uçtan uca şifrelemenin gazetecileri, insan hakları aktivistlerini, diplomatları ve sıradan vatandaşları gözetimden, kimlik hırsızlığından, dolandırıcılıktan ve veri sızıntılarından koruduğunu vurguluyor
- Signal ve WhatsApp, şifreleme gizliliğini zayıflatma taleplerini reddedeceklerini söylerken, Signal bunun zorunlu hale gelmesi durumunda Birleşik Krallık’tan çekileceğini belirtiyor
- Sivil toplum, akademi ve siber güvenlik uzmanları, bu adımın Birleşik Krallık’ın ötesinde uluslararası dijital iletişim hizmetlerinin güvenlik güvenini sarsabileceği uyarısında bulunuyor
Online Safety Bill etrafındaki şifreleme çatışması
- Apple, Online Safety Bill kapsamındaki yetkilerin iMessage, WhatsApp ve Signal gibi şifreli mesajlaşma araçlarında çocuk cinsel istismarı materyali taramasını zorunlu kılmak için kullanılabileceğini eleştiriyor
- Apple, tasarının uçtan uca şifrelemeyi koruyacak şekilde değiştirilmesi gerektiğini savunuyor
- Uçtan uca şifreleme, gönderici ve alıcı dışında kimsenin mesajları okuyamamasını sağlayan bir yöntem
- Polis, hükümet ve bazı büyük çocuk koruma kuruluşları, WhatsApp ve Apple iMessage gibi uygulamalardaki şifrelemenin, kolluk kuvvetleri ile şirketlerin çocuk cinsel istismarı materyallerini tespit etmesini zorlaştırdığını düşünüyor
- Birleşik Krallık hükümeti, şirketlerin platformlarında çocuk istismarını engellemesi gerektiği görüşünde
- Şirketlerin, platformlarında ağır çocuk cinsel istismarını önleyebilecekleri durumlarda uçtan uca şifrelemeyi uygulamaları gerektiğini savunuyor
- Kullanıcı gizliliğini korurken çocuk cinsel istismarı materyalinin yayılmasına karşı çözüm bulmak için şirketlerle çalışmayı sürdüreceğini belirtiyor
- Tasarı şu anda parlamentodan geçme sürecinde ve Ofcom’un platformlara onaylı teknolojiyle mesaj içeriklerini tarama talimatı verebilmesini içeren yetkiler barındırıyor
- Hükümet, bu yetkinin “son çare” olduğunu ve yalnızca sıkı gizlilik güvenceleri karşılandığında kullanılacağını söylüyor
İstemci tarafı tarama ve sektörün tepkisi
- Hükümet, şifreli mesajlarda da çocuk istismarı materyalini tarayabilecek teknik çözümlerin mümkün olduğunu düşünüyor
- Pek çok teknoloji uzmanı, bunun için mesaj gönderilmeden önce telefon ya da bilgisayarda inceleme yapan istemci tarafı tarama yazılımı gerektiğini düşünüyor
- Eleştirmenler, istemci tarafı taramanın mesaj gizliliğini temelden zayıflattığı endişesini taşıyor
- Apple, 2021’de iCloud’a yüklenmeden önce iPhone fotoğraflarında istismar içeriğini tarama planını açıklamış, ancak gelen tepkiler sonrası bunu rafa kaldırmıştı
- Signal ve WhatsApp’ın da aralarında bulunduğu birçok mesajlaşma platformu, şifreli mesajlaşma sistemlerinin gizliliğini zayıflatma yönündeki talimatları alsalar bile bunu reddedeceklerini daha önce açıklamıştı
- Signal, şubat ayında şifreli mesajlaşma uygulamalarının gizliliğini zayıflatmanın zorunlu hale gelmesi durumunda Birleşik Krallık’tan “walk” edeceğini söylemişti
- Apple’ın da katılmasıyla, en yaygın kullanılan bazı şifreli uygulamalar tasarının ilgili maddelerine karşı çıkan tarafta yer almış oldu
Açık mektup ve güvenlik güveni endişesi
- Dijital sivil özgürlükler grubu Open Rights Group, teknoloji bakanı Chloe Smith’e açık mektup gönderdi
- Mektup, yurt içinden ve yurt dışından 80’den fazla sivil toplum kuruluşu, akademisyen ve siber uzman tarafından imzalandı
- Birleşik Krallık’ın, uçtan uca şifrelemeyle korunan sohbetler dahil özel sohbet mesajlarının rutin olarak taranmasını zorunlu kılan ilk özgür demokrasi olabileceği uyarısında bulunuldu
- Birleşik Krallık’ta 40 milyondan fazla kişinin ve dünya genelinde 2 milyar insanın bu tür hizmetleri kullandığı için, bunun yalnızca Birleşik Krallık’ta değil uluslararası düzeyde de dijital iletişim hizmetlerinin güvenliği açısından ciddi risk oluşturabileceği ifade edildi
- Hükümet ve askeri müşterilere E2EE ürünleri sunan Birleşik Krallık teknoloji şirketi Element, şifreli mesajlaşma gizliliğini zayıflatan tasarı hükümlerinin, müşterilerin Birleşik Krallık şirketlerinin güvenlik ürünlerine duyduğu güveni azaltabileceğinden endişe ediyor
- Taramayı zorunlu kılmak için kullanılabileceği gerekçesiyle eleştirilen tasarının bazı bölümlerinin değişebileceğine dair beklenti de artıyor
- Değişiklikler, birkaç gün içinde açıklanacak bir değişiklik paketi içinde yer alabilir
- Ancak ayrıntıların ne olacağı ya da kampanya gruplarının endişelerini karşılayıp karşılamayacağı henüz net değil
1 yorum
Hacker News görüşleri
Uçtan uca şifreleme sunabilmek için platformun aynı anda korkunç çocuk cinsel istismarını da engelleyebilmesi gerektiğini söylemek, içinde çocukların zarar görmeyeceğini müteahhit garanti edemiyorsa duvarları olan evlerin de yasaklanması gerektiğini savunmak gibi bir mantık
Saçma derecede çılgınca bir fikir
Bu siyah-beyaz bir mesele değil ve birçok kişinin buna karşı çıkacağını da biliyorum
Yapay zeka ile görüntü manipülasyonu, otomatik tamamlama ve kıyafet çıkarma görselleri yüzünden CSAM çok daha tuhaf bir hale gelecek gibi görünüyor
Japonya menşeli reşit olmayan karakterleri betimleyen hentaiyi bulundurmanın ve satmanın yasal olduğuna dair bir içtihat da var: https://en.wikipedia.org/wiki/United_States_v._Handley
Birisi https://thispersondoesnotexist.com/ gibi bir yerden çocuk görüntüleri alıp bunlardan çıplaklık ya da cinsel eylem görselleri üretirse ne olacak? Çocuk da gerçek değil, cinsel eylem de gerçek değil; bu açıdan yukarıdaki mantıkla neredeyse aynı Daha büyük sorun şu: “Bu görüntünün çocuk tecavüzünün kanıtı mı, yoksa sadece yapay zeka üretimi mi olduğunu nasıl ayırt edeceğiz?”
Giderek “CSAM bir suçun kanıtıdır; bizzat suçun kendisi olmamalıdır” görüşüne kayıyorum
Yine de, CSAM bulundurmaya ilişkin kusursuz sorumluluğun kaldırılmasını savunsam da, ergenlik öncesi bir çocuğa tecavüz eden bir insan için idamı desteklerim
Pedofiller sanki suç sahnelerini kendileri fotoğraflayıp videoya çekiyor ve internette paylaşıyor; eğer kolluk kuvvetleri gibi internet dedektifleri de bu materyalleri inceleyebilse, sonunda çok daha fazla çocuk istismarcısı yakalanırdı diye düşünüyorum
Dağıtım elbette yasadışı olmaya devam etmeli ama salt bulundurmayı yasaklamak insan kaçakçılarını durdurmuyor ve sorunun çözümüne ciddi katkı sağlayabilecek amatör soruşturma gücünü ortadan kaldırıyor
Bu insanlar, polisin çözemediği birçok uzun süreli faili meçhul cinayeti çözmüştü
Düşününce biraz ürkütücü de geliyor. Başka suç mahalli delilleri bu şekilde korunmuyor
Birinin bıçaklandığı, vurulduğu ya da kafasının kesildiği fotoğraf ve videoları bulundurmak yasadışı mı? Bunlardan cinsel haz alan insanlar da mutlaka vardır ama bu tür materyallerin yayılması pek umursanmıyor
Sanki güç sahipleri, bu işin arkasında kimin olduğunu genel kamuoyunun gerçekten öğrenmesini istemiyormuş gibi görünüyor. Zaten çok zengin ve güçlü insanların çocuk fuhuş ağlarına sık sık karıştığını biliyoruz
Yapay zeka görüntü üretimi bunu daha tehlikeli ve daha da absürt hale getiriyor. Artık birinin yerelde Stable Diffusion gibi bir araçla CSAM gibi görünen ama gerçek çocuk içermeyen görüntüler üretip bunu ister uzaktan ister evin bir yerine bir SD kart bırakarak benim eşyalarımın arasına yerleştirmesi halinde, onlarca yıllık hapis riski doğurabilecek bir döneme giriyoruz
Umarım düşmanınız yoktur
Bu davalardan sonra ABD'deki birçok eyalet CSAM'in bilgisayar üretimi tasvirlerini yasakladı; bu yüzden bilgisayar üretimi görseller ya da çocuk seks oyuncağı bebekler ülkenin önemli bir bölümünde serbest değil
Gerçek çocukların dahil olmadığı bu tür şeylere erişim olursa, ilgi duyan kişilerin çoğunun gerçek suça daha mı çok yoksa daha mı az yöneleceğini bilmiyorum, o yüzden hüküm veremem
Bazı kişilerde dürtüyü hafifletir, bazılarında ise daha da artırır gibi geliyor. Psikolog değilim
Apple da kısa süre önce bu tür fotoğraflar için cihaz içi tarama önermemiş miydi?
Şimdi karşı çıkıyor olması sevindirici ama bunu bizzat uygulamaya çalışmış bir geçmişi olduğu için ne kadar samimi olduğunu kestirmek zor
Birleşik Krallık, çocuk koruma kuruluşlarını bile kullanarak uçtan uca şifrelemeyi kırma hedefine duygusal ve toplumsal ağırlık kazandırıyor
Sistem yalnızca iCloud'a yüklenen görseller üzerinde çalışacak şekilde tasarlanmıştı, cihazdaki herhangi bir görselde değil
İşlemede kullanılan makbuzlar yükleme sürecinin bir parçası olarak üretiliyordu ve ne cihaz tarafı ne de sunucu tarafı tek başına, karşı taraf işbirliği yapmadan anlamlı bir bilgiyi bağımsız olarak öğrenemiyordu
Apple'ın gizliliği en üst düzeye çıkarmak için çok yoğun düşündüğü, ilginç bir yöntemdi
Ama insanlar ayrıntıları okumadan bunun çok daha basit bir şekilde çalıştığını varsaydılar ve bu da sistemin gerçekte ne yaptığına dair yararlı tartışmaları gölgeledi
Birleşik Krallık tarzı yaklaşıma karşı çıkmak gerekir ama Apple'ın uygulamaya çalıştığı yönteme karşı çıkmazdım
Apple'ın gerçek pozisyonu ne?
Haberdeki hükümet sözcüsünün “şirketler, platformlarında korkunç çocuk cinsel istismarını aynı anda engelleyebildiklerinde ancak uçtan uca şifrelemeyi uygulamalı” demesinde olduğu gibi, Apple da ikincisini deneyerek hükümetten uçtan uca şifrelemeye yönelik düzenlemeleri engellemesini istemek için bir gerekçe yaratmaya çalışıyordu
Teknoloji çalışanları her yerde sendikalaşmalı ve böyle saçma politikalara kararlılıkla karşı çıkmalı
Uzmanız, elitiz ve neyin en iyi olduğunu biliyoruz; bu yüzden burada öne çıkma sorumluluğumuz var
Doktorlar satmak için organ çıkarmaz, eczacılar zehir hazırlamaz; mühendisler de şifreleme arka kapıları yapmamalı
Doktorlar da sık sık Big Pharma'dan rüşvet alıyor ve yeni havuzlarının parasını çıkarmak için gereksiz ameliyatlar öneren türden çılgınlıklar yapan doktorlar da var
Sendikalar işverene karşı ücret ve çalışma koşulları için mücadele eder; meslek kuruluşları ise doktorlar ya da mahkeme avukatlarında olduğu gibi mesleğin düşünülmüş tutumunu temsil eder ve üyelerini öz düzenlemeyle denetler
Bunun yerine, uzman olmayanların da anlayabileceği şekilde sorunun ne olduğunu açıkça anlatabilirsek herkes için daha iyi olur
Burada otoriteye başvurma yoluna gidilmemeli
Bu da Birleşik Krallık'tan çıkan bir başka çılgın ve işlemez internet politikası; ayrıca fiilen uygulanmayacak
Neden bunu yapıp durduklarını bilmiyorum
Diyelim ki ciddiler; yine de Birleşik Krallık, ABD'li teknoloji devlerine baskı yapacak gücü olmayan küçük bir ülke
Bu şirketlerin Avrupa vergi üssünün bulunduğu İrlanda kadar bile kaldıracı yok
NSA, Signal kullanan Amerikalıları daha iyi izlemek için bir yol istiyor olabilir. Nasıl mı? Bunu Britanyalılara yaptırır
Ne kadar saçma olursa olsun, “bu kadar aptalca bir fikir hayata geçmez” deyip oturup bekleyemeyiz
Gerçek olmaması için mücadele etmek gerekir
AB'nin ve ABD'nin de bu tür yasaları zorladığını unutmamak gerekir
Yakında buna terör propagandası, uyuşturucu ticareti ve yasadışı protesto çağrıları da eklenecek
Birleşik Krallık tuhaf biçimde gözetim dostu
CCTV de diğer çoğu ülkeye göre çok daha erken yaygınlaştı
Orwell Britanyalıydı; herhalde bu meseleyi iyi kontrol ettiklerini düşünüyorlar
Britanya toplumu birçok bakımdan Amerikan toplumundan çok farklı ve bunu tarih bir ölçüde açıklar
Birçok Avrupa feodal toplumunda olduğu gibi, hükümetin vatandaşlarla ilgilenmesi gerektiğine dair eski bir beklenti var
Bireyler nasıl davranmış olursa olsun, yağmacı toprak sahiplerinden köylüleri koruyan yasalar vardı; uygulama kusursuz olmasa da böyle bir çerçeve mevcuttu
Ayrıca uzun süre yerel “yönetimler” ya da topluluklar evsizlere bakmakla görevliydi
Demek istediğim şu ki, ABD'de görülen türden bir hükümet güvensizliği Birleşik Krallık'ta pek yok
Bu yüzden hükümet, iyi ya da kötü, en azından kendi vatandaşlarına karşı bu devasa yetkileri kötüye kullanmayacağı yönünde bir güven görebiliyor
CCTV özelinde ise, modern Britanya'da bunun büyük kısmı gerçekte Londra'da yoğunlaşmış durumda
Yani Birleşik Krallık'ın çoğu bölgesi bu tür gözetimden çok etkilenmiyor
Ayrıca CCTV'lerin çoğunu devlet değil özel sektör işletiyor ve masrafı kısmak için kayıtları birkaç hafta içinde siliyorlar diye hatırlıyorum
Gerçekte bu, polisin Bourne Identity'deki gibi Londra'da koşan birinin canlı görüntüsünü izlemesi değil
Sonradan bilgi almak için çeşitli şirketlere talepler ve celpler göndermeleri gerekiyor
Özel CCTV'ye Orwellvari demek biraz karışık bir benzetme gibi geliyor
1984'teki CCTV totaliter devlet tarafından işletiliyordu
Sonra da evinin önünden geçmeye cüret eden insanların videolarını internete koyuyor
Birleşik Krallık'taki mevcut iktidar partisi 13 yıldır iktidarda ve tamamen fikir tükenmişliği yaşıyor
Ana muhalefet partisi de “onların yaptığını daha iyi yaparız”ın ötesinde neredeyse hiçbir gerçek öneri sunamıyor
Birleşik Krallık'ın karşı karşıya olduğu başlıca sorunlar; borç, ekonomi, konut, eğitim, Brexit ve demokrasinin çöküşü; insanların gerçekten somut adımları desteklemek istemediği sorunlar
Bu yüzden partilere geriye, böyle aptal politikalar ya da trans bireyleri pedofil gibi göstermeye çalışan sahte ayrıştırıcı gündemler kalıyor
Bu yüzden bu konu dönüp duruyor
Son kez iktidarda olmalarının üzerinden epey zaman geçti ama Starmer, Labour'ın da çok sevdiği mahremiyet karşıtı ve gözetim yanlısı gündemi itmek için biçilmiş kaftan türünden biri
Birleşik Krallık kendi kendine zarar vermekte yetenekli görünüyor
Önce Brexit, şimdi de Online Safety Bill
Brexit nüfusun yarısı tarafından destekleniyordu ama bu güvenlik yasası ya halkın pek ilgisini çekmedi ya da ben kaçırdım
Belirli bir soruna genel bir çözüm uygulama ve o genel çözümün etki alanının, başlangıçta hedeflenen belirli sorundan orantısız biçimde çok daha büyük olması gibi bir örüntü var
Ek olarak, Online Safety Bill'e karşıyım
Bu iki mesele kıyaslanamaz
Apple, gizlilik açısından güvenilir değil
Yazılımının gerçekte ne yaptığını kimse bilmiyor
Her şey kapalı kaynak
Reklamlarda gizliliği vurgulaması, kullanıcı gizliliğini gerçekten koruduğu anlamına gelmez
Federal kurumlar ve kolluk kuvvetleri, Apple kullanıcı verilerine erişemediklerinden sürekli şikayet ediyor
Hatta bunun yüzünden dava bile açıyorlar
Bu yüzden oldukça iyi çalışıyor gibi görünüyor
Ayrıca Apple, gizliliğe bağlılığını uzun süredir geniş çapta reklam ediyor, dürüst olmadığına dair hiçbir işaret vermedi, bize yalan söyleyerek kazanacağı bir şey yok ve yalanının ortaya çıkması durumunda markası hesaplanamaz bir zarar görür
Bu, ISP'lerin korsanlıktan sorumlu tutulması gerektiğini savunmakla aynı şey
2000'lerin başından beri common carrier statüsü nedeniyle bu böyle olmadı
Teknoloji her zaman, taşıdığı içerikten ayrı kalmanın bir yolunu bulur
Daha iyi gizli mesajlaşma kavramlarının teknik olarak mümkün olduğunu gösteren bir araştırma makalesi yayımlandıktan 5 dakika sonra, bu tür şifreleme açığa çıkarma politikaları sanki yasaya dönüştürülecekmiş gibi görünüyor