1 puan yazan GN⁺ 2023-07-21 | 1 yorum | WhatsApp'ta paylaş
  • Birleşik Krallık Online Safety Bill'in mesajlaşma hizmetlerinden uçtan uca şifreleme arka kapısı talep etme ihtimali ortaya çıkınca Apple, iMessage ve FaceTime'ı Birleşik Krallık pazarından kaldırabileceğini açıkladı
  • Birleşik Krallık hükümeti, çocuk cinsel istismarı materyalleri ve diğer yasa dışı içerikleri tespit etmek için şifreli mesajları tarama yetkisi istiyor ve mevcut yasanın modern güvenlik teknolojilerinin gerisinde kaldığını düşünüyor
  • Apple, WhatsApp, Signal gibi şirketler; arka kapı, güvenlik özelliklerindeki değişikliklerin önceden bildirilmesi ve itiraz süreci tamamlanmadan özelliklerin devre dışı bırakılmasının zorlanması gibi taleplerin kullanıcı güvenliğini zayıflattığını savunarak buna karşı çıkıyor
  • Apple, tek bir ülkenin talebi nedeniyle tüm kullanıcıların güvenliğini düşürmeyeceği görüşünde ve gerekirse Birleşik Krallık'taki müşteriler için iMessage ve FaceTime'ı devre dışı bırakmayı seçebileceğini söylüyor
  • Tasarı şu anda 8 haftalık bir istişare sürecinden geçiyor ve Apple geçmişte iCloud Photos için planlanan CSAM tarama özelliğini de müşteri ve insan hakları gruplarının tepkisinin ardından geri çekmişti

Birleşik Krallık Online Safety Bill ile şifreleme arasındaki çatışma

  • Birleşik Krallık'ın Online Safety Bill tasarısı, mesajlaşma hizmetlerinden uçtan uca şifreleme için arka kapı sağlamasını isteyebilecek bir düzenleme olarak değerlendiriliyor
  • Hükümet, uçtan uca şifrelenmiş mesajları tarayabilme yetkisi istiyor
    • Amaç, çocuk cinsel istismarı materyalleri ile diğer yasa dışı içerikleri tespit etmek
    • Mevcut yasa buna izin verse de modern teknolojilerin güvenlik önlemleri nedeniyle teknik olarak geride kaldığı düşünülüyor
  • Apple, WhatsApp, Signal ve çeşitli hizmetler bu öneriye karşı çıkıyor

Apple'ın reddettiği talepler

  • Apple, planlanan yasa tasarısına karşı 9 sayfalık bir itiraz metni sundu
  • İtiraz edilen talepler arasında şunlar yer alıyor
    • Uçtan uca şifreleme için arka kapı
    • Ürün güvenlik özelliklerindeki değişikliklerin yayımlanmadan önce bildirilmesi zorunluluğu
    • İtiraz süreci devam ederken güvenlik özelliklerinin devre dışı bırakılmasının zorunlu tutulması

Birleşik Krallık pazarındaki seçenekler ve geçmiş örnek

  • Apple, bir ülke için yapılacak değişikliğin tüm kullanıcıların güvenliğini zayıflatması durumunda buna uymayacağı görüşünde
    • Bunun yerine Birleşik Krallık'taki müşteriler için iMessage ve FaceTime'ı devre dışı bırakabileceğini belirtiyor
  • Önerilen yasa şu anda 8 haftalık istişare sürecinden geçiyor ve Apple ile diğer itiraz sahipleri, hükümetin eleştirileri dikkate alarak tasarıyı revize etmesini umuyor
  • Apple, geçmişte iCloud Photos için CSAM tarama sistemi planını da müşteri ve insan hakları kuruluşlarının tepkisinin ardından geri çekmişti
    • O dönemde Apple'ın çözümü, Birleşik Krallık hükümetinin mevcut önerisine kıyasla gizliliği daha fazla koruyan bir yöntemdi

1 yorum

 
GN⁺ 2023-07-21
Hacker News yorumları
  • Konuşmaların mahremiyetini koruma mücadelesini topluca kaybediyormuşuz gibi geliyor.
    Şifreleme karşıtı yasalara karşı ses çıkaranlar azınlıkta; çoğunluk ise en başından beri mahremiyet diye bir şey olmadığını ve hükümet isterse mesajları okuyabileceğini düşünüyor gibi. İnsanlar bunun zaten kaybedilmiş bir mücadele olduğunu, hatta durumun baştan beri böyle olduğunu kabul ederse, mücadele başlamadan biter.
    Mahremiyeti özgürlükle ilişkilendiremiyorlar; özgürlük fazlasıyla doğal karşılandığı için, ani ve doğrudan bir tehdit gelene kadar onu kaybetme riskini göremiyorlar. Özgürlüğü korumak için tasarlanmış sistem ise tam tersine bozulmuş durumda ve önceki nesillerin sahip olduğu hakları yavaş yavaş aşındırıyor.
    Yasa koyucuların dar görüşlülüğü de şaşırtıcı. Devlet tüm yazışmalara sahipse ve o devlet yanlış ellere geçerse, iktidar sahiplerinin tarafında olmayan herkesin işi biter. Birileri “kötü insanları durduran bir yasa çıkardık” diye övünebilir; ama bunun bedeli kolektif özgürlük olabilir.

    • Böyle bir şeye izin verilmesi başlı başına tuhaf. Devlet, yüz yüze gizlice yapılan konuşmaları izleyemiyor diye bizi devlet kayıt cihazı taşımaya zorlayamaz, değil mi?
      İnsanların şifrelemeye yük bindirme taleplerine aynı şekilde tepki göstermemesini anlayamıyorum.
    • Sorunun büyük bir kısmı konuşmanın niteliğinin değişmiş olmasında. Posta ve telefon hiçbir zaman tam anlamıyla özel değildi; bu tür iletişimlerde tam mahremiyet beklentisi de görece yeni bir fikir.
      Fark şu ki, artık bu iletişim araçları tüm konuşmaların küçük bir bölümünü değil neredeyse tamamını temsil ediyor ve mahremiyeti ihlal etmenin maliyeti, 1950’lerde milyonlarca kişiyi gözetlemek için gereken maliyet ve çabaya kıyasla büyük ölçüde düştü. Artık Doğu Almanya tarzı bir güvenlik devletine bile ihtiyaç yok.
    • Mahremiyeti korumanın en önemli nedeni, önümüzdeki birkaç yıl içinde devletin neye dönüşeceğini bilmememiz. Şifreleme lehindeki bu temel argüman genelde zaten özgür olmayan ülkeler olarak görülen yerlerle birlikte anılır; ama bunun anlamını COVID döneminde gerçekten hissettim.
      Toplumun korku, nefret ve medyanın körüklediği cadı avlarıyla bu kadar kötüleşeceğini beklemiyordum. O zamandan beri devletin her şeyi yapabileceğini düşünmeye başladım ve iletişimi şifreleyebilmemiz gerektiği argümanı daha da güçlendi.
    • ABD hâlâ oldukça iyi durumda; ancak Birleşik Krallık ve AB mahremiyet korumasına güçlü biçimde karşı. Tüketici mahremiyeti konusunda epey iyiler, ama devlete karşı mahremiyet diye bir şeyin var olması gerektiğine inanmıyorlar gibi.
    • Bu tartışmadaki sinsi nokta, bu tür yasaların şifrelemeye müdahale etmediği iddiası. Kişisel olarak bunun dürüst olmayan bir tutum olduğunu düşünüyorum; ancak yasa tasarısını savunanlar her zaman “şifrelemeyi kırmıyoruz” ya da “mahremiyet ve güvenlik bir arada olabilir, bu değişiklik ikisini de sağlar” diyor.
      Bu planda mesajlar analiz için üçüncü bir tarafa gönderiliyor. Üçüncü tarafa gönderilen mesajlar şifreli olabilir, ama mahremiyet tamamen ihlal edilmiş oluyor.
      https://techcrunch.com/2022/07/06/uk-osb-csam-scanning/
  • Birleşik Krallık yasa koyucularının, tüm kapı ve kasa anahtarlarında devlet görevlileri için zorunlu bir baypas mekanizması getiren yeni bir düzenlemeyi neden hazırlamadığını merak ediyorum.
    Her kapının arkasında ve kilitli alanda çocuk cinsel istismar materyali ve yasa dışı materyaller saklı olabilir. Her ev ve otel kasası bir şüphelidir.
    Çevrimiçi sohbet ve konuşmalara arka kapı konması gerektiği yönündeki mantık buysa, aynı mantık tüm konut ve binaların giriş kapılarına, tüm kilitli alanlara da uygulanmalı. Bu, ilgili kişilerin yardımı ya da bilgisi olmadan materyallere kolayca erişmeye çalışmakla aynı şey.

    • Şeytanın avukatlığını yapacak olursak, kimse kasasındaki çocuk cinsel istismar materyalini dünyanın dört bir yanındaki binlerce röntgenciye toplu olarak paylaşmıyor.
      İnternetin evrensel erişilebilirliği ve dijital görüntü dosyası biçimleri, bu korkunç suçlarla mücadele edenler için oyunun kurallarını değiştirdi. Kilitli bir kasadan farklı, yeni ve özel bir durum olduğu doğru.
    • Polisin baskın için kapıyı kırabildiğine göre teknoloji için de aynı yetkiye sahip olması gerektiği yönünde bir argüman duymuştum.
    • Arama emri diye bir şey var.
    • Özel konuşmaları görünmeden neredeyse bedavaya inceleyebilme olasılığını düşününce, benzetme daha çok “her eve yalnızca devletin erişebileceği kameralar yerleştirin” demeye yakın. Elbette çoğu zaman kapalı olacaklarına söz vereceklerdir.
    • Tüm kapı anahtarlarında devlet baypası zorunlu kılınmamasının nedeni, neredeyse tüm kapıların güç kullanılarak kırılabilmesi. Polis bunu arama emriyle, özel kuvvetler ise gizlice yapabilir.
      Ama çoğu şifreleme güç kullanılarak kırılamaz.
  • Birleşik Krallık sürekli nüfuzunu göstermeye çalışıyor, ama sonunda aslında o kadar büyük olmadığını görmüş oluyor. Xbox ile ilgili CMA meselesinde de böyleydi, bu olayda da aynı.
    Apple ve Microsoft’un görece küçük bir pazara uyum sağlamak için büyük çaplı değişiklikler yapmasını gerektirecek kadar büyük değil Birleşik Krallık.

    • Birleşik Krallık bu dersi en azından Süveyş Krizinden beri, belki de daha öncesinden bu yana tekrar tekrar öğrenip unutuyor.
    • Birleşik Krallık’ın eski imparatorluğu kültürel kimliğinin bir parçası. Geçmişe dair beklentilerden kurtulması için birkaç nesil daha gerekecek.
      Tacın iki tebaasının Kafiristan’ı tek başına ele geçirdiği günler çoktan geride kaldı.
    • Öte yandan, Birleşik Krallık pazarında birkaç oyunun olmaması Birleşik Krallık’a o kadar büyük zarar verir mi? İki taraf da diğeri olmadan idare edecek kadar büyük değil. Bu yalnızca Birleşik Krallık’a özgü bir sorun değil.
  • Çin’de CCP’nin App Store’un tamamını işletmesine izin veren şu Apple değil mi?
    Misilleme olmayacağını bildiğinde hükümeti eleştirmek kolay. Bir şirketin bu tür konulardaki gerçek tutumunu görmek için, gerçekten para kaybetme ihtimali olduğunda nasıl davrandığına bakmak gerekir

    • Birleşik Krallık ile Çin karşılaştırılamaz. Çin şu anda dünyanın en kalabalık ülkesi, Birleşik Krallık’ın nüfusu ise 70 milyon bile değil
      Çin totaliter bir rejim; bu yüzden kusurlu özgürlük bile hiç özgürlük olmamasından iyidir. Ama Birleşik Krallık, mahremiyet hakkını koruması gereken demokratik bir ülke
      Apple, Birleşik Krallık için şifrelemeyi zayıflatırsa bu başka ülkelerdeki insanları da etkiler. Birleşik Krallık’ta iMessage o kadar popüler değil; bu yüzden WhatsApp’a kıyasla Atlantik ötesi konuşmalarda orantısız biçimde daha çok kullanılıyor. Apple yasaya uyarsa ABD’li kullanıcıların mahremiyetini de ihlal etmiş olur
    • Bu tür siyah-beyaz düşünce yenilgici
      Çin, iPhone ve mesajlaşma ortaya çıkmadan önce bile zaten neredeyse kaybedilmiş bir davaydı. Buna karşılık Birleşik Krallık Batı’nın önemli ülkelerinden biri
      Mesele, Batılı ülkelerin Çin’e benzememesini sağlamaya çalışmak. Birleşik Krallık bir domino taşı olabilir; düşerse diğer Batılı ülkelerdeki otoriterler de aynı yolu denemek isteyebilir
    • Sonuçta seçim basit. Ya yerel yasalara uyarsın ya da özellikleri/cihazları piyasadan çekersin
      Hesap ülkeye göre değişir ama burada ikiyüzlülük yok
      Çin hükümetinin Çin sunucularına müdahale etmesi Çin pazarını etkiler; o pazar da çok para kazandırdığı için kalmak için güçlü bir teşvik vardır. Buna karşılık Birleşik Krallık FaceTime’a arka kapı koydurursa dünya çapında FaceTime zarar görür ve Apple’ı mahremiyet ile veri koruma yasalarının daha güçlü olduğu başka yargı alanlarında riske sokabilir. Nispeten küçük bir pazar için katlanılacak bir şey değil
      Aynı sorun AB’de ya da ABD’de yaşanırsa çok daha ciddi olur ve ne yazık ki birkaç yıl içinde gerçekçi biçimde mümkün. Apple sadece düzenleme gelirse uyacağını söylüyor. Birleşik Krallık hükümeti de çoğu zaman böyle gürültü koparıp işin aslında basit olmadığı ortaya çıkınca sessizce geri adım atıyor
      Şirket bilinç sahibi bir varlık değildir; dolayısıyla “gerçek tutum” diye bir şey yoktur. Politikalar ancak insanlar tarafından belirlenip uygulandığında anlam taşır. Şirketleri ideoloji üzerinden anlatmak tehlikelidir; bunlar değişebilir ve para çoğu zaman iyi niyeti yener. Sonunda önemli olan, şirketin çıkarlarıyla bizim çıkarlarımızın ne kadar örtüştüğüdür. Uzun vadede bir şirketi yönlendirmenin en iyi yolu, istenen davranışı iş açısından mantıklı hâle getirmektir
    • Şirketin gerçek tutumu diye bir şey yok. Bu, eleştirmeyi kolaylaştıran bir kurgudan ibaret
    • Para kaybetme ihtimali olmadığını mı düşünüyorsun? Apple kelimenin tam anlamıyla ürünü geri çekeceğini söyledi
      iMessage ve FaceTime gibi ekosistem özellikleri platformda kalma oranına büyük katkı sağlıyor. Buna alaycı biçimde inanmakta zorlanıyorsan, Apple’ın neden para harcayıp iMessage ve FaceTime geliştirme/bakım ekiplerini çalıştırmaya devam ettiğini düşünmen yeterli. Bunu iyilik olsun diye yapıyor olmasa gerek
  • Signal CEO’su ile Birleşik Krallık Muhafazakâr Parti’den bir siyasetçinin bir röportajı vardı[1]. Oldukça sinir bozucu bir röportajdı, çünkü iki taraf tamamen farklı iki mesele üzerinden tartışıyordu
    Signal’dan Meredith Whittaker şifrelemeyi kırma meselesini ve bunun sonuçlarını doğru düzgün anlatmaya çalıştı; ama siyasetçi tarafı sanki bu konu zaten çözülmüş gibi davranıyordu. Görünüşe göre onların istediği şifrelemeyi kırmak değil, uygulamanın mesajı şifrelemeden önce alıp ayrı bir kanaldan devlet kurumlarına göndermesi
    Mesaja cihazın içinde erişmek istiyorlar; uygulamanın zaten bu erişimi olduğuna göre o bilgiyi arayıp/dizinleyip/filtreleyip polise göndermesini istiyorlar. Siyasetçilerin sorunu görememesi üzücü. Gerçekten göremiyor ya da anlayamıyor olabilirler; ya da tamamen anlıyor ve amaçları da bu olabilir, ama nedenini açıklayamıyorlardır
    [1] https://www.youtube.com/watch?v=E--bVV_eQR0

    • Açıkçası Meredith Whittaker pek iyi görünmedi. Güvenli bir arka kapı yapılamayacağı yönündeki tek argümanı iyi sundu; ancak Muhafazakâr siyasetçi şifreli mesajlaşma hizmetlerine arka kapı talep etmeyeceğini söyledikten sonra, esasen başka bir konuya yanıt vermeyi reddetti
      Signal, WhatsApp ve iMessage’ın bu yasa tasarısı yüzünden Birleşik Krallık’tan çekilmekle tehdit etmesi, tasarının mantıksız olduğuna dair bir işaret gibi görünüyor. Ama o tartışmada Meredith Whittaker bunu ikna edici biçimde gösteremedi
    • Bilgisayar ağını kontrol etmek isteyen biri borular ile kutular arasında seçim yapmak zorundadır. Ya opak kutular arasındaki trafiği yakalamak için boruları kırarsın ya da boruları opak bırakıp kutuların içine girersin
      Kutuların opak olduğunu varsayarsak Meredith Whittaker’ın opak boruları savunması, ağ kontrolünden tamamen vazgeçmek anlamına gelir. Siyasetçiler bundan hoşlanmaz. Kimileri iyi niyetle kendini koruyucu ve tehdit tespit eden kişi olarak gördüğü için; kimileri de kötü niyetle, bunun hatırı sayılır bir gücün bir kısmından vazgeçmek olduğunu bildiği için. Gerçek siyasi liderler bu ikisinin arasında bir yerde durur
      Pratikte muhtemelen kutular üzerindeki kontrolü kaybetme ve yeniden kazanma arasında gidip geleceğiz. Çünkü yalnızca belirli kişilere izin veren, başkalarına izin vermeyen bir arka kapının olmadığı giderek daha net hâle gelecek
      Bence mümkün olan tek çözüm boruları kırmak, yani ağ üzerinden şifreli mesaj göndermenin kendisini yasa dışı hâle getirmek. Böylece kutular ihlal edilemez, opak ve güvenli kalabilir; ama artık başkalarıyla gizlice iletişim kuramazsınız. Gerçekte ise yasa dışı/gizli verilerin “sneakernet” ile taşınması artar ve steganografi büyük ölçüde gelişir. Bildiğimiz internet, özellikle de tüm e-ticaret de sona erer; ama CSAM’ı ortadan kaldırmak için küçük bir bedel sayılmaz mı
  • Hükümet bugün bile konuşmalara erişebiliyor. Bir hâkim kararı alıp telefonu araması yeterli. Mesajları silmediysen uçtan uca şifreleme de yardımcı olmaz
    Bu, hâkim kararıyla kapıyı çalmaya benzer. Ama hükümet hâkimle uğraşmak istemiyor. İstediği şey 24 saat sınırsız erişim. Temel fark bu ve bu yüzden tüm vatandaşlar için kötü

  • Mevcut Muhafazakâr hükümet, en az 10 yıl boyunca iktidardan uzak kalmanın eşiğinde, son demlerinde. Şimdiden para getiren özel sektöre göz dikmiş durumda ve halkın tepkisini neredeyse umursamadan Birleşik Krallık’ı mahvetmeye çalışıyor gibi görünüyor

    • İşçi Partisi bu konuda Muhafazakârlardan bile daha yanlısı. Liberal Demokratlar da öyle. Birleşik Krallık’ın ana akım partileri arasında mahremiyeti önemseyen yok
  • Önce protestoları hedef aldılar, şimdi de şifrelemeye dokunmaya çalışıyorlar
    İnsanların gayriresmî bilgi paylaşabilmesini ve büyük ölçekte kendi kendine örgütlenebilmesini pek sevmiyorlar gibi[0]
    İnsanlar Telegram’da propaganda karşıtı çıkartmalar da paylaşıyordu[1]. 2:40 civarında bir otobüsün bunlarla kaplandığı görülüyor; ayrıca bir polis aracının tamamının kaplandığı bir video da görmüştüm
    [0]. https://onevsp.com/watch/gqymHfesRd5sWJj
    [1]. https://onevsp.com/watch/3skDbBtB8sGwboa

  • Security Now’da Steve Gibson’ın söylediği bir şey aklıma geldi. Birleşik Krallık içinden trafiği olan tüm web sitelerinin sayfanın üstünde kırmızı bir banner ile “Birleşik Krallık hükümeti bu web sitesinin trafiğini zorla izliyor” gibi bir ifade göstermesini önermişti
    O zaman tartışmanın ne kadar hızlı tersine döndüğünü görürüz
    Yasa koyucuların argümanları saman adam safsatası üzerine kurulu. Çocukları koruma konusundaki çaresizliği anlıyorum, ama bu tür önlemler şu anda yasal olan araçları suçluların kullanmasını engellemez. Kullanmaya devam ederler. Bunları “yasa dışı” yapmak onları durdurmaz, çünkü hâlâ temin edilebilirler

  • Bugün hemen Avam Kamarası üyelerinin tamamı üzerinde beta test edilmeli

    • Birleşik Krallık’ta kimse iMessage kullanmıyor. FaceTime’dan emin değilim ama kesinlikle kimsenin bel bağladığı bir hizmet değil
      Anlamsız bir tehdit
    • Herkes WhatsApp kullanıyor