Apple, şifrelemenin zayıflatılması istenirse Birleşik Krallık'tan iMessage ve FaceTime'ı kaldırabileceğini açıkladı
(9to5mac.com)- Birleşik Krallık Online Safety Bill'in mesajlaşma hizmetlerinden uçtan uca şifreleme arka kapısı talep etme ihtimali ortaya çıkınca Apple, iMessage ve FaceTime'ı Birleşik Krallık pazarından kaldırabileceğini açıkladı
- Birleşik Krallık hükümeti, çocuk cinsel istismarı materyalleri ve diğer yasa dışı içerikleri tespit etmek için şifreli mesajları tarama yetkisi istiyor ve mevcut yasanın modern güvenlik teknolojilerinin gerisinde kaldığını düşünüyor
- Apple, WhatsApp, Signal gibi şirketler; arka kapı, güvenlik özelliklerindeki değişikliklerin önceden bildirilmesi ve itiraz süreci tamamlanmadan özelliklerin devre dışı bırakılmasının zorlanması gibi taleplerin kullanıcı güvenliğini zayıflattığını savunarak buna karşı çıkıyor
- Apple, tek bir ülkenin talebi nedeniyle tüm kullanıcıların güvenliğini düşürmeyeceği görüşünde ve gerekirse Birleşik Krallık'taki müşteriler için iMessage ve FaceTime'ı devre dışı bırakmayı seçebileceğini söylüyor
- Tasarı şu anda 8 haftalık bir istişare sürecinden geçiyor ve Apple geçmişte iCloud Photos için planlanan CSAM tarama özelliğini de müşteri ve insan hakları gruplarının tepkisinin ardından geri çekmişti
Birleşik Krallık Online Safety Bill ile şifreleme arasındaki çatışma
- Birleşik Krallık'ın Online Safety Bill tasarısı, mesajlaşma hizmetlerinden uçtan uca şifreleme için arka kapı sağlamasını isteyebilecek bir düzenleme olarak değerlendiriliyor
- Hükümet, uçtan uca şifrelenmiş mesajları tarayabilme yetkisi istiyor
- Amaç, çocuk cinsel istismarı materyalleri ile diğer yasa dışı içerikleri tespit etmek
- Mevcut yasa buna izin verse de modern teknolojilerin güvenlik önlemleri nedeniyle teknik olarak geride kaldığı düşünülüyor
- Apple, WhatsApp, Signal ve çeşitli hizmetler bu öneriye karşı çıkıyor
Apple'ın reddettiği talepler
- Apple, planlanan yasa tasarısına karşı 9 sayfalık bir itiraz metni sundu
- İtiraz edilen talepler arasında şunlar yer alıyor
- Uçtan uca şifreleme için arka kapı
- Ürün güvenlik özelliklerindeki değişikliklerin yayımlanmadan önce bildirilmesi zorunluluğu
- İtiraz süreci devam ederken güvenlik özelliklerinin devre dışı bırakılmasının zorunlu tutulması
Birleşik Krallık pazarındaki seçenekler ve geçmiş örnek
- Apple, bir ülke için yapılacak değişikliğin tüm kullanıcıların güvenliğini zayıflatması durumunda buna uymayacağı görüşünde
- Bunun yerine Birleşik Krallık'taki müşteriler için iMessage ve FaceTime'ı devre dışı bırakabileceğini belirtiyor
- Önerilen yasa şu anda 8 haftalık istişare sürecinden geçiyor ve Apple ile diğer itiraz sahipleri, hükümetin eleştirileri dikkate alarak tasarıyı revize etmesini umuyor
- Apple, geçmişte iCloud Photos için CSAM tarama sistemi planını da müşteri ve insan hakları kuruluşlarının tepkisinin ardından geri çekmişti
- O dönemde Apple'ın çözümü, Birleşik Krallık hükümetinin mevcut önerisine kıyasla gizliliği daha fazla koruyan bir yöntemdi
1 yorum
Hacker News yorumları
Konuşmaların mahremiyetini koruma mücadelesini topluca kaybediyormuşuz gibi geliyor.
Şifreleme karşıtı yasalara karşı ses çıkaranlar azınlıkta; çoğunluk ise en başından beri mahremiyet diye bir şey olmadığını ve hükümet isterse mesajları okuyabileceğini düşünüyor gibi. İnsanlar bunun zaten kaybedilmiş bir mücadele olduğunu, hatta durumun baştan beri böyle olduğunu kabul ederse, mücadele başlamadan biter.
Mahremiyeti özgürlükle ilişkilendiremiyorlar; özgürlük fazlasıyla doğal karşılandığı için, ani ve doğrudan bir tehdit gelene kadar onu kaybetme riskini göremiyorlar. Özgürlüğü korumak için tasarlanmış sistem ise tam tersine bozulmuş durumda ve önceki nesillerin sahip olduğu hakları yavaş yavaş aşındırıyor.
Yasa koyucuların dar görüşlülüğü de şaşırtıcı. Devlet tüm yazışmalara sahipse ve o devlet yanlış ellere geçerse, iktidar sahiplerinin tarafında olmayan herkesin işi biter. Birileri “kötü insanları durduran bir yasa çıkardık” diye övünebilir; ama bunun bedeli kolektif özgürlük olabilir.
İnsanların şifrelemeye yük bindirme taleplerine aynı şekilde tepki göstermemesini anlayamıyorum.
Fark şu ki, artık bu iletişim araçları tüm konuşmaların küçük bir bölümünü değil neredeyse tamamını temsil ediyor ve mahremiyeti ihlal etmenin maliyeti, 1950’lerde milyonlarca kişiyi gözetlemek için gereken maliyet ve çabaya kıyasla büyük ölçüde düştü. Artık Doğu Almanya tarzı bir güvenlik devletine bile ihtiyaç yok.
Toplumun korku, nefret ve medyanın körüklediği cadı avlarıyla bu kadar kötüleşeceğini beklemiyordum. O zamandan beri devletin her şeyi yapabileceğini düşünmeye başladım ve iletişimi şifreleyebilmemiz gerektiği argümanı daha da güçlendi.
Bu planda mesajlar analiz için üçüncü bir tarafa gönderiliyor. Üçüncü tarafa gönderilen mesajlar şifreli olabilir, ama mahremiyet tamamen ihlal edilmiş oluyor.
https://techcrunch.com/2022/07/06/uk-osb-csam-scanning/
Birleşik Krallık yasa koyucularının, tüm kapı ve kasa anahtarlarında devlet görevlileri için zorunlu bir baypas mekanizması getiren yeni bir düzenlemeyi neden hazırlamadığını merak ediyorum.
Her kapının arkasında ve kilitli alanda çocuk cinsel istismar materyali ve yasa dışı materyaller saklı olabilir. Her ev ve otel kasası bir şüphelidir.
Çevrimiçi sohbet ve konuşmalara arka kapı konması gerektiği yönündeki mantık buysa, aynı mantık tüm konut ve binaların giriş kapılarına, tüm kilitli alanlara da uygulanmalı. Bu, ilgili kişilerin yardımı ya da bilgisi olmadan materyallere kolayca erişmeye çalışmakla aynı şey.
İnternetin evrensel erişilebilirliği ve dijital görüntü dosyası biçimleri, bu korkunç suçlarla mücadele edenler için oyunun kurallarını değiştirdi. Kilitli bir kasadan farklı, yeni ve özel bir durum olduğu doğru.
Ama çoğu şifreleme güç kullanılarak kırılamaz.
Birleşik Krallık sürekli nüfuzunu göstermeye çalışıyor, ama sonunda aslında o kadar büyük olmadığını görmüş oluyor. Xbox ile ilgili CMA meselesinde de böyleydi, bu olayda da aynı.
Apple ve Microsoft’un görece küçük bir pazara uyum sağlamak için büyük çaplı değişiklikler yapmasını gerektirecek kadar büyük değil Birleşik Krallık.
Tacın iki tebaasının Kafiristan’ı tek başına ele geçirdiği günler çoktan geride kaldı.
Çin’de CCP’nin App Store’un tamamını işletmesine izin veren şu Apple değil mi?
Misilleme olmayacağını bildiğinde hükümeti eleştirmek kolay. Bir şirketin bu tür konulardaki gerçek tutumunu görmek için, gerçekten para kaybetme ihtimali olduğunda nasıl davrandığına bakmak gerekir
Çin totaliter bir rejim; bu yüzden kusurlu özgürlük bile hiç özgürlük olmamasından iyidir. Ama Birleşik Krallık, mahremiyet hakkını koruması gereken demokratik bir ülke
Apple, Birleşik Krallık için şifrelemeyi zayıflatırsa bu başka ülkelerdeki insanları da etkiler. Birleşik Krallık’ta iMessage o kadar popüler değil; bu yüzden WhatsApp’a kıyasla Atlantik ötesi konuşmalarda orantısız biçimde daha çok kullanılıyor. Apple yasaya uyarsa ABD’li kullanıcıların mahremiyetini de ihlal etmiş olur
Çin, iPhone ve mesajlaşma ortaya çıkmadan önce bile zaten neredeyse kaybedilmiş bir davaydı. Buna karşılık Birleşik Krallık Batı’nın önemli ülkelerinden biri
Mesele, Batılı ülkelerin Çin’e benzememesini sağlamaya çalışmak. Birleşik Krallık bir domino taşı olabilir; düşerse diğer Batılı ülkelerdeki otoriterler de aynı yolu denemek isteyebilir
Hesap ülkeye göre değişir ama burada ikiyüzlülük yok
Çin hükümetinin Çin sunucularına müdahale etmesi Çin pazarını etkiler; o pazar da çok para kazandırdığı için kalmak için güçlü bir teşvik vardır. Buna karşılık Birleşik Krallık FaceTime’a arka kapı koydurursa dünya çapında FaceTime zarar görür ve Apple’ı mahremiyet ile veri koruma yasalarının daha güçlü olduğu başka yargı alanlarında riske sokabilir. Nispeten küçük bir pazar için katlanılacak bir şey değil
Aynı sorun AB’de ya da ABD’de yaşanırsa çok daha ciddi olur ve ne yazık ki birkaç yıl içinde gerçekçi biçimde mümkün. Apple sadece düzenleme gelirse uyacağını söylüyor. Birleşik Krallık hükümeti de çoğu zaman böyle gürültü koparıp işin aslında basit olmadığı ortaya çıkınca sessizce geri adım atıyor
Şirket bilinç sahibi bir varlık değildir; dolayısıyla “gerçek tutum” diye bir şey yoktur. Politikalar ancak insanlar tarafından belirlenip uygulandığında anlam taşır. Şirketleri ideoloji üzerinden anlatmak tehlikelidir; bunlar değişebilir ve para çoğu zaman iyi niyeti yener. Sonunda önemli olan, şirketin çıkarlarıyla bizim çıkarlarımızın ne kadar örtüştüğüdür. Uzun vadede bir şirketi yönlendirmenin en iyi yolu, istenen davranışı iş açısından mantıklı hâle getirmektir
iMessage ve FaceTime gibi ekosistem özellikleri platformda kalma oranına büyük katkı sağlıyor. Buna alaycı biçimde inanmakta zorlanıyorsan, Apple’ın neden para harcayıp iMessage ve FaceTime geliştirme/bakım ekiplerini çalıştırmaya devam ettiğini düşünmen yeterli. Bunu iyilik olsun diye yapıyor olmasa gerek
Signal CEO’su ile Birleşik Krallık Muhafazakâr Parti’den bir siyasetçinin bir röportajı vardı[1]. Oldukça sinir bozucu bir röportajdı, çünkü iki taraf tamamen farklı iki mesele üzerinden tartışıyordu
Signal’dan Meredith Whittaker şifrelemeyi kırma meselesini ve bunun sonuçlarını doğru düzgün anlatmaya çalıştı; ama siyasetçi tarafı sanki bu konu zaten çözülmüş gibi davranıyordu. Görünüşe göre onların istediği şifrelemeyi kırmak değil, uygulamanın mesajı şifrelemeden önce alıp ayrı bir kanaldan devlet kurumlarına göndermesi
Mesaja cihazın içinde erişmek istiyorlar; uygulamanın zaten bu erişimi olduğuna göre o bilgiyi arayıp/dizinleyip/filtreleyip polise göndermesini istiyorlar. Siyasetçilerin sorunu görememesi üzücü. Gerçekten göremiyor ya da anlayamıyor olabilirler; ya da tamamen anlıyor ve amaçları da bu olabilir, ama nedenini açıklayamıyorlardır
[1] https://www.youtube.com/watch?v=E--bVV_eQR0
Signal, WhatsApp ve iMessage’ın bu yasa tasarısı yüzünden Birleşik Krallık’tan çekilmekle tehdit etmesi, tasarının mantıksız olduğuna dair bir işaret gibi görünüyor. Ama o tartışmada Meredith Whittaker bunu ikna edici biçimde gösteremedi
Kutuların opak olduğunu varsayarsak Meredith Whittaker’ın opak boruları savunması, ağ kontrolünden tamamen vazgeçmek anlamına gelir. Siyasetçiler bundan hoşlanmaz. Kimileri iyi niyetle kendini koruyucu ve tehdit tespit eden kişi olarak gördüğü için; kimileri de kötü niyetle, bunun hatırı sayılır bir gücün bir kısmından vazgeçmek olduğunu bildiği için. Gerçek siyasi liderler bu ikisinin arasında bir yerde durur
Pratikte muhtemelen kutular üzerindeki kontrolü kaybetme ve yeniden kazanma arasında gidip geleceğiz. Çünkü yalnızca belirli kişilere izin veren, başkalarına izin vermeyen bir arka kapının olmadığı giderek daha net hâle gelecek
Bence mümkün olan tek çözüm boruları kırmak, yani ağ üzerinden şifreli mesaj göndermenin kendisini yasa dışı hâle getirmek. Böylece kutular ihlal edilemez, opak ve güvenli kalabilir; ama artık başkalarıyla gizlice iletişim kuramazsınız. Gerçekte ise yasa dışı/gizli verilerin “sneakernet” ile taşınması artar ve steganografi büyük ölçüde gelişir. Bildiğimiz internet, özellikle de tüm e-ticaret de sona erer; ama CSAM’ı ortadan kaldırmak için küçük bir bedel sayılmaz mı
Hükümet bugün bile konuşmalara erişebiliyor. Bir hâkim kararı alıp telefonu araması yeterli. Mesajları silmediysen uçtan uca şifreleme de yardımcı olmaz
Bu, hâkim kararıyla kapıyı çalmaya benzer. Ama hükümet hâkimle uğraşmak istemiyor. İstediği şey 24 saat sınırsız erişim. Temel fark bu ve bu yüzden tüm vatandaşlar için kötü
Mevcut Muhafazakâr hükümet, en az 10 yıl boyunca iktidardan uzak kalmanın eşiğinde, son demlerinde. Şimdiden para getiren özel sektöre göz dikmiş durumda ve halkın tepkisini neredeyse umursamadan Birleşik Krallık’ı mahvetmeye çalışıyor gibi görünüyor
Önce protestoları hedef aldılar, şimdi de şifrelemeye dokunmaya çalışıyorlar
İnsanların gayriresmî bilgi paylaşabilmesini ve büyük ölçekte kendi kendine örgütlenebilmesini pek sevmiyorlar gibi[0]
İnsanlar Telegram’da propaganda karşıtı çıkartmalar da paylaşıyordu[1]. 2:40 civarında bir otobüsün bunlarla kaplandığı görülüyor; ayrıca bir polis aracının tamamının kaplandığı bir video da görmüştüm
[0]. https://onevsp.com/watch/gqymHfesRd5sWJj
[1]. https://onevsp.com/watch/3skDbBtB8sGwboa
Security Now’da Steve Gibson’ın söylediği bir şey aklıma geldi. Birleşik Krallık içinden trafiği olan tüm web sitelerinin sayfanın üstünde kırmızı bir banner ile “Birleşik Krallık hükümeti bu web sitesinin trafiğini zorla izliyor” gibi bir ifade göstermesini önermişti
O zaman tartışmanın ne kadar hızlı tersine döndüğünü görürüz
Yasa koyucuların argümanları saman adam safsatası üzerine kurulu. Çocukları koruma konusundaki çaresizliği anlıyorum, ama bu tür önlemler şu anda yasal olan araçları suçluların kullanmasını engellemez. Kullanmaya devam ederler. Bunları “yasa dışı” yapmak onları durdurmaz, çünkü hâlâ temin edilebilirler
Bugün hemen Avam Kamarası üyelerinin tamamı üzerinde beta test edilmeli
Anlamsız bir tehdit