Şifreleme ve Anahtar Yönetimi , Uç Nokta Güvenliği , Yönetişim ve Risk Yönetimi
Avrupa Komisyonu Hukuk Servisi, Teklifin Büyük olasılıkla Avrupalıların Haklarını İhlal Ettiğini Söyledi
Akşaya Asokan (asokan_akshaya) •
10 Mayıs 2023
Komisyonun iç hukuk servisinden sızan bir belgeye göre, Avrupa Komisyonu’nun WhatsApp ve iMessage gibi anlık mesajlaşma uygulamalarının çocuklara yönelik cinsel istismar materyallerini taramasını zorunlu kılma çabası, muhtemelen Avrupalıların insan haklarını ihlal edecek ve tüketiciler için şifreleme korumalarını zayıflatacaktır.
Ayrıca bakınız: İsteğe Bağlı | Google Cloud ile Güvenli Başlayın ve Güvende Kalın
Komisyon tarafından Mayıs 2022’de açıklanan Çocukların Cinsel İstismarı Materyali önerisi, kitlesel gözetime yol açacağından endişe duyan endüstri ve sivil özgürlük gruplarından bir muhalefet yağmuru ile karşı karşıya. Avrupa mahremiyet bekçileri, tasarının değiştirilmesini istedi. Tasarıyı değerlendiren bir Avrupa Parlamentosu komitesi, son zamanlarda yasa tasarısını sonuçlandıran akademisyenlerden duyduğu duyumlara göre akıllı telefonlara ek siber güvenlik açıkları getirecek (bkz.: AB’nin Önerilen CSAM Yasa Tasarısı Hacking Riskleri Teşkil Ediyor).
Avrupa Komisyonu Hukuk Servisi, üye devletlere gizli olarak dağıtılan 26 Nisan tarihli bir görüşte, teklifin “gizlilik ve kişisel verilerin korunması haklarına özellikle ciddi bir sınırlama oluşturduğu” sonucuna vardı.
Hukuk servisi, kanun uygulayıcı kurumların sohbet uygulamalarını onaylanmış teknolojiyi kullanarak çocukların cinsel istismarı materyali için mesajları, fotoğrafları ve videoları taramaya zorlamasına izin verecek olan yasa tasarısında öngörülen “tespit kararlarının” yasallığını sorguladı.
Servis, algılamanın “tüm iletişimlerin içeriğine erişilmesi ve taranması ve mevcut otomatik araçlar aracılığıyla gerçekleştirilmesi gerektiğini” ima ettiğini yazdı.
Hizmet ayrıca, yasa tarafından açıkça gerekli olsun ya da olmasın, bir tespit emrine uyulmasının, uçtan uca şifrelemenin zayıflatılmasını gerektireceğini – muhtemelen temel haklarla çatıştığını ve veri güvenliğine müdahale ettiğini yazdı.
Niş basın ajansı Agence Europe, 5 Mayıs’ta “Sınırlı” olarak işaretlenen görüşü almış görünüyor. İngiliz The Guardian gazetesi 8 Mayıs’ta bildirdi.
Avrupa Adalet Divanı’nın emsali, internet trafiğinin ve konum verilerinin gelişigüzel otomatik analizinin yalnızca üye devletlerin ulusal güvenlik için ciddi bir tehditle karşı karşıya kaldığı durumlarda kabul edilebilir olduğunu belirtmektedir. Servis, “Bu içtihatın, ciddi olduğu tartışılmayan ancak ulusal güvenliğe yönelik tehditlerle ilgili olmayan suçlarla mücadele etmeyi amaçlayan bir önlemi haklı çıkarmak için nasıl bir temel oluşturabileceğini görmek zor.”
Avrupalı yetkililer, amaçlarının uçtan uca şifrelemeyi azaltmak olmadığını söylediler ve bir yetkili, Avrupa Parlamentosu komitesine, komisyonun “koordineli olmasını sağlamak için teklifteki bir dizi hükmü güçlendirmeye” açık olduğunu tasarıyı değerlendirdiğini söyledi. Sonunda uçtan uca bir şifreleme ortamında aktif olacak teknoloji türünü inceleyecek olan zincirdeki farklı aktörlerin çalışması, aslında özel iletişimlerin kalitesini ve önemli ölçüde sürekli gelişimini engellemeyecektir.”
Birleşik Krallık’ta incelenmekte olan benzer bir yasa tasarısı, sohbet uygulamaları WhatsApp ve Signal’in yasalaşması halinde ülkeyi terk etmekle tehdit etmesine yol açtı (bkz.: WhatsApp, Signal Önizlemesi Birleşik Krallık’ta Şifreleme Tehdidi Üzerinden Çıkış)
Hizmet, Avrupa hükümetleri hala sohbet uygulamalarını kendi kapsamında tutmak istiyorsa, gözetimi makul bireyselleştirilmiş şüphe gerekçelerine bağlayarak tasarının yeniden yazılmasını tavsiye ediyor. Taslak ayrıca, tespit emirlerine uymak için kullanılan teknoloji hakkında ayrıntılar sağlamalıdır, dedi.