Bu yardımda, Leuven Üniversitesi’nde tam profesör olan net güvenlik görüşmesinde, Avrupa Komisyonu’nun şifreleme gündemini açarak AB genelinde gizlilik, güvenlik ve temel hakları koruyan yasal erişime dengeli, teknik olarak bilgili bir yaklaşım çağrısında bulunuyor.
Avrupa Komisyonu’nun şifrelenmiş verilere yasal olarak erişim sağlama amacı göz önüne alındığında, bunu bu tür erişim noktalarını tanıtmanın şifrelemeyi doğal olarak zayıflattığı teknik fikir birliği ile nasıl uzlaşabiliriz?
“Bir garantiye dayalı şifrelenmiş verilere yasal erişim” çok makul görünse de, bu çatlamak için çok zor bir sorundur. Herkes, varantların geçmişte bir kişiye gönderilen fiziksel postaları veya belirli ofisleri veya bir şüphelinin evini aramak için nasıl kullanıldığını anlar. Ancak aynı güçleri dijital alana orantılı bir şekilde değiştirmek gerçekten zor.
Birincisi, tam yaşamlarımız şimdi çevrimiçi, bu nedenle herhangi bir müdahale belirli bir birey hakkında çok daha fazla veri verir; İkincisi, insanlar çok daha fazla veriyi paylaşıyor, bu nedenle herhangi bir müdahale mutlaka birçok vatandaşı içerir; Üçüncüsü, coğrafi kapsamı genişletmek çok daha kolaydır – İngiltere’nin içindeki ve dışındaki Apple kullanıcılarından buluttaki şifreli verilere erişim isteyen İngiltere’yi ABD’yi oldukça üzen bir örnek olarak düşünün; Dördüncüsü, verileri ele geçirme ve analiz etme maliyeti önemli ölçüde düşmüştür, bu da daha fazla varantın verilmesi yüksek bir risk olduğu anlamına gelir; Ve beşinci, hizmet sağlayıcıların yüksek karmaşıklık ve maliyet getiren binlerce kolluk kuvvetine yanıt vermek zorunda kalacağıdır.
Buna ek olarak, daha teknik bir argüman öne sürülebilir: Şifrelenmiş verilere erişim, ek bir tarafın (gönderen ve alıcı dışında) anahtara ve/veya düz metinlere erişmesi gerektiği anlamına gelir – bu, sistemi daha karmaşık ve dolayısıyla daha savunmasız hale getiren ek bir arayüzün oluşturulması gerektiği anlamına gelir; Bu arayüz derhal organize suç, istihbarat hizmetleri ve diğer ulus devletler için son derece değerli bir hedef haline gelir ve bu da herkesi daha az güvenli hale getirir.
Komiser Virkkunen’e açık mektup, yol haritasının gelişimine uzman katılımı ihtiyacını vurgulamaktadır. Teknik ve sivil toplum uzmanlarını bu süreçten hariç tutmanın potansiyel sonuçları nelerdir?
Sorun şu ki, dünya daha dijital hale geldikçe ve uçtan uca şifreleme daha geniş hale geldikçe, kolluk kuvvetleri telefon görüşmelerini ve sohbetleri ele geçirmek gibi bazı geleneksel yöntemleri uzun süre kullanamaz. Öte yandan, kolluk kuvvetleri her zamankinden çok daha fazla veriye erişebilir: Muhtemelen Avrupa’da vatandaşlar kadar çok kamera var, herkes bir baz istasyonuna düzenli olarak temasa geçen bir cep telefonu taşıyor, servis sağlayıcıları meta verileri yıllarca depolar ve her modern otomobilin birkaç mobil veri arayüzü vardır ve konum verilerini depolar.
Buna ek olarak, kolluk kuvvetleri artık şüphelilerin akıllı telefonlarına uzaktan tam erişim sağlayan sıfır-tıkalı kötü amaçlı yazılım gibi ticari şirketlerden güçlü hack araçlarına erişime sahiptir. Ancak bazı kolluk ekiplerinin modern suçla mücadele için kaynakları veya bütçeleri yoktur ve diğerleri, belki de küresel güvenlik ve gizlilik resmini tam olarak anlamadan suç çözme sorunlarına odaklanmaktadır. Bunun göz önüne alındığında, sivil toplum, endüstri ve akademi uzmanlarının, şifreli verilere erişmek için bir yol haritası geliştirildiğinde, kolluk kuvvetlerinin ne zaman erişebileceğini ve ne zaman yapamayacağını gösterecek olması önemlidir.
Şifrelenmiş verilere erişmede potansiyel aşırı erişimlere karşı korunmak için yararlanabilecek mevcut AB yasal araçları var mı?
En güçlü önlemler, Avrupa İnsan Hakları Sözleşmesi ve AB’nin Temel Hakları Şartı tarafından hem özel hayata, eve ve yazışmalara saygı duyma hakkını koruyan sunulmaktadır. Bu üst düzey ilkelerin somut teknolojilere çevrilmesi önemlidir. Birkaç davada Avrupa İnsan Hakları Mahkemesi ve Avrupa Adalet Divanı, gizlilik hakkı ihlal edilen vatandaşları savundu.
AB’nin şifreleme yaklaşımı, özellikle gizlilik ve gözetim üzerine farklı görüşlere sahip bölgelerde küresel standartları ve uygulamaları nasıl etkileyebilir?
AB, vatandaşları için güçlü bir koruma ile model bir demokratik toplum olmaya çalışıyor. AB, şifreleme ile sunulan korumayı kasıtlı olarak zayıflatırsa, örneğin şifrelenmiş verilere orantısız erişim yöntemlerinin geliştirilmesini empoze ederek, aynı teknoloji çok daha zayıf denetim rejimleri olan diğer ülkeler tarafından yaygın olarak konuşlandırılacaktır.
GDPR, kişisel veri koruması için küresel minimum standartların geliştirilmesine yardımcı olsa da, şifreleme ile sunulan korumayı baltalayan herhangi bir yasal girişim tam tersi olacaktır. Sadece AB vatandaşlarını ve AB toplumunu daha az güvenli hale getirmekle kalmayacak, aynı zamanda tüm dünyada savunmasız nüfusa sahip olacak.
AB politika yapıcılar, şifreleme üzerindeki teknoloji yol haritasının hem güvenlik ihtiyaçları hem de temel hakların korunması ile uyumlu olmasını sağlamak için hangi adımları atmalıdır?
AB politika yapıcılar tüm paydaşlarla bir diyalog girmeli ve bazı kolluk kuvvetlerinin iddialarına rağmen, gümüş mermi olmadığını anlamalıdır. Kolluk kuvvetlerinin, kitlesel gözetim sağlamadan ve dijital toplumu ve bireysel vatandaşları düşmanca aktörlere karşı daha savunmasız hale getirmeden toplumu koruyabilmesi önemlidir. Bu, karmaşık problemlerin dikkatli bir şekilde analizini ve teknik olarak neyin mümkün ve neyin olmadığı konusunda duruma göre bir çalışma gerektirir. Basit sloganlarda düşünmemek ve herhangi bir kararın daha geniş etkilerini tam olarak dikkate almak önemlidir.