Şifreleme ve Anahtar Yönetimi, Düzenleme, Güvenlik İşlemleri
Avrupa Komisyonu, verilere kolluk kuvvetlerinin erişimini talep ediyor
Chris Riotta (@Chrisriotta) •
3 Nisan 2025
Avrupa Komisyonu, üye devletlerin siber savunmalarını güçlendirmek için daha derin istihbarat paylaşımı ve işbirliği çağrısında bulunurken, kolluk kuvvetlerini uçtan uca şifrelemeye zorluyor.
Ayrıca bakınız: İşletmenizi güvence altına almak şifre güvenliği ile başlar
“Protecteu” olarak adlandırılan Pazartesi günü bir strateji belgesinde Avrupa, Europol’un operasyonel bir polis ajansı olarak rolünü genişletme, düzenli tehdit değerlendirmelerini zorunlu kılma ve üye devletler, AB ajansları ve merkezi zeka merkezi, tek istihbarat analizi kapasitesi arasındaki zeka paylaşımını artırma sözü verdi.
Strateji, 2025 tarihli “kolluk kuvvetlerine verilere yasal ve etkili erişim” ve 2026 yılına kadar şifrelenmiş verilerin kilidini açmanın yollarını keşfetmek için “şifreleme üzerine teknoloji yol haritası” için 2025 yol haritası için planlar ortaya koyuyor. Aynı zamanda AB veri tutma kurallarının “uygun şekilde” gözden geçirilmesini ve şifreleme için kolluk erişiminin etkisini değerlendirmeyi öneriyor.
Bir basın açıklamasında Komisyon, “Kolluk kuvvetlerinin etkili olması için doğru araçlara ihtiyacı var.” Dedi. “Bu, verilere yasal erişim içerir.”
Strateji, sadece uçtan uca şifrelemeyi çözmek için en son hükümet, ABD’de Clinton yönetimi tarafından telefon telefonlarına bir NSA arka kapısı olan bir yonga setini bozmaya yönelik kötü niyetli bir girişimle başlayan bir gelenek. Teknologlar, onlarca yıldır şifreleme algoritmalarındaki kasıtlı zayıflıkların, bir emir tarafından silahlandırılmış kolluk kuvvetleri için noktalara eriştikleri kadar bilgisayar korsanları için yollar olduğunu vurguladılar. Teknoloji devleri, uçtan uca şifrelemenin dijital ürünlere kamuoyunun güveni için gerekli bir süreç olduğunu söylüyor, çünkü tüketiciler aksi takdirde kişisel verilere güvensiz cihazlara güvenmeyecekler. Şubat 2024’te Avrupa İnsan Hakları Mahkemesi, dijital iletişim sistemlerinde gizlilik hakkını korumak için uçtan uca şifrelemenin gerekli olduğunu buldu (bakınız: Gizlilik Hakkı için Hayati Önemli Şifreleme, Avrupa Mahkemesi Kuralları).
Avrupa Teknoloji Egemenliği Komisyonu Genel Müdür Yardımcısı Henna Virkkunen, bir basın toplantısında kolluk kuvvetlerinin davaların yaklaşık% 85’inde veri erişiminden yoksun olduğunu ve polisin “polis araştırmacılarımızın verilere erişimleri olmadığı için” suçlulara zemin kaybettiğini “söyledi.
“Gizliliği ve siber güvenliği aynı anda korumak istiyoruz.”
Avrupa Komisyonu Başkanı Ursula von der Leyen yaptığı açıklamada, Protecteu’nun amacının kısmen “Europol’u güçlendirmek ve suçla mücadele için güncel araçlar vermek” olduğunu söyledi.
“Güvenlik, açık, canlı toplumlar ve gelişen bir ekonomi için temel ön koşullardan biridir.” Diyerek şöyle devam etti: “Bu yüzden bugün terörizm, organize suç, siber suç artış ve kritik altyapımıza karşı saldırılar gibi güvenlik tehditleriyle daha iyi başa çıkmak için önemli bir girişim başlatıyoruz.”
Son yıllarda, büyük teknoloji firmalarının şifreli verilere ve mesajlaşma platformlarına erişmek için kolluk taleplerine uyup uymayacağına dair artan bir tartışma ortaya çıkmıştır. Apple, İngiliz müşterileri için uçtan uca şifrelemeyi, sondan uca iCloud yedekleme depolamasında, hükümetin arka kapı taleplerini takiben kaldırdı (bakınız: Apple, tüm İngiliz kullanıcıları için güçlü şifreleme özelliğini geri çekiyor).
Apple daha sonra iMessage ve FaceTime gibi iletişim hizmetlerinin şifreli kaldığını açıklayan bir ifade yayınlayarak şunları ekleyerek şunları ekledi: “Hiçbir ürün veya hizmetimiz için bir arka kapı veya ana anahtar oluşturmadık ve asla yapmayacağız.”
Sinyal Başkanı Meredith Whittaker Şubat ayında şifreli mesajlaşma uygulamasını korumak için söz verdi ve İsveç’i sohbet uygulamasının kolluk kuvveti için bir hükümet talebine uymayı tercih etmeyi tercih etmeyen ülkelerin bir listesine ekledi.