ABD’li milletvekilleri, Trump yönetimini, İngiltere’nin Apple’a karşı verdiği gizli bir yasal emrin ABD vatandaşlarının gizliliğine ve güvenliğine zarar vereceğini artan rahatsızlığın ardından İngiltere ile veri paylaşım anlaşmasını yeniden ziyaret etmeye çağırıyor.
ABD siyasi bölünmesinin her iki tarafındaki politikacılar, Apple’ın dünyadaki insanlar tarafından mesajlar, fotoğraflar ve dosyalar da dahil olmak üzere verilerini güvence altına almak için kullanılan bir şifreleme hizmetini zayıflatmasını sipariş ederek İngiltere’nin “çok ileri gittiğini” söylüyor.
Meclis Yargı Alt Komitesi Suç ve Hükümet Gözetimi, 5 Haziran’da emrin, İngiltere’nin ABD’deki bulut sunucularında elma tarafından tutulan verileri elde etmek için ABD-İngiltere Bulutu Yasası kapsamında yapılan ABD-UK kolluk kuvvetleri paylaşım anlaşmalarından yararlanmasına izin vereceğini duydu.
Milletvekilleri, ABD Adalet Bakanlığı’nı (DOJ) İngiltere-ABD veri paylaşım anlaşmalarında 30 günlük bir fesih maddesi çağırmaya çağırıyor. Ayrıca İngiltere’nin ABD teknoloji şirketlerine daha fazla bildirim vermesini önlemek için Yasa’da değişiklik yapılmasını istiyorlar.
Komite, İngiltere’nin, büyük ölçüde canlı müdahale için, büyük ölçüde canlı müdahale için ABD teknoloji şirketlerinden 20.000’den fazla talep yayınladığını duydu.
Arizona Cumhuriyetçi temsilcisi Andy Biggs, “Ne yazık ki, en yakın müttefiklerimizden biri olan Birleşik Krallık, Bulut Yasası uyarınca yetkililerinden yararlanıyor ve Amerika’nın veri güvenliğine ve gizliliğine saldırıyor” dedi.
Biggs, İngiltere’nin Apple’a karşı emrinin “sadece İngiltere’de yaşayanların değil, dünyanın her yerindeki Apple kullanıcılarının gizliliğini ve güvenlik haklarını tehdit ettiğini” söyledi. “Bu tehlikeli bir emsaldir ve şimdi durmazsa, diğer ülkeler tarafından gelecekteki emirlere yol açabilir.”
İngiltere İçişleri Bakanlığı, Apple’ın İngiltere kolluk kuvvetleri ve istihbarat teşkilatlarının iCloud’da depolanan şifreli verilere erişimini, Apple’ın Gelişmiş Veri Koruma (ADP) hizmetine genişletmesini gerektiren gizli bir emir yayınladı. Wall Street Journal Şubat 2025’te.
Teknik yetenek bildirimi (TCN) olarak bilinen siparişin varlığı, Apple, yurtdışında insanlara hizmet vermeye devam ederken Şubat ayında İngiltere kullanıcıları için ADP hizmetini geri çektiğinde doğrulandı. Apple şimdi İngiltere’nin Soruşturma Güçleri Mahkemesinde emrin yasallığına meydan okuyor.
Düzen bizi siber tehditlere maruz bırakacaktı
Maryland temsilcisi ve Komite’nin üst düzey Demokrat temsilcisi Jamie Raskin, TCN’nin ABD’yi casusluk, tüketici sahtekarlığı ve fidye yazılımı da dahil olmak üzere siber suçlulardan ve yabancı eyaletlerden gelen tehditlere maruz bırakacağını söyledi.
“Şifrelenmiş teknolojiye geri dönen, kötü adamları dışarıda tutarken iyi adamların içeri girmesine izin veremez… Bu tasarım zayıflıkları, ulusal güvenliğimizden ödün vermek isteyen yabancı hükümetler tarafından sömürülebilir”
Jamie Raskin, Demokrat Maryland temsilcisi
“Şifrelenmiş teknolojiye geri dönen, kötü adamları dışarıda tutarken iyi adamların içeri girmesine izin veremez… Bu tasarım zayıflıkları, ulusal güvenliğimizden ödün vermek isteyen yabancı hükümetler tarafından sömürülebilir” diye ekledi.
İngiltere’nin şifreli iletişime erişimi talep etmesinin, fiziksel dünyada hükümetin “tüm özel konuşmalarımıza… bir restoranda veya bir parkta yürüdüğü için erişebileceğini” söyledi, çünkü almak istedikleri bazı bilgiler olabilir.
Şifreleme ulusal güvenlik için kritik öneme sahiptir
Komite’ye kanıt veren Tufts Üniversitesi Siber Güvenlik ve Politika Profesörü Susan Landau, Amerikan vatandaşlarının özel verilerinin korunmasının ABD ulusal güvenliğini korumanın kritik bir yönü olduğunu söyledi.
Örnekler vererek şunları söyledi: “Bir CEO’nun kayınpederinin özel iletişimini korumak, Çin’de çalışan bir ailenin dosyaları veya genomik bir lisansüstü öğrencinin taslak araştırma belgeleri, çalışmalarında henüz patent vermeyen, hem bireyleri hem de ulusumuzun ekonomik ve ulusal güvenliğini koruyor.”
Komite, gazeteciler, insan hakları örgütleri, sivil toplum grupları, uzak çalışanlar, yurtdışına seyahat eden iş adamları, vasiyetname veya finansal bilgileri tutmak isteyen aile üyeleri, sondan sonlandırmaya ihtiyaç duyduğunu söyledi.
Landau, “Apple’ın geliştirdiği teknoloji, ulusal güvenliğimizi ve sıradan Amerikalıların güvenliğini ve gizliliğini koruyor. Yaygın olarak kullanılmalı ve yaygın olarak mevcut olmalı” diye ekledi Landau.
Çinli bilgisayar korsanları kolluk erişiminden yararlandı
Landau, Çinli bilgisayar korsanlarının ABD kolluk kuvvetleri için tasarlanmış, Talfoon olarak adlandırılan bir hackleme operasyonunda ABD telefon ağlarına erişmek için tasarlanmış erişim mekanizmalarını zaten kullandığını söyledi.
Çinli bilgisayar korsanları, ABD Wiretap hedeflerinin bir veritabanına erişmek ve Çin’in ABD tarafından hangi Çin casuslarının keşfedildiğini öğrenmesine izin veren iletişim yardımı Yasası Uygulama Yasası (Calea) kapsamında kurulan teknik önlemlerden yararlanabildiler. Ayrıca Başkan Donald Trump ve Başkan Yardımcısı Vance’in özel verilerine erişebildiler.
ABD Ulusal Güvenlik Ajansı (NSA), 2000 yılında ABD’de güçlü şifrelemenin daha fazla kullanılmasını savunmaya başladı ve NSA’nın eski yöneticilerinden, İç Güvenlik Bölümü ve FBI yöneticilerinden destek kazandı.
Avustralya, Kanada, Yeni Zelanda ve ABD Aralık 2024’te tuz tayfun saldırılarının keşfinden sonra mümkün olduğunda uçtan uca şifrelemenin kullanılmasını önerdi. İngiltere, imzalamayı reddeden tek beş göz ortağıydı.
GCHQ’nun Ulusal Siber Güvenlik Merkezi direktörü Richard Horne, Computer Weekly’ye Apple davası sorulduğunda gizlilik ve güvenlik arasında bir çatışma olmadığını söyledi.
“Gizlilik ve güvenliğin hem karşılanabileceği görüşünü ele alıyoruz. Ve açıkça, ev ofisi için çok fazla spekülasyon ve konu hakkında yorum yapmayacağız. Ancak her iki hedefe de ulaşabileceğiniz görüşünü alıyoruz” dedi.
‘Kapalı gizli duruşmalarda’ uygulanan İngiltere yetkileri
Google’daki kolluk ve bilgi güvenliği eski müdürü Richard Salgado, komiteye İngiltere’nin eylemlerinin ABD siber güvenliğini ve ABD teknoloji tedarikçilerinin rekabet gücünü tehdit ettiğini söyledi.
Jeopolitik siber güvenlik ve gözetim danışmanı olan Salgado ve Harvard ve Stanford Hukuk Okullarında öğretim görevlisi, İngiltere’nin görevleri “kapalı gizli duruşmalara ve sonuçlar gizlenmiş sonuçlara dayatıldığında” tehdidin büyütüldüğünü söyledi.
“Güvenliğin hükümet gözetimine verilip verilmeyeceği konusunda hala gerçek bir tartışma varsa, yabancı bir ülkedeki kapalı kapıların arkasına ait değildir. Yabancı yetkililer tarafından yürütülen gizli işlemlere ve ABD hükümeti tarafından bile bilinmeyen sonuçlarla çözülmemelidir.”
Diğer ülkelerden gelen risk
Privacy International Direktörü ve genel danışmanı Caroline Wilson Palow, milletvekillerine, İngiltere’nin Apple’ın şifrelemesini kasten zayıflatmasını emretmesi halinde ABD şirketlerine yönelik diğer emirlerin takip edeceği konusunda endişeler olduğunu söyledi.
“Birleşik Krallık hükümeti Apple’a karşı bu düzeni sürdürmeyi başarırsa, muhtemelen uçtan uca şifrelemeyi hedefleyen bu tür emirler gelebilir. Küresel erişimleri göz önüne alındığında diğer Amerikan şirketleri hedef olacaktır” dedi.
Bildirimler, teknoloji şirketlerini başka şekillerde baltalamaya zorlamak için de kullanılabilir – örneğin, yanlış güvenlik güncellemeleri göndererek veya sistemlerinde bir güvenlik açığını düzeltmekten kaçınmalarını isteyerek.
Birleşik Krallık hükümeti Apple’a karşı bu emri korumayı başarırsa, uçtan uca şifrelemeyi hedefleyen bu tür siparişler de devam edebilir.
Caroline Wilson Palow, Gizlilik Uluslararası
Komite, Bulut Yasası anlaşmasına sahip diğer tek ülke olan Avustralya’nın İngiltere’ye benzer bir teknik yetenek bildirimi rejimine sahip olduğunu duydu. ABD ile bir bulut yasası anlaşması müzakere eden Kanada, ABD için neredeyse aynı hükmü var. Aynı zamanda bir bulut yasası anlaşması müzakere eden Avrupa Birliği, uçtan uca şifrelemeyi zayıflatacak önlemleri düşünüyor.
Wilson Palow, “Bu nedenle, daha fazla ülke yakında ABD şirketlerini hedefliyor ve dünya çapında kullanıcılarının güvenliğini ve gizliliğini baltalıyor olabilirken, bulut hareket süreçlerinden de yararlanıyor olabilir” dedi.
Landau, İngiltere’nin TCN rejiminin en rahatsız edici yönlerinden birinin, tamamen Bulut Yasası hükümleri dışında bildirimlere hizmet edebildiğini iddia ettiğini söyledi.
Bulut Yasası’nda, Türkiye veya Güney Afrika gibi bir ülkeyi veya insan haklarına daha az saygı duyan diğer ülkeleri, ABD teknoloji şirketlerine karşı benzer emirlere hizmet etmesini önlemek için hiçbir şey yoktur.
Altın Gözetim Çağı
Kâr amacı gütmeyen Demokrasi ve Teknoloji Merkezi’nin kıdemli direktörü Greg Nojeim, Kongre ve ABD DOJ’un, İngiltere de dahil olmak üzere Amerika’nın verilerinin gizliliğini ve güvenliğini, bulut Yasası anlaşmalarından yararlanan ülkelerden gelen tehditlere karşı korumak için harekete geçmesi gerektiğini söyledi.
“İngiltere, Apple’ın dünya çapında hizmeti geri çekmesini veya korumalarını tehlikeye atmasını sağlayacak, böylece nereye giderseniz gidin, hatta yandaki ofisinize bile… iMessages’lerinizi indirirseniz [to the cloud]bunları şifreleme ile koruyamazsınız. Durum dayanılmaz ”dedi.
“Ne yazık ki, en yakın müttefiklerimizden biri olan İngiltere, Bulut Yasası uyarınca yetkililerinden yararlanıyor ve Amerika’nın veri güvenliğine ve gizliliğine saldırıyor”
Andy Biggs, Arizona Cumhuriyetçi Temsilcisi
Her ne kadar kolluk kuvvetleri, şifreleme nedeniyle istihbaratın “karanlıklaştığını” iddia etse de, gerçekte, altın bir gözetim çağını duydu.
Nojeim, “İnsanlık tarihinde dünyanın dört bir yanındaki kolluk kuvvetleri için bugün daha fazla insan düşüncesi olmadı. Sosyal medyadan alıyorlar, veri brokerlerinden alıyorlar, her türlü kaynaktan alıyorlar” dedi.
“TCN’ler süper toprak dışı. İngiltere yetkilileri İngiltere dışındaki şirketlere sipariş verebilir ve İngiltere dışındaki ekipmanlarını değiştirmelerini emredebilirler, böylece İngiltere dışındaki kişileri telekalayabilirler” dedi.
Milletvekilleri, bir teknoloji şirketinin bir TCN’nin varlığını ortaya çıkarması suç olduğu için, ABD teknoloji firmalarına karşı kaç tane TCN bildirimi verildiğini bilmek mümkün değildir.
Bulut Yasası Değiştirme Çağrıları
Kanıt veren uzmanlar, ABD hükümetini İngiltere’yi Apple’a karşı eylemini bırakmaya ve diğer ABD şirketlerine karşı benzer bir eylemden kaçınmak veya Bulut Yasası kapsamındaki işbirliği anlaşmalarını geri çekmeyi garanti etmeye çağırdı.
Kongre ayrıca işbirliği yapan ülkelerin özgür konuşma ve güvenliğe saygı duymasını gerektirecek şekilde Bulut Yasası’nı değiştirmelidir. İngiltere de dahil olmak üzere yabancı hükümetlerin ABD şirketlerine gözetim veya “güvenlik karşıtı” önlemler vermemeyi kabul etmeleri için bir gereklilik olmalıdır.
Cumhuriyetçi temsilci Biggs, İngiltere’nin Apple ile TCN bildirimi üzerinde şeffaflığı kabul etmediği sürece DOJ’un derhal 30 günlük bir fesih bildirimi yapması gerektiğini söyledi.
Gizlilik International’ın Wilson Pallow’sunun, “Bunun İngiltere’ye baskı yapmak için önemli bir an olduğunu kabul ediyorum, çünkü şimdi geri itmezsek, İngiltere gelecekte tamamen gizlice bu emirlerin çoğunu yayınlayabilir ve bunları bilmeyeceğiz” dedi.
Demokrat Temsilcisi Raskin, İngiltere’nin Apple Düzeni üzerindeki battaniye gizlilik gerekliliğinin, sivil haklar savunucuları da dahil olmak üzere dünyadaki Kongre ve gözetim organlarının ABD’nin gizliliği ve güvenliğinin “kabul edilebilir bir ihlali” olup olmadığını sorgulamaktan “tamamen zayıflattığını” söyledi.
