Apple, devlet istihbarat teşkilatlarının kullanabileceği dijital gözetim yetkilerini genişletmeyi amaçlayan yeni önerilere yanıt olarak hükümetin baskısına boyun eğmektense İngiltere’de iMessage ve FaceTime hizmetlerini sunmayı bırakmayı tercih edeceği konusunda uyardı.
İlk olarak BBC News tarafından bildirilen gelişme, iPhone üreticisini, şifreleme korumalarını etkili bir şekilde etkisiz hale getirecek şekilde, Soruşturma Yetkileri Yasası (IPA) 2016’da yapılacak yasal değişiklikleri protesto eden sesler korosuna en son katılan kişi yapıyor.
Özellikle Çevrimiçi Güvenlik Yasası, şirketlerin şifreli mesajlaşma uygulamalarında ve diğer hizmetlerde çocuklara yönelik cinsel istismar ve istismar (CSEA) materyali ve terörizm içeriğini taramak için teknoloji yüklemelerini gerektirir. Ayrıca, mesajlaşma servislerinin güvenlik özelliklerini piyasaya sürmeden önce İçişleri Bakanlığı ile temizlemesini ve gerekirse halkı bilgilendirmeden bunları devre dışı bırakmak için derhal harekete geçmesini zorunlu kılar.
Gerçek, uçtan uca şifrelemenin kaldırılmasını açıkça belirtmese de, hizmetleri sunan şirketlerin işaretlemek ve kaldırmak için tüm iletileri taraması gerekeceğinden, fiilen onu zayıflatmak anlamına gelir. Bu, hükümetin toplu dinleme ve gözetleme uygulamasına izin veren orantısız bir adım olarak görüldü.
Apple, İngiliz yayıncıya böyle bir hükmün “veri güvenliği ve bilgi gizliliği için ciddi ve doğrudan bir tehdit oluşturacağını” söyledi.
Bu Nisan ayının başlarında, şu anda şifreli sohbetler sunan Element, Signal, Threema, Viber, Meta’ya ait WhatsApp ve Wire gibi bir dizi mesajlaşma uygulaması, Birleşik Krallık hükümetini yaklaşımını yeniden düşünmeye ve “şirketleri sakinlerine daha fazla gizlilik ve güvenlik sunmaya teşvik etmeye” çağıran açık bir mektup yayınladı.
Mektupta, “Tasarı şifreleme için açık bir koruma sağlamıyor ve yazıldığı gibi uygulanırsa, OFCOM’u uçtan uca şifreli iletişim hizmetlerinde özel mesajların proaktif olarak taranmasını zorlamaya çalışma yetkisi verebilir – sonuç olarak uçtan uca şifrelemenin amacını geçersiz kılar ve tüm kullanıcıların gizliliğini tehlikeye atar.”
Daha önce iCloud Fotoğrafları’ndaki potansiyel olarak sorunlu ve kötü amaçlı içeriği işaretleme planlarını açıklayan Apple, bu özelliğin kullanıcıların mahremiyetini ve güvenliğini baltalamak için kötüye kullanılabileceği endişesiyle dijital haklar gruplarından itiraz aldıktan sonra geçen yıl planlarından vazgeçti.
İçeriden Gelen Tehditlere Karşı Kalkan: SaaS Güvenlik Duruş Yönetiminde Ustalaşın
İçeriden gelen tehditler konusunda endişeli misiniz? Seni koruduk! SaaS Güvenlik Duruş Yönetimi ile pratik stratejileri ve proaktif güvenliğin sırlarını keşfetmek için bu web seminerine katılın.
Bugün katıl
Bu, çevrimiçi olarak ciddi suçlarla mücadele etme ihtiyacı karşısında uçtan uca şifreleme arasındaki mücadelenin ilk kez ortaya çıkışı değil.
Mayıs 2021’de WhatsApp, Hindistan hükümetine, “bilginin ilk yaratıcısını” belirlemek veya cezai yaptırımlarla karşılaşma riskini belirlemek için bir izlenebilirlik mekanizması dahil ederek mesajlaşma uygulamasını şifrelemeyi kırmaya zorlayacak internet düzenlemelerini engellemesi için dava açtı. Dava hala beklemede.
Apple’ın top oynamayı reddetmesi, hedeflenen reklamları sunmak için kullanıcı verilerini toplama konusunda başarılı olan diğer şirketler arasında kendisini bir “gizlilik kahramanı” olarak konumlandırmasına izin veren gizlilik konusundaki kamuoyu duruşuyla uyumludur.
Ancak, Apple dışı bir cihaza gönderilen veya alınan her mesajın şifrelenmemiş olduğu (SMS uçtan uca şifrelemeyi desteklemediği) ve potansiyel olarak devlet gözetimi için kapıyı açabileceği gerçeği düşünüldüğünde, boş geliyor.