Apple, İngiliz hükümetinden şifreli kullanıcı verilerine erişme talebini takiben İngiltere kullanıcıları için Gelişmiş Veri Koruma (ADP) özelliğini durdurdu.
Hareket, eleştirmenlerin tüketici güvenliği ve uluslararası teknoloji politikası için geniş kapsamlı etkileri konusunda uyararak, gizlilik hakları ve ulusal güvenlik konusunda devam eden küresel tartışmalarda çok önemli bir anı işaret ediyor.
Arka plan ve anında etki
Aralık 2022’de küresel olarak tanıtılan ADP, iCloud verileri için uçtan uca şifreleme sundu ve yalnızca kullanıcıların fotoğraflara, belgelere ve yedeklemelere erişebilmesini sağladı. Şimdiye kadar Apple, yasal emirler altında bile bu verilerin şifresini çözemedi.
Bununla birlikte, İngiltere’nin Soruşturma Yetkileri Yasası (IPA) uyarınca sunulan bir bildirim, Apple’ı kullanıcı verilerine kolluk kuvvetleri erişimi sağlamaya zorladı ve şirketin BBC’nin raporuna göre 24 Şubat 2024’ten itibaren İngiltere hesapları için ADP aktivasyonunu devre dışı bırakmasını istedi.
Mevcut ADP kullanıcıları önümüzdeki aylarda özelliğe erişimi kaybederek iCloud verilerini standart şifrelemeye geri döndürecek ve bu da Apple’ın geçerli varantlara uymasına izin verecek.
İçişleri Bakanlığı IPA bildirimini onaylamayı veya reddetmeyi reddetti, ancak “gizliliği kamu güvenliği ile dengelemek için teknoloji firmalarıyla yakın bir şekilde çalıştı” dedi.
Apple hayal kırıklığını dile getirdi ve şifreleme backroors oluşturmayı reddettiğini vurguladı: “Asla bir ana anahtar oluşturmadık ve asla yapmayacağız”.
Siber güvenlik uzmanları kararı evrensel olarak kınadı. Surrey Üniversitesi’nden Profesör Alan Woodward, şifrelemeyi zayıflatmanın İngiliz kullanıcılarını hack ve gözetim risklerini artırmaya maruz bıraktığını savunarak “kendine zarar verme eylemi” olarak adlandırdı.
Dijital bir gizlilik savunucusu olan Caro Robson, Apple’ın geri çekilmesinin emsal teşkil eden doğasını vurguladı: “Şirketler uymak yerine güvenlik özelliklerini geri çekiyorlarsa, hesap verebilirlik çerçevelerini küresel olarak istikrarsızlaştırıyor”.
Senatör Ron Wyden de dahil olmak üzere ABD’li milletvekilleri, IPA’nın dünya dışı başvurusunun Apple’ı UK olmayan kullanıcılar için şifrelemeyi zayıflatmaya zorlayarak ABD ulusal güvenliğini tehlikeye atabileceği konusunda uyardı.
Wyden, Biden yönetimini talep iptal edilmedikçe İngiltere ile istihbarat paylaşımı anlaşmalarını yeniden gözden geçirmeye çağırdı.
Çocuk Güvenliği ve Gizlilik Tartışması
Ulusal Çocuklara Zulüm Önleme Derneği (NSPCC) hükümetin tutumunu destekleyerek şifrelemenin çocuk cinsel istismar materyallerini (CSAM) tespit etme çabalarını engellediğini ileri sürdü.
NSPCC politika yöneticisi Rani Govender, Apple’ı “gizliliği sağlam çocuk güvenlik önlemleriyle dengelemeye” çağırdı.
Bununla birlikte, siber güvenlik analisti Emily Taylor, CSAM’ın ağırlıklı olarak şifrelenmemiş platformlarda ve karanlık Web’de değil, ana akım hizmetlerde dolaştığını gösterdi: “Şifreleme günlük milyarlarca meşru kullanıcı etkileşimini koruyor”.
Anlaşmazlık, hükümetler ve teknoloji firmaları arasındaki şifreleme konusunda daha geniş gerilimleri yansıtmaktadır.
Eski bir Twitter yöneticisi olan Bruce Daisley, Apple’ın ilkeli duruşunu kaydetti: “İngiltere’ye kabul etmek dünya çapında benzer talepleri davet edecekti”. WhatsApp CEO’su Cathcart bunu tekrarladı ve X’te “İngiltere arka kapı tüm kullanıcıları riske atıyor”.
ABD Başkan Yardımcısı JD Vance kısa süre önce Paris AI Zirvesi’ndeki Amerikan teknoloji firmalarının yabancı düzenlemesini eleştirerek dış gözetime karşı artan siyasi direnişe işaret etti.
Apple’ın Birleşik Krallık pazarından çekilmesi, IPA’nın küresel erişimi devam eden belirsizliklerden ayrılmasına rağmen, düzenleyici uyumluluk üzerindeki ürün bütünlüğüne öncelik verme isteğini gösteriyor.
Apple, “kullanıcı güvenliğini ilerletme” konusundaki taahhüdünü doğruladı ve İngiltere’de ADP’yi bekleyen yasal revizyonlarda yeniden başlatmayı umuyor.
Bu arada gizlilik savunucuları, kullanıcıları alternatif şifreleme araçları kullanmaya teşvik ederken, hükümetler gözetim ihtiyaçlarını dijital haklarla uzlaştırmak için baskı ile karşı karşıya.
Profesör Woodward’ın sonucuna vardığı gibi: “Bugünün ADP kaybı sadece bir İngiltere meselesi değil, veri gizliliğine küresel bir güvene dönüşüyor”.
Free Webinar: Better SOC with Interactive Malware Sandbox for Incident Response, and Threat Hunting - Register Here