Hükümet, ulusal güvenliği, kullanıcıların şifreli iletişim ve verilerine gizlice erişmek ve ağlarında diğer değişiklikler yapmak için telekomlara ve internet şirketlerine kaç teknik yetenek bildiriminin (TCNS) yayınladığını açıklamayı reddetmek için “duman perdesi” olarak kullanıyor.
Kıdemli Muhafazakar Milletvekili David Davis, Computer Weekly’ye, hükümetin parlamentoya her yıl telekomlara ve internet şirketlerine ne kadar bildirimde bulunduğunu söylemeyi reddetmesi için “güvenilir bir dava” olmadığını söyledi.
“Hükümet, halka teknoloji şirketlerine ne sıklıkta verileri teslim etmelerini veya şifrelemeyi zayıflatmasını emrettiğini söylemekten kaçınmak için ‘ulusal güvenlik’ kullanmasında sahtekârlık yapıyor” dedi.
Davis, ev ofisi tarafından Apple’a karşı bir bildirimde bulunma girişimlerinden sonra her yıl kaç TCN emrinin verildiğini açıklamaya bastırıyor, önde gelen kriptograflardan, sivil toplum gruplarından ve ABD politikacılarından eleştiri çekti. Wall Street Journal.
Apple, Siparişe uymak yerine, Şubat ayında İngiltere’den Gelişmiş Veri Koruma (ADP) hizmetini geri çekti ve şimdi Soruşturma Güçleri Mahkemesindeki emri zorluyor. Sivil Toplum Grubu Gizlilik International ayrı bir yasal zorluk yayınladı.
Davis’in (burada ve burada) yazılı sorularına yanıt olarak, Labour’un Güvenlik Devlet Bakanı Dan Jarvis, ulusal güvenliğe atıfta bulunarak her yıl telefon ve internet şirketlerine her yıl kaç tane TCN sorununu açıklayamadığını iddia etti.
Jarvis, “hükümetin bir bildirim verildiğinde operatörlere uygunluğunu onaylamadığı veya reddetmediği uzun süredir devam eden bir pozisyon” olduğunu söyledi.
Hükümet, halka ne sıklıkta teknoloji şirketlerine verileri teslim etmesini veya şifrelemeyi zayıflatmasını emrettiğini söylemekten kaçınmak için ‘ulusal güvenlik’ duman perdesi olarak kullanmasında sahtekârlık yapıyor.
David Davis, Muhafazakar MP
“Ayrıca, bir teknik yetenek bildirimine tabi olanların verilen teknik yetenek bildirimlerinin sayısını yayınlamıyoruz.
Büyük telkoslara verilen TCN’ler
İçişleri Bakanlığı, TCN’leri yayınlamadan önce telekomünikasyon endüstrisinden ve istihbarat hizmetlerinden temsilcilerden oluşan bir teknik danışma kurulundan onay almalıdır. Danışma kurulunun bir TCN’ye itiraz edip etmediği belirsizdir.
İçişleri Bakanlığı’nın her büyük İngiltere telekomünikasyon şirketine ve internet servis sağlayıcısına TCN’ler yayınladığı anlaşılmaktadır. TCN’ler her iki yılda bir yenilenmeli veya uygulama kurallarına göre (13.33) geçtiği kabul edilmelidir.
2016 Soruşturma Yetkileri Yasası’ndan önce, hükümet 1984 Telekomünikasyon Yasası’nın 94. Bölümü uyarınca benzer bildirimler yayınladı.
Geçen yıl bir mahkeme kararı, teknoloji şirketi kullanıcılarının şifrelemesini zayıflatmak için gizli hükümet emirlerinin battaniye kullanımı hakkında sorular sordu.
Avrupa İnsan Hakları Mahkemesi, Rusya’nın, şifreleme anahtarıyla ilgili veriler sağlayarak kullanıcıların şifrelenmiş iletişimlerinin şifre çözmesine yardımcı olmasını sağlamak için mesajlaşma hizmeti telgrafını emrettiğinde yasadışı davrandığını buldu.
Rusya’ya karşı Podchasov
Podchasov / Rusya örneğinde, hakimler şunları buldu: “Backdoors oluşturarak şifrelemeyi zayıflatmak, görünüşe göre kişisel elektronik iletişimin rutin, genel ve ayrım gözetmeyen gözetim yapmayı teknik olarak mümkün kılacak.”
“Backdoors da ceza ağları tarafından kullanılabilir ve tüm kullanıcıların elektronik iletişimlerinin güvenliğini ciddi şekilde tehlikeye atarlar.”
UCL’de hukuk öğretim görevlisi ve gözetim hukukunda bir uzman olan Bernard Keenan, davanın, şifreli bir internet sisteminin sistemik olarak zayıflatılmasının varsayılan olarak “orantısız” olduğu ve İngiltere’nin uçtan uca şifrelemeyi zayıflatması amaçlandığı anlamına geldiğini söyledi.
“Gerçekten önemli bir nokta ortaya koyuyor gibi görünüyor, yani sistemik olarak zayıflayacak ve riskler yaratacaksanız, bunun öngörülebilir olması gerekiyor [under the law]. Ve bu, en azından bunları yayınlayıp yayınlamadığınızı söylemeniz gerektiği anlamına gelir [TCNs]”Diye ekledi.
Hükümetin yanıtı sorgulandı
Bir veri koruması ve gizlilik uzmanı olan Pat Walshe, hükümetin verilen sipariş sayısını açıklamanın ulusal güvenliğe zarar vereceğini iddia etmesinin meydan okumaya açık olduğunu söyledi.
“David Davis’in soruları sormakta doğru olduğunu düşünüyorum ve hükümetin onlara cevap vermemesi ihmali. Hükümete sayıların açıklanmasının ulusal güvenliği tehlikeye atmayacağını öneririm” dedi.
Düşman devletlere ve siber suçlulara aynı kapıyı açmadan devlet için bir arka kapı yaratamazsınız. Bir güvenlik açığı olduğunda, sömürülecek
David Davis, Muhafazakar MP
“Eğer öyle olduğunu söylüyorlarsa, hükümetten, ulusal güvenliği korumak için açıklama kısıtlamasının gerekli ve orantılı olduğunu kanıtlayan etki değerlendirmesini yayınlamasını isteyeceğim” diye ekledi.
Davis, Computer Weekly’ye şifrelemenin gazeteciler, bilgi uçuranları, işletmeler ve halk da dahil olmak üzere herkesi koruduğunu söyledi.
“Düşman devletlere ve siber suçlulara aynı kapıyı açmadan devlet için bir arka kapı yaratamazsınız. Bir güvenlik açığı olduğunda, sömürülecek” dedi.
Davis, Apple’a verilen emrin ilk ve tek farkın olası olmadığını söyledi: “Yine de bu tür bildirimin yayınlandığı veya şirketlerin ne sıklıkta direndiği veya uyduğu hakkında hiçbir fikrimiz yok” dedi.
“Bu bilgileri saklamak için güvenilir bir ulusal güvenlik davası yok. Hükümetin bu bildirimlerin sayısını bile yayınlamayı reddetmesi güvenlik ile ilgili değil – incelemeden kaçınmakla ilgili.”
Varantlar İhtiyacı
Computer Weekly daha önce, eğer ev ofisi TCN’yi Apple’a karşı güvence altına almayı başarırsa, Apple’ın gelişmiş veri koruma hizmeti kullanıcılarından gelen mesajları ve verileri okumak için kriptografi anahtarlarını elde etmek için daha fazla yasal ve teknik adım atması gerektiğini bildirdi.
Bu, Apple’ın bireysel kullanıcılarını, çok sayıda kullanıcıyı hedeflemek için toplu varantları veya Apple’ın hizmetlerini kullanan farklı insan sınıflarını hedeflemek için tematik varantları izlemek için hedeflenen varantlar elde etmeyi içerebilir.
Adli bilgisayar uzmanı Duncan Campbell’a göre, İçişleri Bakanlığı ayrıca gerekli “güncellemeleri” ve hedeflenen Apple cihazlarına kurcalanmış uygulamaların gönderilmesini sağlamak için “ekipman girişim varantları” sunmak zorunda kalacaktı.
Davis, hükümetin bulut hizmetlerinin güvenliğini zayıflatmak yerine daha iyi hedefli zeka ve uygun yargı gözetimine odaklanması gerektiğini söyledi.
“Güçlü teknoloji firmalarını kamu korumalarını zayıflatmak yerine, hükümet daha iyi hedefli zekaya, sağlam yasal çerçevelere ve uygun yargı gözetimine odaklanmalıdır. İngiliz değerlerini sökerek savunmuyoruz” dedi.
Ev ofisinin Android telefon işletim sistemini geliştiren Google’a karşı benzer bir TCN yayınladığına inanılmaktadır.