2025 yılının ortalarında Apple, Londra’daki Soruşturma Güçleri Mahkemesi (IPT) öncesinde İçişleri Bakanı’ndan bir emir için yasal bir zorluk başlattı. Şubat ayında Washington Post’a sızan bilgilere göre, 2024’ün sonlarında İçişleri Bakanı Yvette Cooper tarafından Apple’a bir Teknik Yetenek Bildirimi (TCN) verildi. Şirketin İngiltere polis, istihbarat ve güvenlik hizmetleri tarafından soruşturma için hedeflenen ICloud kullanıcılarından Gelişmiş Veri Koruması’ndan (ADP) kaldırmasını gerektirdiği iddia ediliyor.
Aslında, Apple’ın ADP için bir ‘arka kapı’ şifreleme oluşturması emredildi. Cevapında Apple, ADP’nin şu anda İCloud’un İngiliz kullanıcıları için kullanılamadığını duyurdu. ADP, Apple müşterileri için isteğe bağlı ve nispeten yeni bir gelişme. Varsayılan olarak, iCloud kullanıcıları, kullanıcının iPhone veya MacBook gibi Apple cihazlarında depolanan şifreleme anahtarları aracılığıyla iletim ve depolama alanında kullanıcı verilerini şifreleyen Apple’ın standart veri koruma protokolü tarafından korunur.
Ancak, standart veri koruması ile Apple, her kullanıcının hesabı için kendi şifreleme anahtarlarını da saklar. Bu, örneğin bir cihaz kaybolursa veya çalınırsa müşterilerin Apple’dan veri kolayca alabileceği anlamına gelir – ancak aynı zamanda Apple’ın kolluk kuvvetlerinden veya istihbarat hizmetlerinden gelen yasal taleplere yanıt olarak herhangi bir kullanıcının verilerini tek taraflı olarak şifresini çözebileceği anlamına gelir. ADP etkinleştirildiğinde, aksine, Apple böyle bir anahtar tutmaz. Yalnızca kullanıcı (veya aday gösterilen bir kurtarma kişisi) verilerinin şifresini çözebilir. Yetkililer Apple’a bir ADP kullanıcısının hesabını hedefleyen bir emirle hizmet veriyorsa, Apple dürüstçe, emri yürütme teknik yeteneğinden yoksun olduğunu söyledi.
Teknik bir yetenek bildirimi nasıl yapılır ve itiraz edilir
Bu, TCN’nin devreye girdiği yerdir. Teknik yetenek bildirimleri, Araştırma Gücü Yasası 2016’nın 253. Bölümü tarafından sağlanır. Bir TCN kendi içinde sürveyans yetkisi vermez, bunun yerine bir iletişim operatörüne iletişim, iletişim veya verilerle iletişim kurma, ya da bu tür bir şekilde iletişim kurma, ya da güçlendirme, ya da güçlendirme, ya da güçlendirme, ya da güçlendirme, ya da güçlendirme, ya da güçlendirme veya güçlendirme, ya da güçlendirme, ya da güçlendirme veya güçlendirme veya güçlendirme veya güçlendirme veya güçlendirme yeteneğini sağlamak için yükümlülükleri yerine getirir. Bir TCN, ‘bu operatör tarafından veya adına herhangi bir iletişim veya veriye uygulanan bir elektronik koruma operatörü tarafından çıkarılmasını gerektirebilir.
Bir TCN yayınlamak için, Dışişleri Bakanı, operatörün operatöre danışarak ve önerilen yükümlülüklerin kapsamını ve etkisini dikkate alarak, operatörün öngörülen önlemleri almasını gerektirmesinin gerekli ve orantılı olduğundan memnun olmalıdır. Değerlendirmeleri de bir yargı komiseri tarafından onaylanmalıdır. Bir TCN alan bir operatör, Dışişleri Bakanı’nın gözden geçirmesini isteyebilir. İnceleme, bir yargı komisyonu ve teknik danışma kurulu, iletişim endüstrisinden ve istihbarat ve polis hizmetlerinden temsilcileri içeren bir organla danışmayı içermeli ve şu anda Sir Brian Leveson soruşturma yetkisi komiseri tarafından onaylanmalıdır.
Tüm bu adımların atıldığı ve TCN’nin doğrulandığı varsayılarak, Apple’ın nihai başvurusu Soruşturma Güçleri Mahkemesine itiraz etmektedir.
İtirazın prosedürü ve özü
İki temel konu vardır: IPT’nin cevaplaması gereken sorunun özü ve ona cevap verdiği prosedür. Bunun nasıl yapılacağı şu anda bilinmiyor. Bir TCN’ye karşı hiçbir zaman kamu çekiciliği olmamıştı – teoride gizli temyizler olabilir.
Prosedürle başlayalım. Kilit soru, temyizin açık mahkemede, kısmen açık mahkemede mi yoksa tamamen kapalı kapılarda mı duyulmayacağıdır. 10 Mart 2025’te, 14 Mart’ta yapılacak ‘Özel Başvuru’ bildirimi IPT’nin web sitesinde listelendi. Alışılmadık bir şekilde, hiçbir taraf seçilmedi. Eğer halkın katılmaktan çıkarılması durumunda neden özel bir duruşma kamuya açıklansın? Çıkarım ve sivil özgürlükler kampanyacıları, bunun Apple davası olduğunu ve listenin, temyiz başvurusunun neden kamuya açıklanması gerektiğine dair temsiller yapmak için medyaya etkili bir şekilde eğik bir davet olduğunu tahmin ettiler. Temsiller yapıldı ve yazma sırasında IPT tarafından değerlendirildi. Şimdiye kadar, davanın kamu veya özel olarak devam edip etmeyeceğine dair herhangi bir kararlılık iletildi.
Hükümet ne tartışacak?
Şeytan’ın savunucusunu oynayarak, Hükümetin halka açık duruşmalara karşı çıkmasını bekliyorum, IPT’nin bunu yapmanın hassas ulusal güvenlik meselelerinin gizliliğinden ödün vereceği halka açık duruşmalar yapmaması gerektiği temelinde. Bu gibi durumlarda, Mahkeme ancak açıklığa kavuşturmak için soyut bir yasal soru olduğu sürece kamu duruşmalarını yapabilir. Hükümet, Apple davasındaki gerçeklerin son derece hassas olduğunu, sadece gizli araştırma yetkilerini değil, ABD ile diplomatik ilişkileri içerdiğini iddia edecektir. Ayrıca, bir TCN yapma gücünün mevzuatta ve eşlik eden uygulama kurallarında açıkça belirtildiğini iddia edebilirler. Böyle bir orantılılık değerlendirmesinin detayları oldukça bağımlıdır ve bu nedenle sadece kapalı duruşmalarda tartışılması gereken bir ulusal güvenlik meselesidir. Medyanın ilgilenmesinin nedeni, gerçeklerin dramatik olması ve basına yetkisiz bir sızıntıya maruz kalmasıdır.
Halka açık olan davayı duymak için önemli nedenler
Bence, yasa üzerinde duruşmaların kamuoyunda yapılması gerektiğinin çok önemli nedenleri var. Washington Post’a sızan bilgilere göre, TCN, Apple’ın bir şekilde veya formda şifrelemeyi seçici olarak kaldırmasını gerektirir. Teknik açıdan bakıldığında, böyle bir hareketin tüm ADP sistemini kötü niyetli aktörlere karşı savunmasız hale getirmediğini anlamak imkansızdır. İngiltere yetkililerinin bazı şifreli verilere erişmesi için bir tesis oluşturmak, herkesin şifreli verilerini güvensiz kılar ve tehlikeli bir emsal oluşturur. İngiltere’nin insan haklarına uyumlu bir yasal sistemi olabilir-ancak şimdi aynı düzeyde erişim isteyecek diğer eyaletler var mı? Ve sisteme yerleştirilen teknik zayıflıklar her yargı alanında eşit olarak uygulanacaksa, yasa neden önemlidir? Bu sorular, davada orantılılığın nasıl değerlendirilmesi gerektiğinin kalbine gider. Bu nedenle, yasa uygulanmadan önce açıklığa kavuşturulmalıdır.
İçişleri Bakanlığı’nın Apple’a karşı emri orantılı mı?
Maddeye geçerken, soru, Apple’ın ADP sisteminin bütünlüğünü tehlikeye atma siparişinin ulusal güvenliğin ihtiyaçlarını karşılamaya ve ciddi suçların önlenmesi veya tespit edilmesiyle orantılı olup olmadığı yönündedir. Hükümet muhtemelen TCN’nin sadece Apple’ın kendi başlarına dikkatli bir zorunluluk ve orantılılık kontrollerine tabi tutulan yasal varantların yürütülmesini kolaylaştırmasını gerektirdiğini iddia edecektir. Teoride bu, bu tür güçlerin ancak sınırlı ve hedefli bir şekilde makul bir şekilde kullanılabilmesini sağlar.
Devlet avukatları ayrıca standart veri korumasının hala geçerli olduğunu ve bunun kullanıcıların verilerinin büyük çoğunluğunu korumak için yeterli olduğuna dikkat çekebilir. Aslında, hükümetin pozisyonu, ticari hizmet sağlayıcıların müşterilere kesinlikle gerekli olan yerlerde devre dışı bırakılamayacak mükemmel şifreleme sağlama hakkına sahip olmamasıdır. TCN devrilirse, teröristler ve çocuk istismarcıları da dahil olmak üzere devlet gözetiminin meşru hedefleri ‘kararır’.
Gizlilik ve ulusal güvenlik arasındaki denge
Hükümetler her zaman iletişime erişmeleri gerektiğini savunurlar. Yine de, kötü niyetli aktörlerin ve yabancı ajanların şifrelemeye güvendiğine şüphe olmasa da, avukatlar, gazeteciler, işletmeler ve diğer insanların sırlarına bakmakla yükümlü olan herkes de dahil olmak üzere milyonlarca masum insan. Bu denge nasıl değerlendirilmelidir? Cevabı bilmesi gereken sadece Apple değil. 2019’dan gelen bir makalede belirttiğim gibi, bir TCN teorik olarak iletişim sağlayıcılarına İngiltere yetkililerine, kullanıcılar adına uygulanan şifreleme protokollerinin işletilmesini gizlice devre dışı bırakma veya değiştirme araçlarını vermelerini isteyebilir.
Bu boş spekülasyon değildi: 2018’de iki GCHQ yönetmeni, WhatsApp gibi şifreli platformların bir hedefin cihazındaki bildirim işlevini değiştirdiğini görecek bir yaklaşımı açıkça tartıştı, böylece bir kolluk katılımcısı hedef gerçekleştirmeden gizlice güvenli bir sohbete eklenebilir. Uygulama aracılığıyla tüm iletimler şifreli kalacaktır, ancak içerik ele geçirilir. Böyle bir kabiliyetin gerçekte gelişip gelişmediği bilinmemektedir, ancak bu tür yazılım değişikliklerinin yaratacağı tüm kullanıcılar için orantısız riskler göz önüne alındığında, benim için pek olası görünmüyordu.
Ama bu doğru mu? Orantılılık ölçüsünün bu kadar önemli bir konuda ne olduğunu bilmiyoruz. Mahkeme, bu hayati derecede önemli soruları kamuoyunda açıklığa kavuşturmalıdır.
IPT’nin seçenekleri nelerdir?
IPT’nin kısa bir süre sonra kamuya oturup oturmayacağını veya Apple TCN ile ilgili olarak orantılılık sorunu dikkate almayacağını belirleyeceğini umuyorum. Hükümetin katı bir duruş sürdürdüğünü varsayarsak [NCND]en az dört geniş olası sonuç vardır:
1. Apple Kazanır: IPT, açık mahkemede varsayımları varsayımsal olarak duymayı kabul eder ve hukuk meselesi olarak, bu davada bildirilen gibi arka planlar yoluyla şifrelemenin kaldırılmasının doğal olarak orantısız olduğunu belirler. Halk, şifreleme sistemlerini zayıflatan herhangi bir varsayımsal emrin genellikle yasadışı olacağına ve ADP’nin İngiltere’de yeniden etkinleştirilmesi halinde güvenli olduğuna güvenecektir. Güçlü şifreleme yasalarla etkili bir şekilde korunmaktadır.
2. Hükümet kazanır: IPT, açık mahkemede argümanlar duyar ve hizmet sağlayıcıların hedeflenen varantlara yanıt olarak şifrelemenin kaldırılmasını kolaylaştırmasını gerektiren prensipte her zaman orantılı olduğunu belirler. Bu, Apple’ın itirazının özel olarak başarısız olacağı anlamına gelir. İngiltere müşterileri-ve dünyanın dört bir yanındaki diğerleri-bulut tabanlı şifreleme sistemlerine olan güvenini kaybedecektir, çünkü TCN’ler diğer platformlara gizlice verilebilir ve şifrelemelerinin talep üzerine seçici olarak kaldırılmasını gerektirir.
3. Belirsiz bir sonuç: IPT, açık ve kamuya açık olan argümanları duyar ve varsayımsal bir TCN’nin orantılılmasının nasıl değerlendirilmesi gerektiğini, ancak bunu açık uçlu bir şekilde yapar. Gerçek değerlendirmenin özel olarak nasıl karar verileceğini, sadece Apple ve hükümetin olgusal argümanlar ve kararlılık için mevcut olması mümkün değildir.
4. Tam Gizli Bir Sonuç: IPT, açık duruşmalar yapılmamasına karar verir, çünkü belirlenecek bir hukuk noktası yoktur ve dava ulusal güvenliğe zarar vermeden kamuoyunda tartışılamaz. İtirazı tamamen özel olarak yerine getirir. Orantılığın nasıl gözden geçirildiği ve konunun nihayetinde nasıl çözüldüğüne dair karanlıkta kalıyoruz.
Uzun vadede, birinci seçenek en güvenli ve en iyi sonuçtur. Başka bir şey, bir tür yapısal paranoya’nın takip edeceği anlamına gelir. ADP İngiltere kullanıcıları için yeniden etkinleştirilmiş olsa bile, Apple’ın özel olarak kazandığı için bütünlüğe sahip olup olmadığını kesin olarak bilemeziz veya TCN’nin amaçlandığı gibi gizli bir arka kapı aracılığıyla uygulanıp uygulanmadığını ve ADP’nin güvenilmez bir sürümü mevcuttur.
Zamanla, şifrelenmiş hizmetlere olan güvenin erozyonu ve potansiyel sistemik güvenlik açıkları riski, özellikle siyaset giderek otoriter ve anti-demokratik bir dönüş yaptıkça, kamu güvenine ve İngiltere’de özgür ve açık bir toplum olarak aşındırıcı olacaktır. Dünyanın gözleri, bu gizli ve eşsiz yargı bedeninin bir sonraki adımın ne yaptığı üzerinde.
Bernard Keenan, UCL’de hukuk öğretim görevlisidir. Araştırmaları, dijital teknolojinin geliştirilmesinin yanı sıra gözetim, insan hakları ve devlet gücüne odaklanıyor