Şifreleme ve Anahtar Yönetimi, Yönetişim ve Risk Yönetimi, Gizlilik
Avrupa Birliği Konseyi Oylamayı İptal Etti
Akşaya Asokan (asokan_akshaya) •
20 Haziran 2024
Çevrimiçi sohbet sağlayıcılarının çocuk pornografisi için resim ve bağlantıları taramasını gerektiren bir öneri, Perşembe günü Avrupa Birliği ticaret bloğu hükümetlerinden çoğunluk desteğini alamadı.
Ayrıca bakınız: İşletmenizin Güvenliğini Sağlama Parola Güvenliğiyle Başlar
Avrupa Birliği Konseyi, Avrupa Komisyonu tarafından 2022’de sunulmasından bu yana güvenlik ve gizlilik savunucularının muhalefetiyle karşı karşıya kalan teklife ilişkin planlanan oylamayı erteledi. Avrupa hükümetlerinin doğrudan temsilcilerinden oluşan Konsey, konseyin altı aylık başkanlığını bu ay sonuna kadar elinde bulunduran Belçika’nın 14 Haziran’da öne sürdüğü uzlaşma versiyonu üzerinde oylamaya hazırlandı. Politico’nun haberine göre, aralarında Almanya, Avusturya, Polonya, Hollanda ve Çek Cumhuriyeti’nin de bulunduğu ülkelerin siber güvenlik ve mahremiyet endişeleri nedeniyle çekimser kalması veya yasaya karşı çıkması bekleniyor.
Konsey tarafından onaylanması, tasarının nihai dili konusunda Konsey, Avrupa Parlamentosu ve Avrupa Komisyonu arasında müzakerelerin başlatılması için gerekli bir adımdır. Parlamento, uçtan uca şifrelemenin korunması da dahil olmak üzere gizlilik korumalarını içerecek şekilde geçen sonbaharda tasarıyı değiştirdi (bkz.: AB’nin LIBE’si CSAM Teklifinde Toplu İçerik Taramasını Reddetti).
Alman Korsanlar Partisi üyesi ve önerinin sadık bir eleştirmeni olan Patrick Breyer, “AB hükümetleri bugün totaliter, ayrım gözetmeyen sohbet kontrolü, yazışmaların dijital mahremiyetini gömme ve güvenli şifreleme lehine karar verirdi” dedi.
Avrupa Komisyonu Başkan Yardımcısı Věra Jourová Perşembe günü yaptığı açıklamada, komisyon tarafından yazılan tasarının “çocukların daha iyi korunması için şifreli mesajların bile kırılabileceği” anlamına geleceğini söyledi.
Belçika’nın başkanlık önerisi, kullanıcıların resim ve URL’leri göndermeden önce çocukların cinsel istismarına ilişkin materyal açısından taranmasına izin vermesini gerektirecek. Rızayı saklayan uçtan uca şifrelenmiş uygulamaların kullanıcıları resim veya bağlantı gönderemez.
Belçika bakanı Annelies Verlinden, “Üye devletler tarafından dile getirilen endişeleri ele alarak elimizden gelenin en iyisini yaptık. Tespit emirlerini daha hedefe yönelik hale getirmek ve uçtan uca şifreleme dahil olmak üzere temel hakları koruyan ek korumalar sağlamak için uzlaşma çözümleri sunduk” dedi. Geçen hafta yapılan bir konsey duruşmasında iç mekan hakkında bilgi verildi.
Signal Vakfı Başkanı Meredith Whittaker da dahil olmak üzere gizlilik eleştirmenleri, Belçika’nın uzlaşmasını reddetti ve bunu uçtan uca şifrelemeyi zayıflatmanın başka bir yolu olarak nitelendirdi. Whittaker Pazartesi günü yaptığı açıklamada, “Özel iletişimin toplu olarak taranmasını zorunlu kılmak, şifrelemeyi temelden zayıflatır. Tam nokta,” dedi. “Buna arka kapı, ön kapı veya ‘yükleme denetimi’ diyebiliriz. Ancak adı ne olursa olsun, bu yaklaşımların her biri bilgisayar korsanları ve düşman ulus devletler tarafından kullanılabilecek bir güvenlik açığı yaratıyor.”
Avrupalı şifreli anlık mesajlaşma uygulaması Threema’nın bir sözcüsü, Bilgi Güvenliği Medya Grubu’na, teklifin şirketleri sistemlerine arka kapı açmaya zorlayacağını ve bunun da bilgisayar korsanlığı riskini artıracağını söyledi. Sözcü, “Bunu bilgisayar korsanlarına yönelik bir API olarak düşünün” dedi.
İçerik taraması ve verilere müdahale konusundaki endişelere rağmen, Avrupa Konseyi’nin Kolluk Kuvvetleri Çalışma Grubu yakın zamanda kolluk kuvvetlerinin veri elde etmesi için akıllı telefonlar ve IoT cihazları gibi dijital cihazların “tasarım yoluyla erişim” uygulamasını gerektiren bir veri saklama planı yayınladı.