Yönetişim ve Risk Yönetimi , Gizlilik , Standartlar, Yönetmelikler ve Uyumluluk
Akademisyenler Açık Bir Mektupta, Önerilen Çevrimiçi Güvenlik Yasa Tasarısının ‘Başarısızlığa Mahkûm’ Olduğunu Söyledi
Akşaya Asokan (asokan_akshaya) •
5 Temmuz 2023
Beş düzineden fazla İngiliz akademisyen, şifrelemeyi zayıflatarak çocukları çevrimiçi tacizlerden korumayı amaçlayan Birleşik Krallık hükümetinin yasa tasarısını eleştirmek için büyüyen bir teknoloji firmaları ve gizlilik grupları grubuna katıldı.
Ayrıca bakınız: Canlı Web Semineri | Bankacılıkta İçeriden Gelen Tehditleri Ele Alma Sınırlamalarını Aşmak: Gerçek Güvenlik Zorlukları için Gerçek Çözümler
Çarşamba günü yayınlanan bir açık mektupta, çok sayıda üniversitede bilgi güvenliği ve kriptografi alanlarında çalışan 68 akademisyen, Çevrimiçi Güvenlik Yasası ile ilgili endişelerini dile getirdi.
Mektuba göre, “Bu temel teknolojilerin sağladığı güvenlik artık Çevrimiçi Güvenlik Yasa Tasarısı’nda tehdit altındadır”. “Bunu atlatmaya yönelik girişimler, teknolojik ve muhtemelen toplumsal düzeyde başarısızlığa mahkumdur.”
2021’de önerilen Çevrimiçi Güvenlik Yasası, çevrimiçi platformlara genç kullanıcıları pornografik veya kendine zarar veren içerikten koruma görevi getirirken, bireyleri zararlı veya tehdit edici iletişimler gönderdikleri için potansiyel cezai kovuşturmaya maruz bırakacak.
Tasarı, Birleşik Krallık İletişim Ofisine, WhatsApp gibi sohbet uygulamaları ve Google gibi arama motorları da dahil olmak üzere çevrimiçi aracılara, çocukların cinsel sömürüsü ve istismarı materyallerini taramak için “akredite teknoloji” kullanma talimatı verme yetkisi veriyor – potansiyel olarak şifreleme ile çelişen bir gereklilik mesajların içeriğini internete ulaşmadan karıştırır.
Akademisyenler mektuplarında, tasarının uçtan uca mesajlaşma hizmeti sağlayıcılarının şifrelemeyi zayıflatmasını gerektiren hükümlerinin gizliliği ve çevrimiçi güvenliği baltaladığını ileri sürdüler.
Korunan özel mesajlara erişim ancak içeriğin güvenliğini sağlamak için kullanılan kriptografik protokollerin zayıflatılmasıyla sağlanabileceğinden, akademisyenler tasarının gizlilik garantileri sunan uluslararası kabul görmüş mevcut çevrimiçi iletişim protokolleriyle uyumsuz olacağını savunuyorlar.
Mektupta, kolluk kuvvetlerinin istemci tarafı tarama yapmasına izin vererek, yasa tasarısının ulus devlet bilgisayar korsanlarının ve diğer suçluların ulusal güvenlik düzeyinde yüksek profilli ihlallere yol açabilecek hassas bilgilere erişmesine de olanak sağlayabileceği belirtiliyor.
Akademisyenlerden gelen eleştiri, 80’den fazla ulusal ve uluslararası sivil toplum kuruluşu ve siber güvenlik uzmanının, yasa tasarısının ortaya koyduğu mahremiyet riskleri hakkında uyarıda bulunan bakanlara açık bir mektup göndermesinden sadece birkaç gün sonra geldi. Mektubu imzalayanlardan biri, hükümetin istemci tarafı taramaya yönelik baskısını eleştiren Apple’dı.
Meta’dan WhatsApp ve Signal, düzenlemeye uymak yerine İngiltere pazarından ayrılacaklarını söylediler (bkz: WhatsApp, Signal Önizlemesi Birleşik Krallık’ta Şifreleme Tehdidi Üzerinden Çıkış).