Coğrafi Odak: Birleşik Krallık, Jeo-Özel, Standartlar, Yönetmelikler ve Uyumluluk
Çevrimiçi Güvenlik Yasa Tasarısı, ‘Akredite Teknoloji’ Maddesi Bozulmadan Geçmeye Yakın
Akşaya Asokan (asokan_akshaya) •
6 Eylül 2023
Birleşik Krallık hükümeti, sohbet uygulamalarının terörist ve çocuklara yönelik cinsel istismar içeriklerini aktif olarak taramasına yönelik yasal düzenlemeyi yumuşatıyor gibi görünerek Amerikan teknoloji şirketleriyle yaklaşmakta olan bir mücadeleyi atlatmış olabilir.
Ayrıca bakınız: 2023’ün En Büyük ve En Cesur Veri İhlalleri ve İçeriden Gelen Tehditler
Gizlilik aktivistleri hemen harekete geçti zafer ilan etmek Lordlar Kamarası’nın Muhafazakar bir üyesinin Çarşamba günü yaptığı açıklamada, hükümetin, “uygun teknoloji mevcut değilse”, çevrimiçi hizmetlerin yasaklı içeriği tanımlamak için “akredite teknoloji” kullanmasını gerektiren mevzuatta yer alan bir maddeyi uygulamaktan kaçınacağını söyledi.
Lordlar Kamarası bu hafta Çevrimiçi Güvenlik Yasa Tasarısını Avam Kamarası’na geri göndermeye hazırlanıyor; burada milletvekillerinin kraliyet onayı için yasayı onaylaması bekleniyor.
Tasarı – ve özellikle “akredite teknoloji” maddesi – Facebook ve Apple dahil olmak üzere büyük ABD teknoloji şirketleri arasında, tasarının uçtan uca şifrelemeyle sağlanan gizlilik korumasına zarar vereceğini söyleyen muhalefeti kışkırttı (bkz: Teknoloji Şirketleri Birleşik Krallık Çevrimiçi Güvenlik Yasasının Uçurumun Altında).
Lordlar Kamarası’nın tasarıya ilişkin tartışması sırasında, Muhafazakar Partili Stephen Parkinson, İngiliz telekomünikasyon düzenleyicisi Ofcom’un, teknik olarak mümkün bir çözüm olduğu sürece, sohbet uygulamaları ve arama motorları gibi çevrimiçi aracılara, yasa dışı içeriği belirlemek için hükümetin onayladığı tarama yöntemlerini kullanma emri vermeyeceğini söyledi. Yalnızca çocukların cinsel istismarı ve istismarı içeriklerini tespit etmede minimum doğruluk standartlarını karşıladığı akredite olan bir belge mevcut değil.
Sözde “casusluk maddesi”ni içeren yasa bölümüne atıfta bulunarak, “Bu gereksinimleri karşılayan uygun teknoloji mevcut değilse, Ofcom Madde 122’yi kullanarak bunun kullanılmasını zorunlu kılamayacaktır” dedi.
“Bu nedenle güç, Ofcom’un şirketlerden yeni bir çözüm geliştirmek veya kaynak sağlamak için en iyi çabayı göstermelerini talep etme yeteneğini de içeriyor. Ofcom’un, teknoloji şirketlerinden mümkün olan en iyi çözümü geliştirmek için önemli kaynaklarını ve uzmanlıklarını kullanmalarını talep edebilmesi doğru. Şifreli ortamlardaki çocuklar için koruma” dedi Parkinson.
Şifreli uygulama geliştiricisi Signal’in başkanı Meredith Whittaker, isminde hükümetin tutumu “bir yenilgi değil, bir zafer. Ve Birleşik Krallık hükümetine tavrını netleştirdiği için minnettarım. Bu, nihai zafer olmasa bile gerçekten önemli bir an.” Whittaker defalarca tasarının dilinin Signal’i Britanya pazarından çıkmaya zorlayabileceğini söyledi ve Facebook’un sahibi olduğu WhatsApp’ın yöneticileri de bu uyarıyı yineledi.
WhatsApp’ın başkanı Will Cathcart, tweet attı Şirketin şifrelemeyi kırma tehditlerine karşı “teyakkuzda kaldığını” söyledi. “Gerçek şu ki, herkesin mesajlarını taramak, bildiğimiz şekliyle mahremiyeti yok edecektir” dedi.
İşçi Partisi’nden Kenneth Owen Morgan parlamento tartışması sırasında Parkinson güvencesinin durumu değiştirip değiştirmediğinden şüphe duyduğunu söyledi. Kendisi, öncelikle uygulanabilir bir çözüm belirlenmeden “akredite teknolojinin” kullanılması emrini vermeme konusundaki hoşgörünün, tasarının dilinde doğrudan görünmediğini söyledi.
Morgan, “Gerçek şu ki, uçtan uca şifrelemeyi ihlal etmeden Ofcom’un bu yasa tasarısı ile yetkilendirildiği şeyi yapamayacağınızı herkes biliyor. Bu kadar basit,” dedi.
“Şimdi benim asil dostum ‘Hükümetin niyeti bu değil’ diyebilir ve ‘Teknoloji yoksa bunu yapmaya zorlanamazlar’ diyebilir. Bunların hiçbiri tasarıda yok” dedi lordlara.
“Bu, Ofcom’un tasarının kendisine verdiği yetkiyi yerine getirmenin bir yolunu bulması durumunda uçtan uca şifrelemenin ihlal edileceği gerçeğini ele almıyor. Peki neden Ofcom’a bunu yapması için yetki verdik?”