Şifreleme ve Anahtar Yönetimi, Güvenlik İşlemleri
Washington Post raporlarına göre, gizli sipariş elmayı şifrelemeyi zayıflatmaya zorlamayı amaçlıyor
Mathew J. Schwartz (Euroinfosec) •
7 Şubat 2025
Geçen ay İngiliz hükümeti Apple’a küresel kullanıcıların tamamen şifreli bulut yedeklemelerine doğrudan erişim sağlamasını emretti ve teknoloji devinin bu kadar hedeflenen kişileri uyarmasını yasakladı.
Ayrıca bakınız: Kodu kırmak: Makine kimliklerinin sabitlenmesi
Gazete, ilk olarak Washington Post tarafından Cuma günü kamuya açıklanan gizli düzenin varlığı, “sadece belirli bir hesabı kırmada yardım değil, tamamen şifreli materyalleri görüntülemek için battaniye yeteneğini gerektiriyor ve büyük demokrasilerde bilinen bir emsal yok” dedi.
Siber güvenlik uzmanları, bu beklenmedik hareket üzerinden alarm ile tepki verdiler. 5G güvenlik ve diğer ulusal güvenlik konusunda parlamentoya tavsiyelerde bulunan İngiltere Surrey Üniversitesi’nde bilgisayar bilimi profesörü olan Alan Woodward, “İngiltere hükümeti iyi niyetli ama cehenneme giden yol iyi niyetlerle döşeniyor” dedi. önemlidir. “İstenmeyen sonuçlar hepimizi etkileyecek.”
Washington Post, anonim kaynaklara atıfta bulunarak, İngiliz hükümeti tarafından verilen “teknik yetenek bildirimine” uymak ve kullanıcılara güvenlik ve gizlilik vaatlerini çiğnemek yerine, muhtemelen İngiltere’de herhangi bir şifreli depolama sunmayı bırakacaktı. Buna rağmen, bu hareket hala İngiliz hükümetinin Apple’ın dünya çapında kullanıcılar için iPhone, iPad ve Mac cihazlarından yedeklenen veriler de dahil olmak üzere iCloud yedeklemelerine erişim sağladığı talebinin altında kalacaktı.
Apple’a bildirimin İngiltere’nin Soruşturma Güçleri Yasası 2016 kapsamında yayınlandığı bildirildi. Geçmeden önce bile tartışmalı, eleştirmenler IPA’yı uzun zamandır bir “Snooper’ın Şartı” olarak alay etti. Yasa, yazıldığı gibi, hükümetin herhangi bir telekomünikasyon operatörünün şifreli iletişimde herhangi bir “elektronik korumayı” kaldırmasını talep etmesini sağlar. Hükümet, kuruluşun böyle bir bildirimde bulunduğunu kamuoyuna açıklamasını yasal olarak önleyebilir.
Bir kriptograf olan Matthew Green, “Birleşik Krallık Yasası ile ilgili çılgınca olan şey, sadece İngiltere müşterileri için geçerli değil. Potansiyel olarak UK olmayan müşterilerden sonra kullanılabilir. Diyelim ki ABD’deki insanlar.” Johns Hopkins Üniversitesi’nde profesör, Cuma günü Sosyal Platform Bluesky’ye.
Woodward, İngiltere hükümetinin Apple’ın güçlü şifreleme ile korunan hizmetleri geri almasını sağlama girişiminde “sersemletildiğini” söyledi.
“Apple’ın buna meydan okuyacağını varsaymalıyım ve eğer kazanırlarsa IPA’nın dişlerini çekecek” dedi. “Tabii ki, diğer ülkelerin bu talebin kendi versiyonlarını yayınlamasını engelleyecek hiçbir şey yok.”
İngiltere’den bu tür talebe uyan herhangi bir şirket, diğer ülkelerden aynı talebi reddetmekte zorlanacaktır. Tabii ki, Apple İngiltere tarafından bu kadar hedeflenen tek teknoloji devi olmayabilir. Teknik bir yetenek bildirimi ile dünya çapında kaç şirket sunulduğu bilinmemektedir.
Yıllarca, Batı hükümetleri teknoloji firmalarına güçlü şifreleme yerine zayıf şifreleme kullanmaları için defalarca baskı yaptı. Buna karşılık, uzmanlar ve sağlayıcılar, zayıf şifreleme kullanmanın – yani bir ürüne veya hizmete arka kapı eklemesi – bireyleri, kuruluşları ve hükümetleri kötü niyetli suçlular, ulus devletler ve rakiplerden riske attığı konusunda uyardı.
İngiltere hükümeti neden dünyanın en büyük şirketi ile kavga etti ve şimdi bunu yapma zamanı olarak seçildi? Apple, 3,5 trilyon dolardan fazla bir piyasa değeri taşıyor ve Amerika’nın teknolojik başarısının temel taşı olarak duruyor.
Apple’ı hedefleyen gizli emrin varlığına ilişkin rapor, Amerika Birleşik Devletleri’nde yeni bir cumhurbaşkanlığı yönetiminin başlamasından üç haftadan kısa bir süre sonra geliyor. Açıklanan emir, Trump yönetimindeki yetkililerin diplomatik geri dönüşünü işaret edebilir.
ABD, Çin devlet destekli siber casusluk hackerlarının en az dokuz Amerikan telekomünikasyon devine-artı yurtdışında daha fazla-ve yüksek seviyeli siyasi ve parti figürleri için iletişimleri ele geçirdiğini keşfettikten sonra son aylarda uzun süren şifreleme tartışması büyük bir dönüş yaptı. Trump’ın kampanyası dahil.
“Tuz Typhoon” olarak izlenen bilgisayar korsanları, telekomların altyapılarına ekledikleri mahkeme tarafından zorunlu tutan ve FBI da dahil olmak üzere hedeflere casusluk yapmak için kullandıkları bildirildiğine göre (bkz: bkz: Çin’in ABD telekomlarını korsanlığı: Yetkililer daha fazla kurbanı isimlendiriyor).
Birden fazla telekomun hala bilgisayar korsanlarını altyapılarından çıkarmak için mücadele ettiği bildiriliyor. Saldırılara dayanarak, Aralık 2024’te CISA, Başkan Joe Biden yönetiminde, kamuoyuna cihazlarında ve çevrimiçi hesaplarında “sadece uçtan uca şifreli iletişimi kullanma” ve yüksek değerli hesaplara erişimi güvence altına almaları için tavsiyelerde bulundu. Kimlik avına dayanıklı çok faktörlü kimlik doğrulama kullanma
Uzun süredir devam eden şifreleme tartışması
Gizli Düzen haberleri, Obama dönemi ABD Adalet Bakanlığı’nın bir soruşturma sırasında ele geçirilen bir iPhone’un kilidini açmaya zorlamaya çalıştığı 2016’dan FBI’a karşı Apple’ı hatırlıyor.
Apple, bilgilerin güvenli tutmak için güçlü şifrelemenin gerekli olduğunu savunarak reddetti. Bilgi güvenliği topluluğundaki birçoğu, davayı, gerilme önleyici şifreleme kuvvetlerinin, Apple ve herhangi bir ABD teknoloji şirketini uzatarak, cihazlarına inşa ettikleri herhangi bir şifrelemeyi atlamaya yönelik yasal olarak “arka kapı” ürünlerine girişimi olarak gördü.
Microsoft Başkanı Brad Smith, RSA Konferansı 2016’ya açılış konuşmasında söylediği gibi: “Cehenneme giden yol bir arka kapı ile başlıyor.”
Güçlü kimlik doğrulaması ile cihazları ve bulut hizmetlerini koruma zorlaması, eski Ulusal Güvenlik Ajansı yüklenicisi Edward Snowden’in sızıntılarına doğrudan tepki olan iletişim hizmetleri için uçtan uca şifrelemeyi benimseyen teknoloji devleri ile başladı. NSA ve Britanya’nın kardeş ajansı GCHQ’nun, diğer istihbarat teşkilatlarının yanı sıra, düzenli olarak bireylerin iletişiminin kitlesel müdahalesini yürüttüğünü açıkladılar.
Beyaz Saray yetkililerinin teknoloji sağlayıcılarını zayıf şifrelemeyi kullanmaya zorlamaya zorladı – yani backdoors – ilk Trump yönetimi boyunca devam etti. İkinci Trump yönetiminin şifreleme konusundaki tutumu henüz açık değil.