Mahkeme kararı, Apple’ın iCloud hizmetine bir ‘arka kapı’ talep ederek Apple kullanıcıları tarafından İngiltere’deki ve yurtdışında bulut depolama alanında depolanan verilere ve mesajlara erişim istedi.
Apple’a karşı bir İngiltere hükümet emri, şirketin Apple kullanıcıları tarafından Bulut tabanlı yedekleme hizmetinde depolanan verilerde İngiltere sınırlarının ötesinde de dahil olmak üzere “mümkün olan yerlerde elektronik korumayı kaldırmasını” gerektiriyor.
Yeni bir mahkeme kararı, ABD’nin ABD Ulusal İstihbarat Direktörü Tulsi Gabbard’ın ABD ile büyük bir diplomatik sıradan sonra geri çekildiğini duyurmasına rağmen, İngiltere’nin ABD Apple kullanıcılarının verilerine erişme taleplerini henüz bırakmadığını gösteriyor.
“Varsayılan gerçeklere” dayanan belge, ev memuru siparişinin, Apple kullanıcıları tarafından şirketin ev ofisinin eylemlerini takiben İngiltere’den çekildiği gelişmiş veri koruma hizmetinde depolanan verilere erişim sağlamaktan daha geniş olduğunu ve Apple kullanıcıları tarafından Apple’ın iCloud hizmetinde depolanan tüm verileri kapsadığını ortaya koyuyor.
Apple, İçişleri Bakanlığı Ocak ayında emri verdikten sonra, Mart ayında gözetim güçlerinin yasal olarak kullanılmasına karar veren bağımsız bir kuruluş olan Araştırma Güçleri Mahkemesinde İçişleri Bakanlığı’na karşı yasal bir zorluk başlattı.
Apple, İngiltere’nin iCloud’da kullanıcılar tarafından depolanan verilere ve mesajlara erişmesine izin vermek için mekanizmalar sunmasını gerektiren teknik yetenek bildirimi (TCN) olarak bilinen gizli bir siparişin ev ofisinin kullanımına meydan okuyor.
Çarşamba günü Soruşturma Güçleri Mahkemesi tarafından yayınlanan bir mahkeme kararına göre, İçişleri Bakanlığı yetkileri, İngiltere’nin ötesinde dışa dönük olarak başvuruyor. “Yükümlülükler İngiltere veya İngiltere’deki hizmet kullanıcıları ile sınırlı değildir, tüm iCloud kullanıcılarının ilgili veri kategorileri açısından küresel olarak başvururlar” diyor.
Apple açıklanan mesajlar ve veriler için gerekli
Apple’a karşı iç ofis siparişi, teknoloji şirketinin “bulut tabanlı bir yedekleme hizmetinde saklanan veri kategorilerini ifşa etme ve sürdürme yeteneğini sunmasını ve sürdürmesini” gerektirir, yani Apple’ın hem mesajları hem de iCloud’da depolanan verileri teslim etmesi gerekir.
Bu, bir kişiyi, cihazı, kullanılan bir hizmeti veya ziyaret edilen web sitelerini tanımlayabilen, ancak bir web sitesinde görüntülenen içeriği tanımlayabilen şifreleme anahtarları, fotoğraflar ve meta verileri içerebilir.
İçişleri Bakanlığı, varlığının geniş bir şekilde sızdırılmasına rağmen, teknik yetenek bildiriminin varlığını onaylamayı veya reddetmeyi reddetti.
IPT, 2026’nın başlarında planlanan duruşmalarda davanın, emir etrafında gizliliği ihlal etme riski olmadan açık mahkemede duyulmasına izin veren “varsayılan gerçekler” temelinde ilerlemeye karar vermiştir.
TCN toplu müdahaleye izin vermez
İki kıdemli hakim tarafından onaylanan IPT kararının analizi, TCN’nin İngiltere istihbarat hizmetlerine veya kolluk kuvvetlerine Apple’ın iCloud’da depolanan malzemeler üzerinde toplu gözetim yapma yeteneği vermediğini göstermektedir.
Araştırma Güçleri Yasası uyarınca TCN, Apple’ın iletişimin hedefli müdahalesine izin vermek için teknik yetenekler sağlamasını gerektirir.
Bu, polis ve istihbarat hizmetlerinin, hedeflenen bireylerden, kuruluşlardan veya tesislerden Apple’ın iCloud’unda depolanan verileri elde etmek için müdahale varantlarına başvurabileceği anlamına gelir.
Gözetim “tek soruşturma” veya “operasyon” nun bir parçasını oluşturursa, birden fazla kişiyi, kuruluşları veya tesisleri aynı anda hedeflemek için “tematik varantlar” için de başvurabilirler.
Apple, TCN’nin şirketin dünya çapında gelişmiş veri koruma hizmetini sunmasını engellediğini savunuyor. Hizmet, kullanıcıların iCloud’daki verilerini Apple tarafından okunamayacak şekilde bağımsız olarak şifrelemelerini sağlar.
Şirket, ADP hizmetini Şubat ayında İngiltere’den çekti ve “Daha önce birçok kez söylediğimiz gibi, ürün veya hizmetlerimizden herhangi birine asla bir arka kapı veya ana anahtar inşa etmedik ve asla yapmayacağız” dedi.
İçişleri Bakanlığı TCN, İngiltere ve ABD arasında büyük bir diplomatik sıraya yol açtı ve İngiltere Başkan Trump, Başkan Yardımcısı JD Vance ve Amerikalıların gizliliğini ve sivil özgürlüklerini zayıflatabileceğini savunan Ulusal İstihbarat Tulsi Gabbard’ın eleştirisini çekti.
Gabbard, 19 Ağustos’ta Sosyal Medya Sitesi X’te İngiltere’nin, anlaşmanın şartları belirsiz olmasına rağmen, ABD vatandaşlarının verilerine erişime izin verecek bir “arka kapı” taleplerini düşürmeyi kabul ettiğini açıkladı.
IPA Değişiklikleri ‘Arka Kapı’ Siparişlerinin Genişletildi
Yasal dosyalama ayrıca, İçişleri Bakanlığı’nın TCN’leri etkileyen Soruşturma Güçleri Yasası 2016’da eleştirel değişikliklerin getirilmesinden önce TCN’yi Apple’a karşı çıkarma sürecine başladığını, ancak değişikliklerin kısmen yürürlüğe girene kadar süreci tamamlamadığını ortaya koyuyor.
2024, Soruşturma Yetkileri (Değişiklik) Yasası, İngiltere kullanıcılarına hizmet vermeleri şartıyla, TCN’lerin erişimini İngiltere’de temelli veya kontrol edilmeyen teknoloji şirketlerine genişletmek için önlemler içermektedir.
Hükümetin, önümüzdeki yıl IPT’deki duruşmalarda, hükümetin bir yargı komiseri tarafından onaylanması gereken her bir müdahale hedefi için bir emir alması gerektiğinden TCN’nin orantılı olduğunu iddia etmesi bekleniyor.
TCN tarafından oluşturulan güçlerin gözetim güçlerini genişletme girişimi değil, Apple’ın otomatik şifreleme araçlarını tanıtmadan önce mevcut güçleri koruma girişimi olduğunu söylemesi bekleniyor.
Hükümet avukatlarının ayrıca TCN’nin bir yargı komiseri tarafından onaylandığı gerçeğinin yeterli yasal ve gizlilik güvenceleri sağladığını iddia etmeleri bekleniyor.
Yasal argümanlar gelişmiş şifrelemeye odaklanacaktır
Apple’ın, Apple’ın zaten şifreleme anahtarlarına sahip olduğu durumlarda, ev ofisinin iCloud’daki şifreli verilere erişememesi gerektiği konusunda yasal argümanlarda başarılı olması muhtemel değildir.
Bununla birlikte, ev ofisine karşı argümanların sunulması beklenmektedir, kullanıcıların elmaların gelişmiş veri koruma hizmetini kullanarak kendi şifreleme anahtarlarıyla verileri şifreleme haklarını kaldırmasını talep etmektedir.
Yorumcular, davanın yeni hukuk alanlarını yükselteceğini söylüyor. Tek yasal emsal, şifreli mesajlaşma hizmeti telgrafını içeren bir durumdur, bu da sistematik olarak söndürmenin şifrelemenin Avrupa İnsan Hakları Sözleşmesi’nin 8. maddesi uyarınca gizlilik hakkı ile orantısız bir müdahale olduğunu ima etmektedir.
UCL’de hukuk öğretim görevlisi ve gözetim hukukunda bir uzman olan Bernard Keenan, varsayılan gerçeklerin “hükümetin isteyeceğinden çok daha spesifik göründüğünü söyledi – emrin şartlarını çıkarmak oldukça kolay”.
Yetkili, Birleşik Krallık hükümetinin TCN’ye uluslararası itirazları büyük ölçüde hafife aldığını söyledi.
“Birincisi, ‘gözetim aracısı olarak Apple’ın ne ölçüde, kolluk kuvvetlerine yanıt olarak cihazlarının güvenliğini zayıflatma taleplerine direnmeye hazırlandığı” dedi.
“İkincisi, hükümet de Trump yönetiminin kilit üyelerinin gizlilik ve devlet gücü arasındaki dengeye tutumunu hafife almıştı” diye ekledi.