Fransa, sinyal ve whatsApp dahil şifreli mesajlaşma uygulamaları ve kolluk kuvvetlerine istek üzerine şifreli veriler sağlamak için protonmail gibi şifreli e -posta hizmetleri gerektirecek bir yasa öneriyor.
Fransız Parlamentosu’ndaki Ulusal Meclis’ten geçen Fransa’nın önerdiği “Narkotraffic” tasarısında yapılan bir değişiklik, teknoloji şirketlerinin şüpheli suçluların şifreli sohbet mesajlarını 72 saat içinde teslim etmesini gerektirecektir.
Fransız kolluk kuvvetlerine uyuşturucu kaçakçılığıyla mücadele etmek için daha güçlü güçler sağlamayı amaçlayan yasa, teknoloji şirketleri ve sivil toplum grupları arasında, siber suçlular ve hostile ulus devletleri tarafından sömürülecek şifreli hizmetlerde “sırt kapıları” yaratılmasına yol açacağı endişelerini dile getirmiştir.
Fransız kolluk kuvvetleri tarafından talep edilen şifreli iletişimi teslim edemezlerse, şirketler 1,5 milyon avro cezasıyla karşılaşamayan bireyler.
Arka kapılar suçlular tarafından sömürülecek
Alman şifreli bir posta sağlayıcısı Tuta Mail’in CEO’su Matthias Pfau, güvenliklerini temelden zayıflatmadan şifreli hizmetlere geri kapıları tanıtmanın mümkün olmadığını söyledi.
“İyi adamlar için bir arka kapı sadece tehlikeli bir yanılsamadır. Kolluk kuvvetlerinin zayıflaması kaçınılmaz olarak siber suçlular ve düşmanca yabancı aktörler tarafından sömürülebilecek ve yapılacak güvenlik açıkları yaratır. Bu yasa sadece suçluları hedeflemez, aynı zamanda herkes için güvenliği yok eder ”dedi.
Hükümetler tarafından kullanılan güvenli bir iletişim platformu olan Element CEO’su Matthew Hodgeson, şirketin Fransız tekliflerinin mesajlaşma ve e -posta hizmetlerinin güvenliğini temelden zayıflatmadan teknik olarak mümkün olmadığından endişe duyduğunu söyledi.
“Şifreleme konusundaki bir potansiyel saldırıdan derinden endişe duyuyoruz” dedi. “İngiltere’deki çevrimiçi güvenlik eylemi gibi, bu Fransız önerisi de uçtan uca şifreli sistemlerde teknik olarak mümkün olanın derin bir yanlış anlaşılmasını gösteriyor” dedi.
“Mesaj yapışana kadar kendimizi tekrarlamaya devam edeceğiz – şifrelenmiş hizmetlere güvenli bir şekilde geri çekilmiyor” diye ekledi.
Fransa, şifreli telefonlara karşı uluslararası polis operasyonlarına liderlik etti
Fransa, Encrochat, Sky ECC ve ANOM dahil olmak üzere uyuşturucu kaçakçıları tarafından kullanılan özel şifreli mesajlaşma hizmetlerini hacklemede önemli bir rol oynadı ve bu da dünya çapında uyuşturucu kaçakçılığı ve kara para aklamadan şüphelenilen binlerce insanın tutuklanmasına neden oldu.
Ancak Fransız yasalarının muhalifleri, suçlular tarafından kullanılmak üzere tasarlandığı iddia edilen bir şifreleme başvurusunun kırılmasının, Whatsapp ve Signal gibi sohbet uygulamalarının ve suçlu olmayan iletişim için milyarlarca insan tarafından kullanılan şifreli e-postaları kırmaktan çok farklı olduğunu savunuyor.
“Fransız teklifinin gerekli veya orantılı olduğuna dair herhangi bir kanıt görmüyoruz. Aksine, herhangi bir arka kapı er ya da geç sömürülecek, bu sadece bir zaman meselesidir ”dedi.
Fransız Senatörler, étienne Blanc ve Jérôme Durain, ilk olarak Ocak 2024’te “Fransa uyuşturucu kaçakçılığı tuzağından çıkarma” başlıklı önerilen yasayı masaya bıraktı. Tasarı ilk okumasını geçti ve 4 Mart 2025’te komitede ve 17 Mart 2025’te Ulusal Meclisin Odası tarafından değerlendirilecek.
Değişiklik “platformların istihbarat hizmetlerinin anlaşılır yazışma içeriğine ve bunlardan geçişli verilere erişmesine izin vermek için gerekli teknik önlemleri uygulama yükümlülüğü oluşturur”.
Fransız istihbarat teşkilatlarının, teknoloji şirketlerinden şifreli mesajların açık metin versiyonları talep etmek için yetkilendirmeler elde etmek için Fransa’nın Ulusal İstihbarat Alma Teknikleri (CNTR) – bağımsız bir organ olan bağımsız bir organ olan bağımsız bir organ olan (CNTR) danışmasını gerektiriyor.
Yasa, polisin casus yazılımları kullanmasına izin verir
Yasa ayrıca, sivil toplum grubu La Quadrature du Net’in bir analizine göre, NSO Group’un Pegasus veya Paragon gibi casus yazılımların cep telefonlarının ve bilgisayarların mikrofonlarını ve kameralarını uzaktan aktive etmesine izin vermek için kullanılmasına izin veriyor.
Ayrıca, “suç ve organize suçla mücadele” için veri toplanmasını yetkilendirmek için suç faaliyetinden şüphelenilen kişileri belirlemek amacıyla internet üzerinden iletişim hakkında veri toplayan “Kara Kutular” olarak bilinen algoritmaların kapsamını genişletir.
Polis ayrıca, bir hakimin müdahalesi olmadan, materyal yasadışı olarak kabul edilirse, Pharos raporlama sistemi aracılığıyla halk tarafından bildirilen uyuşturucu kaçakçılığıyla ilgili web sitelerine ve içeriğe erişim sansürleme veya kısıtlama yetkisine sahip olacaktır.
Hareket, uyuşturucularla ilgili memleri veya şakaları paylaşan insan hakları gruplarından endişeleri artırdı ya da film alıntıları yanlış bir şekilde engellenebilir.
AB ve Alman gizlilik yasalarıyla çatışmada Fransız yasası
Tuta Mail, teklifler kabul edilirse, Fransa’yı Avrupa Birliği yasalarıyla ve BT Güvenlik Yasası ve Almanya’nın Telekomünikasyon Yasası (TKG) dahil olmak üzere Alman BT güvenlik yasalarıyla, müşterilerinin verilerini güvence altına almasını gerektirdiği konusunda uyardı.
Fransa, hem Fransa hem de Almanya’da hizmet sağlayan Tuta Mail’in teklifleriyle devam ederse, Fransız veya Alman yasalarına uymak arasında seçim yapmak zorunda kalacaktı.
“BT Güvenlik Yasası ve TKG gibi Alman yasaları [Telecommunications Act] Bizi verileri korumaya zorlayın ve BT sistemlerinin, güvenliğin sadece kolluk kuvvetleri tarafından erişim için zayıflatılacağı şekilde değiştirilmemesi gerektiğini zorunlu hale getirin. Tuta olarak arka kapı gerektiren herhangi bir yasaya uymayacağız, ancak Alman yasası da bunu yapmamızı yasaklıyor ”diyor PFAU.
“Avrupa Veri Koruma Süpervizörü, şifrelemeyi kısıtlayan herhangi bir yeni önlemin“ kanıtlanmış kanıtlara dayanarak gereklilik ve orantılılık testini geçmesi ”gerektiğini açıkça belirtti. Fransız teklifinin gerekli veya orantılı olduğuna dair herhangi bir kanıt görmüyoruz ”diye ekledi.
İnsanların haklarını ve özgürlüklerini internette savunan kar dışı bir kuruluş olan La Quadrature Du Net, politikacıları Mart ayında Ulusal Meclis’te tartışıldığında değişikliği reddetmeye çağırdı.
Grup, Ocak ayında yapılan bir blog yazısında sivil toplum gruplarının, kriptografi uzmanlarının ve Fransız siber güvenlik ajansı Anssi’nin yıllardır şifreli iletişime erişmenin sadece teknik olarak imkansız olmadığını, aynı zamanda dijital güvenlik gereksinimlerini de karşı koyduğunu söyledi.
“Uçtan uca şifreleme, şirketlerin kendilerinin mesajlara erişemeyecek şekilde tasarlanmıştır. Erişim (“arka kapı”) tanıtımı tüm iletişimin koruma seviyesini zayıflatacaktır ve bu dünyanın hiçbir yerinde sağlanmamıştır ”dedi.
Özgürlükler ve Dijital Teknoloji Gözlemevi (OLN), bir koalisyon, Fransız Avukatlar Birliği, Sulh Hakkı Birliği ve insan hakları grupları da Parlamenterlerin tasarıyı reddetmesini istedi.
Tasarının gözetim operasyonları hakkındaki bilgilerin sanıklara ifşa edilmesini önlediği ve meydan okumalarını imkansız hale getirdiği endişelerini dile getirdi.
“Bu nedenle kovuşturulan kişilerin, soruşturma hizmetleri tarafından potansiyel istismar durumunda da dahil olmak üzere, ne zaman ve nasıl izlendiklerini bilmenin veya itiraz etmenin herhangi bir yolu olmayacaktır” dedi.