Gizlilik odaklı e-posta sağlayıcısı Tuta (daha önce Tutanota) ve VPN Trust Girişimi (VTI), Fransa’da arka kapı şifreli mesajlaşma sistemlerine ve internet erişimini kısıtlamak için önerilen yasalar konusunda endişeleri artırıyor.
İlk dava, Fransa’nın “narkotrafi” yasasında, şifrelenmiş iletişim hizmetlerinin sağlayıcılarını arka planları uygulamaya zorlayacak ve kolluk kuvvetlerinin, bir talepten 72 saat içinde şüpheli suçluların şifreli mesajlarına erişmesini sağlayacak bir değişiklikle ilgilidir.
Uyumsuzluk önemli para cezalarına neden olabilir: bireyler için 1,5 milyon € ve şirketler için yıllık küresel cironun% 2’sine kadar.
Yasa henüz yürürlüğe girmedi, ancak değişiklik zaten Fransız Senatosu’nu geçti ve Ulusal Meclise ilerliyor, bu nedenle muhalefetin artması çok önemli.
Tuta, yeni bir açıklamada, Fransız Ulusal Meclisi’ni bu değişikliği reddetmeye çağırıyor ve bireysel gizlilik ve güvenliği korumak için sağlam şifrelemenin korunmasını savunuyor.
Bir kez daha, yazılımdaki arka kapıları zorlamanın, kötü niyetli aktörler tarafından sömürülebilir güvenlik açıkları yarattığı için sadece suçluların değil, tüm kullanıcıların güvenliğini ve mahremiyetini zayıflattığını vurguladılar.
Tuta Mail’in CEO’su Matthias Pfau, BleepingComputer’a verdiği demeçte, “İyi adamlar için bir arka kapı sadece tehlikeli bir yanılsamadır.” Dedi.
“Kolluk kuvvetlerinin zayıflaması kaçınılmaz olarak siber suçlular ve düşmanca yabancı aktörler tarafından sömürülebilecek ve kullanılabilecek güvenlik açıkları yaratıyor. Bu yasa sadece suçluları hedeflemekle kalmayacak, herkes için güvenliği yok edecek.”
Tuta, Avrupa’nın GDPR ve ayrıca Almanya’nın BT güvenlik yasalarına karşı çıktığı bildirildiği için, önerilen değişiklikten kaynaklanan yasal karmaşıklıkları not etmek için bir adım daha ileri gidiyor.
VPNS Nesne Erişim Kısıtlamaları
Bu haftanın başlarında VTI, VPN sağlayıcıları korsan sitelerine ve hizmetlerine erişimi engellemeye zorlamak için yasal eylemler başlatan Rightsholders Canal+ ve Fransız Futbol Ligi (LFP) tarafından yönlendirilen Fransa’da bir yasa değişikliği hakkında güçlü bir açıklama yaptı.
Üyeleri AWS, Google, Cloudflare, Namecheap, OVH, IPVanish VPN, Ivacy VPN, NordVPN, PureVPN ve ExpressVPN içerir.
VTI, “Yasadışı içerik kaynaklarını ele almak yerine VPN’ler gibi içerik bağımsız araçlara odaklanmak, sadece korsanlıkla mücadele etmekle kalmaz, aynı zamanda siber güvenlik ve gizliliğe teminat hasarı yaratır ve getirir, kullanıcıları riske atar.”
Web sitesinde yayınladığı mektupta VTI, Çin, Rusya, Myanmar ve İran’daki aşırı agresif internet engelleme yasalarıyla paralellikler çiziyor ve teklifi potansiyel bir “sansür için silah” olarak nitelendiriyor.
Govt basınç montajı
Fransa’daki kapsamlı hukuk önerileri hakkındaki en son haberler, hükümet eyleminin artan bir eğilimini, internet üzerinden veri akışlarının daha yakından kontrol etmeyi ve izlemeye yönelik bir eğilimini doğrulamaktadır.
Geçen hafta Apple, ICloud uçtan uca şifreleme özelliğini (ADP) İngiltere’den, hükümetin kullanıcı verilerine erişmek için bir arka kapı oluşturulmasını talep eden gizli bir emrin ardından İngiltere’den çekmeye karar verdi.
İsveç’te önerilen benzer bir yasa, kolluk kuvvetlerine sinyal gibi uygulamalardan kullanıcıların mesaj geçmişine erişim sağlamaya hazırlanmaktadır. Ancak Signal’ın başkanı Meredith Whittaker, yakın tarihli bir röportajda bu yasanın onları hizmetlerini ülke dışına çekmeye zorlayacağını söyledi.