Hükümet, Çevrimiçi Güvenlik Yasa Tasarısında, teknoloji şirketlerinin şifreli mesajları yasa dışı içerik için taramasını zorunlu kılmadan önce, düzenleyicinin ekstra inceleme yapmasını gerektireceğini söyleyen bir değişiklik getirdi.
Tasarıdaki değişiklik, düzenleyicinin teknoloji şirketlerinin uçtan uca şifreli mesaj hizmetlerinin içeriğini çocuk cinsel istismarı materyali (CSAM) ve diğer yasa dışı içerik için taramasını gerektirmeden önce ekstra bir inceleme aşaması ekleyecek.
WhatsApp, Signal, Threema ve diğer şifreli mesajlaşma hizmetleri, İngiltere’yi şifreli iletişimleri korumak için Çevrimiçi Güvenlik Yasasını değiştirmeye çağırdı. Teknoloji şirketlerinin, şifrelemeyi zayıflatmaları gerekirse Birleşik Krallık’tan ayrılmak zorunda kalacakları konusunda uyarıyorlar.
Çevrimiçi Güvenlik Yasası artık düzenleyici Ofcom’un, teknoloji şirketlerine şifreli mesajları taramaları için teknik bildirimler vermeden önce “yetenekli bir kişi” tarafından bir rapor hazırlamasını gerektirecek.
Ancak sivil toplum grupları, hareketin şifreli mesajların bütünlüğünü ve mahremiyetini korumak için yeterince ileri gitmediğini ve İngiltere’nin bir teknoloji süper gücü olma şansına zarar verebileceğini söyledi.
Hükümet adına konuşan Whitley Körfezi’nden Lord Parkinson, Çarşamba günü Lordlara değişikliğin ek bir koruma sağlayacağını söyledi.
“Bu bağımsız uzman incelemesi, Ofcom’un kendi uzmanlığını destekleyerek karar verme sürecini bilgilendirmek için ilgili teknik konuların tam olarak anlaşılmasını sağlayacaktır” dedi.
Lordlar, Ofcom’un bir hizmet sağlayıcının şifrelenmiş mesajları okumak için teknoloji sunmasını istemeden önce mahremiyet ve ifade özgürlüğünün etkisini göz önünde bulundurması gerekeceğini ve insan hakları yasasına tabi olduğunu duydu.
“Bu gereklilikleri karşılayan uygun teknoloji yoksa, Ofcom kullanımını talep edemez” dedi.
Kaldırılan değişiklikler
Şifreli mesajlaşma hizmetleri için daha güçlü koruma sağlamak üzere tasarlanan iki ek değişiklik faturayı getirmedi.
Lordlar, Ofcom’un teknoloji şirketlerine uçtan uca şifrelemeyi zayıflatacak veya kaldıracak herhangi bir gereklilik getirmesini yasaklayacak olan muhafazakar meslektaşı Lord Moylan tarafından önerilen bir değişikliği dikkate almadı.
Ve Labor Peer, Balmacara’dan Lord Stevensen, Ofcom’un bir teknoloji şirketinin şifreli iletişimleri taramasını gerektiren teknik bir bildirim yayınlamadan önce bağımsız bir adli komiserden onay almasını zorunlu kılan değişiklik önerisine devam etmemeye karar verdi.
Önerilen değişiklik, bir adli komiserin teknik bildirimin orantılı olup olmadığını ve ifade özgürlüğü ve mahremiyet haklarına gereken saygının gösterilip gösterilmediğini değerlendirmesini gerektirecekti.
Değişiklik aynı zamanda adli komiserin bir karar vermeden önce etkilenen hizmet sağlayıcıdan kanıt almasını ve adli incelemeyle aynı yasal ilkeleri uygulamasını gerektirecekti.
Birleşik Krallık teknolojisi için risk
Tasarı, teknoloji şirketlerinin, yasa dışı içeriği şifrelenmeden önce tespit etmek için kullanıcıların telefonlarına veya bilgisayarlarına yerleştirilen istemci tarafı tarama yazılımlarını kullanmasını öngörüyor.
2021’de önde gelen 40 kriptograf ve teknoloji uzmanı, Apple’ın istemci tarafı taramayı uygulamaya koyma planlarının uygulanamaz olduğu, kötüye kullanıma açık olduğu ve emniyet ve güvenlik için bir tehdit oluşturduğu konusunda uyarıda bulundu.
Lordlar Kurulu’nda konuşan Buckley’den Barones Fox, yasa tasarısının kabul edilmesi halinde Ofcom’a, WhatsApp ve diğer hizmetleri özel mesajları terörizm, CSAM veya taciz edici içerik kanıtı için taramak üzere yazılım yüklemeye zorlamak ve yanlış bir şey yapıldığından şüphelenilmesi halinde kolluk kuvvetlerine otomatik olarak bir rapor göndermek için geniş kapsamlı yetkiler vereceğini söyledi.
“Şifrelemeye odaklanmak hiç mantıklı değil,” dedi.
Hükümet, metin mesajlarını, Zoom’u ve e-postayı tasarı hükümlerinden muaf tuttu ve ayrıca kolluk kuvvetleri, kamu sektörü veya acil durum müdahale ekipleri tarafından gönderilen mesajları da muaf tuttu. Fox, Lordlara birçok hükümet iletişiminin WhatsApp üzerinden gönderildiğini söyledi.
“Öyleyse, tasarının bu bölümünün hedefinin Birleşik Krallık vatandaşları ve sakinleri olduğu ve halkın gözetlenmesi gereken insanlar olarak görüldüğü anlaşılıyor” diye ekledi.
Buckley Baronesi Fox
Tasarının, WhatsApp gibi şifreli mesajlaşma hizmetleri sağlayan şirketleri Birleşik Krallık’tan ayrılmaya zorlayarak başbakan Rishi Sunak’ın İngiltere’nin bir teknoloji süper gücü olma vizyonunu riske atabileceğini söyledi.
Hükümetten, önde gelen bilim adamlarının ve teknoloji uzmanlarının, tasarının yanlışlıkla şifrelemenin kırılmasına yol açabileceğini iddia etmede neden hatalı olduklarını bilimsel ve teknolojik olarak açıklamasını istedi.
Bill ‘şifrelemeyi kırmıyor’
Hükümet adına konuşan Lord Parkinson, tasarının şirketlerin şifrelemeyi kırmasını veya zayıflatmasını gerektirmediğini söyledi.
Şirketler platformlarındaki riskleri uygun şekilde yönetebilselerdi Ofcom’un yetkilerini kullanmasına gerek kalmayacağını söyledi.
Ancak son çare olarak, bir platformda CSAM’a dair açık kanıtların olduğu durumlarda Ofcom, onları “bu yasa dışı içeriği tespit etmek ve kaldırmak için akredite ve doğru teknolojiyi” kullanmaya yönlendirebilecekti.
Sivil toplum grupları önlemlerin yeterince ileri gitmediğini söylüyor
Sivil toplum grupları, Ofcom’un “yetenekli bir kişiden” bir rapor talep etmesi şartının yeterince ileri gitmediğini söyledi.
Open Rights Group’ta ifade özgürlüğü politika yöneticisi Monica Horton, tasarının artık Ofcom’un harekete geçmeden önce bir danışmandan rapor almasını gerektirdiğini, ancak bunun temel haklar değerlendirmesi yapmakla aynı şey olmadığını söyledi.
Partiler arası desteğe sahip olmasına rağmen, muhalefetteki İşçi Partisi’nin, hakimlerin “hükümet tarafından zorunlu tutulan gözetim” için yetkileri denetleme yetkisine sahip olmasını sağlayacak bir değişikliği geri çektiğini söyledi.
Çevrimiçi Güvenlik Yasası, Ofcom’a teknoloji şirketlerinden halkın özel mesajlarını hükümet adına taramasını isteme yetkisi verecek.
“Hükümet şifrelemeyi koruyacağını iddia ediyor, ancak bu yetkiler yürürlüğe girerse bunun nasıl mümkün olabileceğine dair ayrıntıları henüz sağlamadı” diye ekledi.
Computer Weekly’nin bu hafta bildirdiğine göre, Matrix Chambers tarafından Açık Haklar Grubu için yazılan bir yasal görüş, yasa tasarısının kullanıcı içeriğini görüntülemeye yönelik önlemlerinin “önceki kısıtlama anlamına geldiğini”, çünkü platformların çevrimiçi iletişimleri daha yayınlanmadan önce engellemesini ve engellemesini gerektireceğini buldu.