Şifreleme ve Anahtar Yönetimi, Hükümet, Sektöre Özel
En azından ‘çıplak detayların’ kamuya açıklanabileceği bağımsız mahkeme kuralları
Mathew J. Schwartz (Euroinfosec) •
8 Nisan 2025
İngiliz hükümeti, Apple’ı kullanıcı verilerine arka kapı erişimini sağlamaya zorlama girişimi üzerinden “mutlak” gizlilik sağlama teklifini kaybetti.
Ayrıca bakınız: İşletmenizi güvence altına almak şifre güvenliği ile başlar
Britanya’nın Bağımsız Soruşturma Yetkileri Mahkemesi Pazartesi günü, bir 2016 yasasının çağrılmasını önlemek için bir hükümet teklifini reddetti ve teknoloji şirketine, müşteri verilerinin şifrelenmemiş kopyalarını kolluk kuvvetleri sağlamasını gerektirdi.
Apple, Dışişleri Bakanı tarafından “teknik yetenek bildirimi” ile hizmet edildikten sonra hükümet gözetim faaliyetlerini gözetleyen mahkemeye şikayette bulundu. 2016 Araştırma Güçleri Yasası tarafından etkinleştirilen bu tür bildirimler, hükümetin bir telekomünikasyon operatörünün kullanıcı verilerinde herhangi bir “elektronik korumayı” kaldırmasını talep etmesine izin verir. Hükümet ayrıca, bu gerçeği açıkça ortaya çıkarmaktan böyle bir bildirimle hizmet veren herkesin yasal olarak yasaklayabilir. İngiliz hükümeti, herhangi bir bireysel teknik yetenek bildiriminin varlığını onaylamayı veya reddetmeyi reddetmiştir.
IPT Pazartesi günü, 16 Mart’ta hükümeti Apple avukatlarına karşı çukurlaştıran bir duruşma yaptığını açıkladı. İki adalet panelinin bir kararı, Dışişleri Bakanı Yvette Cooper’ı temsil eden avukatların, hükümetin kamuoyunun “çıplak detaylarının” bile hem kamu yararına hem de ulusal güvenliğe zarar vereceğini iddia ettiğini gösterdi.
Apple’ın avukatı “ve bir ölçüde” Mahkemeye danışmanlık olarak atanan avukat, hükümetin “endişelerinin aşırı ve haksız” olduğunu söyledi, iki adalet, Rabinder Singh ve Jeremy Johnson. “Davanın çıplak detaylarının vahiyinin kamu yararına zarar vereceğini veya ulusal güvenliğe önyargılı olacağını kabul etmiyoruz.”
İngiltere’nin IPT’si, 2000 tarihli Soruşturma Yetkileri Yasası’nın düzenlenmesi kapsamında, halka, istihbarat hizmetleri tarafından veya istihbarat hizmetleri tarafından veya diğer davranışların yasa dışı kullanıldığı iddia edilen herhangi bir tazminat hakkı vermek için kurulan bağımsız bir yargı organıdır.
Eleştirmenler uzun zamandır IPA’yı “snooper’ın tüzüğü” olarak nitelendirdiler, çünkü matematikçiler ve güvenlik uzmanları, yalnızca dinlenme ve transitteki veriler için güçlü bir şifrelemenin, iletişim ve banka işlemlerinden devlet sırlarına kadar verileri koruyacağını vurgulamaya devam ettiler. Herhangi bir arka kapı, tanım gereği, verilerin suçlulardan, düşmanca ulus devletlerden veya hükümet aşırı erişiminden risk altında saklanan bir şifrelemeyi zayıflatma girişimidir.
Gizli Düzenin kendisi ilk olarak Washington Post tarafından Şubat ayında bildirildi. Apple kısa bir süre sonra İngiliz müşterilere, şirketin gelişmiş veri koruma özelliğini devre dışı bırakacağı konusunda uyardı, bu da kullanıcıların iCloud yedeklemelerini uçtan uca şifrelemeyle korumalarına izin verdi.
ABD Başkanı Donald Trump, İngiltere Başbakanı Keir Starmer ile 27 Şubat toplantısının ardından bildirimi açıkça doğruladı. “Onlara bunu yapamayacağınızı söyledik,” dedi Trump seyirciye. “Bu inanılmaz. Bu, Çin ile duyduğunuz bir şey.”
Hukuk uzmanları kararı memnuniyetle karşıladı. İngiltere üniversitesinde bir kamu hukuku ve yasal teori profesörü olan Paolo Sandro, “Açıklama konusu hükümetin kendisi tarafından kurulmuş bir standart tarafından önleyici olarak belirlenecekse, uzman bir mahkemeye (özel kurallarla) sahip olmanın bir anlamı yoktur.” Dedi.
Buna rağmen Sandro, kararın ayrıca Mahkemenin Dışişleri Bakanı’nın kamu düzenine veya ulusal güvenliğe zarar verme potansiyeli hakkındaki değerlendirmesine vereceği “erteleme derecesi hakkında bazı endişe verici açıklamalar” da içerdiğini söyledi.
Mahkeme, bir dizi medya kuruluşundan yazılı özetlerin yanı sıra Senatörler Ron Wyden, D-Ore. Ve Alex Padilla, D-Calif. Hepsi toplu olarak “açık adalet lehine ve gizli olarak yapılan yargılamalara karşı şiddetle tartıştılar” dedi.
Mahkeme, duruşmanın kamuoyunda tutulmasını ve hükümetin yasallıklarına teknik bildirimler verebilmesini zorlayan iki gizlilik hakları grubundan – Gizlilik İstihbarat ve Özgürlük – şikayet aldı. Mahkeme, şikayeti daha sonraki bir tarihte duyacağını söyledi.
Prigeracy International Kıdemli Hukuk Memuru ve Genel Danışman Yardımcısı Ioannis Kouvakas, “Milyarlarca insanın gizliliğini ve güvenliğini etkileyen yürütme kararları, Mümkün olan en şeffaf şekilde yasal zorluğa açık olmalıdır.” Dedi. Diyerek şöyle devam etti: “IPT’den önce şikayetimizle ilerleyeceğiz ve İngiltere hükümetini mahkemede göreceğiz.”
Bu davaya ilişkin gelecekteki duruşmaların gizli olarak gerçekleşip gerçekleşmediği henüz açık değildir. Mahkemenin kararı, “Gelecekteki bazı veya tüm duruşmaların, kısıtlamalarla veya raporlama kısıtlamaları olmadan bir kamu unsuru dahil etmesi mümkün olabilir.” Diyor. Diyerek şöyle devam etti: “Bu aşamada buna hükmetmek mümkün değil.”