Hükümet dün, Çevrimiçi Güvenlik Tasarısı’ndaki çocuk istismarı ve diğer zararlı çevrimiçi içeriklere karşı önlem almayı amaçlayan “casusluk maddesinin” uçtan uca şifrelenmiş hizmetleri temelden zayıflatacağı yönündeki sektör endişelerini ortadan kaldırmaya çalıştı.
Genç sanatlar ve miras bakanı Stephen Parkinson dün Lordlar Kamarası’na, düzenleyicilerin “teknik olarak mümkün” olana kadar şifreli mesajları taramak için tasarıdaki tartışmalı yetkileri kullanmayacağını söyledi.
“Açık konuşayım: Hükümetin platformlar tarafından kullanılan şifreleme teknolojisini zayıflatma niyeti yok ve kullanıcıların gizliliğinin korunmasını sağlamak için tasarıya güçlü korumalar ekledik” dedi.
“Bir bildirim yalnızca teknik olarak mümkün olduğu ve teknolojinin yalnızca çocukların cinsel istismarı ve istismarı içeriklerini tespit etme konusunda minimum doğruluk standartlarını karşıladığının onaylandığı durumlarda yayınlanabilir.”
Dün Lordlar Kurulu’nda üçüncü kez görüşülen Çevrimiçi Güvenlik Yasa Tasarısı’ndaki yeni yetkiler, 18 milyon £ veya bir şirketin yıllık küresel cirosunun %10’u kadar para cezası verme yetkisine sahip olan iletişim düzenleyicisi Ofcom tarafından uygulanacaktır. ve şirket yöneticilerine karşı dava açmak.
WhatsApp, Proton ve Signal gibi teknoloji sağlayıcıları, hükümetin şifreli iletişimin güvenliğini ve bütünlüğünü zayıflatacağını iddia ettikleri tartışmalı yetkileri uygulaması halinde, şifreli mesajlaşma hizmetlerini İngiltere’den geri çekmekle tehdit etti.
Tasarının muhalifleri arasında Meredith WhittakerSignal’in başkanı, Facebook’un politikadan sorumlu eski başkan yardımcısı, şu anda Lordlar Kamarası üyesi olan Richard Allan ile bir araya geldi. kapalı kapılar ardında toplantı Pazartesi günü yapılan bu değişiklik, yasa koyucuları yasa tasarısında mahremiyet artırıcı teknolojiye zarar verecek önlemleri geçirmemeye çağırmak için son çare olarak nitelendirildi.
Hükümet U dönüşü yalanladı
Ancak hükümet, Ofcom’a teknoloji şirketlerinin “akredite teknoloji” kullanmasını zorunlu kılma yetkisi veren “casusluk maddesinde” (bölüm 122) herhangi bir değişiklik yapılmadan Lordlar Kurulu’ndan geçen yasa taslağında bir U dönüşü yaptığını reddetti. şifrelenmiş mesajların içeriğini izleyin.
Bir sözcü, “Her zaman olduğu gibi, son çare olarak, duruma göre ve yalnızca katı gizlilik önlemleri karşılandığında” dedi.
“[The bill] Ofcom’un, geliştirilebileceğini bildiğimiz yasadışı çocuk cinsel istismarı içeriğini tespit etmek ve kaldırmak için şirketleri ya kullanmaya ya da bu teknolojiyi geliştirmek ya da kaynak sağlamak için en iyi çabayı göstermeye yönlendirmesine olanak tanıyacak.”
Devlet güvenceleri yetersiz kalıyor
Signal başkanı Meredith Whittaker, duyuruyu teknoloji şirketleri için bir “kazanç” olarak nitelendirdi.
X’e YazmakEski adı Twitter olan kendisi, bu maddenin Signal’in Birleşik Krallık’ta faaliyet gösterme kabiliyetini gerçekten tehlikeye atabileceğini ve hükümetin bariz imtiyazının “hiç yoktan çok daha iyi” olduğunu söyledi. “Buradan itibaren insanlar zorlukla kazanılmış bir kabul belgesiyle ilerlemeye devam edebilirler” diye ekledi.
Diğerleri ise daha kötümserdi. Şifreli e-posta hizmeti Proton’un kurucusu ve CEO’su Andy Yen, hükümetin “işletmelerin Birleşik Krallık’ta faaliyet göstermeye ve yatırım yapmaya devam etmek için ihtiyaç duyduğu yasal güvenceleri sağlama konusunda oldukça yetersiz” olduğunu söyledi.
“Şu anki haliyle tasarı, Birleşik Krallık’ta uçtan uca şifrelemeyi yasaklamak için yasal olarak bağlayıcı bir yükümlülüğün getirilmesine izin veriyor, bu da vatandaşların temel mahremiyet haklarını baltalıyor ve neyin ‘teknik olarak mümkün’ olduğunu belirlemeyi hükümete bırakıyor.” söz konusu.
WhatsApp Başkanı Will Cathcart, X’teki bir gönderisinde, teknoloji şirketlerine şifrelenmiş mesajları tarama zorunluluğu getiren yasa tasarısının mahremiyete yönelik bir tehdit oluşturmaya devam ettiğini yazdı.
“Herkesin mesajlarının taranmasının bildiğimiz şekliyle mahremiyete zarar vereceği gerçeği ortadadır.” dedi. “Bu, geçen yıl da bugün olduğu gibi doğruydu. @Naber Şifrelememizi asla kırmayacağız ve bunu yapacak tehditlere karşı tetikte olacağız.”
Şifreli posta hizmeti Beyond Encryption’ın CEO’su Paul Holland, hükümetin, şifreli mesajlaşma hizmetlerini temelden bozmayacak mevcut bir teknolojinin olmadığını kabul ettiğini söyledi. “Şifreleme konusunda bilgisi olan herkes için hükümetin önerilerinin işe yaramaz olduğu ve Çevrimiçi Güvenlik Yasası’nın onları şifreli mesajlaşma hizmetleriyle çatışma rotasına soktuğu fazlasıyla açıktı” dedi..
Tartışmalı ve acımasız güçler
Birleşik Krallık’ta mahremiyet ve ifade özgürlüğü için kampanya yürüten Açık Haklar Grubu’nun kampanya yöneticisi James Baker, hükümetin güvencelerine rağmen tasarıda “tartışmalı ve acımasız” yetkilerin bulunduğunu söyledi.
Computer Weekly’ye verdiği demeçte, “Sektörü yatıştırmak için son dakika açıklamaları yapmaları, tasarının, Ofcom’un artık çözmesi beklenen kötü düşünülmüş bir yasama karmaşası olduğunu daha da gösteriyor” dedi.
“Hükümet, Parlamento’ya bu politikayla gerçekte ne yapmayı planladığını açıkça belirtmeli ve Parlamento, Lordlardan bu yetkilerin kullanımıyla ilgili olarak uygulamaya konulan yetersiz güvenlik önlemlerine tekrar bakmalarını istemeli.”
122. Maddedeki değişiklikler hayati önem taşıyor
Barbora Bukovská, ifade özgürlüğünü destekleyen Madde 19’un hukuk ve politikadan sorumlu kıdemli direktörü, Ofcom’un Bölüm 122’yi uçtan uca şifrelemeyi zayıflatacak şekilde uygulamamasını taahhüt etmek için tasarıya özel güvenceler eklemenin “kesinlikle çok önemli” olduğunu söyledi.
“Bu olmadan, hükümetin şirketleri özel mesajları izlemeye zorlama ihtimali masadan kalkmayacak” dedi. “Aynı zamanda, hükümetten, yetkilerin ‘teknik olarak mümkün’ olana kadar kullanılmayacağı ve bunun için onları sorumlu tutacağımız konusunda somut bir taahhüt aldık” diye ekledi.
Amnesty Tech’in yöneticisi Rasha Abdul Rahim, “casusluk maddesinin” özel sektöre özel dijital iletişimin kitlesel gözetimini yapma yetkisi verilmesine yol açabileceğini söyledi.
“Bu, insan hakları örgütleri ve aktivistler de dahil olmak üzere Birleşik Krallık’taki herkesi kötü niyetli bilgisayar korsanlığı saldırılarına ve hedefli gözetleme kampanyalarına karşı savunmasız bırakacaktır” dedi. “Bu aynı zamanda tehlikeli bir emsal teşkil ediyor. Gizlilik hakkını koruyarak, özel elektronik iletişimin içeriğini tarayabilecek bir teknolojik sistem oluşturmanın mümkün olmadığı yadsınamaz bir gerçektir.”
Dün Lordlar Kamarası’nda konuşan İşçi Partisi üyesi Kenneth Morgan, şifreleme sorumluluğunu Ofcom’a devrederek ve mahkemelerin olası müdahalesiyle hükümetin demokratik olmayan bir süreç yarattığını söyledi.
“Gerçek şu ki, uçtan uca şifrelemeyi ihlal etmeden Ofcom’un bu yasa tasarısı ile yetkilendirildiği şeyi yapamayacağınızı herkes biliyor” dedi. “Bu kadar basit.”
İstemci tarafı tarama
Ofcom’un, güvenli mesajlaşma servisleri ve cep telefonları tarafından gönderilen iletişimlerin içeriklerini şifrelenmeden önce incelemek için istemci tarafı tarama olarak bilinen teknolojiyi zorunlu kılması bekleniyor.
Bu, iletişim hizmeti sağlayıcılarının mesajları analiz edebilen ve raporları bir devlet kurumuna veya bir teknoloji sağlayıcısına geri gönderebilen yazılımlar kurmasını gerektirecektir.
Göz önünde bulundurulan diğer bir tarama teknolojisi olan homomorfik şifreleme, şifrelenmiş veriler üzerinde, içeriğini tanımlamak için hesaplamalar yapılmasını mümkün kılmaktadır.