ABD, ABD merkezli şifreli mesajlaşma platformu olan Signal, İsveç’ten çıkma planları hakkında önemli bir açıklama yaptı. Bu kararın nedeni, İsveç hükümetinin platforma bir arka kapıya erişim taleplerinden kaynaklanıyor ve gerektiğinde kullanıcı verilerine erişmesine izin veriyor.
Bu hareket, Signal Messenger’ın kullanıcı gizliliğine karşı değişmez taahhüdünün altını çizerek, küresel kullanıcı tabanına kişisel verilerin korunmasına öncelik verdiğini gösteriyor. Şirket, kullanıcı verilerinin kullanıcının rızası olmadan depolanmamasını, analiz edilmemesini veya erişilmemesini sağlayan güçlü şifreleme ve güvenlik vaadinden ödün vermeyeceğini açıkça belirtmiştir.
Signal’ın duruşu, geçmişte Apple’ın karşılaştığı benzer bir ikilemi yansıtıyor. Sıkı veri koruma önlemleriyle tanınan teknoloji devi, kullanıcı bilgilerine erişim isteyen hükümetlerin baskısıyla da karşılaştı. Yanıt olarak, Apple, hükümetlerin arka planlar aracılığıyla özel bilgilere erişmesini önlemek için tasarlanmış Gelişmiş Veri Koruma (ADP) hizmetinin kaldırıldığını duyurmak zorunda kaldı.
Biraz benzer bir şekilde, Signal, kullanıcılarının gizliliğini ve güvenliğini tehlikeye atacak hükümet taleplerine teslim olmak yerine İsveç’teki operasyonlarını tamamen durdurmaya karar verdi. Bu karar, şirketin, başlangıçta hükümet kullanımına yönelik olsa bile, herhangi bir arka kapının kötü niyetli aktörler tarafından kullanılabileceği ve kullanıcılar için daha büyük bir risk oluşturabileceğine dair temel inancından kaynaklanmaktadır. İsveç’ten çekilerek Signal, verilerini açığa çıkararak kullanıcılarını riske atmaktan kaçınmayı umuyor.
Ancak, bu çıkış henüz kesin değil. Signal, İsveç hükümeti duruşunu resmileştirene kadar İsveç’ten çekilme planlarını duraklatacağını açıkladı. Mart 2025’te sunum yapılması planlanan bir fatura, hükümetin veri güvenliği ve arka kapı erişim konusundaki konumunu açıklığa kavuşturabilir. Mesajlaşma platformu, bu fatura tanıtılana ve sonuçları tam olarak anlaşılana kadar son adımları atmaya devam ediyor.
İsveç hükümetinin yeni veri güvenliği faturasının önerdiği şey
İsveç hükümeti, diğer bazı uluslar gibi, daha sıkı veri egemenlik önlemleri almayı zorluyor. Mart 2025’te önerilmesi beklenen yeni veri güvenliği faturası, İsveç’i Çin, ABD, Kanada, Avustralya ve Rusya gibi ülkelerle ve hepsi katı veri depolama yasalarına sahip ülkelerle uyumlu hale getiriyor. Bu yasalar, sınırları içinde faaliyet gösteren şirketlerin yerel sunucularda verileri depolamasını ve verileri denizaşırı aktarmaktan kaçınmasını zorunlu kılmaktadır.
Veri yerelleştirme ve hükümetin özel bilgilere erişimi eğilimi, bu şifreli mesajlaşma platformu gibi şirketler için, kullanıcılarına güçlü şifreleme ve gizlilik sağlama konusundaki itibarlarını oluşturan önemli bir zorluk haline geliyor. Sinyal daha önce 2023’te çevrimiçi güvenlik yasasını öneren İngiltere hükümetinin baskı da dahil olmak üzere benzer zorluklarla karşılaşmıştı. Bu mevzuat, hükümetin mesajlaşma platformları tarafından üretilen ve depolanan verilere erişim sağlamayı amaçladı, bu da bir hareket sinyali şiddetle karşılandı.
Sinyal ayrıca, Cumhurbaşkanı Xi Jinping’in hükümetinin kontrolü altındaki ülkenin veri güvenliği yasalarına uymayı reddetmesi nedeniyle Çin’de tam bir yasakla karşılaştı. Çin’de hükümet, sinyalin kullanıcı gizliliği ve veri şifrelemesi ilkeleriyle doğrudan çelişen bir politika olan dijital platformlardan kullanıcı verilerine tam erişim gerektiriyor.
Tüm bu gelişmeler, sinyalin kullanıcı gizliliğine olan bağlılığında kararlı kaldığını göstermektedir. Platform, potansiyel iş etkisine bakılmaksızın meta veriler de dahil olmak üzere özel kullanıcı bilgilerine erişim talep eden herhangi bir ulusla bağlılıklara bağlı olmaya istekli olduğunu açıkça belirtti. Kâr üzerinden gizlilik seçerek Signal, tüm pazarlardan uzaklaşmak anlamına gelse bile, temel değerlerinden ödün vermeyeceğine dair güçlü bir mesaj gönderiyor.
Reklam
LinkedIn grubumuz “Bilgi Güvenliği Topluluğu” nda 500.000’den fazla siber güvenlik uzmanına katılın!