Signal Vakfı başkanı Meredith Whittaker, Avrupa Birliği’nin, çocukların cinsel istismarı materyallerini (CSAM) tespit etmek için kullanıcıların özel mesajlarını taramaya yönelik sunduğu tartışmalı önerinin, uçtan uca şifreleme (E2EE) açısından ciddi riskler oluşturduğu konusunda uyardı. aynı adı taşıyan gizlilik odaklı mesajlaşma hizmeti.
Whittaker Pazartesi günü yaptığı açıklamada, “Özel iletişimin toplu olarak taranmasını zorunlu kılmak, şifrelemeyi temelden zayıflatır. Tam Dur,” dedi.
“Bu, örneğin bir şifreleme algoritmasının rastgele sayı üretimine müdahale edilerek mi, yoksa bir anahtar emanet sisteminin uygulanmasıyla mı, yoksa iletişimin şifrelenmeden önce bir gözetim sisteminden geçmesine zorlanmasıyla mı gerçekleşir?”
Yanıt, Avrupa’daki yasa yapıcıların CSAM ile mücadele etmek için mesajların şifrelemeden önce incelenmesine olanak tanıyan “yükleme denetimi” adı verilen yeni bir hükümle düzenlemeler getirmesiyle geldi.
Euractiv’in yakın tarihli bir raporu, sesli iletişimlerin yasa kapsamı dışında olduğunu ve kullanıcıların, hizmet sağlayıcının şart ve koşulları kapsamında bu tespite izin vermesi gerektiğini ortaya koydu.
Ayrıca, “Rıza vermeyenler, hizmetin görsel içerik ve URL göndermeyi gerektirmeyen kısımlarını kullanmaya devam edebilir” dedi.
Europol, Nisan 2024’ün sonlarında teknoloji endüstrisine ve hükümetlere kamu güvenliğine öncelik verme çağrısında bulundu ve E2EE gibi güvenlik önlemlerinin kolluk kuvvetlerinin sorunlu içeriğe erişmesini engelleyebileceği konusunda uyardı ve ciddi suçlarla mücadele ile mahremiyetin dengelenmesi konusunda devam eden tartışmayı yeniden alevlendirdi. .
Ayrıca platformların, güvenlik sistemlerini, uygulama ayrıntılarına girmeden zararlı ve yasa dışı faaliyetleri tespit edip kolluk kuvvetlerine bildirebilecekleri şekilde tasarlaması çağrısında da bulunuldu.
iPhone üreticisi Apple, çocuklara yönelik cinsel istismar materyalleri (CSAM) için müşteri tarafında tarama uygulama planlarını ünlü bir şekilde duyurdu, ancak gizlilik ve güvenlik savunucularının sürekli tepkisi üzerine 2022’nin sonlarında bunu iptal etti.
Şirket, kararını açıklarken, “Örneğin, bir tür içeriğin taranması, toplu gözetimin kapısını açar ve içerik türleri arasında diğer şifreli mesajlaşma sistemlerini arama isteği yaratabilir” dedi. Ayrıca mekanizmayı “istenmeyen sonuçların kaygan bir zemini” olarak tanımladı.
Signal’den Whittaker ayrıca, yaklaşımı “yükleme denetimi” olarak adlandırmanın, bir arka kapı (veya ön kapı) yerleştirmekle eşdeğer olan ve kötü niyetli aktörler ve ulus devlet bilgisayar korsanları tarafından istismar edilmeye hazır bir güvenlik açığını etkili bir şekilde yaratan bir kelime oyunu olduğunu söyledi.
“Ya uçtan uca şifreleme herkesi korur ve güvenliği ve gizliliği korur ya da herkes için bozulur” dedi. “Ve özellikle jeopolitik açıdan bu kadar istikrarsız bir dönemde uçtan uca şifrelemeyi kırmak felaketle sonuçlanacak bir teklif.”