Şifreli mesajlaşma hizmetleri sunan teknoloji şirketleri, hükümeti Parlamento’dan geçen ve şifreli iletişimin mahremiyetini baltalamakla tehdit eden mevzuatta acil değişiklikler yapmaya çağırdı.
Açık bir mektupta WhatsApp, Signal, Threema ve diğer şifreli mesajlaşma servisleri, Birleşik Krallık hükümetini Çevrimiçi Güvenlik Yasasındaki dünya çapında şifreli iletişimin güvenliğini zayıflatabilecek önlemleri yeniden düşünmeye çağırdı.
Birleşik Krallık’ta gazetecileri temsil eden Ulusal Gazeteciler Birliği de, tasarının gazeteciler ve onların gizli kaynakları arasındaki iletişimin güvenliğini baltalayabileceği konusunda uyardı.
Yarın (19 Nisan 2023) Lordlar Kamarası’nda komite aşamasına başlayan Çevrimiçi Güvenlik Yasası, mevzuatın bazı yönleriyle ilgili endişelerini dile getiren meslektaşlar tarafından bir dizi değişiklikle karşı karşıya.
Meta’nın sahibi olduğu WhatsApp, yaptığı açıklamada, tasarının teknoloji şirketlerini özel mesajlaşma hizmetlerinde uçtan uca şifrelemeyi kırmaya zorlayabileceğini ve milyarlarca insanın mahremiyetini etkileyebileceğini söyledi.
Açık mektupta, şu anda taslağı hazırlandığı şekliyle tasarının “kişisel mesajların rutin, genel ve ayrım gözetmeksizin izlenmesine kapı açabileceği” ve gazetecilerin, insan hakları aktivistlerinin, politikacıların ve sıradan vatandaşların iletişimini riske atabileceği belirtiliyor.
İçişleri Bakanlığı, teknoloji şirketlerinin ve kolluk kuvvetlerinin şifreli platformlarda çocuklara yönelik cinsel istismar içeriğini tespit edebilmelerini sağlamak için Çevrimiçi Güvenlik Yasasında yeni yetkilere ihtiyaç olduğunu savunuyor.
Tasarı, düzenleyici Ofcom’a, iletişim şirketlerinin şifreli iletişim hizmetlerinde çocuk istismarı görüntülerini tanımlayabilen teknoloji yüklemelerini zorunlu kılma yetkisi verecek.
Düzenleyici, uymayan şirketler için hangisi daha büyükse, 18 milyon sterline veya cironun %10’una kadar para cezası verebilecek.
“Güçlü şifrelemeyi destekliyoruz, ancak bu kamu güvenliği pahasına olamaz. Bir İçişleri Bakanlığı sözcüsü yaptığı açıklamada, teknoloji şirketlerinin kendilerinin ve kolluk kuvvetlerinin platformlarındaki benzeri görülmemiş düzeylerde çocuk cinsel istismarına gözlerini kapatmamalarını sağlamak için ahlaki bir görevi olduğunu söyledi.
“Şifrelemeyi zayıflatmak, mahremiyeti baltalamak ve insanların özel iletişimlerinin kitlesel olarak gözetlenmesini sağlamak ileriye giden yol değil”
Teknoloji firmalarının Birleşik Krallık hükümetine açık mektubu
İçişleri Bakanlığı, kötüye kullanım materyali veya terörizm içeriği içerebilecek mesajları şifrelenmeden önce engellemek ve tanımlamak için insanların telefonlarına veya bilgisayarlarına yüklenecek olan, istemci taraflı tarama olarak bilinen teknolojiyi savunuyor.
Ancak teknoloji şirketleri ve önde gelen bilgisayar bilimcileri, uçtan uca şifrelemeyi baltalamadan ve iletişimlerinin gizliliğini riske atmadan insanların mesajlarını izlemenin mümkün olmadığını savundu.
Açık mektup, yedi teknoloji şirketinin liderleri tarafından imzalandı:
Matthew Hodgson, CEO, Element
Alex Linton, yönetmen, OPTF/Oturum
Signal Başkanı Meredith Whittaker
Threema CEO’su Martin Blatter
Ofir Eyal, Viber CEO’su
Will Cathcart, WhatsApp Başkanı, Meta
Alan Duric, CTO, Tel
Mektup, uçtan uca şifrelemenin, çevrimiçi dolandırıcılık, dolandırıcılık ve veri hırsızlığından kaynaklanan kalıcı tehditlerin yanı sıra kötü niyetli aktörlere ve düşman devletlere karşı mümkün olan en güçlü savunmalardan birini sunduğunu savunuyor.
“Uçtan uca şifrelenmiş iletişim hizmetleri olarak, Birleşik Krallık hükümetini Çevrimiçi Güvenlik Yasası’nın herkesin gizliliğine ve güvenliğine yönelik riskleri ele almaya çağırıyoruz. Mektupta, tasarının hükümetin uçtan uca şifrelemeyi koruma ve mahremiyet hakkına saygı gösterme niyetiyle uyumlu olmasını sağlamak için çok geç değil” denildi.
Birleşik Krallık hükümeti, tasarı metnindeki mahremiyet risklerini kabul etti, ancak “niyetinin”, tasarının hükümetin şifreli mesajlara arka kapıdan erişmesine izin verecek şekilde yorumlanması olmadığını söyledi.
Teknoloji şirketleri, açık mektupta, iletişim hizmetlerinin güvenliğini bireysel hükümetlere uyacak şekilde zayıflatamayacaklarını belirtiyor. Mektup, “İngiltere’ye özgü uçtan uca şifrelemenin bir sürümü olamaz” diyor.
Teknoloji şirketleri hükümeti, şirketleri İngiltere’de ikamet edenlere “daha az değil” “daha fazla gizlilik ve güvenlik” sunmaya teşvik etmek için tasarıyı yeniden düşünmeye çağırıyor.
Teknoloji şirketleri, “Şifrelemeyi zayıflatmak, mahremiyeti baltalamak ve insanların özel iletişimlerinin kitlesel olarak gözetlenmesini sağlamak, ileriye giden yol değil” dedi.
Chartered Institute for IT BCS, çevrimiçi güvenlik mevzuatında güvenli mesajlaşma uygulamalarının şifrelemesinin zayıflamasının, halkın teknolojiye olan güvenini zedeleyeceğini söyledi.
BCS CEO’su Rashik Parmar şunları söyledi: “Çevrimiçi Güvenlik Yasa Tasarısı’nın yasa dışı içeriği belirlemeye yönelik gerekliliklerinin, büyülü bir arka kapı vaadiyle uçtan uca şifreleme ilkesini çiğneyebileceğine dair ciddi endişeler var.
“Bir arka kapı ele geçirildiğinde, şifreleme ile korunan veri ve içerik erişilebilir hale gelir. Bu, pek çok kötü oyuncunun memnuniyetle karşılayacağı şeydir.”
Gazeteciler risk altında
Ulusal Gazeteciler Sendikası da hükümetin gazeteciler ve kaynakları arasındaki gizli iletişimin güvenliğini tehlikeye atacağı konusunda uyardı.
Ulusal Gazeteciler Birliği genel sekreteri Michelle Stanistreet, kamu yararına gazeteciliği bilgilendirmeye yönelik bilgilerin tehdit altında olduğunu söyledi: “Hükümet şimdi harekete geçerek gazetecilere ve onların şifreli mesajlarına koruma sağlanmasını sağlayan değişiklikler getirmeli.”
Open Rights Group’un politika yöneticisi Monica Horten şunları söyledi: “Mevcut haliyle, [the Online Safety Bill] herkesin ifade özgürlüğü ve mahremiyet hakkını tehdit etmektedir. Tasarı özellikle herkesin özel mesajlarının taranmasına izin verebilir.”
Bir İçişleri Bakanlığı sözcüsü yaptığı açıklamada, Çevrimiçi Güvenlik Yasasının uçtan uca şifrelemeyi yasaklamadığını ve mesajlaşma servislerinin şifrelemelerini zayıflatmasını gerektirmeyeceğini söyledi.
“Mevcut tek etkili, orantılı ve gerekli eylem olduğunda Ofcom, platformları akredite teknolojiyi kullanmaya yönlendirebilecek veya çocukların cinsel istismarı içeriğini doğru bir şekilde tespit etmek için yeni teknoloji geliştirmek için en iyi çabayı gösterebilecek, böylece kaldırılabilecek ve kaldırılabilecektir. Sözcü, aşağılık yırtıcıların adalete teslim edildiğini söyledi..