Telegram Mesajları Şifrelenmesi Zor Ama CEO Uygunsuz Kriptoloji Nedeniyle Suçlamalarla Karşı Karşıya
Akşaya Asokan (asokan_akshaya) •
30 Ağustos 2024
Telegram CEO’su Pavel Durov’un tutuklanması ve hakkında dava açılması, Fransa’da şifreli iletişimin uygulanabilirliği konusunda endişelere yol açıyor.
Ayrıca bakınız: İşletmenizi Güvence Altına Almak Parola Güvenliğiyle Başlar
Paris Savcılığı, özel uçağı Paris banliyölerine indiğinde Cumartesi gecesi tutuklanmasının ardından, 39 yaşındaki Rus doğumlu Telegram sahibi Durov’u Çarşamba günü suçladı. Durov, bilgisayar korsanlığı, çocuk cinsel istismarı ve diğer suçlamalara iştirak ettiği için en az 10 yıl hapis ve yarım milyon avro para cezasıyla karşı karşıya kalabilir (bkz: Telegram Kurucusu Pavel Durov Fransız Mahkemesi Tarafından Suçlandı).
Durov’a yöneltilen suçlamaların temel nedeninin Telegram’ın Fransa’da çocuk istismarına ilişkin yürütülen soruşturmalarda iş birliği yapmaması olduğu belirtilirken, Durov ayrıca ülkenin Çevrimiçi İletişim Özgürlüğü Yasası kapsamında da suçlamalarla karşı karşıya.
Yasa, kriptografik araçlar kullanan teknoloji hizmetlerinin ülkede faaliyet gösterebilmek için ülkenin başbakanından izin almasını gerektirir. Şirketlerin ayrıca kullanılan teknoloji, kaynak kodu ve algoritmik işleme hakkında ayrıntılar sağlaması gerekir. Yasa, kolluk kuvvetlerini engelleyebilecek her türlü teknoloji kullanımını suç sayar.
Savcıların Çarşamba günü Durov’a yönelttiği suçlamalardan ikisi de kurallara aykırı kriptoloji hizmetleri sağlamaktı.
Paris merkezli iş ve ceza avukatı Guillaume Martine, “Durov’un tutuklanması, Fransız adalet sisteminin şifreli mesajlaşma konusunda son yıllarda yaptığı bir değişikliğin muhteşem bir teyidi niteliğinde: Bu mesajlaşma servislerinin özünde suç aracı olduğu fikri,” dedi.
Telegram, etkinleştirmek için birkaç adım gerektiren isteğe bağlı bir temelde uçtan uca şifreleme sunar. Güvenlik araştırmacıları, uygulamayı şifrelemeyi teşvik ederken aynı zamanda erişimi zorlaştırdığı için eleştirdiler ve kriptolojisine karşı uzun süredir eleştirileri var. 2023 kadar yakın bir tarihte, Alman akademisyenler Telegram uçtan uca protokolünün “Telegram üzerinden özel iletişimlerin çok etkili bir devlet destekli gözetimine yol açabilecek oldukça etkili algoritma değiştirme saldırısına” karşı hassas olduğunu buldular.
Martine, Perşembe günü yaptığı açıklamada, Durov’un tutuklanmasının Fransız kolluk kuvvetlerinin şifreli servisleri benzer şekilde hedef alma eğilimini ortaya koyduğunu söyledi.
Bu, uygulama sunucularına sızan Fransız yetkililer tarafından şifreli hizmet Encrochat’ın kesintiye uğratılması ve Sky ECC’nin kesintiye uğratılmasındaki rollerini içerir. Bu eylemler ayrıca şüpheli Encrochat yöneticilerinin Fransa’ya iade edilmesini ve iki Sky ECC operatörüne karşı tutuklama emri çıkarılmasını da içerir.
İngiltere’deki Surrey Üniversitesi’nde bilgisayar bilimi profesörü olan Alan Woodward, WhatsApp ve Signal gibi uçtan uca şifreli diğer servislerin de, platformlar Fransız yasalarına uyumu sağlasalar bile, benzer şekilde hedef alınabileceğini söyledi.
“WhatsApp ve Signal varsayılan olarak uçtan uca şifrelenmiştir ve içeriğin hiçbirini okuyamadıkları için moderasyon yapamazlar. Eğer Fransız hükümeti gelip ‘Olağanüstü bir temelde okuyabilmeliyiz’ derse, o zaman şirketler uymak zorunda kalacak,” dedi Woodward.
Signal ve WhatsApp, kolluk kuvvetlerinin mesaj içeriklerine erişmesine olanak tanıyan uçtan uca şifrelemeye bir zayıflık ekleme çabalarına, bu tür önlemlerin kullanıcı gizliliğini tehdit edeceğini ve bilgisayar korsanlarına karşı güvenlik açıkları yaratacağını belirterek karşı çıktı.
Ne Signal ne de WhatsApp kendileriyle iletişime geçme girişimlerimize yanıt vermedi.