Veri gizliliği sorunları, artık kime güveneceğinizi bilmediğimiz bir dünyada sıcak bir konudur.
Birkaç hafta önce, İngiltere’nin gizlice Apple’a dünyadaki korunan bulut yedeklerine battaniye erişimi sağlamasını nasıl emrettiğini bildirdik. Bu hafta Apple, İngiliz kullanıcıları için Fişi Gelişmiş Veri Koruma (ADP) çekmeye karar verdi.
ADP, Apple kullanıcılarına iCloud hesaplarında depolanan verileri korumak için daha güvenli bir yol sağlamak için tasarlanmış bir katılım veri güvenliği aracıdır. ADP’nin etkinleştirilmesi, Apple’ın bile verilere erişememesini sağlayacaktır, bu da Apple’ın kolluk kuvvetlerine herhangi bir bilgi teslim edemediği anlamına gelir.
İsveç’in kolluk kuvvetleri ve güvenlik ajansları, sinyal ve whatsapp’ı teknik arka planlar yaratmaya zorlayacak olan mevzuatları zorlamaya başladığında benzer bir şey oldu ve şifreli mesajlaşma uygulamaları üzerinden gönderilen iletişime erişmelerine izin verdi. Önerilen fatura, Signal ve WhatsApp gibi şirketlerin uygulamaları kullanarak gönderilen tüm mesajları saklamaları gerektiğini öngörüyor.
Sinyal Vakfı Başkanı Meredith Whittaker, İsveç SVT News’e tasarının gerçeğe dönüşmesi durumunda şirketin İsveç’ten ayrılacağını söyledi.
Temel olarak, münhasır kalması muhtemel olmayan şifreleme backoors almaya çalışarak, bu hükümetler vatandaşlarının veri gizlilik seçeneklerini zayıflatıyor. Bir arka kapı, yedeklemelerimizde ve sohbet günlüklerimizde kesinlikle etrafta dolaşmak istemediğimiz kişiler tarafından bulunabilir ve bulunacaktır.
Sadece talebin merkezindeki ülkeleri etkilemez. ABD Ulusal İstihbarat Direktörünün, İngilizlerin şirketin şifreli bulut depolama sistemlerindeki veri yedeklerine erişmesine izin verecek emri vererek İngiltere’nin ikili bir anlaşma yapıp yapmadığını araştıracağı bildiriliyor.
Söz konusu ikili anlaşma, başka şeyler arasında – İngiltere’nin ABD vatandaşlarının verileri için talepler çıkarmasından ve tam tersi olan açıklayıcı Yurtdışı Yurtdışı Kullanımı Yasası (Bulut Yasası) sözleşmesidir. Bulut Yasası öncelikle federal kolluk kuvvetlerinin ABD merkezli teknoloji şirketlerini Varant veya Celbi aracılığıyla, verilerin ABD’de veya yabancı toprakta saklanmasına bakılmaksızın sunucularda depolanan talep edilen verileri sağlamasına izin verir. Yasadaki hükümler, Birleşik Krallık’ın ABD vatandaşlarının, vatandaşların veya yasal daimi sakinlerin verileri için talep vermeyebileceğini veya ABD içinde bulunan kişilerin verilerini talep etme yetkisi verilmeyebileceğini belirtiyor.
Küresel olarak, hükümetler ve kolluk kuvvetleri yeni mevzuat ve kurallar aracılığıyla veriler üzerinde daha fazla kontrol aramaya devam etmektedir. Devletler, ulusal güvenliği korumak için verileri düzenler ve yerli firmalara rekabet gücünü artırmak, verilere erişirken kolluk kuvvetlerini kolaylaştırmak ve yabancı gözetimi önlemek için kullanıcı (ve anonim) verilere erişim sağlamaktır.
Ancak günün sonunda, kolluk kuvvetlerinin peşinde oldukları suçlular, pahalı özel telefon ağları kullanacak ve genel nüfus bilerek kırılmış araçlarla bırakılacak. Oluşturulan arka kapı, siber suçluların çatlakları bulmasını ve “şifreli” verilerimize erişmesini bekleyecek.
Bu arada, veri koruması olmazken, gizlilik evrensel bir insan hakkı olarak kabul edilir. Ve olmalı. Siber suçlular “saklayacak hiçbir şeyimiz olmadığını” düşünsek bile, sadece kimlik avı girişimlerini daha güvenilir hale getirmek için bu verileri bize karşı kullanmanın bir yolunu bulacaklar. Bırakın, rakiplerin veya “düşmanca” ulusların eline geçebilecek ticaret ve ekonomik sırlar.
Sadece tehditler hakkında rapor vermiyoruz, tüm dijital kimliğinizi korumaya yardımcı oluyoruz
Siber güvenlik riskleri asla bir başlığın ötesine yayılmamalıdır. Kimlik korumasını kullanarak kişisel bilgilerinizi ve ailenizin kişisel bilgilerini koruyun.