Dünyanın dört bir yanından 124 tanınmış BT güvenliği araştırmacısı ve sivil toplum kuruluşu, siber suçlarla mücadeleye yönelik en son Birleşmiş Milletler anlaşması taslağı konusunda alarm veriyor. Uzmanlar Çarşamba günü yayınlanan bir mektupta, “Çalışmalarımız ağlardaki, işletim sistemlerinde, cihazlarda, aygıt yazılımlarında ve yazılımlardaki güvenlik açıklarını araştırmayı, keşfetmeyi ve raporlamayı içeriyor” diye yazdı. “Ancak anlaşma taslağının bazı hükümlerinin birçoğunun suç teşkil eden faaliyetler olarak sınıflandırılması nedeniyle çalışmalarımıza engel teşkil etme riski var.” Bu, kamu yararına hareket eden güvenlik araştırmacılarının dava edilme riskini artıracaktır.
Reklamcılık
Rusya ve Çin'in harekete geçmesi planlanan BM Siber Suçlar Sözleşmesi uzun zamandır tartışmalı bir konu. Bu hafta New York'ta yeni bir müzakere turunun yapılması planlanıyor ve gözlemciler bunun son olacağını söylüyor. İmzacılar artık “Yasal çerçevelerin teknolojik güvenlik açıklarını bulma ve ifşa etme çabalarımızı desteklemesi çok önemli” diye uyarıyor. Bunlar arasında Ross Anderson, Ian Goldberg, Alex Halderman, Christian “fukami” Horchert, Andrew “bunnie” Huang ve Bruce Schneier gibi uzmanların yanı sıra Access Now, Chaos Computer Club (CCC) ve Electronic Frontier Foundation (EFF) kuruluşları yer alıyor. BM'ye mektup gönderdi.
Bilim insanları, “teknolojinin dünyadaki herkes için güvenliğini artırmak” amacıyla net bir yasal çerçeve oluşturulması için baskı yapıyor. Bu alanda daha fazla araştırma yapılabilmesi için bir ayağının sürekli hapiste olmaması gerekiyor. Önerilen siber suç yasaklarının geniş kapsamı ve koruyucu tedbirlerin eksikliği, devletlere “güvenlikle ilgili bilgilerin küresel akışını bastırmak veya kontrol etmek” için kapıyı sonuna kadar açtı. Bu, BT güvenliği ve nihayetinde dijital alanın güvenliği hakkında açıkça paylaşılan bilginin evrensel faydasını büyük ölçüde baltalayacaktır. Bu ülkede, hacker paragrafları sürekli olarak tuhaf kararlara yol açmaktadır; örneğin hakimler düz metin şifrelerinin kullanımını suç olarak değerlendirmektedir.
Şifreleme aşılabilir
İmzacılar özellikle, önceden izin alınmadan ve yasalarca cezalandırılabilecek güvenlik açıklarını belirleme “hakkı olmadan” sistemlere erişimi mümkün kılacak 6. Maddede değişiklik yapılması çağrısında bulunuyor. İlgili formülasyonlar fazlasıyla belirsizdir. Araştırmacılar ayrıca 28. Maddenin 4. paragrafını da “son derece endişe verici” olarak nitelendiriyor. Yetkililere, bilgisayar sistemleri konusunda bilgi sahibi olan “herhangi bir kişiyi”, bilgisayar sistemlerinde arama ve el koyma işlemleri gerçekleştirmek için “gerekli bilgileri” sağlamaya zorlama yetkisi veriyor. Bu hüküm, güvenlik uzmanlarını, yazılım mühendislerini veya teknik çalışanları hassas veya korunan bilgileri açıklamaya zorlamak amacıyla kötüye kullanılabilir. Yetkililer ayrıca bu maddeyi, cezai kovuşturma tehdidi altındaki bireysel çalışanları, işverenlerinin bilgisi olmadan oturum açma bilgileri ve şifreleme gibi teknik erişim kontrollerini baltalamaya yardım etmeye zorlamak için bir temel olarak kullanabilir.
Bilim adamları ayrıca, ağ trafiğinin analizini zayıflatabilecek verilerin yasadışı olarak ele geçirilmesine ve bilgisayar sistemlerine müdahaleye karşı olan makalelerin de bir sorun olduğunu düşünüyor. Ayrıca, BT cihazlarının kötüye kullanımının planlı olarak suç sayılmasını ve bireysel hükümlerin aşırı geniş kapsamını da reddediyorlar. Sivil haklar örgütleri, diğer şeylerin yanı sıra, sözleşmenin çok geniş gözetim yetkileri içerdiğini de eleştiriyor. Örneğin, bağlantı ve konum verilerinin gerçek zamanlı olarak toplanması ve bilgilendirilmesi ve iletişim içeriğinin ele geçirilmesi planlanmaktadır. Sınır Ötesi Organize Suçlara Karşı Küresel Girişim'den Ian Tennant yakın zamanda şikayette bulundu: Mevcut taslakta “çevrimiçi suçlarla mücadele ve mağdurları korumaya yönelik bir araçtan çok, otoriter bir rejimin rüyası gibi” yazıyor. AB aslında müzakerelerde insan haklarını savunacağına söz vermişti.
(uygulama)
Haberin Sonu
Reklamcılık
Rusya ve Çin'in harekete geçmesi planlanan BM Siber Suçlar Sözleşmesi uzun zamandır tartışmalı bir konu. Bu hafta New York'ta yeni bir müzakere turunun yapılması planlanıyor ve gözlemciler bunun son olacağını söylüyor. İmzacılar artık “Yasal çerçevelerin teknolojik güvenlik açıklarını bulma ve ifşa etme çabalarımızı desteklemesi çok önemli” diye uyarıyor. Bunlar arasında Ross Anderson, Ian Goldberg, Alex Halderman, Christian “fukami” Horchert, Andrew “bunnie” Huang ve Bruce Schneier gibi uzmanların yanı sıra Access Now, Chaos Computer Club (CCC) ve Electronic Frontier Foundation (EFF) kuruluşları yer alıyor. BM'ye mektup gönderdi.
Bilim insanları, “teknolojinin dünyadaki herkes için güvenliğini artırmak” amacıyla net bir yasal çerçeve oluşturulması için baskı yapıyor. Bu alanda daha fazla araştırma yapılabilmesi için bir ayağının sürekli hapiste olmaması gerekiyor. Önerilen siber suç yasaklarının geniş kapsamı ve koruyucu tedbirlerin eksikliği, devletlere “güvenlikle ilgili bilgilerin küresel akışını bastırmak veya kontrol etmek” için kapıyı sonuna kadar açtı. Bu, BT güvenliği ve nihayetinde dijital alanın güvenliği hakkında açıkça paylaşılan bilginin evrensel faydasını büyük ölçüde baltalayacaktır. Bu ülkede, hacker paragrafları sürekli olarak tuhaf kararlara yol açmaktadır; örneğin hakimler düz metin şifrelerinin kullanımını suç olarak değerlendirmektedir.
Şifreleme aşılabilir
İmzacılar özellikle, önceden izin alınmadan ve yasalarca cezalandırılabilecek güvenlik açıklarını belirleme “hakkı olmadan” sistemlere erişimi mümkün kılacak 6. Maddede değişiklik yapılması çağrısında bulunuyor. İlgili formülasyonlar fazlasıyla belirsizdir. Araştırmacılar ayrıca 28. Maddenin 4. paragrafını da “son derece endişe verici” olarak nitelendiriyor. Yetkililere, bilgisayar sistemleri konusunda bilgi sahibi olan “herhangi bir kişiyi”, bilgisayar sistemlerinde arama ve el koyma işlemleri gerçekleştirmek için “gerekli bilgileri” sağlamaya zorlama yetkisi veriyor. Bu hüküm, güvenlik uzmanlarını, yazılım mühendislerini veya teknik çalışanları hassas veya korunan bilgileri açıklamaya zorlamak amacıyla kötüye kullanılabilir. Yetkililer ayrıca bu maddeyi, cezai kovuşturma tehdidi altındaki bireysel çalışanları, işverenlerinin bilgisi olmadan oturum açma bilgileri ve şifreleme gibi teknik erişim kontrollerini baltalamaya yardım etmeye zorlamak için bir temel olarak kullanabilir.
Bilim adamları ayrıca, ağ trafiğinin analizini zayıflatabilecek verilerin yasadışı olarak ele geçirilmesine ve bilgisayar sistemlerine müdahaleye karşı olan makalelerin de bir sorun olduğunu düşünüyor. Ayrıca, BT cihazlarının kötüye kullanımının planlı olarak suç sayılmasını ve bireysel hükümlerin aşırı geniş kapsamını da reddediyorlar. Sivil haklar örgütleri, diğer şeylerin yanı sıra, sözleşmenin çok geniş gözetim yetkileri içerdiğini de eleştiriyor. Örneğin, bağlantı ve konum verilerinin gerçek zamanlı olarak toplanması ve bilgilendirilmesi ve iletişim içeriğinin ele geçirilmesi planlanmaktadır. Sınır Ötesi Organize Suçlara Karşı Küresel Girişim'den Ian Tennant yakın zamanda şikayette bulundu: Mevcut taslakta “çevrimiçi suçlarla mücadele ve mağdurları korumaya yönelik bir araçtan çok, otoriter bir rejimin rüyası gibi” yazıyor. AB aslında müzakerelerde insan haklarını savunacağına söz vermişti.
(uygulama)
Haberin Sonu