Müfettişlerin devam eden Kripto Savaşlarında “verilere yasal erişim” çağrıları yeni değil. Ancak şaşırtıcı olan, İngiliz sivil haklar örgütü Statewatch’ın Perşembe günü yayınladığı ilgili dilek listesinin genişliği. Bu nedenle polis, neredeyse tüm modern iletişim araçları ve ağa bağlı cihazlar için, şifrelenmemiş ve gerçek zamanlı olarak, ilgili ağ bilgileriyle birlikte içerik, bağlantı ve konum verilerine erişmek istiyor. Savcılar, WhatsApp, sosyal medya, oyun portalları, e-posta gibi habercileri “ve gelecekteki tüm iletişim teknolojileri ve platformları” ile yönlendiriciler, araçlar, akıllı sensörler ve navigasyon sistemlerini “ilgi konusu” olarak adlandırıyor – ki bunlar da nesne olabilir.
Reklamcılık
“Yasal Yaptırım – İletişime Yasal Erişim için Operasyonel Gereksinimler” başlıklı belge, Haziran 2022’de İsveç polis yetkilileri tarafından AB Üye Devletleri, Kuzey Amerika ve Avustralya’daki kolluk kuvvetleriyle yakın işbirliği içinde hazırlandı. Ocak ayından Haziran ayının sonuna kadar hükümet temsilcileri paneline başkanlık eden AB Bakanlar Kurulu’nun İsveç Başkanlığı, Şubat ayında Konsey çalışma gruplarına gizli olarak gönderdi. O zamandan beri, artan şifrelemenin araştırmacıları kör ve sağır hale getirebileceği sözde “karanlığa gitme” senaryosuna karşı sürekli yeni itirazlar için bir plan görevi gördü. Yeni İspanya Konsey Başkanlığı konuyu yeni ele aldı.
polis ve yargının arka kapısı
İlkbaharda Stockholm’de yapılan bir toplantıda, ABD ve AB’den polis ve adli makamların temsilcileri, şifrelenmemiş iletişim verilerine erişimin doğrudan programlara entegre edilmesi çağrısında bulundu. “Teknoloji yoluyla veri koruma” (“tasarım yoluyla gizlilik”) ilkesine, “tasarım yoluyla yasal erişim” ile karşı çıkmak istiyorlar. İsveç himayesindeki ve şu anda sızdırılmış olan önceki makalenin konusu tam olarak budur. Özünde, müfettişler, savcıların gerekliliklerinin ETSI gibi uluslararası telekomünikasyon teknik standartlarına entegre edildiği 30 yıllık bir sürecin yeni bir baskısı için bastırıyorlar. Telekomünikasyon Gözetleme Yönetmeliği’ne (TKÜV) göre Almanya’daki ağlara entegre edilmesi gereken dinleme kutuları bu şekilde oluşturuldu.
Şimdiye kadar odak noktası sabit ve mobil ağlar olsa da, polis artık çok daha geniş bir dijital cihaz ve hizmet yelpazesindeki verilere erişmek istiyor. Planda, “Yeni mobil iletişim ağları türleri, aşırı bit hızları, yeni bağlı cihaz türleri, ağ sanallaştırma, anonimleştirme, takma adlaştırma ve yapay zeka kullanımı gibi faktörler nedeniyle yeni zorluklar doğuruyor.” Şifreleme, veri korumasını ve iletişimin gizliliğini sağlamak için önemlidir. Ancak, uygulayıcılar şifrelenmemiş bilgi çağrılarını savundukları için, ceza savcılarının kamu güvenliği adına meşru menfaatleri bunun önünde durmaktadır. Aynı zamanda, hizmet sağlayıcılar “iletişim güvenliğini” sürdürmek zorunda kalacaklardır. Ancak biraz hamile olabileceği kadar az şifreleme de olabilir.
15 ayrıntılı varsayımdan biri “Bir sağlayıcı tarafından sunulan şifreleme işlevlerinin birden fazla hizmet sağlayıcı arasında dağıtıldığı mimarilerde, sistem tasarlanırken açık iletişim sağlama zorunluluğu dikkate alınmalıdır” diyor. Tüm iletişim tarafları için “genel tanımlayıcılar”, IP adresleri gibi ağ katmanının yönlendirme adresleri de iletilecek ve yönlendirme ve dolaşım da kapsanacak. Mobil radyo ağları söz konusu olduğunda, yerel geçici veya gizli tanımlayıcılar da genellikle dahil edilmelidir. Araştırmacıların “hem alınan konum bilgilerinin doğruluğunu hem de konumu hesaplamak için kullanılan yöntemi bilmesi” önemlidir. Bu veriler, örneğin, bir radyo hücresinin tanımlayıcısını, “ikincil bir hücre kimliği, hücre sektörü bilgisi, zaman ilerlemesi, sinyal gücü – gerçek veya tahmin edilen – içerir” içerebilir.
(aks)
Haberin Sonu
Reklamcılık
“Yasal Yaptırım – İletişime Yasal Erişim için Operasyonel Gereksinimler” başlıklı belge, Haziran 2022’de İsveç polis yetkilileri tarafından AB Üye Devletleri, Kuzey Amerika ve Avustralya’daki kolluk kuvvetleriyle yakın işbirliği içinde hazırlandı. Ocak ayından Haziran ayının sonuna kadar hükümet temsilcileri paneline başkanlık eden AB Bakanlar Kurulu’nun İsveç Başkanlığı, Şubat ayında Konsey çalışma gruplarına gizli olarak gönderdi. O zamandan beri, artan şifrelemenin araştırmacıları kör ve sağır hale getirebileceği sözde “karanlığa gitme” senaryosuna karşı sürekli yeni itirazlar için bir plan görevi gördü. Yeni İspanya Konsey Başkanlığı konuyu yeni ele aldı.
polis ve yargının arka kapısı
İlkbaharda Stockholm’de yapılan bir toplantıda, ABD ve AB’den polis ve adli makamların temsilcileri, şifrelenmemiş iletişim verilerine erişimin doğrudan programlara entegre edilmesi çağrısında bulundu. “Teknoloji yoluyla veri koruma” (“tasarım yoluyla gizlilik”) ilkesine, “tasarım yoluyla yasal erişim” ile karşı çıkmak istiyorlar. İsveç himayesindeki ve şu anda sızdırılmış olan önceki makalenin konusu tam olarak budur. Özünde, müfettişler, savcıların gerekliliklerinin ETSI gibi uluslararası telekomünikasyon teknik standartlarına entegre edildiği 30 yıllık bir sürecin yeni bir baskısı için bastırıyorlar. Telekomünikasyon Gözetleme Yönetmeliği’ne (TKÜV) göre Almanya’daki ağlara entegre edilmesi gereken dinleme kutuları bu şekilde oluşturuldu.
Şimdiye kadar odak noktası sabit ve mobil ağlar olsa da, polis artık çok daha geniş bir dijital cihaz ve hizmet yelpazesindeki verilere erişmek istiyor. Planda, “Yeni mobil iletişim ağları türleri, aşırı bit hızları, yeni bağlı cihaz türleri, ağ sanallaştırma, anonimleştirme, takma adlaştırma ve yapay zeka kullanımı gibi faktörler nedeniyle yeni zorluklar doğuruyor.” Şifreleme, veri korumasını ve iletişimin gizliliğini sağlamak için önemlidir. Ancak, uygulayıcılar şifrelenmemiş bilgi çağrılarını savundukları için, ceza savcılarının kamu güvenliği adına meşru menfaatleri bunun önünde durmaktadır. Aynı zamanda, hizmet sağlayıcılar “iletişim güvenliğini” sürdürmek zorunda kalacaklardır. Ancak biraz hamile olabileceği kadar az şifreleme de olabilir.
15 ayrıntılı varsayımdan biri “Bir sağlayıcı tarafından sunulan şifreleme işlevlerinin birden fazla hizmet sağlayıcı arasında dağıtıldığı mimarilerde, sistem tasarlanırken açık iletişim sağlama zorunluluğu dikkate alınmalıdır” diyor. Tüm iletişim tarafları için “genel tanımlayıcılar”, IP adresleri gibi ağ katmanının yönlendirme adresleri de iletilecek ve yönlendirme ve dolaşım da kapsanacak. Mobil radyo ağları söz konusu olduğunda, yerel geçici veya gizli tanımlayıcılar da genellikle dahil edilmelidir. Araştırmacıların “hem alınan konum bilgilerinin doğruluğunu hem de konumu hesaplamak için kullanılan yöntemi bilmesi” önemlidir. Bu veriler, örneğin, bir radyo hücresinin tanımlayıcısını, “ikincil bir hücre kimliği, hücre sektörü bilgisi, zaman ilerlemesi, sinyal gücü – gerçek veya tahmin edilen – içerir” içerebilir.
(aks)
Haberin Sonu