İngiltere hükümeti güvenlik güncellemelerini engelleme yetkisi istiyor
İngiliz hükümeti, küresel BT güvenliği üzerinde büyük etkisi olabilecek tartışmalı Soruşturma Yetkileri Yasası’nda (IPA) kapsamlı bir reform yapmayı planlıyor. Yakın zamanda yayınlanan bir istişare belgesine göre, WhatsApp, Signal, Threema, Google ve Apple gibi operatörlerin, hizmetlerinde soruşturma yetkilerini olumsuz yönde etkileyebilecek planlı değişiklikler hakkında İçişleri Bakanlığı’nı önceden bilgilendirmeleri gerekiyor. Daha sonra bakanlığa veto yetkisi verilmeli.
Reklamcılık
Taslağa göre, “Bunun amacı, gerektiğinde zamanında karşı önlemler alabilmek için operatörler ile hükümet arasındaki erken işbirliğini kolaylaştırmaktır.” “Değişen teknolojinin arka planına karşı verilere yasal erişimin sürekliliğini garanti edebilmek” ve klasik telefonda gizli dinlemeye yönelik mevcut olanakları sürdürmek önemlidir.
tahmin edilmesi ne kadar zor
İngiliz sivil haklar örgütü Privacy International’ın genel danışman yardımcısı Ioannis Kouvakas, Just Security dergisinde, teklifle birlikte hükümetin hangi teknik değişikliklerin rapor gerektireceğini özellikle belirtmediğini yazıyor. Ancak bu muhtemelen yazılım mimarisinde İngiliz yetkililerin mevcut izleme yetkileriyle çelişecek değişiklikleri de içerecektir. Hukuk uzmanı şöyle açıklıyor: “Sonuç olarak, genişletilmiş bir güvenlik işlevi sunmak isteyen bir mesajlaşma servisi operatörünün öncelikle İçişleri Bakanlığı’na bildirimde bulunması gerekiyor.”
Kouvakas alarm veriyor: “Cihaz üreticilerinin, bilinen güvenlik açıklarını gideren ve cihazların güvenliğini sağlayan önemli güvenlik güncellemelerini sunmadan önce muhtemelen hükümeti bilgilendirmeleri gerekecek.” Buna göre, bu tür bir ön bildirimin alınmasının ardından İçişleri Bakanı, operatörlerden güvenlik açıklarını kapatmaktan kaçınmalarını isteyebilir. Hükümet özellikle gözetim amacıyla elektronik iletişime erişimin sürdürülmesiyle ilgilenmektedir.
Zaten geniş yetkiler
Kouvakas’a göre mevcut IPA ve ilgili düzenlemeler, Birleşik Krallık yönetiminin “şirketlerin hizmetlerini tüm kullanıcıları etkileyecek şekilde değiştirmesini zorunlu kılmasına” zaten izin verebilir. Örneğin, “elektronik korumanın ilgili operatör tarafından kaldırılmasını” öngören teknik performansa ilişkin bir not vardır. Bu, WhatsApp veya Signal gibi bir hizmeti, dünya çapında sağladığı hizmetlerin uçtan uca şifrelemesini kaldırmaya veya zayıflatmaya zorlamak için kullanılabilir. Hükümetin yalnızca böyle bir tedbirin orantılı ve uygun olduğunu göstermesi yeterli olacaktır.
Reklamcılık
Terörizmi ve suçu önleme kisvesi altında İngiliz girişimi, siber güvenliğin önemi konusunda yoğun küresel tartışmaların olduğu ve dünyanın dört bir yanındaki hükümetlerin güçlü ve uçtan uca şifreleme gibi güvenlik önlemlerini baltalamaya yönelik sürekli girişimlerde bulunduğu bir dönemde ortaya çıkıyor. “Kripto Savaşları”. Büyük Britanya’da da daha az tartışmalı olan Çevrimiçi Güvenlik Yasa Tasarısı da masada. AB’de sohbet kontrolü konusundaki anlaşmazlık da aynı yöne işaret ediyor.
AB insan hakları sözleşmesine aykırı
Bu arka plana karşı Kouvakas, ana hatlarıyla belirtilen IPA reformunun temel sorununu Büyük Britanya’nın uluslararası insan hakları standartlarını ihlal edebilmesi gerçeğinde görüyor. Özellikle, öngörülen tedbirlerin, Avrupa İnsan Hakları Sözleşmesi’nin özel hayata saygı hakkını güvence altına alan 8. maddesinde yer alan gereklilik ve orantılılık testini geçmesi muhtemel değildir. Daha önce Apple da istişare sırasında planı sert bir şekilde eleştirmiş ve gerekirse Britanya pazarından çekilme tehdidinde bulunmuştu. iPhone üreticisi, tek bir ülkeye yönelik güvenlik özelliklerini hiçbir zaman zayıflatmayacağına dair güvence verdi; zira bu, dünya çapındaki tüm kullanıcıları etkileyecektir.
(mki)
Haberin Sonu