Arras saldırısından sonra Gérald Darmanin yeniden şifrelemeye başladığında Tartışma düzenli olarak sürüyor: Arras saldırısından sonra yeniden su yüzüne çıktı. Fransa’da bir kez daha WhatsApp, Telegram veya Signal gibi şifreli mesajlaşma hizmetlerinin şifrelenmesine bir istisna olan “arka kapı”nın uygulanması çağrısında bulunuyoruz. İçişleri Bakanı Gérald Darmanin, şifrelemenin kırılmasının soruşturmacılara zaman kazandıracağını söyledi. Ancak her şeyden önce bunun mahremiyetimizi tehlikeye atacağını, bilgisayar korsanlarına tam yetki vermek anlamına geldiğini, bu önlemin muhaliflerini açıklayın.
Bu, Fransız ve Avrupalı siyasetçilerimizin terörle veya çocuk pornografisiyle mücadele kisvesi altında düzenli olarak söylediği bir nakarat: Signal, WhatsApp veya Telegram gibi şifreli mesajlaşma servislerinin şifrelemesini kırmalıyız. Arras saldırısından sonra uçtan uca şifrelemeye yönelik saldırılar şaşırtıcı olmayan bir şekilde yeniden ön plana çıktı. 19 Ekim Perşembe günü meslektaşlarımızla röportaj yaptık. BFMTVİçişleri Bakanı Gérald Darmanin, birkaç gün önce yaptığı gibi bunun gerekli olacağını tekrarladı “ müzakere edebilmek […] bir arka kapı » Teröristlere karşı daha iyi savunma sağlamak için dijital devlerle birlikte çalışıyoruz.
Gizli servisler şifreli mesajlaşma karşısında güçsüz mü?
Neyle ilgili? Signal, WhatsApp ya da Telegram gibi şifreli mesajlaşma servislerinde, mesajların şifresinin çözülmesini sağlayan bir anahtar sayesinde mesajların içeriğine yalnızca gönderen ve alıcı erişebiliyor. Organize suçlardan, çocuk suçlulardan veya terörist gruplardan geldiği durumlar da dahil olmak üzere, ne platformların kendisi ne de polis, değiş tokuş edilen içerik hakkında bilgi sahibi olamaz.
Gérald Darmanin, Arras saldırısının yazarı olduğu iddia edilen Muhammed Mogouchkov ile ilgili olarak, Muhammed Mogouchkov’un, amacı Fransa’da terörle mücadele etmek olan bir İstihbarat bölümü olan DGSI tarafından üç ay boyunca her gün dinlendiğini açıklıyor. “ Elimizde DGSI’nin saate çevirdiği onlarca saatlik kayıt var. Hiçbir tehdit yoktu. Coğrafi konumu belirlendi », diye vurguluyor meslektaşlarımız arasında.
Ancak siyasetçi, Fransız İstihbaratının elindeki kaynakların şifreli mesajlaşma karşısında artık yeterli olmayacağını savunuyor. “ Düne kadar geleneksel telefon dinleme yöntemleri bize ciddi suçlar ve terörizm hakkında bilgi veriyordu. Günümüzde insanlar Signal, Telegram, WhatsApp, Facebook kullanıyor, birbirlerine geleneksel telefon hattından değil, internet üzerinden dijital mesaj gönderiyorlar. “, diye devam ediyor. Saldırgan şifreli mesajlaşma kullansaydı, konuşmalarının içeriği gizli servislerin eline geçmiş olacaktı.
İstihbarat’ın buna erişmesine izin vermek için Gérald Darmanin, yetkililerin talebi üzerine platformların şifrelemeye yönelik bir istisna oluşturmasını, buna arka kapı adı verilmesini talep edebilmek istiyor, yani “ bir yargıç veya kaymakam “. Bu mesajlar “ Kötü insanlar tarafından kullanılan bu yöntemi şirketlerle bir arka kapı olarak müzakere edebilmeliyiz, yani “Bay WhatsApp, Bay X’in harekete geçeceğinden şüpheleniyorum, (…) bize tehdit oluşturan bu kişinin konuşmasını verin” diyebilmemiz gerekiyor. . Çok zaman kazandıracağız ».
Sorun: Bu arka kapı tekniği, bilgisayar korsanlarının erişim yolu olması da dahil olmak üzere, şifrelemenin bir bütün olarak etkinliğini tehlikeye attığı için defalarca eleştirildi. Proton şifreli mesajlaşmanın CEO’su ve kurucusu Andy Yen için, ” yalnızca yardımsever aktörlerin içeri girmesine izin veren bir arka kapı yaratmak imkansızdır (Fransız araştırmacıların editörünün notu gibi). Uçtan uca şifrelemenin zayıflaması hackerlara sınırsız yetki Avrupa’nın siber saldırıların sayısının hızla arttığı bir dönemde ve kendisini Rusya’nın Ukrayna’yı işgaliyle ateşlenen bir siber savaşın merkezinde bulduğu bir dönemde ve diğer devlet aktörleri “. İşletme yöneticisi için böyle bir önlem ” Milyonlarca Fransız işletmesinin ve vatandaşının güvenliğine saldırı » diye yazdı 01Net. Apple ve Meta geçmişte arka kapıların ” iyi adamlara ayrılmış », (Tim Cook’un altı çizili). Facebook, bunların haydutlar, bilgisayar korsanları ve baskıcı rejimler için bir hediye olacağını söyledi.
Pek çok uzmana göre sorun çok daha derin. Şifrelemeye müdahale etmek şu anlama gelebilir: özel yazışmaların gizli (ve kutsal) doğasına son vermek.
Şifreleme, gizliliğin korunmasına yardımcı olan bir güvenlik standardıdır
Yaygın olarak kullanılan bu şifreli mesajlaşma sistemleri, birçok insan hakları aktivistinin, gazetecinin, siyasi muhalifin, vatandaşın ve işletmenin güvenli bir şekilde iletişim kurmasına olanak tanır. Bunlar aynı zamanda kendimizi belirli Devletlerin gözetimine, kimlik hırsızlığına, gizli bilgilerin çalınmasına ve verilerimizin dünyanın herhangi bir yerinde kullanılmasına karşı korumanın bir yoludur. La Quadrature du Net, 17 Ekim’deki X hesabında şunu hatırlatıyor: “ şifreleme (her şeyden önce) bir güvenlik standardıdır, herkesi korur ve temel bir hakkın, yani kişinin gizliliğinin korunması hakkının kullanılmasına izin verir “.
Bu arka kapı diğer ülkelerde de uygulanıyor mu? Bakan açısından yanıt olumsuz. Birleşik Krallık, hak savunucularının yanı sıra platformların da muhalefeti karşısında geçen Eylül ayında geri adım atmadan önce bu yasayı yasalaştırmak istedi. Avrupa Birliği içinde, çocuk pornografisi içeriğini tespit etmek için şifreli mesajları tarayabilme olanağı sağlayan tartışmalı CSAR yönetmeliği taslağı, son günlerde Konsey’de hararetle tartışıldı. Ve burada da tedbir çok tartışılıyor. Gelecekte şifrelemeyi değiştirecek olan şifreli mesajların otomatik olarak taranması yükümlülüğü, 27 üye ülkeyi böldüğü için tasarıdan pekala çıkarılabilir. “ Kanun bunu öngörmüyor, şu anda dünyada hiçbir kanun bunu öngörmüyor. », Gérald Darmanin’i tanıyor.
Ve bunun iyi bir nedeni var: Çoğu kişi için şifreli mesajlaşmaya arka kapılar dayatmak, Pandora’nın kutusunu açmak anlamına gelecek ve doğrudan genelleştirilmiş bir gözetleme toplumuna yol açacaktır. Çünkü terörizm ve çocuk pornografisine karşı mücadeleden sonra hükümetleri bu istisnaları başka, daha siyasi amaçlara genişletmekten ne alıkoyacak?
19 Ekim’de BFM TV’de Gérald Darmanin ile röportaj
Bu, Fransız ve Avrupalı siyasetçilerimizin terörle veya çocuk pornografisiyle mücadele kisvesi altında düzenli olarak söylediği bir nakarat: Signal, WhatsApp veya Telegram gibi şifreli mesajlaşma servislerinin şifrelemesini kırmalıyız. Arras saldırısından sonra uçtan uca şifrelemeye yönelik saldırılar şaşırtıcı olmayan bir şekilde yeniden ön plana çıktı. 19 Ekim Perşembe günü meslektaşlarımızla röportaj yaptık. BFMTVİçişleri Bakanı Gérald Darmanin, birkaç gün önce yaptığı gibi bunun gerekli olacağını tekrarladı “ müzakere edebilmek […] bir arka kapı » Teröristlere karşı daha iyi savunma sağlamak için dijital devlerle birlikte çalışıyoruz.
Gizli servisler şifreli mesajlaşma karşısında güçsüz mü?
Neyle ilgili? Signal, WhatsApp ya da Telegram gibi şifreli mesajlaşma servislerinde, mesajların şifresinin çözülmesini sağlayan bir anahtar sayesinde mesajların içeriğine yalnızca gönderen ve alıcı erişebiliyor. Organize suçlardan, çocuk suçlulardan veya terörist gruplardan geldiği durumlar da dahil olmak üzere, ne platformların kendisi ne de polis, değiş tokuş edilen içerik hakkında bilgi sahibi olamaz.
Gérald Darmanin, Arras saldırısının yazarı olduğu iddia edilen Muhammed Mogouchkov ile ilgili olarak, Muhammed Mogouchkov’un, amacı Fransa’da terörle mücadele etmek olan bir İstihbarat bölümü olan DGSI tarafından üç ay boyunca her gün dinlendiğini açıklıyor. “ Elimizde DGSI’nin saate çevirdiği onlarca saatlik kayıt var. Hiçbir tehdit yoktu. Coğrafi konumu belirlendi », diye vurguluyor meslektaşlarımız arasında.
Ancak siyasetçi, Fransız İstihbaratının elindeki kaynakların şifreli mesajlaşma karşısında artık yeterli olmayacağını savunuyor. “ Düne kadar geleneksel telefon dinleme yöntemleri bize ciddi suçlar ve terörizm hakkında bilgi veriyordu. Günümüzde insanlar Signal, Telegram, WhatsApp, Facebook kullanıyor, birbirlerine geleneksel telefon hattından değil, internet üzerinden dijital mesaj gönderiyorlar. “, diye devam ediyor. Saldırgan şifreli mesajlaşma kullansaydı, konuşmalarının içeriği gizli servislerin eline geçmiş olacaktı.
Arka kapı tekniği: Özel yazışmaların sonu mu?
İstihbarat’ın buna erişmesine izin vermek için Gérald Darmanin, yetkililerin talebi üzerine platformların şifrelemeye yönelik bir istisna oluşturmasını, buna arka kapı adı verilmesini talep edebilmek istiyor, yani “ bir yargıç veya kaymakam “. Bu mesajlar “ Kötü insanlar tarafından kullanılan bu yöntemi şirketlerle bir arka kapı olarak müzakere edebilmeliyiz, yani “Bay WhatsApp, Bay X’in harekete geçeceğinden şüpheleniyorum, (…) bize tehdit oluşturan bu kişinin konuşmasını verin” diyebilmemiz gerekiyor. . Çok zaman kazandıracağız ».
Sorun: Bu arka kapı tekniği, bilgisayar korsanlarının erişim yolu olması da dahil olmak üzere, şifrelemenin bir bütün olarak etkinliğini tehlikeye attığı için defalarca eleştirildi. Proton şifreli mesajlaşmanın CEO’su ve kurucusu Andy Yen için, ” yalnızca yardımsever aktörlerin içeri girmesine izin veren bir arka kapı yaratmak imkansızdır (Fransız araştırmacıların editörünün notu gibi). Uçtan uca şifrelemenin zayıflaması hackerlara sınırsız yetki Avrupa’nın siber saldırıların sayısının hızla arttığı bir dönemde ve kendisini Rusya’nın Ukrayna’yı işgaliyle ateşlenen bir siber savaşın merkezinde bulduğu bir dönemde ve diğer devlet aktörleri “. İşletme yöneticisi için böyle bir önlem ” Milyonlarca Fransız işletmesinin ve vatandaşının güvenliğine saldırı » diye yazdı 01Net. Apple ve Meta geçmişte arka kapıların ” iyi adamlara ayrılmış », (Tim Cook’un altı çizili). Facebook, bunların haydutlar, bilgisayar korsanları ve baskıcı rejimler için bir hediye olacağını söyledi.
Pek çok uzmana göre sorun çok daha derin. Şifrelemeye müdahale etmek şu anlama gelebilir: özel yazışmaların gizli (ve kutsal) doğasına son vermek.
Şifreleme, gizliliğin korunmasına yardımcı olan bir güvenlik standardıdır
Yaygın olarak kullanılan bu şifreli mesajlaşma sistemleri, birçok insan hakları aktivistinin, gazetecinin, siyasi muhalifin, vatandaşın ve işletmenin güvenli bir şekilde iletişim kurmasına olanak tanır. Bunlar aynı zamanda kendimizi belirli Devletlerin gözetimine, kimlik hırsızlığına, gizli bilgilerin çalınmasına ve verilerimizin dünyanın herhangi bir yerinde kullanılmasına karşı korumanın bir yoludur. La Quadrature du Net, 17 Ekim’deki X hesabında şunu hatırlatıyor: “ şifreleme (her şeyden önce) bir güvenlik standardıdır, herkesi korur ve temel bir hakkın, yani kişinin gizliliğinin korunması hakkının kullanılmasına izin verir “.
Ve eğer şifrelemeyi kırmak ” zaman kazanma “, bakana göre, Fransız İstihbaratı zaten şifrelemeyi aşmak için önemli araçlara sahip, derneği tahmin ediyor. STK, 2015 tarihli istihbarat yasası, araştırmacıların şüphelilerin akıllı telefonlarına uzaktan da dahil olmak üzere casus yazılım yüklemesine olanak tanıyor. Proton’un patronu Andy Yen için “ gizlilik ve güvenlikten ödün vermeden çevrimiçi suçlarla mücadele etmenin daha ilerici ve etkili yolları var “.
Bu arka kapı diğer ülkelerde de uygulanıyor mu? Bakan açısından yanıt olumsuz. Birleşik Krallık, hak savunucularının yanı sıra platformların da muhalefeti karşısında geçen Eylül ayında geri adım atmadan önce bu yasayı yasalaştırmak istedi. Avrupa Birliği içinde, çocuk pornografisi içeriğini tespit etmek için şifreli mesajları tarayabilme olanağı sağlayan tartışmalı CSAR yönetmeliği taslağı, son günlerde Konsey’de hararetle tartışıldı. Ve burada da tedbir çok tartışılıyor. Gelecekte şifrelemeyi değiştirecek olan şifreli mesajların otomatik olarak taranması yükümlülüğü, 27 üye ülkeyi böldüğü için tasarıdan pekala çıkarılabilir. “ Kanun bunu öngörmüyor, şu anda dünyada hiçbir kanun bunu öngörmüyor. », Gérald Darmanin’i tanıyor.
Ve bunun iyi bir nedeni var: Çoğu kişi için şifreli mesajlaşmaya arka kapılar dayatmak, Pandora’nın kutusunu açmak anlamına gelecek ve doğrudan genelleştirilmiş bir gözetleme toplumuna yol açacaktır. Çünkü terörizm ve çocuk pornografisine karşı mücadeleden sonra hükümetleri bu istisnaları başka, daha siyasi amaçlara genişletmekten ne alıkoyacak?
Kaynak :
19 Ekim’de BFM TV’de Gérald Darmanin ile röportaj