İngiltere gerçekten teknoloji sektörünün kötü çocuğu olarak görülmek istiyor. Ülke aslında aktif olarak mesajlaşmada uçtan uca şifrelemeyi kırmaya çalışıyor, ancak Londra aynı zamanda gerekirse dağıtımlarını önleyebilmek için güvenlik güncellemeleri konusunda da söz sahibi olmak istiyor!
Çevrimiçi Güvenlik Yasası var; WhatsApp’tan iMessage ve FaceTime (Apple) aracılığıyla Signal’e mesajlaşmanın ters yönde olduğu bu güvenlik yasası. Ancak Birleşik Krallık’ta tartışılan bu yasal cephanelik, bilgisayar güvenliğini ve gizliliğini tehdit eden tek şey değil. Soruşturma Yetkileri Yasası’nın (IPA) revizyonu da sektörde birçok korkuya yol açıyor.
Tüm bilgisayar güvenliği korkularının metni
Elektronik iletişim cihazlarının gözetimine ilişkin mevzuatı düzenleyen bu metin, en son teknolojiler dikkate alınarak gözden geçirilecektir. Önerilen revizyonlar arasında özellikle endişe verici olan iki tanesi bulunmaktadır. Bunlardan ilki, şirketlerin teknik değişiklikleri uygulamaya koymadan önce hükümeti bilgilendirmek işletim sistemlerinde ve yazılımlarında.
Metin, teknik değişikliklerin niteliğini belirtmiyor ancak yazılım mimarisinde ülkenin gözetleme yetkilerine müdahale edecek değişiklikler içerebilir. Platformunda bir güvenlik fonksiyonu geliştirmek isteyen bir mesajlaşma sistemi operatörünün, önceden İçişleri Bakanlığı’na (İçişleri Bakanlığı’nın eşdeğeri) danışmak zorunda kalacağı düşünülebilir.
Akıllı telefon üreticilerinin, cihazlarının ve kullanıcılarının güvenliğini sağlamak için gerekli yamaları çevrimiçi olarak yayınlamadan önce İngiliz hükümetine başvurmaları da gerekecek. İngiliz yetkililer, cihazlara erişimi sürdürmek için bir güvenlik güncellemesinin dağıtımını önleyebilecekler; güvenlik kusurları genellikle akıllı telefonlara çerez eklemek için kullanılıyor…
Sürveyansı kolaylaştıracak radikal önlemler
Güvenlik ve gizliliği ana kaygısı haline getiren Apple’ın bu sert önlemi kabul edeceğini düşünmek zor. Bu durum diğer üreticiler ve kuryeler için de geçerli… IPA’nın revizyon önerileri bununla bitmiyor. Bir diğeri mevzuatın bölge dışı etkilerini güçlendirecektir. Büyük platformlar ve akıllı telefon üreticileri gibi dünyanın başka yerlerinde faaliyet gösteren operatörler ve üreticiler, çalıştıkları her ülkedeki İngiliz otoritelerinin emirlerine uymak zorunda kalacak…
Belirtildiği gibi Sadece Güvenlik, bu hükümler, özel hayata saygı hakkını garanti eden ve Birleşik Krallık’ın bağlı olduğu Avrupa İnsan Hakları Sözleşmesi ile karşı karşıya gelmemelidir. Dünya çapındaki insan hakları sözleşmelerinden bahsetmiyorum bile. IPA revizyonları şu anda halkın katılımı aşamasındadır.
Kaynak :
JustSecurity
Çevrimiçi Güvenlik Yasası var; WhatsApp’tan iMessage ve FaceTime (Apple) aracılığıyla Signal’e mesajlaşmanın ters yönde olduğu bu güvenlik yasası. Ancak Birleşik Krallık’ta tartışılan bu yasal cephanelik, bilgisayar güvenliğini ve gizliliğini tehdit eden tek şey değil. Soruşturma Yetkileri Yasası’nın (IPA) revizyonu da sektörde birçok korkuya yol açıyor.
Tüm bilgisayar güvenliği korkularının metni
Elektronik iletişim cihazlarının gözetimine ilişkin mevzuatı düzenleyen bu metin, en son teknolojiler dikkate alınarak gözden geçirilecektir. Önerilen revizyonlar arasında özellikle endişe verici olan iki tanesi bulunmaktadır. Bunlardan ilki, şirketlerin teknik değişiklikleri uygulamaya koymadan önce hükümeti bilgilendirmek işletim sistemlerinde ve yazılımlarında.
Metin, teknik değişikliklerin niteliğini belirtmiyor ancak yazılım mimarisinde ülkenin gözetleme yetkilerine müdahale edecek değişiklikler içerebilir. Platformunda bir güvenlik fonksiyonu geliştirmek isteyen bir mesajlaşma sistemi operatörünün, önceden İçişleri Bakanlığı’na (İçişleri Bakanlığı’nın eşdeğeri) danışmak zorunda kalacağı düşünülebilir.
Akıllı telefon üreticilerinin, cihazlarının ve kullanıcılarının güvenliğini sağlamak için gerekli yamaları çevrimiçi olarak yayınlamadan önce İngiliz hükümetine başvurmaları da gerekecek. İngiliz yetkililer, cihazlara erişimi sürdürmek için bir güvenlik güncellemesinin dağıtımını önleyebilecekler; güvenlik kusurları genellikle akıllı telefonlara çerez eklemek için kullanılıyor…
Sürveyansı kolaylaştıracak radikal önlemler
Güvenlik ve gizliliği ana kaygısı haline getiren Apple’ın bu sert önlemi kabul edeceğini düşünmek zor. Bu durum diğer üreticiler ve kuryeler için de geçerli… IPA’nın revizyon önerileri bununla bitmiyor. Bir diğeri mevzuatın bölge dışı etkilerini güçlendirecektir. Büyük platformlar ve akıllı telefon üreticileri gibi dünyanın başka yerlerinde faaliyet gösteren operatörler ve üreticiler, çalıştıkları her ülkedeki İngiliz otoritelerinin emirlerine uymak zorunda kalacak…
Başka bir deyişle, İngiliz hükümeti dünyadaki tüm vatandaşların mahremiyet ve güvenlik düzeyine karar verebilir. Bu nedenle, Birleşik Krallık’ta dayatılan uçtan uca şifrelemenin zayıflaması her yerde geçerli olacaktır.
Belirtildiği gibi Sadece Güvenlik, bu hükümler, özel hayata saygı hakkını garanti eden ve Birleşik Krallık’ın bağlı olduğu Avrupa İnsan Hakları Sözleşmesi ile karşı karşıya gelmemelidir. Dünya çapındaki insan hakları sözleşmelerinden bahsetmiyorum bile. IPA revizyonları şu anda halkın katılımı aşamasındadır.
Kaynak :
JustSecurity