Getty Resimleri
Signal messenger uygulamasından sorumlu sivil toplum kuruluşu, ülke şifreli iletişim sağlayıcılarının ürünlerini kullanıcı mesajlarının çocuklara zararlı materyaller içermediğinden emin olacak şekilde değiştirmesini zorunlu kılarsa Birleşik Krallık’tan ayrılmaya hazırdır.
Signal CEO’su Meredith Whittaker, Ars’a “Ülkede kalmakla bize güvenen insanlara verdiğimiz katı gizlilik vaatlerini baltalamak arasında bir seçim yapsaydık, herhangi bir ülkeden kesinlikle ayrılırdık” dedi. “İngiltere bir istisna değil.”
Whittaker’ın yorumları, Birleşik Krallık Parlamentosu Çevrimiçi Güvenlik Yasası olarak bilinen yasa tasarısını hazırlama sürecindeyken geldi. Eski Başbakan Boris Johnson tarafından sunulan yasa tasarısı, genellikle CSAM veya CSA olarak kısaltılan, neredeyse tüm kullanıcı tarafından oluşturulan içerik sağlayıcıların çocuklara yönelik cinsel istismar malzemelerini engellemesini gerektiren kapsamlı bir mevzuat parçasıdır. Sağlayıcılar ayrıca, reşit olmayanların erişebileceği tüm yasal içeriğin – kendine zarar verme konuları dahil – yaşa uygun olmasını sağlamalıdır.
Hedefte E2EE
Tasarıdaki hükümler özellikle, bir mesajın yalnızca göndericilerinin ve alıcılarının içeriğin insan tarafından okunabilir biçimine erişmesine izin veren bir şifreleme biçimi olan uçtan uca şifrelemeyi hedefliyor. Tipik olarak E2EE olarak kısaltılır ve servis sağlayıcının bile şifrelenmiş mesajların şifresini çözmesini engelleyen bir mekanizma kullanır. Varsayılan olarak etkinleştirilen sağlam E2EE, Signal’in 100 milyondan fazla kullanıcısına en çok satan noktasıdır. E2EE sunan diğer hizmetler arasında Apple iMessages, WhatsApp, Telegram ve Meta’s Messenger yer alır, ancak hepsi bunu varsayılan olarak sağlamaz.
Çevrim İçi Güvenlik Yasası’nın bir hükmü uyarınca, hizmet sağlayıcıların “şifrelenmiş olan” bilgileri sağlamaları yasaklanmıştır. [UK telecommunications regulator] Ofcom’un anlaması veya Ofcom’un içerdiği bilgileri anlaması mümkün olmayacak şekilde şifrelenmiş bir belge üretmesi” ve niyetin İngiliz bekçi teşkilatının bu tür bilgileri anlamasını engellemek olduğunda.
Birleşik Krallık Dijital, Kültür, Medya ve Spor Departmanı tarafından hazırlanan bir etki değerlendirmesi, E2EE’nin mevzuat kapsamında olduğunu açıkça söylüyor. Değerlendirmenin bir bölümünde şunlar belirtiliyor:
Hükümet, kullanıcı gizliliğini korumak için güçlü şifrelemeyi desteklemektedir, ancak, kamu güvenliği sorunları dikkate alınmadığında uçtan uca şifreli sistemlere geçişin mevcut bir dizi çevrimiçi güvenlik metodolojisini aşındırdığına dair endişeler vardır. Bunun, teknoloji şirketlerinin platformlarında tımarlama, CSA materyallerini paylaşma ve diğer zararlı veya yasa dışı davranışlarla mücadele etme becerileri üzerinde önemli sonuçları olabilir. Şirketlerin, uçtan uca şifrelemeyle ilgili riskler de dahil olmak üzere hizmetlerindeki zarar riskini düzenli olarak değerlendirmesi gerekecektir. Uçtan uca şifrelemeye geçiş gibi önemli tasarım değişikliklerinden önce riskleri de değerlendirmeleri gerekecek. Hizmet sağlayıcıların daha sonra belirledikleri riskleri azaltmak için makul ölçüde uygulanabilir adımlar atmaları gerekecektir.
Tasarı, E2EE hizmetleri sağlayıcılarının uyması için belirli bir yol sağlamıyor. Bunun yerine, “çocuklara ait müstehcen görüntülerin veya videoların uçtan uca şifrelenmiş ortamlarda tespit edilip adreslenebileceği ve aynı zamanda kullanıcı gizliliğine saygı gösterilmesini sağlayacak yenilikçi yollar” geliştirmek için beş kuruluşa fon sağlıyor.
