İngiltere İçişleri Bakanlığı’nın Apple’ın iCloud hizmetindeki şifrelenmiş verilere erişim talebi istediği yönündeki iddialar teknoloji dünyasında tartışma yarattı. Başta Washington Post olmak üzere ABD basınında yer alan haberlere göre, İngiltere İçişleri Bakanlığı’nın, 2016 Birleşik Krallık Soruşturma Yetkileri Yasası (Investigatory Powers Act – IPA) kapsamında Apple’dan iCloud üzerindeki uçtan uca şifrelenmiş verilere erişim sağlayacak bir arka kapı oluşturmasını talep ettiği bildiriliyor. Söz konusu talep, küresel çapta kullanıcı gizliliğini tehdit edebilecek kritik bir adım olarak değerlendiriliyor.
Birleşik Krallık’ın Apple iCloud Şifreleme Erişim Talebi ve Yasal Dayanağı
Apple iCloud şifreleme erişim talebi, kullanıcı gizliliği ve veri güvenliği açısından büyük bir tartışma yaratıyor. İngiltere hükümetinin bu talebi, Apple’ın uçtan uca şifreleme sistemini aşmasını gerektiriyor ve şirketin bugüne kadar savunduğu gizlilik ilkeleriyle doğrudan çelişiyor. Eğer Apple bu talebe uyarsa, iCloud’da saklanan hassas kullanıcı verileri, yetkili kurumların erişimine açık hale gelebilir.
IPA 2016, kolluk kuvvetlerine belirli soruşturmalar kapsamında teknoloji şirketlerinden delil toplamak için erişim talep etme yetkisi veriyor. Bu kapsamda İçişleri Bakanlığı, Apple’a bir “teknik yetenek bildirimi” (technical capability notice) göndermiş durumda. Talebin, yalnızca belirli bireyleri değil, Apple’ın sunduğu Gelişmiş Veri Koruma (Advanced Data Protection – ADP) hizmetiyle korunan tüm uçtan uca şifrelenmiş verileri kapsadığı belirtiliyor.
Apple’ın 2022 yılında kullanıma sunduğu ADP, iCloud üzerindeki verileri uçtan uca şifreleyerek, yalnızca kullanıcıların bunlara erişebilmesini sağlıyor. Bu sistem, Apple dahil üçüncü tarafların verilere ulaşmasını engelliyor. Ancak İngiltere hükümeti, bu korumayı aşmak için Apple’dan bir arka kapı oluşturmasını talep ediyor. Apple’ın, hükümetin talebine uyması halinde Gelişmiş Veri Koruma hizmetini tamamen kapatma ihtimali bulunuyor.
Apple, daha önce İngiltere Parlamentosu’na sunduğu açıklamada, “Birleşik Krallık hükümetinin, dünyanın dört bir yanındaki vatandaşların uçtan uca şifreleme yoluyla elde ettikleri güvenlik avantajlarından yararlanıp yararlanamayacağına karar verme yetkisi olmamalıdır,” ifadelerini kullanarak, bu tür bir müdahaleye karşı çıktığını belirtmişti. Şirket ayrıca, hükümetlerin baskısı nedeniyle güvenlik sistemlerini zayıflatmasının kullanıcıları küresel çapta tehlikeye atacağını savunuyor.
Siber Güvenlik ve Küresel Etkileri
Şifreleme uzmanları ve siber güvenlik savunucuları, böyle bir arka kapının yalnızca hükümetler tarafından değil, siber suçlular ve kötü niyetli aktörler tarafından da kullanılabileceğini vurguluyor.
Signal şifreli mesajlaşma platformunun başkanı Meredith Whittaker, The Washington Post’a verdiği demeçte, “Eğer bu talep uygulanırsa, küresel ekonomimizin sinir sisteminde tehlikeli bir siber güvenlik açığı yaratacaktır,” dedi.
Benzer talepler geçmişte de gündeme gelmişti. ABD Federal Soruşturma Bürosu (FBI), Trump yönetimi sırasında, Apple’ın şifrelenmiş verilerine erişemediği için Advanced Data Protection özelliğinin kaldırılmasını istemişti. Ancak Apple ve diğer teknoloji şirketleri, bunun kötüye kullanılabileceğini ve kullanıcı gizliliğinin ciddi şekilde zedeleneceğini belirterek geri adım atmamıştı.
Uzmanlar, Apple iCloud şifreleme erişim talebinin yalnızca hükümetler için değil, siber güvenlik açısından da büyük riskler taşıdığı konusunda uyarıyor. Apple’ın şifreleme sistemine yerleştirilecek bir arka kapı, kötü niyetli aktörler tarafından istismar edilebilir ve küresel çapta bir güvenlik açığına yol açabilir. Bu nedenle, teknoloji şirketleri uzun süredir hükümetlerin bu tür taleplerine direnerek kullanıcı gizliliğini korumaya çalışıyor.
Apple’ın Olası Tepkisi
Apple, IPA’nın teknoloji şirketlerine gizli emirlerle arka kapılar yerleştirme zorunluluğu getirebileceğine dair daha önce uyarılarda bulunmuştu. Şirket, bu tür bir zorlamayla karşı karşıya kalması durumunda, İngiltere’de bazı güvenlik hizmetlerini devre dışı bırakmayı düşünebileceğini belirtiyor.
İngiltere İçişleri Bakanlığı ise operasyonel konular hakkında yorum yapmayacağını açıklamış bulunuyor. Apple, kullanıcıların verilerini korumak adına güçlü şifreleme sistemleri sunmaya devam ettiğini belirtiyor. Ancak Apple iCloud şifreleme erişim talebi karşısında nasıl bir yol izleyeceği belirsizliğini koruyor. Şirketin bu talebi reddetmesi halinde, İngiltere pazarında bazı güvenlik hizmetlerini devre dışı bırakması ya da yasal süreç başlatması ihtimaller dahilinde görünüyor.
Yaşanan tüm bu gelişmeler, teknoloji şirketlerinin kullanıcı gizliliğini koruma konusundaki duruşunu ve hükümetlerin güvenlik taleplerini nasıl dengeleyeceği konusunda kritik bir tartışmayı yeniden gündeme getiriyor.
Comments