Apple, Çevrimiçi Güvenlik Yasası‘ndaki iMessage, WhatsApp ve Signal gibi şifreli mesajlaşma araçlarını çocuk istismarı materyalleri için mesajları taramaya zorlamak için kullanılabilecek güçleri eleştirdi.
Müdahalesi, 80 kuruluşun ve teknoloji uzmanının Teknoloji Bakanı Chloe Smith’e yetkiler hakkında yeniden düşünme çağrısında bulunan bir mektup yazmasıyla geldi.
Apple, BBC’ye, şifrelemeyi korumak için tasarının değiştirilmesi gerektiğini söyledi.
Hükümet, şirketlerin platformlarında çocuk istismarını önlemeleri gerektiğini söylüyor.
Uçtan uca şifreleme (E2EE), mesajı okuyan gönderen ve alıcı dışında kimsenin mesajı okuyamamasını sağlıyor. Polis, hükümet ve bazı yüksek profilli çocuk koruma hayır kurumları, WhatsApp ve Apple’ın iMessage’ı gibi uygulamalarda kullanılan teknolojiyi sürdürüyor ve kolluk kuvvetlerinin ve firmaların kendilerinin çocuk cinsel istismarı materyallerinin paylaşımını tanımlamasını engelliyor.
Ancak Apple, yaptığı açıklamada şunları söyledi: “Uçtan uca şifreleme, gazetecilerin, insan hakları aktivistlerinin ve diplomatların gizliliğini koruyan kritik bir yetenektir.
“Ayrıca, sıradan vatandaşların kendilerini gözetim, kimlik hırsızlığı, dolandırıcılık ve veri ihlallerine karşı savunmalarına yardımcı olur. Çevrimiçi Güvenlik Tasarısı bu koruma için ciddi bir tehdit oluşturuyor ve Birleşik Krallık vatandaşlarını daha büyük risk altına sokabilir.
“Apple, hükümeti herkesin yararına güçlü uçtan uca şifrelemeyi korumak için tasarıyı değiştirmeye çağırıyor.”
Ancak hükümet BBC’ye verdiği demeçte, “şirketlerin yalnızca platformlarında iğrenç çocuk cinsel istismarını aynı anda önleyebiliyorlarsa uçtan uca şifreleme uygulaması gerektiğini” söyledi.
“Kullanıcı gizliliğini korurken çocuklara yönelik cinsel istismar materyallerinin yayılmasıyla mücadele etmek için çözümler aramak için onlarla çalışmaya devam edeceğiz.”
Şu anda Parlamentodan geçen Çevrimiçi Güvenlik Yasası, iletişim düzenleyicisi Ofcom’un platformları mesajların içeriğini taramak için akredite teknolojiyi kullanmaya yönlendirmesini sağlayabilecek yetkiler içeriyor.
Hükümet, bu yetkilerin yalnızca “son çare olarak ve yalnızca sıkı gizlilik önlemleri karşılandığında” kullanılacağını söyledi.
Signal ve WhatsApp da dahil olmak üzere birçok mesajlaşma platformu daha önce BBC’ye, yönlendirildiği takdirde şifreli mesajlaşma sistemlerinin gizliliğini zayıflatmayı reddedeceklerini söylemişti.
Signal Şubat ayında, şifreli mesajlaşma uygulamasının gizliliğini zayıflatmak zorunda kalırsa Birleşik Krallık’tan “yürüyeceğini” söyledi.
Apple’ın açıklaması şimdi, en yaygın kullanılan şifreli uygulamalardan bazılarının tasarının bu kısmına karşı çıktığı anlamına geliyor.
Hükümet, şifrelenmiş mesajların içeriğinin çocuk istismarı materyali için taranabileceği anlamına gelen teknolojik çözümler sağlamanın mümkün olduğunu savunuyor.
Birçok teknoloji uzmanı, bunu yapmanın tek yolunun, istemci tarafı tarama adı verilen mesajları gönderilmeden önce telefonda veya bilgisayarda tarayacak yazılım yüklemek olacağını savunuyor.
Eleştirmenler, bunun mesajların gizliliğini temelden baltalayacağını söylüyor.
2021’de Apple, iCloud’a yüklenmeden önce insanların iPhone’larındaki fotoğrafları kötü amaçlı içerik için tarama planlarını duyurdu, ancak bunlar bir tepkiden sonra terk edildi. Şimdi, uçtan uca şifrelemenin gizliliğini zayıflatan herhangi bir önleme karşı olduğunu açıkça işaret etti.
‘Rutin taraması’
Duyurusu, dijital sivil özgürlükler kampanyacıları Açık Haklar Grubu’nun bakan Chloe Smith’e açık bir mektup göndermesiyle geldi.
80’den fazla ulusal ve uluslararası sivil toplum kuruluşu, akademisyen ve siber uzman tarafından imzalanan mektupta şöyle yazıyor: “İngiltere, uçtan uca şifreleme ile güvence altına alınan sohbetler de dahil olmak üzere insanların özel sohbet mesajlarının rutin olarak taranmasını gerektiren ilk liberal demokrasi olabilir.”
“Dünya çapında 40 milyondan fazla Birleşik Krallık vatandaşı ve 2 milyar insan bu hizmetlere güvendiği için, bu sadece Birleşik Krallık’ta değil, aynı zamanda uluslararası alanda da dijital iletişim hizmetlerinin güvenliği için önemli bir risk oluşturmaktadır.”
E2EE kullanan ürünleri hükümet ve askeri müşteriler tarafından kullanılan bir İngiliz teknoloji şirketi olan Element, daha önce BBC’ye, şifreli mesajların gizliliğini zayıflattığı görülen önlemlerin, müşterileri Birleşik Krallık firmaları tarafından üretilen güvenlik ürünlerine daha az güveneceğini söylemişti.
Eleştirmenlerin taramayı zorunlu kılmak için kullanılabileceğini söylediği tasarının bir bölümünde değişiklikler yapılabileceğine dair artan bir beklenti olduğu yönünde bir duyum var. Bunlar, önümüzdeki günlerde ortaya çıkacak bir değişiklik paketine dahil edilebilir.
Ancak bu değişikliklerin ayrıntılarının ne olabileceği veya kampanyacıların endişelerini giderip gidermeyecekleri belli değil.
