Uçtan uca şifreleme: Teknoloji devleri kullanıcıların mesajlarını okuyabilmeli mi?

Uçtan uca şifreleme ile teknoloji devleri kullanıcıların sohbetlerinin sadece iki kişi arasında kalmasını sağlamayı hedefliyor. Ancak hükümetler bu noktada pek de mutlu değil ve bu güvenlik teknolojisinden pek hazzetmiyor. Peki hükümetler ve şirketler gerçekten bu sohbetleri okuyabilmeli mi?

Silikon Vadisi ile dünyanın dört bir yanındaki en az bir düzine ülkenin hükümetleri arasında yıllardır süregelen kavganın özü aslında sohbetlerin şifrelenmesinden kaynaklanıyor. WhatsApp, iMessage, Android Mesajlar ve Signal'in tümü uçtan uca şifreleme adı verilen süper güvenli sistemi kullanıyor. Bu teknoloji, yalnızca bir uçtaki göndericinin ve diğer uçtaki alıcının mesajları okuyabileceği, medyayı görebileceği veya telefon görüşmelerini duyabileceği anlamına geliyor. Uygulamayı yapanlar dahi bu içeriğe erişemiyor.

BBC'nin haberine göre son 10 yılda uçtan uca şifrelenmiş uygulamalar giderek daha popüler hale gelirken her gün milyarlarca insan rahat bir şekilde bu uygulamaları yoğun bir şekilde kullanıyor.

Instagram da uçtan uca şifreleme kullanacak

Çoğu hükümet ve güvenlik kurumu istemese de teknolojinin yükselişini kabul etti, ta ki dört yıl önce Zuckerberg'in Messenger uygulamasının ardından Instagram'ın standart olarak uçtan uca şifrelemeye geçeceğini duyurduğu ana kadar. Zuckerberg konuşmasında "Dünya çapında iki milyardan fazla insanın birbirleriyle en kişisel konuşmalarını özel olarak yapmalarını sağlayacağız" sözlerini kaydetti.

O zamandan beri Zuckerberg ve mühendis ordusu yavaş ve sessiz bir şekilde projeye devam ediyor. Şirket, bu değişiklikle ilgili herhangi bir güncel açıklama yapmıyor ve büyük geçişin ne zaman olacağı konusunda açıklama yapmayı reddediyor. Şirketin paylaştığı tek bilgi ise bu dönüşümün "2023'ün sonuna kadar" olacağı.

Uçtan uca şifrelemeye tepkiler büyüyor

Bu arada, geçişin durdurulması ya da koruyucu önlemler alınması yönündeki çağrılar giderek daha yüksek sesle dile getirilmeye başlandı. Türkiye, İngiltere, Avustralya, Kanada, Yeni Zelanda, Amerika Birleşik Devletleri, Hindistan, Japonya ve Brezilya'daki yetkililer ile Interpol gibi kolluk kuvvetleri bu teknolojiyi eleştirdi.

Ancak demokratik dünyada hiçbir hükümet bu popüler uygulamalara müdahale edecek bir yasa çıkarma riskine girmedi, en azından şimdiye kadar.

İngiltere'den çok konuşulan yasa tasarısı

Teknoloji şirketlerinin, mesajların yasadışı materyallere karşı taranmasını sağlayacak bir tür teknik arka kapı oluşturmalarını sağlamak, Birleşik Krallık'ın yakın gelecekte yasalaşması muhtemel görünen geniş kapsamlı Çevrimiçi Güvenlik Yasa Tasarısı'nın temel ilkelerinden biri.

Hükümete göre, polis memurları Meta'dan artık insanların mesajlarının içeriğini isteyemezlerse, suçluları veya teröristleri mahkum etmek için düzenli olarak kullandıkları önemli bir kanıt kaynağını kaçırmış olacaklar.

Çocuklarla ilgili de özel bir endişe var. İngiltere İçişleri Bakanı Suella Braverman, Zuckerberg'e yazdığı mektupta uçtan uca şifrelemenin "bir çocuğa zarar vermek isteyen herkes için büyük bir nimet olacağını" belirtti.

Çocuk istismarı korkusu

Çarşamba günü ise Ulusal Çocuklara Zulmü Önleme Derneği (NSPCC), YouGov'a yaptırdığı ve İngiliz halkının çocukları korumak için polis memurlarının insanların mesajlarına erişebilmesini istediğini gösteren bir anket yayınladı. Birleşik Krallık genelinde ankete katılan 1.723 yetişkinin yüzde 73'ü teknoloji şirketlerinin yasalar gereği özel mesajlaşmaları çocuk cinsel istismarına karşı taraması ve uçtan uca şifrelenmiş ortamlarda engellemesi gerektiğini söyledi.

NSPCC, halihazırda hizmetlerinde çocuklara yönelik cinsel istismar taraması yapanların çoğunun başarılı bir şekilde mahkumiyet kararlarına imza attığını belirtti. Yardım kuruluşundan Richard Collard, "Çocukların temel güvenlik hakkını yetişkinlerin gizlilik haklarıyla karşı karşıya getirmek isteyen şirketlerin halkla ve nihayetinde kullanıcı tabanıyla uyumsuz olduğu artık çok açık" dedi.

Ankete yanıt olarak bir Meta sözcüsü, şirketin "bu iğrenç istismarı önleyen, tespit eden ve buna karşı harekete geçmemizi sağlayan güvenlik önlemleri geliştirdiğini" söyledi. Buna örnek olarak da yabancılarla iletişim kurmak için getirilen yaş sınırlamaları gösterildi.

Mahremiyetin altını oyuyor

Ayrıca İngiltere'de 68 önde gelen güvenlik ve gizlilik araştırmacısı, Çevrimiçi Güvenlik Yasa Tasarısı'nın uçtan uca şifrelemeyi etkili bir şekilde kıracağını belirten bir mektup yayınladı. Tasarı, teknoloji firmalarına kullanıcıların mahremiyetini korurken çocuk güvenliği önlemlerini uygulamanın bir yolunu bulma sorumluluğunu yüklüyor ancak uzmanlar bunun imkansız olduğunu söylüyor. Mektupta, "Endişemiz, gözetleme teknolojilerinin çevrimiçi güvenliği sağlama ruhuyla kullanılmasıdır" notu düşüldü.

Uzmanlar, bunun aynı zamanda dünyanın dört bir yanındaki baskıcı rejimlerin insanların ne paylaştığını izlemesi ve kontrol etmesi için bir emsal teşkil ettiğini söylüyor.

Teknoloji devleri İngiltere'den çekilebilir

Bu arada WhatsApp ve Signal, uçtan uca şifreleme güvenliğini azaltmaktansa hizmetlerini İngiltere'den kaldırmayı tercih edeceklerini söyledi.

Teknolojiyi eleştirenler için işleri daha da kötüleştirmek adına Elon Musk da Mayıs ayında Twitter mesajlarına uçtan uca şifreleme eklediğini duyurdu.

Erişim yoksa denetleme de yok

Yıllar süren veri skandallarının ardından, büyük teknoloji bunu hizmetlerine olan güveni yeniden inşa etmenin anahtarı olarak görüyor. İlginç bir tesadüf olarak uçtan uca şifreleme, bu zor durumdaki şirketlerin zorlu denetleme işini çok daha kolay hale getiriyor. Kullanıcıların ne paylaştığını göremezlerse, denetleyemezler de.

Batıkent metrosunda patlama yaşandı Dervişoğlu'ndan 'Bakırhan'a alkış' sorusuna yanıt: Bahçeli’nin yaptığı hiçbir şey beni şaşırtmaz Kürtlere TC devletinin sahibi olmayı teklif ediyorum Bakanlık satışını yasakladı Meteoroloji'den 8 il için sarı kodlu uyarı 1 milyon Türk'e serbest dolaşım