Avustralya vs şifreleme – sigorta yandı

Şimdiye kadar, haberler iyi biliniyor - Avustralya kısa süre önce tüm teknoloji şirketlerini kullanıcı tabanlarını ve bir kez şifrelenmiş mesajları yasal makamlara sunmaya zorlayan bir yasa çıkardı. Meşrulaştırma? Terörle mücadele ve barışı koruma önlemleri.

Ancak asıl mesele, insanların mahremiyetine yönelik bariz ihlalin ötesine geçiyor – aslında siber suçların gelişmesine izin verebilir.

Avustralya hükümeti, bu yasanın dünya çapında türünün ilk örneği olduğunu söylüyor, ancak Çin Sosyal Kredi Sistemi gibi diğer benzer girişimlerle paralellik kurmamak zor. Her ikisi de bir elleriyle genel refahı artırmayı, diğer elleriyle mahremiyeti aşındırmayı vaaz ederler.

Bu direktifler, hükümetin tüm idari birimlerinin lehte oy kullandığı 2018'in son gününde o anın teşvikiyle kabul edildi.

Bu tartışmalı kararın adı “Telekomünikasyon ve Diğer Mevzuat Değişikliği (Yardım ve Erişim) Yasası”dır. Avustralya hükümetine göre, ASIO'nun (Avustralya Güvenlik İstihbarat Teşkilatı) 2017'de aldığı şifreli iletişimlerin oranı 2013'ten bu yana %52 artışla %55'ti.

Şifreli mesajlar nasıl tehlikelidir?

Uçtan uca şifrelemenin uygulandığı yakın zamana kadar öyle değildiler. Bir mesajın yalnızca göndericisinin ve alıcısının içeriğini görebilmesini sağlar.

Başka hiçbir üçüncü taraf, platformlarından bağımsız olarak bu tür mesajlara erişemez. Bu sistem WhatsApp ve Signal gibi birçok uygulama tarafından kullanılmaktadır. Eklenen güvenlik katmanı, sağlayıcıların bir şüphelinin iletişimini devretmesini gerektiren önceki Avustralya yasalarını geçersiz kılıyor.

Ancak, uçtan uca şifreleme ile, sağlayıcının kendisi bile bir kullanıcının mesajlarına erişemez. Böylece yetkililere yardım etmenin hiçbir yolu olmayacaktı. Şimdi Avustralya hükümetinin buna karşı kuralları var ve bunun suçluların tespit edilmekten kaçınmasına yardımcı olduğunu söylüyor.

VPN sağlayıcıları gibi gizlilik odaklı şirketlerin gönüllü olarak yeni yasalara uyup uymayacakları veya para cezalarıyla ilgili sorun yaşama riskine girip girmeyecekleri belirsizliğini koruyor.

Avustralya bir şeyleri nasıl değiştirmek istiyor?

Resmi olarak, teknoloji şirketlerinin devlet kurumlarıyla çalışmasını ve kullanıcılarının özel iletişimlerini onlara serbest bırakmalarını istiyorlar. Ancak bu, yalnızca sağlayıcının güvenlik sistemine güvenlik açıkları yükleyerek yapılabilir.

Ancak bu güvenlik açıklarının üçüncü taraflarca keşfedilemeyeceğini kim söyleyebilir?

Avustralya, Çin, Rusya veya Türkiye'nin yaptığı gibi uçtan uca şifrelemeyi tamamen yasaklayacak kadar ileri gitmiyor, ancak tüm şirketler kullanıcının gizli verilerini ifşa etmek zorunda kalıyor.

Siber güvenlik uzmanlarının büyük çoğunluğu, tek bir kişiyi hedefleyen bir arka kapı yaratmanın kesinlikle hiçbir yolu olmadığını söylüyor. Aksine, tüm kullanıcıları etkileyerek onları her zaman siber saldırı riskine sokar. Bu olası sorunu ele almak için Avustralya hükümeti, “sistemik bir zayıflık” yaratmaları halinde durumun böyle olmayacağını söyledi. Bu, dışarıdan gelebilecek olası istilacı saldırılara karşı bir koruma görevi görecektir.

Ancak eleştirmenler ve güvenlik uzmanları, “sistemik zayıflık” tanımının net olmadığını savundu. Şimdilik, kullanıcı güvenliğini korurken bunun nasıl başarılacağına dair kesin bir cevabı yok.

Olayları bir perspektife oturtmak gerekirse, Birleşik Krallık'ta sağlık sistemine yapılan en büyük siber saldırı, yalnızca NSA'nın bulduğu bir Windows açığı nedeniyle gerçekleşti.

Bu tür güvenlik açıkları ve güvenlik açıkları, kapılarımıza tehlikeyi davet ederek, bilgisayar korsanlarına yeni bir saldırı yolu vererek işlerini kolaylaştırıyor. Avustralya tam da bunu yapıyor ve bunun siber suçla mücadele için olduğunu söylüyorlar. Dijital saldırılarda gerçek bir artışa yol açabileceğinden, ironi burada neredeyse aşikar.

Uymayı reddeden teknoloji şirketlerine ne olur? En iyi durum senaryosu, direktiflere uymayı reddetmek ağır para cezaları ile sonuçlanacaktır.

Bu, bazı kişilerin girişime karşı zaten olumsuz bir tutum sergileyen teknoloji firmalarının Avustralya pazarından çekilebileceğini söylemesine neden oldu. Bu çok iyi bir küçülen ekonomik duruma yol açabilir.

Bununla birlikte, bazı şirketler geri adım atmayı tercih edebilirken, büyük çoğunluk belirli bir nedenden dolayı şifreleme karşıtı yasalara uyacaktır. Yani, kullanıcıların iletişimlerine ne zaman ve hatta erişildiği konusunda hiçbir fikri olmayacak.

Kimse bize bir şey söylemeyecek, bu yasa ilk formüle edildiğinde zaten biliniyordu. Bunun arkasındaki tüm fikir, muhtemelen siber suçlulardan bir adım önde olmak için bilgi alışverişi üzerinde kontrol kazanmaktı.

Bu girişim hiç iyi değil, kağıt üzerinde bile. İnsanlar, birinin ne zaman izlediğini bilmeden, iletişimlerinin izlendiğine dair sürekli bir korkuyla mı yaşayacak? Güçlü bir Düşünce Polisinin kasvetli hali olduğu için, Orwell'in 1984'üne çok benziyor.

Dijital Haklar İzleme Örgütü başkanı Tim Singleton Norton bir röportajda, mevzuatın “insan haklarına ve temel demokratik ilkelere aykırı” olduğunu ve Avustralya'nın genel siber güvenliğinin felce uğramasına yol açacağını söyledi.

Gelecekteki etkileri, yalnızca devlet kurumları bu yeni keşfedilen güçleri kullanmaya başladıktan sonra görülecektir. Teknoloji firmalarının Avustralya'dan ayrılmayı mı tercih edecekleri yoksa kendilerini Avustralya yasalarına tabi tutmadıklarını mı ileri süreceklerini göreceğiz. Her halükarda, bu kararın dalgaları gelecekte oldukça uzun bir süre oyalanacak ve umarım ciddi yansımalar olmayacaktır.

Bu şifreleme karşıtı yasayla ilgili değişiklikler yapılacak ve tartışmalar yapılacak, ancak kesin olan bir şey var - genel fikir şu ya da bu şekilde Avustralya Hükümeti vatandaşların özel iletişimine isimsiz erişim kazanacak.

Kapılarımıza teslim edilen birçok özgürlük ihlali bombasından birinin fitili ateşlendi.

Bu konuda herhangi bir fikriniz var mı? Aşağıdaki yorumlarda bize bildirin veya tartışmayı Twitter veya Facebook'a taşıyın.

Editörün Önerileri:

• Yeni şifreleme güvenlik açığı, e-postanın artık güvenli olmadığı anlamına geliyor
• CloudMounter, bulut işlerinize şifreleme ve güvenlik getiriyor
• Uçtan uca şifreleme sonunda Facebook Messenger'a ulaştı
• Şifrelemenin bir dezavantajı var mı?
• Şifreleme, şirketleri yaklaşan AB Veri Koruma Yönergesi ile nasıl uyumlu hale getirebilir?