Britanya hükümeti, 2016’da gündeme geldiğinde eleştirmenler tarafından ‘muhbirin tüzüğü’ olarak adlandırılan tartışmalı Soruşturma Yetkileri Yasasını (IPA) geliştirmek istiyor.
Edward Snowden’ın devlet istihbarat kuruluşlarının yasadışı gözetleme faaliyetlerini ifşa etmesinin ardından getirilen bu yasa, Birleşik Krallık istihbarat teşkilatlarına e-postaları, metinleri, web geçmişini ve daha fazlasını elde etmek için geniş kapsamlı yetki veriyordu.
2016’daki tartışmalar sırasında gündeme gelen ilk taslakta, hükümete, teknoloji şirketlerine ürünlerine arka kapılar oluşturarak şifrelemeyi kırmaları için emir vermesine izin veriliyordu. O dönem Apple buna itiraz etmişti.
Geçen yıl iMessage gibi uçtan uca şifreli mesajlaşma servislerini yasaklayacak olan ayrı bir Çevrimiçi Güvenlik Yasası gündeme geldi. Apple, uçtan uca şifrelemeyi bırakmak yerine iMessage ve FaceTime’ı İngiltere pazarından çekeceğini söyleyince hükümet bu konuda geri adım atmıştı.
Apple ile birlikte WhatsApp ve Signal de Birleşik Krallık yasalarına göre şifrelemeyi engellemeleri istenirse hizmetlerini Birleşik Krallık’tan çekmekle tehdit etmişti.
‘Devlet, güvenlik yamalarının yayınlanmasını engelleyebilir’
Fakat hükümet, IPA’e yeni yetkiler ekleme planlarını sürdürüyor. Yeni hükümler uyarınca, Britanya’nın güvenlik servisleri tarafından iPhone kullanıcılarını gözetlemek için kullanılması halinde, Apple’ın güvenlik kusurlarını gidermek için güvenlik güncellemeleri yayınlaması bile engellenebilir.
Endüstri kuruluşu TechUK, İçişleri Bakanı James Cleverly’ye şikayetlerini dile getiren bir mektup yazdı. Grubun mektubu, IPA tasarısının teknolojik yeniliği tehdit ettiği konusunda uyarıyor, diğer ulusların egemenliğini baltalayacağını öne sürüyor ve denizaşırı ülkelerde bir domino etkisi yaratırsa korkunç sonuçlar doğurmasından endişe ediyor.
Teknoloji şirketleri, İçişleri Bakanlığı’nın Birleşik Krallık istihbarat teşkilatlarıyla bilgi paylaşımını engelleyebilecek teknik güncellemeler yapmalarını engelleyen bildirimler yayınlamasına izin verecek bir değişiklikten endişe duyuyor.
TechUK, önceden var olan yetkilerle birleştiğinde, değişikliklerin ‘şirketlerin Birleşik Krallık’ta sunulan ürün ve hizmetlerinde değişiklik yapmalarını süresiz olarak veto etmek için fiili bir yetki vereceğini’ savunuyor.
Hükümet iddiaları yalanladı
Mesajlaşma uygulaması Signal’in başkanı Meredith Whittaker, tasarı ilk açıklandığında POLITICO’ya verdiği demeçte, “Hükümet bu gücü kullanarak yeni uçtan uca şifrelemenin uygulanmasını engelleyebilir veya geliştiricilerin hükümetin veya ortaklarının yararlanmak istediği koddaki güvenlik açıklarını yamalamasını durdurabilir,” dedi.
İçişleri Bakanlığı, bunun ‘teknik ve prosedürel bir dizi ince ayar’ olduğu konusunda ısrarcı. İçişleri Bakanı Andrew Sharpe, yasanın ‘uçtan uca şifrelemeyi yasaklamayacağını veya dışişleri bakanına veto yetkisi vermeyceğini’ öne sürerken bu endişeleri ‘yanlış spekülasyonlar’ olarak nitelendirdi.
Bir hükümet sözcüsü, “Uçtan uca şifreleme de dahil olmak üzere teknolojik yeniliği ve özel ve güvenli iletişim teknolojilerini desteklediğimiz konusunda her zaman net olduk. Fakat bu, kamu güvenliğine bir bedel ödetemez ve kararların demokratik hesap verebilirliğe sahip kişiler tarafından alınması kritik öneme sahiptir,” dedi.
Yapay zekanın kullanımı artacak
Yeni yasa ile birlikte, mahremiyet sorunu ve yapay zeka kullanımı da tartışmaya açıldı.
Yasada, ‘mahremiyet beklentisinin yok ya da sıfır olduğu’ örneklerde yurttaşlarının verilerinin yapay zekanın eğitilmesi de dahil olmak üzere farklı alanlarda kullanılabileceği belirtiliyor.
Bunun halihazırda var olan Veri Koruma Yasasından bir sapma olduğuna işaret eden bazı yorumcular, tanımı belirsiz yeni bir kategori yaratarak gizliliğin altüst edilebileceğine vurgu yapıyor.
Big Brother Watch grubunun direktörü Silkie Carlo, güvenlik kamerası görüntüleri veya sosyal medya gönderileri söz konusu olduğunda insanların mahremiyet beklentisi olmayabileceğini kabul ediyor, ama ona göre sorun başka bir yerde: “Mesele şu ki, bir araya getirilen ve belirli bir şekilde işlenen veriler inanılmaz derecede müdahaleci olabilir.”
Big Brother Watch, tasarının internet bağlantı kayıtlarına, yani son 12 aydaki bireyler için web günlüklerine erişim konusunda da endişeli. Bunlar şu anda, ilgilenilen kişinin kimliği gibi belirli kriterler bilindiğinde kurumlar tarafından elde edilebiliyor. Tasarıda yapılacak değişiklikler, Big Brother Watch’ın ‘genelleştirilmiş gözetim’ olarak nitelendirdiği ‘hedef keşfi’ amacıyla bunu genişletecek.
