WaPo: Britanya, Apple’dan kullanıcıların hesaplarını gözetlemesine izin vermesini istedi

Konuyla ilgili bilgi sahibi kişilerin Washington Post’a (WaPo) verdiği bilgiye göre, Birleşik Krallık’taki güvenlik yetkilileri Apple’dan, dünya genelindeki tüm Apple kullanıcılarının buluta yüklediği tüm içeriğe ulaşmalarını sağlayacak bir arka kapı oluşturmasını talep etti.

İngiliz hükümetinin geçen ay yayınladığı gizli emir, yalnızca belirli bir hesabın kırılmasına yardımcı olmayı değil, tamamen şifrelenmiş materyalleri görüntülemek için genel bir yetenek gerektiriyor ve bunun G7 ülkelerinde bilinen bir emsali yok.

Söz konusu olan, Apple’ın değil yalnızca kullanıcının açabileceği bulut depolama alanı. Apple, Gelişmiş Veri Koruma adını verdiği bu seçeneği 2022 yılında kullanıma sunmaya başladı.

Apple bu hizmeti birkaç yıl önce sunmak istemiş fakat Başkan Donald Trump’ın ilk döneminde “katillerin, uyuşturucu satıcılarının ve diğer şiddet yanlısı suç unsurlarının” tutuklanmasına yardımcı olmadığı için şirketi eleştiren FBI’ın itirazları üzerine geri adım atmıştı.

Hizmet, Amerika Birleşik Devletleri ve diğer ülkelerdeki Apple kullanıcıları için mevcut bir güvenlik seçeneği.

Çoğu iPhone ve Mac bilgisayar kullanıcısı bunu etkinleştirmek için gerekli adımları atmasa da, hizmet bilgisayar korsanlığına karşı gelişmiş koruma sağlıyor ve kolluk kuvvetlerinin fotoğraflara, mesajlara ve diğer materyallere erişmek için kullandığı rutin bir yöntemi kapatıyor.

iCloud saklama alanı ve yedeklemeleri, kullanıcının haberi olmadan Apple’a tebliğ edilebilen ABD arama emirleri için tercih edilen hedefler arasında yer alıyor.

Yasal ve siyasi açıdan hassas konuları tartışmak üzere isimlerinin gizli kalması koşuluyla konuşan kişiler, bu uygulamanın teknoloji şirketlerinin “kullanıcılarına karşı hükümetin bir aracı olarak kullanılmaktan kaçınmak için on yıllardır verdikleri mücadelede” önemli bir yenilgi anlamına geleceğini söyledi.

Bu kişiler, Apple’ın her yerdeki kullanıcılarına verdiği güvenlik sözünü tutmak yerine, Birleşik Krallık’ta şifreli depolama alanı sunmayı bırakabileceğini söyledi. 

Fakat bu taviz, Birleşik Krallık’ın ABD de dahil olmak üzere diğer ülkelerdeki hizmete arka kapıdan erişim talebini karşılamıyor.

Söz konusu kişiler, İçişleri Bakanlığının Apple’a teknik yeterlilik bildirimi adı verilen bir belge göndererek, kolluk kuvvetlerine kanıt toplamak için gerektiğinde şirketlerden yardım talep etme yetkisi veren 2016 tarihli geniş kapsamlı Birleşik Krallık Soruşturma Yetkileri Yasası kapsamında erişim sağlamasını emrettiğini söyledi.

Eleştirmenler tarafından “Snoopers’ Charter” olarak bilinen yasa, hükümetin böyle bir talepte bulunduğunu ifşa etmeyi bile suç haline getiriyor.

Apple, Birleşik Krallık’ın yeterlilik bildirimini, gerekliliğin maliyetiyle ilgili argümanları değerlendirecek gizli bir teknik panele ve talebin hükümetin ihtiyaçlarıyla orantılı olup olmadığını değerlendirecek bir hakime itiraz edebiliyor fakat yasa, Apple’ın temyiz sırasında uyumu geciktirmesine izin vermiyor.

Mart ayında, şirket böyle bir zorunluluğun gelebileceğinden haberdar olduğunda, Parlamentoya, “Birleşik Krallık [hükümetinin] dünya vatandaşlarının uçtan uca şifrelemenin sağladığı kanıtlanmış güvenlik avantajlarından yararlanıp yararlanamayacaklarına karar verme yetkisine sahip olması için hiçbir neden yoktur,” açıklamasını yapmıştı.

Biden yönetimindeki üst düzey ulusal güvenlik yetkilileri, Britanya’nın şirkete ilk kez erişim talep edebileceğini söylemesinden ve Apple’ın bunu reddedeceğini açıklamasından bu yana konuyu takip ediyordu.

Konu hakkında bilgi sahibi olan ve ABD’ye şifreleme konularında danışmanlık yapan bir kişi, Apple’ın en gelişmiş şifrelemesinin artık tam güvenlik sağlamadığı konusunda kullanıcılarını uyarmasının yasaklanacağını söyledi.

Söz konusu kişi, Birleşik Krallık hükümetinin, hükümetlerinin bilgisi olmadan İngiliz olmayan kullanıcıları gözetlemek için Apple’dan yardım talep etmesini “şok edici” olarak değerlendirdi. Beyaz Saray’ın eski bir güvenlik danışmanı da İngiliz emrinin varlığını doğruladı.

Özellikle Birleşik Krallık ve FBI, şifrelemenin “teröristlerin ve çocuk istismarcılarının daha kolay gizlenmesine” olanak sağladığını ileri sürüyor.

Teknoloji şirketleri ise kişisel iletişimde mahremiyet hakkını vurgulayarak ve kolluk kuvvetleri için arka kapıların genellikle suçlular tarafından istismar edildiğini ve “otoriter rejimler tarafından kötüye kullanılabileceğini” savunarak karşı çıkıyorlar.

Çoğu elektronik iletişim hedefine ulaşmadan önce özel mülkiyete ait sistemlerden geçerken bir dereceye kadar şifreleniyor. Genellikle e-posta sağlayıcıları ve internet erişim şirketleri gibi aracılar, polisin istemesi halinde düz metni elde edebiliyor.

Bununla birlikte giderek artan sayıda teknoloji ürünü uçtan uca şifreleniyor, yani hiçbir aracı içeriğin kilidini açacak dijital anahtarlara erişemiyor. Signal mesajları, Meta’nın WhatsApp ve Messenger metinleri ve Apple’ın iMessages ve FaceTime aramaları da buna dahil.

Genellikle bu tür içerikler bulutta depolanmak üzere yedeklendiğinde uçtan uca korumasını kaybeder. Apple’ın Gelişmiş Veri Koruma seçeneğinde ise böyle bir durum söz konusu değil.