Metropolitan Polis komiseri, teknoloji devlerini teröristleri tespit etmeyi ve durdurmayı zorlaştırmakla suçladı. Dame Cressida Dick cumartesi günü Telegraph’te, teknoloji devlerinin uçtan uca şifrelemeye odaklanmasının polisin işlerini yapmasını “bazı durumlarda imkânsız hale getirdiğini” yazdı.
Çarşamba günü, İçişleri Bakanı Priti Patel, çocukları güvende tutacak teknolojiler için yeni bir fon başlattı. Ayrıca teknoloji firmalarına kullanıcı güvenliğini kârdan önce koymaları çağrısında bulundu. Ancak siber güvenlik uzmanları hükümetin istediği çözümlerin inşa edilmesinin mümkün olduğundan emin olmadıklarını söylediler.
Dame Cressida, 11 Eylül saldırılarının 20. yıldönümü münasebetiyle yazdığı yazısında, iletişim teknolojilerindeki ilerlemelerin, teröristlerin artık sosyal medya ve internet aracılığıyla “herhangi birini, her yerde ve her zaman” güçlendirebilecekleri anlamına geldiğini vurguladı. Buna karşılık, Birleşik Krallık, teknolojiyi kendi avantajlarına kullanan teröristlere ayak uydurmak için sürekli olarak kendi dijital yeteneklerini geliştirmeye ihtiyaç duyuyor.
Dame’in mesajı, bu hafta başlarında G7 içişleri bakanlarının toplantısında Safety Tech Challenge Fund’ı başlatan Bayan Patel’in mesajını yansıtıyor. Dünyanın dört bir yanından uzmanlara açık olan fon, çevrimiçi ortamda çocuklara yönelik cinsel istismarla mücadele etmeyi amaçlıyor. Çocuk cinsel istismarı materyalinin (CSAM) çevrimiçi olarak uçtan uca şifrelemeyi kırmadan tespit edilmesini sağlayan yeni teknolojiler geliştirmeleri için beş başvuru sahibine 85.000 pounda kadar ödül verilecek.
Uçtan uca şifreleme, gönderen ve alıcı dışında herhangi birinin çevrimiçi gönderilen mesajları okumasını imkânsız kılan bir gizlilik özelliğidir. Facebook gibi teknoloji devleri, bu tür bir teknolojiyi kullanmanın kullanıcıların gizliliğini koruyacağını söylese de, ABD, İngiltere ve Avustralya da dâhil olmak üzere birçok hükümet 2019’dan beri bu fikre defalarca itiraz etti.
İçindekiler
Apple planı tartışması
Siber güvenlik ve gizlilik uzmanları, Bayan Patel ve Dame Cressida’nın görüşlerinin, Apple’ın bu ayın başlarında iPhone’ları CSAM için tarama planını erteleme kararına yanıt olabileceğine inanıyor.
İlk olarak Ağustos ayında duyurulan algılama teknolojisi, görüntüleri iCloud’a yüklenmeden önce, Ulusal Kayıp ve İstismara Uğramış Çocuklar Merkezi tarafından sağlanan bir veri tabanındaki bilinen CSAM materyalinin benzersiz “dijital parmak izleriyle” veya karma değerleriyle karşılaştırıyor.
Apple’ın teknolojisi, bir kişinin potansiyel bir suçlu olup olmadığını kontrol etmek için kendi cihazını kullanmasını içerdiğinden, gizlilik grupları ve siber güvenlik endüstrisi tarafından tehlikeli bir emsal oluşturduğu için geniş çapta eleştiriye maruz kaldı.
Alec Muffett, “Apple’ın iMessage mesajlaşma teknolojisinde zaten uçtan uca şifrelemeye sahibiz. Kolluk kuvvetlerinin ve hükümetin bu konuda Apple’a ulaşmaması garip. Bunun yerine hepsi Facebook ve WhatsApp’a saldırmakla ilgili.”
Özellikle kişiselleştirilmiş reklamlar sağlamak için sürekli olarak kullanıcı davranışlarını ve ilgi alanlarını takip etmeleri gerçeği başta olmak üzere, hizmetlerinin kullanıcıları hakkında sahip oldukları veri teknolojisi devlerinin zenginliği hakkında çok şey yazıldı. Teknoloji firmalarının, sadece davranışlarını izleyerek pedofili ve teröristleri tespit etmek için ihtiyaç duydukları teknolojiye zaten sahip olduklarını savunuyor. Bu açıdan, telefonlarındaki tüm kişisel dosyalara bakarak bir kullanıcının gizliliğinden ödün vermek zorunda olmadıklarını düşünüyor.
Siber güvenlik ve kriptografi alanında 30 yıldan fazla deneyime sahip olan Bay Muffett, “Bir düzine gence rastgele mesaj atan orta yaşlı bir erkeğin Facebook hesabına sahipseniz, o zaman potansiyel olarak şüpheli bir etkinliğiniz var. Masum olabilir, ancak kesinlikle araştırmaya değer bir konu.”
“Birleşik Krallık hükümeti, davranışları gözlemlemeye çalışmak yerine, gözetlemeye çalışırken olduğu gibi içeriğe bakarak CSAM’i tespit etmeye çalışıyor.”
Buna ek olarak, birden fazla siber güvenlik araştırmacısının Apple’ın NeuralHash algoritmasını test ettiğini ve tamamen farklı iki görüntüyü aynı fotoğraf olarak karıştırdığını keşfettiklerini ve bu nedenle Apple’ın kullanıcıları haksız yere suç içeriğine sahip olmakla suçlamasından korktuklarını söylüyor.
Yeni teknoloji fonuna dair eleştiri
İsmini vermek istemeyen önde gelen bir siber güvenlik uzmanı, hükümetin istediğinin teknik olarak mümkün olmadığını söyledi.
Uzman, “Toprak yasasını değiştirebilirsiniz, ancak bilim yasasını değiştiremezsiniz. Uçtan uca şifrelemenin korumalarını baltalamadan cihazların toplu olarak taranmasına izin vermenin bir yolu yok” dedi. “Birisi çocuk cinsel istismarı görüntülerini tespit ederken uçtan uca şifrelemeyi geçerli bir şekilde korumayı başarırsa, 85.000 pounddan çok daha fazla kazanacaklar. Bu yüzden ekonominin ne olduğunu anlamıyorum.”
Başka bir siber güvenlik patronu da aynı fikirde: “Hükümet neredeyse, Facebook ve diğer sosyal medya kuruluşlarına daha fazlasını yapmak ve onlara (pedofili ve teröristler) daha fazla erişim sağlamak için bir açıklama yapıyor. “Satır aralarını okursanız, Bayan Patel esasen bilgisayar korsanlarını işe almak istediklerini söylüyor.”
Bunun dışında gizlilik endişeleri de mevcut. TrustElevate’in kurucusu olan çevrimiçi çocuk güvenliği uzmanı Dr Rachel O’Connell, “İktidardakilerin bu yetkileri kötüye kullanmayacağına güvenebilir miyiz?”
Veri koruma uzmanı Pat Walshe’a göre Apple’ın çözümü yasal değil. Teknoloji devinden Avrupa’da nasıl konuşlandırılabileceğini açıklamasını istediğini ve henüz bir cevap alamadığını söyledi. “Avrupa Adalet Divanı (ECJ), cep telefonunun özel alanımızın bir uzantısı olduğunu söylüyor. Mahkemeler, cihazın ve onunla ilgili her türlü bilginin hayatımızın özel alanının bir parçası olduğunu, yani cep telefonunun özel alan kapsamında korunması gerektiğini belirtiyor. Yani Avrupa İnsan Hakları Sözleşmesi (AİHS) kapsamında koruma gerektiriyor” dedi.
Cep telefonu operatörü Three’de hükümet ve kolluk kuvvetlerinden sorumlu bir ekibi yöneten Bay Walshe, gizlilik hakkında çok fazla soruya yol açtığını söyleyerek teknoloji fonu teklifi hakkında da ciddi endişelere sahip. Bunun yerine, hem vatandaşların hem de iletişim sağlayıcılarının CSAM’i teknoloji firmalarına veya kolluk kuvvetlerine bildirmelerini sağlamak için daha iyi, daha doğrudan raporlama kanalları olması gerektiğini söylüyor. “Ve kolluk kuvvetlerinin raporlarla başa çıkmak için eğitim, insan gücü ve finansmanda büyük bir destek alması gerekiyor” dedi. “Bizi her gün güvende tutan teknolojiyi kırmak yerine buna daha fazla vurgu yapılmasını istiyorum.”
tarafından verilmektedir.