Her cepte bir polis: Birleşik Krallık ve Avrupa’da istemci taraması
Hükümetler, istemci taraflı taramayı çocukların cinsel istismarına bir çözüm olarak lanse ediyor, ancak bu çözüm basiretsiz ve tehlikeli.
Her birimizin kendi ritüeli vardır ve kas hafızası genellikle sabah evden çıktığımızda, kot pantolonumuzun ceplerini yokladığımızda, ceketimizi karıştırdığımızda ve zar zor duyulabilen bir sesle “anahtar-telefon-cüzdan” dediğimizde saat gibi çalışır. . Bu sıradan ama gerekli eylemlere yakında kesinlikle daha az kullanışlı, meçhul ve isimsiz bir varlık eşlik edecek: Suistimal edilmesi kolay haklara sahip kendi cep polisiniz.
AB ve İngiliz hükümetinin hazırladığı şey bu. Görünüşe göre hem AB hem de Birleşik Krallık, temel özel iletişim hakkını tehlikeye atarak “müşteri taraflı taramayı” aktif olarak teşvik edecek.
İngiltere’nin Çevrimiçi Güvenlik Yasa Tasarısındaki ( Online Safety Bill) şifrelemeyi bozan mevzuat, akademi, iş dünyası ve sivil toplum gruplarının tavsiyelerine tamamen aykırı ilerliyor. Çocukların zarar görmesini önleyecek sihirli değnek teknik bir çözüm yoktur, ancak istemci tarafı taramanın hatalara oldukça yatkın olduğu ve çevrimiçi ortamda zararlı materyallerin yayılmasını durdurmak için çok az şey yapacağı ortaya çıktı. Bu teknolojinin yapacağı şey, herkesin cihazlarındaki güvenliği azaltmaktır.
Yanıt olarak Apple, Signal and WhatsApp, insanların günlük yaşamda gerekli bilgi ve hizmetlere erişmek için VPN kullanmaya zorlandığı baskıcı rejimlerin uygulamasını hatırlatan İngiltere’deki hizmetlerinin olası bir şekilde sonlandırılacağını duyurdu.
Önerilen mevzuat, küresel dijital altyapıda güvenlik konusunu yanlış anlamanın ne kadar kolay olduğunu vurguluyor, kanun yaptırımı için bir boşluk yaratmak, genel olarak kötüye kullanılabilecek ve kötüye kullanılacak bir boşluk yaratmak anlamına geliyor. Aksine, daha güçlü gizlilik, profil oluşturmayı, hedeflemeyi, dezenformasyonun yayılmasını ve bilgi manipülasyonunu önlediğinden daha güçlü genel güvenlik sağlar.
İnternet, hükümetin altyapımızı daha az güvenli olmaya zorlamak yerine güvenliğini sağlamaya yardımcı olduğu halka açık, güvenli bir yardımcı program olmalıdır. Ne yazık ki Birleşik Krallık yalnız değil ve AB de benzer bir öneride bulundu.
Nym mahremiyeti temsil eder ve her zaman öyle olacaktır.
İstemci taraması, önerilen yasalar ve Nym’in nerede yer aldığı hakkında daha fazla bilgi edinmek için okumaya devam edin:
Çevrimiçi Güvenlik Yasası: İstemci taraması nedir?
2003'te CSS, Cascading Style Sheets veya Cansei de Ser Sexy anlamına geldiğinde işler daha az karmaşıktı. Birkaç on yıl sonra ve artık, kullanıcının cihazındaki (istemci tarafı olan kısım) yasa dışı içerik (tarama kısmı) için mesajları otomatik olarak çıkaran bir teknoloji olan ‘istemci taraması’ ile uğraşmamız gerekiyor.
Çevrim içi güvenlik faturasının uzayan destanı, çevrim içi zararlarla ilgili teknik raporun (Online Harms whitepaper) 2019'da yayınlanmasından bu yana yıllar içinde gelişti ve genişledi. Şimdi, bu kapsamlı yasa tasarısının bir parçası olarak, İngiliz telekomünikasyon düzenleyicisi Ofcom’a, teknoloji şirketlerini dizüstü bilgisayarlara, tabletlere ve akıllı telefonlara CSS yüklemesini zorunlu kılacak ve düzenleyicinin yetkilerini kullanması durumunda her cihazda fiilen bir boşluk yaratacak yeni yetkiler verilmesi öneriliyor.
Bir kullanıcı akıllı telefonuna bir görüntü yüklediğinde, istemci taraması yazılımı bunu yasak içerikli bir veri tabanıyla karşılaştırır. Bu veritabanı aslında görüntüleri değil, nöral hash denilen bir şeyi içerir — Open Rights Group‘un açıkladığı gibi biraz dijital parmak izlerine benzer — ve bir eşleşme varsa, sistem yüklemeyi kaldırır veya yetkililere bildirir.
Şifreleme sisteminin kendisi bozulmamış olsa da, Open Rights Group, iletişimin dokunulmaz olması gerektiğine göre şifreleme ilkesini ihlal ettiğini belirtiyor.
Open Rights Group, “Konuşlandırmanın ölçeği, bunun kitlesel bir gözetim aracı olduğu anlamına geliyor” dedi. “Ülkedeki her akıllı telefonda 7/24 çalışacak ve tüm içeriğimizle eşleşme olup olmadığını kontrol edecek. Bu, son derece orantısız bir önlem ve teknolojiyle ilgili belirsizlikler göz önüne alındığında, politika yapıcılar tarafından dikkatle yaklaşılmalıdır.“
Birçoğunun kendi insan kaynakları departmanlarına ve gelişmiş teknolojik yapılara sahip olan siber suç gruplarının giderek artan karmaşıklığıyla, yasanın etkisiz hale getirmesi gereken suçlular var olmaya devam edecek ve kovuşturmadan kaçma yollarında giderek daha fazla ustalaşacaktır. ancak sıradan insanların hakları ciddi şekilde baltalanacak.
Vatandaşların haklarının yok sayılmasının yanı sıra teknolojinin uygulanmasında operasyonel zorluklar yaşanıyor. Bariz sorun, hash’leri doğru bir şekilde eşleştirecek ve yasa dışı içerik ile günlük iletişim arasında ayrım yapacak bir teknoloji yaratmaktır.
Aslında araştırmacılar, Apple’ın bilinen Çocuk Cinsel İstismarı Materyallerindeki hash’leri kontrol eden NeuralHash tarama teknolojisindeki zayıflıkları zaten göstermişti. Bir görüntüye ‘düşman gürültüsü’ eklemek için makine öğrenimi algoritmaları kullanılarak, bu görüntünün karma dağılımı önemli ölçüde değiştirilebilir, ancak temelde aynı görünebilir. Veya “karma çarpışma” kullanarak, tarama teknolojisini kandırarak orijinal görüntüyle aynı karmaları kaydeden bu “gürültü” ile tamamen yeni görüntüler oluşturmak mümkündür.
Çevrimiçi Güvenlik Yasası Taslağı ve Şifreleme İhlalleri: Durdurulabilir mi?
Parlamentonun üst meclislerinde, Lordlar Kamarası üyeleri, şifrelemenin temellerini koruyacak herhangi bir değişikliği geçiremedi. Bu arada, Ofcom’u yetkisini kullanmadan önce Bilgi Komiseri Ofisine danışmaya zorlayacak bir değişiklik reddedildi. Bu, İnternet Güvenliği Yasa Tasarısı’nın hükümetten büyük zorluklarla veya engellerle karşılaşabileceği son aşamaydı.
Lord Parkinson bir değişiklik getirdi, ancak bu bir hükümet önerisiydi. “Tilki tavukların ahırda güvende olduğunu söylüyor” şeklinde ifade ile tanımlanabilecek bu değişiklik, Ofcom’un yetkiyi alabilmek için dışarıdan bir “nitelikli kişiye” danışması gerekeceğini öne sürüyor. Ancak ayrıntılar açıklanmadı ve bu, vatandaşların cihazlarındaki varsayılan boşluklarla ilgili ana güvenlik sorununu çözmedi.
Çevrimiçi Güvenlik Yasa Tasarısı, kanunda yer almaktan çok uzak değil. ylül ayında Lordlar Kamarası’nda “üçüncü bir okumadan” geçecek, ardından Büyük Britanya’nın yeni Kralı tarafından imzalanmadan önce Avam Kamarasında sondan bir önceki tur yapılacak ve ardından yasalaşacak (“Kraliyet Onayı” alacak) .
Ofcom, yetkileri yalnızca son çare olarak vereceğini söylüyor, ancak olağanüstü hal yetkilerinin geçmişi, bunların sıklıkla kötüye kullanıldığını gösteriyor.
Sivil toplum kuruluşları bu yasa tasarısına karşı aktif olarak mücadele etmeye devam edecekler, ancak şifreyi kırmaya karar veren hükümeti yenebilmeleri ve buna karşı çıkmakla pek ilgilenmiyor gibi görünen muhalefeti ikna etmeleri pek olası değil. Ofcom’un yeni yetkilerini kullanmaya çalışması halinde sivil toplum kuruluşlarından dava açılmasını beklemek mantıklı.
Ve tüm bunlar yeterli değilse, Birleşik Krallık, Soruşturma Yetkileri Yasasında (halk arasında Casus Tüzüğü olarak bilinir) yeni değişiklikler önerdi. Bu, hükümetin kullanıcıların bilgisi olmadan mesajlaşma uygulamalarının tüm güvenlik özelliklerinin devre dışı bırakılmasını gizlice talep etmesine izin verecekti.
WhatsApp, Apple ve Signal, Çevrimiçi Güvenlik Yasa Tasarısı’nın şifrelemeyi bozan bölümlerinin yasalaşması durumunda operasyonlarını Birleşik Krallık’tan çekmekle tehdit etti. Bu, İngiltere’nin sosyal ve ekonomik yapısını bir gecede aksatma tehdidi oluşturabilir, ayrıca serbest veri akışını ve iş iletişimini karmaşıklaştırabilir.
Sıklıkla ifade özgürlüğü ve demokrasi değerlerine bağlılığıyla övünen bir ülke için, Birleşik Krallık’taki her gün WhatsApp kullanıcılarının temel mesajlaşma hizmetlerine erişmek için VPN’lere bağlanmaları gerekmesi tıpkı İngiliz hükümeti tarafından kınanan otoriter rejimlerde yapacakları gibi biraz ironiktir.
Britanya’daysanız ve WhatsApp, Signal ve Apple portföyü gibi temel hizmetlere erişmek istiyorsanız, merkeziyetsiz NymVPN, ücretli veri ihlalleri veya verilerinizi satan ücretsiz VPN şirketlerine karşı koruma sağlamak zorunda kalmadan sıfır bilgi çerçevesiyle güvenli bir şekilde kullanmanız için hazır olacaktır.
AB asla yalnız yürümeyecek
Ne yazık ki Birleşik Krallık, mahremiyetle karşıtı misyonunu yerine getiren tek ülke değil.
Nym Bilim Şefi Claudia Diaz, KU Leuven’de kriptograf ve KU Leuven’de Nym Danışmanları Bart Preneel ve EPFL’den Carmela Troncoso ve Nym Strateji Sorumlusu Jaya Brekke dahil olmak üzere yüzlerce uzman, akademisyen ve araştırmacı, Avrupa Birliği’ne CSS’yi tanıtma planları konusunda uyarıda bulundular.
Çocukların cinsel istismarına karşı mücadeleyi düzenleyen yakında çıkacak Avrupa Birliği mevzuatı, çocuklara yönelik cinsel istismar materyallerinin dağıtımını durdurmayı ve çocukları çevrimiçi istismardan korumayı amaçlıyor. Değerli bir hedef, ancak bunu başarmanın yolları yanlış yönlendirilmiş: Uygulama veya çevrimiçi hizmet sağlayıcılara mesajları, resimleri, e-postaları, sesli mesajları ve diğer tüm kullanıcı etkinliklerini tarama ve şifrelemeyi atlamak için istemci tarafında kullanıcıların cihazlarında tarama yapma yeteneği verilecek.
Uzmanlar, mevcut tarama teknolojilerinin yanı sıra ufukta görünecek olanların da ciddi eksiklikleri olduğuna dikkat çekiyor. İstemci taraflı tarama yalnızca verimsiz olmakla kalmaz, aynı zamanda küresel bağlamda bakıldığında çok tehlikeli olur ve İnternet kullanıcılarına daha da fazla zarar verecek ve onu daha az güvenli hale getirecek bir dizi yan etkiye yol açabilir.
Mektupta, “Güvenliğini alamadığımız teknolojileri özel şirketlerin kullanmasını istemek ne mümkün ne de pratiktir” deniliyor. “Çocukların cinsel istismarının korkunç doğası göz önüne alındığında, onu ortadan kaldırabilecek teknolojik bir müdahalenin olduğunu ummak anlaşılır ve hatta cezbedici. Ancak meseleye bütünsel olarak baktığımızda mevcut teklifin böyle bir müdahale olmadığı sonucuna varmaktan kaçınamayız.”
Yanıt olarak, uluslararası savunuculuk grubu EDRi, Avrupa Birliği vatandaşlarının haklarını ihlal etmeden dijital çağda çocukların korunmasına yardımcı olacak bir dizi ilke yayınladı.
Mevcut haliyle, çocuk cinsel istismarı düzenlemesi, internete erişimi filtrelemek ve kontrol etmek için küresel bir emsal oluşturarak Birleşik Krallık’ı bu çabasında destekleyecektir ve nihayetinde toplum üzerinde caydırıcı bir etki yaratacak olan dijital alanda mahremiyet haklarını korumak için insanların kullanabileceği birkaç aracı ortadan kaldırarak.
Bart Prenyl’in daha önce işaret ettiği gibi, AB’nin “iki yüzü” vardır — biri GDPR gibi kurallar yoluyla mahremiyeti korur, diğeri ise kolluk kuvvetleri veya istihbarat teşkilatları için veri toplama ve gözetim yoluyla mahremiyeti baltalamaya çalışır. BM, internet erişiminin ifade özgürlüğü için gerekli olduğunu kabul etmiştir ve BM İnsan Hakları Bildirgesi, insanların haberleşmenin gizliliği hakkına sahip olduğunu belirtmektedir. Çevrimiçi Güvenlik Yasası ve Çocukların Cinsel İstismarı Yönetmeliği gibi öneriler her ikisini de tehdit ediyor.
Mahremiyet karşıtı cehennem ve bununla nasıl başa çıkılacağı
Hükümetler tarihsel olarak politikalarını tüketici cehaleti ve korkusuna dayandırdılar ve 11 Eylül’den bu yana gözetime giderek daha fazla doymuş bir dünyada, saklayacak bir şeyiniz yoksa korkacak hiçbir şeyiniz de yoktur sloganı sık sık tekrarlandı.
Nispeten yakın zamana kadar internet, günlük varoluşumuzdan ayrı bir alan olarak görülüyordu. Ama bugün bu doğru değil. Tıpkı yerinde güvenlik teftişleri için çalılıklardan sıçrayan hükümet ajanlarının pantolonumuzu indirmesini kabul etmeyeceğimiz gibi,soyut, kanıtlanamaz bir güvenlik garantisi için tüm özel mesajlarımızı okumalarını veya akıllı telefonlarımızı taramalarını istemiyoruz.
Nym ağı, trafiğinizi gerçek cihaz yerine aktarım sırasında koruduğundan, Nym istemci tarafı taramayı çözemez. Nym’in CSS ile nihai bir gelecek için sunabileceği şey, hizmetlere ve bilgilere sürekli açık erişim sağlamak için güçlü NymVPN’dir.
Gizlilik ve açıklık beraber hareket eder. Mahremiyetten taviz verdiğinizde, baskı ve kontrolün kaygan eğimine başlamış olursunuz. Sesinizi duyurun ve politika yapıcılara mahremiyet gibi demokratik hakları korumaları için baskı yapan kampanyalara katılın.
Herkesin gizliliğini, güvenliğini ve bütünlüğünü korumak için örgütlenen Nym arkadaşlarını destekleyin:
Privacy loves company
Discord // Telegram // Element // Twitter
İnternet küreseldir ve Nym de öyledir: Nerede olursanız olun Nym Topluluğuna katılın ve bugün gizli internetin oluşturulmasına yardımcı olun.
English // 中文 // Русский // Türkçe // Tiếng Việt // 日本 // Française // Español // Português // 한국인
