AB Parlamentosu, 190'a karşı 335 oyla ve 31 çekimser oyla, Perşembe günü dijital cüzdanlara (e-cüzdanlar) dayalı bir Avrupa elektronik kimliğine (EUid) ilişkin uzun zamandır tartışmalı düzenlemeyi kabul etti. AB Komisyonu'nun, eIDAS yönetmeliğinde yapılan değişiklikle gelecekte Chrome, Edge, Firefox, Opera ve Safari gibi tarayıcıların web sitesi kimlik doğrulaması için nitelikli sertifikaları tanımak zorunda kalacağı yaklaşımı özellikle sonuna kadar tartışmalıydı. Kasım ayında varılan anlaşmayla AB yasama organları, bu tür Nitelikli Web Sitesi Kimlik Doğrulama Sertifikalarının (QWAC'ler) uygulamaya konulmasına prensipte bağlı kaldı. Bilim adamlarının ve sivil haklar aktivistlerinin yoğun eleştirilerinin ardından, “sektörün yerleşik güvenlik kurallarına ve standartlarına nasıl uyulabileceğine” dair pasajlar eklediler.
Reklamcılık
QWAC'lerle kullanıcılar bir web sitesinin arkasında kimin olduğunu kontrol edebilir. D-Trust gibi sağlayıcılar bunu kimlik avına karşı mücadeleye önemli bir katkı olarak görüyor. Ancak uzmanlar, bu tür devlet kök sertifikalarının, yetkililerin ortadaki adam saldırıları yoluyla şifreli iletişimlere müdahale etmesini kolaylaştırdığı konusunda defalarca uyardı. Örneğin Kazakistan hükümeti, 2020 yılında vatandaşlarına veri trafiğini okuyabilmeleri için böyle bir sertifikayı zorunlu kıldı. O zamanlar tarayıcı üreticileri hâlâ hızlı tepki verebiliyordu. Bunun hala mümkün olduğu, yönetmeliğe eklenen yeni 45a maddesiyle düzenleniyor: “Güvenlik ihlalleri veya belirli bir sertifikanın bütünlüğünün kaybıyla ilgili haklı sebeplere dayanan endişeler” durumunda, web tarayıcı sağlayıcıları bu nedenle “ihtiyati tedbir” alabilirler. ”Yetkililere ve ihraççıya danışarak.
E-devletin mi yoksa gözetimin mi temel taşı?
Beyanname 65 ayrıca şunları belirtmektedir: “Web sitesi kimlik doğrulaması için nitelikli sertifikaları tanıma, birlikte çalıştırma ve destekleme yükümlülüğü, web tarayıcısı sağlayıcılarının web güvenliğini, etki alanı kimlik doğrulamasını ve web trafiğinin şifrelenmesini kendi düşündükleri şekilde ve teknolojiyle sağlama özgürlüğünü etkilemez.” en uygun.” Komisyon bu açıklamayı ayrı bir beyanla memnuniyetle karşılamaktadır. Ona göre tarayıcılar, geliştirme aşamasında “web siteleri ile şifreli bağlantılar kurmaya” veya bu amaçla kullanılan kriptografik anahtarların kimliğini doğrulamaya devam edebilir. Firefox yapımcısı Mozilla, eklemeleri “web güvenliğinin zaferi” olarak kutluyor. Uygulama aşamasında artık “eIDAS'ın web trafiğinin izlenmesine veya dinlenmesine olanak vermemesinin sağlanmasına” dikkat edilecek.
Reformla birlikte AB devletleri gelecekte tüm vatandaşların ve şirketlerin kullanımına bir e-cüzdan sunmak zorunda kalacak. Dijital cüzdanda kullanıcılar, ulusal e-Kimliklerini, özellikle mobil cihazlarda gönüllü olarak saklayabilmeli ve bunu, sürücü ehliyeti, diplomalar, doğum veya evlilik cüzdanları, ödeme ayrıntıları ve tıbbi reçeteler gibi diğer kişisel niteliklerin kanıtlarıyla ilişkilendirebilmelidir. Bu, Komisyon tarafından başlangıçta talep edilen, eID'nin ömür boyu kişisel kimlik numarası olarak tasarlanması yükümlülüğünü içermemektedir. Uygulama istemcisi açık kaynak olmalıdır. Sanayi derneği Bitkom bunu vatandaşlar, idare ve iş dünyası arasında gerçek dijital iletişimin temellerinin atılması olarak görüyor. AB Milletvekili Patrick Breyer (Korsan Partisi) şüpheciliğini sürdürüyor: “Veri toplama, kullanıcı izleme ve şifrelemeye yönelik bir saldırı alıyoruz.” Epicenter.works'teki sivil haklar aktivistleri de şu uyarıda bulunuyor: “EID sistemlerinin geniş çapta kullanılabilirliği aynı zamanda yeni kötüye kullanım ve gözetim potansiyeli de yaratıyor.”
(DMK)
Haberin Sonu
Reklamcılık
QWAC'lerle kullanıcılar bir web sitesinin arkasında kimin olduğunu kontrol edebilir. D-Trust gibi sağlayıcılar bunu kimlik avına karşı mücadeleye önemli bir katkı olarak görüyor. Ancak uzmanlar, bu tür devlet kök sertifikalarının, yetkililerin ortadaki adam saldırıları yoluyla şifreli iletişimlere müdahale etmesini kolaylaştırdığı konusunda defalarca uyardı. Örneğin Kazakistan hükümeti, 2020 yılında vatandaşlarına veri trafiğini okuyabilmeleri için böyle bir sertifikayı zorunlu kıldı. O zamanlar tarayıcı üreticileri hâlâ hızlı tepki verebiliyordu. Bunun hala mümkün olduğu, yönetmeliğe eklenen yeni 45a maddesiyle düzenleniyor: “Güvenlik ihlalleri veya belirli bir sertifikanın bütünlüğünün kaybıyla ilgili haklı sebeplere dayanan endişeler” durumunda, web tarayıcı sağlayıcıları bu nedenle “ihtiyati tedbir” alabilirler. ”Yetkililere ve ihraççıya danışarak.
E-devletin mi yoksa gözetimin mi temel taşı?
Beyanname 65 ayrıca şunları belirtmektedir: “Web sitesi kimlik doğrulaması için nitelikli sertifikaları tanıma, birlikte çalıştırma ve destekleme yükümlülüğü, web tarayıcısı sağlayıcılarının web güvenliğini, etki alanı kimlik doğrulamasını ve web trafiğinin şifrelenmesini kendi düşündükleri şekilde ve teknolojiyle sağlama özgürlüğünü etkilemez.” en uygun.” Komisyon bu açıklamayı ayrı bir beyanla memnuniyetle karşılamaktadır. Ona göre tarayıcılar, geliştirme aşamasında “web siteleri ile şifreli bağlantılar kurmaya” veya bu amaçla kullanılan kriptografik anahtarların kimliğini doğrulamaya devam edebilir. Firefox yapımcısı Mozilla, eklemeleri “web güvenliğinin zaferi” olarak kutluyor. Uygulama aşamasında artık “eIDAS'ın web trafiğinin izlenmesine veya dinlenmesine olanak vermemesinin sağlanmasına” dikkat edilecek.
Reformla birlikte AB devletleri gelecekte tüm vatandaşların ve şirketlerin kullanımına bir e-cüzdan sunmak zorunda kalacak. Dijital cüzdanda kullanıcılar, ulusal e-Kimliklerini, özellikle mobil cihazlarda gönüllü olarak saklayabilmeli ve bunu, sürücü ehliyeti, diplomalar, doğum veya evlilik cüzdanları, ödeme ayrıntıları ve tıbbi reçeteler gibi diğer kişisel niteliklerin kanıtlarıyla ilişkilendirebilmelidir. Bu, Komisyon tarafından başlangıçta talep edilen, eID'nin ömür boyu kişisel kimlik numarası olarak tasarlanması yükümlülüğünü içermemektedir. Uygulama istemcisi açık kaynak olmalıdır. Sanayi derneği Bitkom bunu vatandaşlar, idare ve iş dünyası arasında gerçek dijital iletişimin temellerinin atılması olarak görüyor. AB Milletvekili Patrick Breyer (Korsan Partisi) şüpheciliğini sürdürüyor: “Veri toplama, kullanıcı izleme ve şifrelemeye yönelik bir saldırı alıyoruz.” Epicenter.works'teki sivil haklar aktivistleri de şu uyarıda bulunuyor: “EID sistemlerinin geniş çapta kullanılabilirliği aynı zamanda yeni kötüye kullanım ve gözetim potansiyeli de yaratıyor.”
(DMK)
Haberin Sonu