AB polisi ve adli makamları, devam eden kripto savaşlarındaki baskıyı ve buna bağlı olarak WhatsApp, iMessage gibi sohbet hizmetlerinin uçtan uca şifrelenmesinin giderek arttığı tartışmalı “Karanlığa Geçiş” senaryosuna ilişkin tartışmayı neredeyse her gün artırıyor. , Facebook Messenger veya Signal, araştırmacıları kör ve sağır etmekle tehdit ediyor. “AB İç Güvenlik İnovasyon Merkezi” şimdi şifrelemeyi aşmaya yönelik prosedürlerin kullanımı veya uygulamaya konması konusunda genişletilmiş bir tartışma çağrısında bulunuyor. Grup öncelikle istemci tarafı taramaya (CSS), yani özel iletişimlerin doğrudan kullanıcıların akıllı telefonlar gibi cihazlarında aranması ve yönlendirilmesi konusuna odaklanıyor. Bu tür teknikler “derinlemesine incelemeyi” hak ediyor.
Reklamcılık
İtiraz, Yenilik Merkezi'nin Europol'ün Pazartesi günü yayınladığı şifrelemeyle ilgili ilk raporunun bir parçası. Merkezde AB polis teşkilatının yanı sıra Eurojust, sınır kontrolüne yönelik BT sistemlerinden birinci derecede sorumlu olan AB'nin Lisa'sı, AB Terörle Mücadele Koordinatörü, AB Komisyonu Ortak Araştırma Merkezi ve İçişleri Genel Müdürlüğü de bulunuyor. .
Raporda, “Son yıllarda bireysel mahremiyet ile kişinin kolektif güvenliği ve bütünlüğü arasındaki tartışma daha yapıcı bir tartışmaya dönüştü” deniyor. Ancak bu alanda hâlâ aşılması gereken “zorluklar” var. Başarının anahtarı “hem bireysel haklara hem de yasal gözetim ihtiyacına saygı duyulmasını sağlamak için diyaloğu, işbirliğini ve yeniliği teşvik etmekte” yatmaktadır. Teknik uzmanlara göre, küçük bir şifreleme, biraz hamile kalmak kadar imkansızdır.
Yasa koyucular ve mahkemeler şimdiden tepki gösteriyor
Europol & Co., “Birçok AB üye devletinde, şifrelenmiş bilgilere erişime ilişkin genel yasal hükümler bulunmaktadır” diye açıklıyor. Hatta bazıları yakın zamanda “şifrelemeyi aşmayla ilgili” alanlarda mevcut ulusal yasalarda değişiklikler bile yaptı. Bu değişiklikler potansiyel olarak şifrelenmiş verileri toplamak ve kullanmak için ek fırsatlar sunmaktadır. Hedeflenen yasal erişime yönelik gelişmiş arama işlevleri ve araçları, şifrelenmiş veriler toplanırken faydalı olabilir.
Yakın zamanda kabul edilen elektronik kanıtlara (e-delil) ilişkin AB dosyası, iç güvenlik uzmanları tarafından, örneğin bulut açısından “sınır ötesi ceza soruşturmalarında dijital bilgilere erişim için doğru yönde atılmış bir adım” olarak övülüyor. İlgili düzenleme, hizmet sağlayıcıların verileri düz metin olarak sağlamasını gerektirmese de, talep edilen bilgilerin daha hızlı iletilmesinin beklenmesi, AB ülkelerindeki “bazı durumlarda sorunlu derecede kısa olan” veri saklama süreleri arasındaki farklılıklar göz önüne alındığında avantajlı olabilir. Örneğin Avrupa Adalet Divanı'nın Encrochat gibi sızmış şifreli iletişim hizmetlerine ilişkin içtihatları da kolluk kuvvetlerinin lehine görünüyor.
CSS, planlanan sohbet kontrolü konusundaki anlaşmazlıkta önemli bir rol oynuyor. Buna karşılık, geçtiğimiz hafta çok sayıda sivil toplum kuruluşu, siber güvenlik uzmanı ve BT şirketi, Belçika AB Konseyi Başkanlığı'nın sohbet kontrolüne ilişkin son “uzlaşma önerisine” yanıt olarak Küresel Şifreleme Koalisyonu tarafından başlatılan bir imza kampanyasıyla harekete geçti. Uzmanların istemci tarafı taramayla ilgili olarak ifade ettiği güvenlik ve hukuki kaygılar hâlâ mevcuttur. Çocukların cinsel istismarı materyallerinin çevrimiçi dağıtımı sorunu bununla çözülemez. Aksine, “tüm vatandaşlar, şirketler ve hükümetler için önemli güvenlik riskleri yaratıyor”.
Yeni cep telefonu ağları izlenebilmelidir
Rapora göre 4G ve 5G ağlarında “ev yönlendirme”, yani iletişim hizmetlerinin ağ operatörleri tarafından merkezileştirilmesi de sorun yaratıyor. Bu, ulusal sınırlar içinde yabancı bir SIM kart kullanan kişilerin artık kolayca dinlenemeyeceği anlamına geliyor. Bu da ancak yabancı servis sağlayıcının yerli servis sağlayıcı ile işbirliği yapması halinde mümkündür. Teknik açıdan bakıldığında, burada da araştırmacıların veri erişimi gereksinimlerini karşılayan bir çözüm bulmak için “bu nedenle daha fazla araştırma yapılması gerekiyor”. Bu arada “ev yönlendirme sırasında veri korumayı artırıcı teknolojilerin devre dışı bırakılması” da istenmelidir. Kolluk kuvvetlerinin ayrıca, yeni nesil mobil ağlarda (5 ve 6G) SUPI yakalayıcılar adı verilen kullanıcı tanımlama amaçlı telefon dinleme teknolojilerinin kullanımına yönelik yasal bir çerçeveye de ihtiyacı var.
Son günlerde, Etkin Yasa Uygulaması için Veri Erişimine ilişkin tartışmalı AB Üst Düzey Grubunun, “Tasarım Yoluyla Yasal Erişim” ilkesini kullanarak şifrelenmemiş iletişim verilerine erişimin doğrudan teknolojiye entegre edilmesini talep ettiği zaten biliniyor. Daha önce, özellikle Belçika polisi, WhatsApp & Co.'dan düz metin veri akışlarına gerçek zamanlı erişim için baskı yapmıştı. Nisan ayında, Europol dahil Avrupalı polis şefleri, hükümetleri ve dijital endüstriyi uçtan uca karşı acil önlemler almaları konusunda uyarmıştı. şifrelemeyi sonlandırın.
(vardır)
Haberin Sonu
Reklamcılık
İtiraz, Yenilik Merkezi'nin Europol'ün Pazartesi günü yayınladığı şifrelemeyle ilgili ilk raporunun bir parçası. Merkezde AB polis teşkilatının yanı sıra Eurojust, sınır kontrolüne yönelik BT sistemlerinden birinci derecede sorumlu olan AB'nin Lisa'sı, AB Terörle Mücadele Koordinatörü, AB Komisyonu Ortak Araştırma Merkezi ve İçişleri Genel Müdürlüğü de bulunuyor. .
Raporda, “Son yıllarda bireysel mahremiyet ile kişinin kolektif güvenliği ve bütünlüğü arasındaki tartışma daha yapıcı bir tartışmaya dönüştü” deniyor. Ancak bu alanda hâlâ aşılması gereken “zorluklar” var. Başarının anahtarı “hem bireysel haklara hem de yasal gözetim ihtiyacına saygı duyulmasını sağlamak için diyaloğu, işbirliğini ve yeniliği teşvik etmekte” yatmaktadır. Teknik uzmanlara göre, küçük bir şifreleme, biraz hamile kalmak kadar imkansızdır.
Yasa koyucular ve mahkemeler şimdiden tepki gösteriyor
Europol & Co., “Birçok AB üye devletinde, şifrelenmiş bilgilere erişime ilişkin genel yasal hükümler bulunmaktadır” diye açıklıyor. Hatta bazıları yakın zamanda “şifrelemeyi aşmayla ilgili” alanlarda mevcut ulusal yasalarda değişiklikler bile yaptı. Bu değişiklikler potansiyel olarak şifrelenmiş verileri toplamak ve kullanmak için ek fırsatlar sunmaktadır. Hedeflenen yasal erişime yönelik gelişmiş arama işlevleri ve araçları, şifrelenmiş veriler toplanırken faydalı olabilir.
Yakın zamanda kabul edilen elektronik kanıtlara (e-delil) ilişkin AB dosyası, iç güvenlik uzmanları tarafından, örneğin bulut açısından “sınır ötesi ceza soruşturmalarında dijital bilgilere erişim için doğru yönde atılmış bir adım” olarak övülüyor. İlgili düzenleme, hizmet sağlayıcıların verileri düz metin olarak sağlamasını gerektirmese de, talep edilen bilgilerin daha hızlı iletilmesinin beklenmesi, AB ülkelerindeki “bazı durumlarda sorunlu derecede kısa olan” veri saklama süreleri arasındaki farklılıklar göz önüne alındığında avantajlı olabilir. Örneğin Avrupa Adalet Divanı'nın Encrochat gibi sızmış şifreli iletişim hizmetlerine ilişkin içtihatları da kolluk kuvvetlerinin lehine görünüyor.
CSS, planlanan sohbet kontrolü konusundaki anlaşmazlıkta önemli bir rol oynuyor. Buna karşılık, geçtiğimiz hafta çok sayıda sivil toplum kuruluşu, siber güvenlik uzmanı ve BT şirketi, Belçika AB Konseyi Başkanlığı'nın sohbet kontrolüne ilişkin son “uzlaşma önerisine” yanıt olarak Küresel Şifreleme Koalisyonu tarafından başlatılan bir imza kampanyasıyla harekete geçti. Uzmanların istemci tarafı taramayla ilgili olarak ifade ettiği güvenlik ve hukuki kaygılar hâlâ mevcuttur. Çocukların cinsel istismarı materyallerinin çevrimiçi dağıtımı sorunu bununla çözülemez. Aksine, “tüm vatandaşlar, şirketler ve hükümetler için önemli güvenlik riskleri yaratıyor”.
Yeni cep telefonu ağları izlenebilmelidir
Rapora göre 4G ve 5G ağlarında “ev yönlendirme”, yani iletişim hizmetlerinin ağ operatörleri tarafından merkezileştirilmesi de sorun yaratıyor. Bu, ulusal sınırlar içinde yabancı bir SIM kart kullanan kişilerin artık kolayca dinlenemeyeceği anlamına geliyor. Bu da ancak yabancı servis sağlayıcının yerli servis sağlayıcı ile işbirliği yapması halinde mümkündür. Teknik açıdan bakıldığında, burada da araştırmacıların veri erişimi gereksinimlerini karşılayan bir çözüm bulmak için “bu nedenle daha fazla araştırma yapılması gerekiyor”. Bu arada “ev yönlendirme sırasında veri korumayı artırıcı teknolojilerin devre dışı bırakılması” da istenmelidir. Kolluk kuvvetlerinin ayrıca, yeni nesil mobil ağlarda (5 ve 6G) SUPI yakalayıcılar adı verilen kullanıcı tanımlama amaçlı telefon dinleme teknolojilerinin kullanımına yönelik yasal bir çerçeveye de ihtiyacı var.
Son günlerde, Etkin Yasa Uygulaması için Veri Erişimine ilişkin tartışmalı AB Üst Düzey Grubunun, “Tasarım Yoluyla Yasal Erişim” ilkesini kullanarak şifrelenmemiş iletişim verilerine erişimin doğrudan teknolojiye entegre edilmesini talep ettiği zaten biliniyor. Daha önce, özellikle Belçika polisi, WhatsApp & Co.'dan düz metin veri akışlarına gerçek zamanlı erişim için baskı yapmıştı. Nisan ayında, Europol dahil Avrupalı polis şefleri, hükümetleri ve dijital endüstriyi uçtan uca karşı acil önlemler almaları konusunda uyarmıştı. şifrelemeyi sonlandırın.
(vardır)
Haberin Sonu