AB savcıları veri tasarrufu sağlayan mesajlaşma hizmetlerine yaptırım uygulanmasını talep ediyor
Tartışmalı AB'nin Etkin Yasa Uygulaması için Veri Erişimi Yüksek Düzeyli Grubu (HLG) nihai raporunu yayınladı. Ayrı öneri belgesine uygun olarak, WhatsApp, Signal, Telegram veya Threema gibi mesajlaşma hizmetlerinden gelen verilere “yasal” erişime odaklanıyor. Rapora göre, kullanıcılara doğrudan İnternet üzerinden iletişim hizmetleri sunan bu “üst düzey” sağlayıcılar (OTT), “kolluk kuvvetleri için ek zorluklar yaratıyor.” Hem ulusal hem de AB düzeyinde, “genellikle geleneksel iletişim sağlayıcılarıyla aynı yükümlülüklere bağlı olmadıklarını düşünüyorlar”.
Reklamcılık
Zor hukuki durum
“Karanlığa Geçiş” çalışma grubu olarak da bilinen HLG, özetinde OTT sağlayıcılarının Avrupa Elektronik İletişim Yasası kapsamına girdiğini yazıyor. Ancak çoğunlukla AB dışında yerleşik bulunuyorlar ve bu nedenle genel yaptırımlara tabi değiller. Bu, veri depolama gereksinimleri konusunda belirsizliğe yol açmaktadır. Geleneksel iletişim sağlayıcıları çoğu durumda IP adresleri gibi bazı bilgileri, kullanıcıların tanımlanmasına olanak tanıyan bağlantı noktası numaralarıyla birlikte iş amaçlı olarak saklarken, OTT sağlayıcılarında durum böyle değildir.
Aynı zamanda, AB savcılarına göre, sağlayıcılar tarafından alınan taleplerin artan hacmi, bunların gecikmesine veya reddedilmesine katkıda bulunuyor. Bunun bir nedeni, operatörlerin bilinçli olarak veri kaydetmesi gibi aldığı “özel iş modeli kararları”dır. Seyrek işbirliği aynı zamanda kolluk kuvvetleri ile özel şirketler arasındaki sınırlı sayıda işbirliği mekanizmasından da kaynaklanmaktadır.
HLG ayrıca otomobil üreticileri ve yapay zeka sistemleri gibi çok sayıda yeni teknoloji sağlayıcısının ve dijital oynatıcının, büyük dil modellerini kullanarak meta veriler ürettiğini ve işlediğini de fark etti. Bunlar aynı zamanda suç faaliyetleri hakkında da bilgi sağlayabilir. Artan önemlerine rağmen şu anda veri saklama zorunluluğu bulunmamaktadır.
Yasaklama gibi yaptırımlar talep edildi
Uzmanlar, uygulamada, ortak OTT hizmetlerinin “AB üye devletlerinin yetkililerinin yasal gözetim taleplerine yanıt verecek” herhangi bir teknik mekanizma geliştirmediğinden şikayet ediyor. Buna karşılık Büyük Britanya, ABD ile veri erişim anlaşmasının kabul edilmesi sayesinde burada bulunan hizmetler için de geçerli olan Soruşturma Yetkileri Yasası ile OTT iletişimlerinin yasal olarak gözetimi için bir çerçeve oluşturdu. İlgili İngiliz makamlarına göre bu, “suç önleme ve soruşturmada önemli bir fark” yaratıyor.
Bu nedenle grup, Üye Devletlerin işbirliği yapmayan elektronik ve diğer iletişim hizmetleri sağlayıcılarına yaptırım uygulayabilmesinin sağlanmasını talep etmektedir. Araçlar, ağ veya uygulama mağazası düzeyinde blokaj gibi “AB pazarında iş yapma yeteneklerinin kısıtlanmasını” ve sorumlulara hapis cezası verilmesini içermelidir. HLG ve AB ülkelerinin uzun süredir talep ettiği kolluk kuvvetleri ile hizmet sağlayıcılar arasında artan işbirliği, “durumu bir dereceye kadar iyileştirecek”. Ama bunun aynı zamanda hukuka da dayanması gerekiyor.
“Tasarım Yoluyla Yasal Erişim”
AB Komisyonu, üye devletlerin ısrarı üzerine geçen yıl çalışma grubunu kurdu. Başlangıç noktası, devam eden Kripto Savaşları ve buna bağlı olarak artan uçtan uca şifrelemenin araştırmacıları kör ve sağır yapma tehdidi oluşturduğu “karanlığa dönüş” senaryosuydu. Bilim insanları bunun bir efsane olduğunu düşünüyor ancak polis ve yargı, “iğrenç sorun” olarak tanımladıkları şifreleme sorununun çözüldüğünü görmek istiyor.
Geçtiğimiz yıl AB tarafı temsilcileriyle yapılan toplantıda ABD'deki kolluk kuvvetleri ve adli makamların temsilcileri, şifrelenmemiş iletişim verilerine erişimin, “Tasarım Yoluyla Yasal Erişim” ilkesi kullanılarak doğrudan teknolojiye entegre edilmesi çağrısında bulunmuştu. ABD'li sağlayıcıların bu tür izleme arayüzlerine yönelik büyük bir siber saldırısı, bu yaklaşımın olumsuz sonuçlarını gösteriyor.
Saklanan verilere gerçek zamanlı erişim
Nihai raporun amacı “uzmanlar tarafından belirlenen zorlukları ayrıntılı olarak tanımlamak ve çalışmanın sürdürülmesi ve önerilerin uygulamaya konulması için seçenekler sunmaktır”. Buna göre “uyumlu ve tutarlı veri saklama yasalarına ihtiyaç var.” AB'nin ayrıca 2025 yılına kadar sebepsiz yere saklanan bağlantı ve konum bilgilerine gerçek zamanlı erişime ilişkin bir öneride bulunması gerekiyor. Genel olarak, “yasal gözetim, organize suç ve terörist grupların etkili bir şekilde soruşturulması ve kovuşturulması için hayati öneme sahiptir.”
“Cihazlardaki verileri varsayılan olarak şifrelemek önemli bir zorluktur” diye devam ediyor. Araştırmacıların genellikle güvenlik açıklarından yararlanmaktan başka seçeneği yoktur. Ancak bu tür yaklaşımların, daha güvenli donanım ve yazılım sağlama hedefiyle bağdaştırılması gerekecektir. Sonuç olarak, hizmet sağlayıcıların iletişim verilerini düz metin olarak yayınlama zorunluluğuna ilişkin itiraz halen devam etmektedir. Ama biraz hamile olmak diye bir şey olmadığı gibi, biraz şifrelenmek de yoktur. AB Konseyi Temmuz ayında ciddi suçların kovuşturulmasına yönelik mahkeme kararına tabi olarak “bireysel vakalarda şifreli elektronik iletişime erişim için yasal ve teknik açıdan güvenli çözümler” arama sözü verdi.
(mho)