Federal Dijital Bakan Volker Wissing, koalisyon anlaşmasına uygun olarak, Temel Kanunda yer alan telekomünikasyon gizliliğinin yanı sıra BT sistemlerinin gizlilik ve bütünlüğüne ilişkin temel hakkın ek bir şifreleme hakkıyla güçlendirilmesini istiyor. FDP siyasetçileri dairesinin telekomünikasyon ve telemedyada veri korumasına ilişkin yasada (TTDSG) değişiklik yapılmasına ilişkin yasa taslağına göre, sayıdan bağımsız kişilerarası telekomünikasyon hizmetleri, güvenli uçtan uca şifreleme yapmalı veya son kullanıcıların kendilerinin bunu sağlamasını sağlamalıdır. böyle bir teknolojiyi kullanabilir, kalkan oluşturabilir. Her ikisinin de teknik olarak mümkün olmaması halinde, sağlayıcı ilgili sebeplere ilişkin bilgi vermelidir.
Reklamcılık
AB Elektronik İletişim Yasası'ndaki tanıma göre, listelenen kişilerarası hizmetler öncelikli olarak mesajlaşma ve video iletişim hizmetlerini içermektedir. Facebook, Apple (iMessage), WhatsApp, Signal, Telegram ve Threema'nın sohbet hizmetleri kaydedilmelidir. Netzpolitik.org portalında 7 Şubat'ta yayınlanan taslağa göre Dijital Bakanlık, girişimi diğer şeylerin yanı sıra Federal Kartel Ofisi'nin bulgularıyla gerekçelendiriyor: Sürekli şifreleme artık endüstri standardı, ancak bireysel mesajlaşma hizmetleri bunu kullanmıyor veya yalnızca belirli işlevler için kullanın. Örneğin Telegram, grup sohbetleri için uçtan uca şifreleme uygulamadı. Rekabet gözlemcilerine göre tüketiciler genellikle yalnızca uçtan uca şifrelemenin otomatik olarak mı gerçekleştirileceği veya kullanıcının harekete geçmesi gerekip gerekmediği konusunda belirsiz bilgiler alıyor.
Taslağın yazarları, aynı hükümlerin uygulanması gereken e-posta hizmetlerini de kişisel iletişim hizmetleri olarak sınıflandırıyor. Başka bir paragraf öncelikle buluta yöneliktir. Bu nedenle, “geri almak için veri depolama” sağlayan telemedya sağlayıcıları, kullanıcıları “sağlanan verilerin sürekli ve güvenli bir şekilde şifrelenmesi olasılığı hakkında” bilgilendirmelidir. Bu seçenekle aynı zamanda “bilginin yalnızca onu sağlayan kullanıcı tarafından okunabilmesini” de sağlamalısınız. Gerekçede, telekomünikasyon gizliliğinin, web siteleri ve çevrimiçi forumları da içeren telemedya için geçerli olmadığı belirtiliyor. Kriptografik koruma önlemleri için hala daha fazlasını yapmalısınız. Ancak burada önerilen yasa, “şifrelemenin ilgili kullanıcının elinde olması nedeniyle” sağlayıcı açısından salt bilgilendirme yükümlülüğüyle sınırlıdır.
Halkla ilişkiler önlemi mi yoksa temel hakların gerçek anlamda korunması mı?
Gerekçede, genel olarak projenin “etkilenen sağlayıcılar açısından uçtan uca şifrelemeyi kendilerinin ayarlama konusunda doğrudan bir yükümlülüğü olmadığı” belirtiliyor. Ancak bunu mümkün kılmalı ve “son kullanıcıların yaygın olarak kullanılan ilgili prosedürleri kullanmasını engelleyen veya engelleyen” herhangi bir teknik veya organizasyonel önlem alamaz. Genel olarak uçtan uca şifreleme, gizliliğin yanı sıra mesleki ve ticari sırların da korunmasına hizmet eder. Sağlayıcıların veya üçüncü kişilerin “iletim sırasında ara istasyon görevi gören sunucular üzerindeki” iletişim içeriği hakkında bilgi sahibi olmasını engeller.
Taslakta ayrıca hizmet sağlayıcılara abone, bağlantı ve konum verilerinin elektronik delillere (e-delil) ilişkin düzenleme çerçevesinde işlenerek savcılıklara sunulmasına olanak tanıyan hukuki dayanak da yer alıyor. Ancak bu madde, gerçekte takip edilen sivil haklar iddiasıyla çelişmektedir. Berlinli avukat Carlo Piltz genel olarak çeşitli çelişkilere ve belirsizliklere dikkat çekiyor; örneğin uçtan uca şifrelemeye yönelik muhtemelen planlanmış bir zorunluluk ve bunu Genel Veri Koruma Yönetmeliği'nden (GDPR) ayırmanın zorluklarına. Bremenli bilgi avukatı Dennis-Kenji Kipker, teknik önlemlerin aslında kullanıcılar tarafından gerçekleştirilmesi gerekeceğinden, siber güvenliğin herkes için sürdürülebilir bir şekilde güçlendirilmesinden ziyade bir “halkla ilişkiler önlemi” olduğunu düşünüyor. Öte yandan FDP milletvekili Maximilian Funke-Kaiser, sohbet kontrolüne atıfta bulunarak girişimi memnuniyetle karşılıyor: Bu, gelecekte dijital yazışmalara saldırmaya yönelik girişimlerin önlenmesini kolaylaştıracaktır.
(fds)
Haberin Sonu
Reklamcılık
AB Elektronik İletişim Yasası'ndaki tanıma göre, listelenen kişilerarası hizmetler öncelikli olarak mesajlaşma ve video iletişim hizmetlerini içermektedir. Facebook, Apple (iMessage), WhatsApp, Signal, Telegram ve Threema'nın sohbet hizmetleri kaydedilmelidir. Netzpolitik.org portalında 7 Şubat'ta yayınlanan taslağa göre Dijital Bakanlık, girişimi diğer şeylerin yanı sıra Federal Kartel Ofisi'nin bulgularıyla gerekçelendiriyor: Sürekli şifreleme artık endüstri standardı, ancak bireysel mesajlaşma hizmetleri bunu kullanmıyor veya yalnızca belirli işlevler için kullanın. Örneğin Telegram, grup sohbetleri için uçtan uca şifreleme uygulamadı. Rekabet gözlemcilerine göre tüketiciler genellikle yalnızca uçtan uca şifrelemenin otomatik olarak mı gerçekleştirileceği veya kullanıcının harekete geçmesi gerekip gerekmediği konusunda belirsiz bilgiler alıyor.
Taslağın yazarları, aynı hükümlerin uygulanması gereken e-posta hizmetlerini de kişisel iletişim hizmetleri olarak sınıflandırıyor. Başka bir paragraf öncelikle buluta yöneliktir. Bu nedenle, “geri almak için veri depolama” sağlayan telemedya sağlayıcıları, kullanıcıları “sağlanan verilerin sürekli ve güvenli bir şekilde şifrelenmesi olasılığı hakkında” bilgilendirmelidir. Bu seçenekle aynı zamanda “bilginin yalnızca onu sağlayan kullanıcı tarafından okunabilmesini” de sağlamalısınız. Gerekçede, telekomünikasyon gizliliğinin, web siteleri ve çevrimiçi forumları da içeren telemedya için geçerli olmadığı belirtiliyor. Kriptografik koruma önlemleri için hala daha fazlasını yapmalısınız. Ancak burada önerilen yasa, “şifrelemenin ilgili kullanıcının elinde olması nedeniyle” sağlayıcı açısından salt bilgilendirme yükümlülüğüyle sınırlıdır.
Halkla ilişkiler önlemi mi yoksa temel hakların gerçek anlamda korunması mı?
Gerekçede, genel olarak projenin “etkilenen sağlayıcılar açısından uçtan uca şifrelemeyi kendilerinin ayarlama konusunda doğrudan bir yükümlülüğü olmadığı” belirtiliyor. Ancak bunu mümkün kılmalı ve “son kullanıcıların yaygın olarak kullanılan ilgili prosedürleri kullanmasını engelleyen veya engelleyen” herhangi bir teknik veya organizasyonel önlem alamaz. Genel olarak uçtan uca şifreleme, gizliliğin yanı sıra mesleki ve ticari sırların da korunmasına hizmet eder. Sağlayıcıların veya üçüncü kişilerin “iletim sırasında ara istasyon görevi gören sunucular üzerindeki” iletişim içeriği hakkında bilgi sahibi olmasını engeller.
Taslakta ayrıca hizmet sağlayıcılara abone, bağlantı ve konum verilerinin elektronik delillere (e-delil) ilişkin düzenleme çerçevesinde işlenerek savcılıklara sunulmasına olanak tanıyan hukuki dayanak da yer alıyor. Ancak bu madde, gerçekte takip edilen sivil haklar iddiasıyla çelişmektedir. Berlinli avukat Carlo Piltz genel olarak çeşitli çelişkilere ve belirsizliklere dikkat çekiyor; örneğin uçtan uca şifrelemeye yönelik muhtemelen planlanmış bir zorunluluk ve bunu Genel Veri Koruma Yönetmeliği'nden (GDPR) ayırmanın zorluklarına. Bremenli bilgi avukatı Dennis-Kenji Kipker, teknik önlemlerin aslında kullanıcılar tarafından gerçekleştirilmesi gerekeceğinden, siber güvenliğin herkes için sürdürülebilir bir şekilde güçlendirilmesinden ziyade bir “halkla ilişkiler önlemi” olduğunu düşünüyor. Öte yandan FDP milletvekili Maximilian Funke-Kaiser, sohbet kontrolüne atıfta bulunarak girişimi memnuniyetle karşılıyor: Bu, gelecekte dijital yazışmalara saldırmaya yönelik girişimlerin önlenmesini kolaylaştıracaktır.
(fds)
Haberin Sonu