HLG: “Verileri, her kullanıcının açıkça tanımlanabileceği şekilde saklayın”
Tartışmalı AB'nin Etkin Yasa Uygulaması için Verilere Erişim Üst Düzey Grubu (HLG) tavsiyelerini sundu. 42 maddelik yazıda ağırlıklı olarak AB ve üye ülkelerdeki kolluk kuvvetleri alanından gelen uzmanlar, WhatsApp, Signal, Threema gibi uçtan uca şifrelemeye sahip iletişim hizmeti sağlayıcılarından teknik olarak imkansızı talep ediyor. & Co.
Reklamcılık
Hizmet sağlayıcıların, hizmetlerinin BT güvenliğini garanti etmeleri gerekiyor, ancak aynı zamanda araştırmacıların düz metin halindeki verilere neredeyse gerçek zamanlı olarak erişmesine olanak sağlamak için doğrudan uygulamalarına müdahale arayüzleri oluşturmaları gerekiyor. Ancak bunu yapmak için uçtan uca şifrelemenin (E2EE) kırılması, atlanması veya örneğin ana anahtara sahip üçüncü bir tarafça atlatılması gerekir. Bu, kullanıcılar için BT güvenliğinden ve veri korumasından hiçbir şey kalmayacağı anlamına gelir.
Erişim doğrudan teknolojiye entegre edilmeli
AB Komisyonu, üye devletlerin ısrarı üzerine geçen yıl çalışma grubunu kurdu. Başlangıç noktası, devam eden Kripto Savaşları ve buna bağlı olarak mesajlaşma hizmetlerinin artan yaygın şifrelemesinin, araştırmacıları kör ve sağır yapma tehdidi oluşturduğu “Karanlığa Geçiş” senaryosu hakkındaki tartışmaydı. Bilim insanları bunun bir efsane olduğuna inanıyor ancak polis ve yargı, tespit ettikleri “kötü şifreleme sorununun” çözüldüğünü görmek istiyor. Geçtiğimiz yıl AB temsilcileriyle yapılan toplantıda ABD'deki kolluk kuvvetleri ve yargı makamlarının temsilcileri, şifrelenmemiş iletişim verilerine erişimin, “Tasarım Yoluyla Yasal Erişim” ilkesi kullanılarak doğrudan teknolojiye entegre edilmesi çağrısında bulunmuştu.
HLG bu itirazı kabul etti. Netzpolitik.org tarafından gizli olarak sınıflandırılan ve yayınlanan kataloğunda, “kolluk kuvvetleri tarafından ifade edilen talepler doğrultusunda ilgili tüm teknolojilerde” Tasarım Yoluyla Yasal Erişim”in uygulanması talebi yer alıyor. Aynı zamanda “yüksek düzeyde güvenlik ve siber güvenlik sağlanmalı ve hukuka uygun erişime ilişkin yasal yükümlülüklere tam uyum sağlanmalıdır”. HLG'ye göre polis uygulayıcıları “gerekliliklerin tanımlanmasına katkıda bulunmalıdır”. Ancak “şirketlere belirli çözümleri dayatmak” onların işi değil. Uzmanlar bunun yerine “teknoloji, siber güvenlik, veri koruma, standardizasyon ve güvenlik uzmanlarını bir araya getiren ve uygun koordinasyonu sağlayan” bir teknoloji yol haritası geliştirilmesini öneriyor.
Saklanan verilerle her kullanıcı açıkça tanımlanabilmelidir
Aynı zamanda HLG, ilgili yeni yükümlülüklerin, yasal belgelerin veya standartların “doğrudan veya dolaylı olarak sağlayıcıların genel olarak E2EE'yi zayıflatarak iletişim güvenliğini zayıflatmasını gerektirmeyeceğini” vurguluyor. Bu nedenle, net verilere erişim gereksinimlerinin “en modern teknolojik çözümlere dayalı dikkatli bir değerlendirmeye” tabi tutulması gerekmektedir. Bunu yaparken “şifrelemenin zorlukları” bir kez daha dikkate alınmalıdır.
Prensip olarak üreticiler veya hizmet sağlayıcıların teknoloji tasarımı yoluyla yasal erişimi mümkün kılma görevi zaten vardır. Ancak bunu “donanım veya yazılım mimarilerinin güvenliği üzerinde olumsuz bir etki yaratmayacak şekilde” yapmaları gerekiyor. “İşbirliği yapmayan” hizmet sağlayıcılar yaptırımlarla karşı karşıya kalmalıdır.
“Tamamen izlenen bir topluma adım atın”
Buna ek olarak, “teknolojiden bağımsız ve geleceğe hazır” olacak “uyumlu bir AB veri saklama sisteminin başlatılması” ve ayrıca “en üst düzey” platformlar da dahil olmak üzere mevcut ve gelecekteki veri işlemcileri için bir çağrı var. Doğrudan İnternet üzerinden mesajlaşma gibi hizmetler. Burada da “anlaşılabilir verilere” erişimin sağlanması gerekiyor. Konum ve bağlantı bilgileri ve abone verileri gibi meta veriler söz konusu olduğunda, bu nedenle, eğer şifrelenmişlerse, hizmet sağlayıcının “hizmetin sağlanması sırasında herhangi bir zamanda” bunların şifresini çözmesinin bir yolu bulunmalıdır.
HLG ayrıca şirketlerin en azından IP adresi ve port numarası gibi “verileri her kullanıcının açıkça tanımlanmasına yetecek kadar uzun süre tutması” yönünde bir gereklilik getirilmesi için baskı yapıyor. O zaman internette anonimlik artık mümkün olmayacaktı. Bu ülkede IP verilerinin saklanmasına ilişkin tartışma halihazırda hararetli bir şekilde devam ediyor. AB'nin içişleri ve adalet bakanları, 13 ve 14 Haziran'daki bir sonraki toplantılarında listeyi tartışacak ve o zamana kadar “takip edilmesi veya derhal ele alınması gereken” “kolay ulaşılabilir hedefleri” belirleyecekler. Korsan Partisi'nin Avrupa seçimlerinin önde gelen adayı Anja Hirschel şu uyarıda bulunuyor: “Karanlığa Geçiş planları, tamamen izlenen bir topluma doğrudan doğruya benzeri görülmemiş, aşırı bir sıçramadır.”
(vardır)
Haberin Sonu