Apple geçtiğimiz dönemde, iCloud için uçtan uca şifreleme (E2EE) sağlamak amacıyla bir özellik yayınlamıştı. Şimdi ise şirket, kullanıcıların iCloud verilerinde uçtan uca şifreleme (E2EE) alabilmelerini sağlamak için Gelişmiş Veri Koruması (ADP) adı verilen ve yalnızca kullanıcıların kendi verilerine erişmesine olanak tanıyan bir güvenlik özelliği sundu.
Ancak Apple, hükûmetin şifreli verilere arka kapı erişimi talebi sebebiyle bu özelliği İngiltere’de kaldırmaya karar verdi. Peki bu hükûmet baskısı ne gibi sonuçlar doğurabilir? Gelin haberimizde bu konuyu detaylandıralım.
ADP Nedir ve Neden Bu Kadar Önemli?
Kısaca bahsetmek gerekirse Advanced Data Protection (ADP), iCloud üzerindeki verilerin uçtan uca şifrelenmesini (E2EE) sağlayan ve yalnızca kullanıcıların verilerine erişebileceği bir güvenlik özelliği. Bu güvenlik özelliği şunu sunuyor: Apple dahil olmak üzere hiçbir üçüncü taraf kişi ya da kurum, hatta hükûmetler bile şifrelenmiş verileri göremiyor ve takip edemiyor. ADP’nin sunduğu bu korumanın, kullanıcılar için oldukça değerli olduğunu belirtmekte fayda var.
Ama işte sorun tam olarak bu noktada başlıyor. İngiltere hükûmeti, 2016 yılında yürürlüğe giren Investigatory Powers Act (IPA) kapsamında, teknoloji şirketlerinden şifrelenmiş verilere erişim için “arka kapı” sağlamalarını talep etmeye başladı. Bu yasa, şirketlerin kullanıcılarına bilgi vermeden bu erişimi sunmasını zorunlu kılıyor.
Apple, İngiltere Hükûmetinin Talepleri Doğrultusunda iCloud’un Gelişmiş Veri Koruma Özelliğini Kaldırıyor
Bloomberg’in haberine göre İngiltere hükûmeti, dünya genelinde şifreli iCloud verilerine arka kapı erişimi sağlayabilmek için bir teknik yeterlilik bildirimi (TCN) yayınladı. Apple ise bu talebe tamamen boyun eğmek yerine, ADP özelliğini yalnızca İngiltere’de kaldırma yoluna gitti. Çünkü Apple’a göre İngiltere’nin talebini yerine getirmek, küresel çapta kullanıcı gizliliğinin zayıflatılmasına kapı aralayacaktı.
Apple’ın konuyla ilgili açıklaması şu şekilde:
“ADP’nin sağladığı korumaların, veri ihlallerinin ve müşteri gizliliğine yönelik diğer tehditlerin artmaya devam ettiği bir dönemde, İngiltere’deki müşterilerimiz için kullanılamayacak olmasından derin bir hayal kırıklığı ve üzüntü duyuyoruz.”
Burada Apple’ın altını çizdiği ve hayal kırıklığı olarak nitelendirdiği durum ise şu şekilde açıklanabilir: Bir sistem için arka kapı oluşturmak yalnızca hükûmetlerin değil, aynı zamanda kötü niyetli yazılımcıların ve insanların da sisteme erişim sağlamasına yol açabilir. Ve geçmişte bu duruma benzer örnekler gündeme gelmişti, Apple da tam olarak bu konuda endişe duyuyor. Şifreleme sistemlerinin zayıflatılması, siber suçlulara ve devlet destekli hackerlara maalesef ki davetiye çıkarmak anlamına geliyor.
Bu Sorun Neden Bu Kadar Kritik?
Apple’ın İngiltere için bu erişimi sağlaması, küresel bir domino etkisi yaratarak diğer ülkelerin de benzer taleplerde bulunmasına ve kullanıcı haklarının devletler tarafından sistemli bir şekilde talan edilmesine yol açabilir. Evinizin anahtarı nasıl ki sadece sizde bulunuyorsa, dijital verilerin de yalnızca hak sahibinde bulunması gerekiyor.
Hükûmetlerin içerisindeki tüm birimlerin, iyi niyetli ve sadece bu bilgileri ulusal güvenlik için kullanılacağına nasıl inanabiliriz? Hükûmetlerin gerçekten de arkadaşlarınız ile geçirdiğiniz bir akşam yemeğini gözetlemesine, bir gönderinin altına yaptığınız yorumun ne olduğunu bilmesine gerçekten ihtiyacı var mı?
Bir başka açıdan düşünmek gerekirse, bu arka kapıları başkası keşfettiğinde ne olacak? Kötü niyetli bir hacker bu arka kapıdan verilere erişim sağlarsa ne olacak?
Peki, Bundan Sonra Ne Olacak?
Apple’ın İngiltere’deki ADP özelliğini kaldırması, ilk bakışta geri adım gibi görünebilir. Fakat bu hamle aslında küresel kullanıcı gizliliğini koruma stratejisinin bir parçası. Çünkü Apple İngiltere’nin taleplerine boyun eğmiş olsaydı, bu tüm dünyadaki şifreleme standartlarını tehdit edecek bir emsal karar oluşturacaktı.
Sonuçta, Apple’ın diğer uçtan uca şifreli hizmetleri olan iMessage, FaceTime, Şifre Yönetimi ve Sağlık & Fitness gibi uygulamalar, kullanıcı verilerini İngiltere’de hâlâ korunmaya devam ediyor. Bu da şirketin gizlilik taahhüdünden vazgeçmediğinin açık bir göstergesi olarak okunabilir.
İlerleyen süreçlerde neler olacağını bekleyip göreceğiz. Siz bu konu hakkında neler düşünüyorsunuz?
Kaynak: wccftech.com
