Uçtan uca şifreleme teknolojisi WhatsApp, iMessage ve diğer güvenli platformlardan gönderilen mesajları saklıyor. Teknoloji aynı zamanda internetin geleceğine karar verecek büyük bir savaş alanı halini aldı.
Bir tarafta İngiltere ve ABD hükümetlerindeki en güçlü kişilerin pek çoğu yer alıyor. Diğer taraftaysa dünyanın en büyük teknoloji şirketlerinden bazıları bulunuyor.
Ve taraflar arasında internetteki iletişimin güvenlik servisleri ve polis tarafından okunup okunmaması gerektiğine ve platformları şahsi kılan tedbirlerin zayıflatılmasına değip değmeyeceği üzerine bir savaş veriliyor.
Atlantik’in her iki tarafındaki üst düzey siyasetçiler tartışmayı yeniden alevlendirdi. Yakın zamanda İngiltere’nin yeni içişleri bakanı Priti Patel, Facebook’un sahip olduğu platformlardaki şifrelemenin emniyet güçlerinin soruşturmalarını engellediğini söyledi.
Peki arka kapılar nerede?
İsimlerindeki aslında çok da güzel olmayan metaforu açmak gerekirse; mesaj gönderen her telefon anahtarsa, mesajı alan her telefon da kilit durumundadır. Mesajlar ancak bu ikisi tam olarak eşleşirse işe yarıyor. Ancak bunlar bir araya gelmezse anahtar ve kilit tamamen anlamsız hale geliyor.
Arka kapıysa hükümetlerin her durumda açabildiği bir diğer kilit. Hükümetler her durumda, eşleşen anahtar ve kapıdan tek tek emin olmaktansa arka kapıyı şifrelemeyi atlatmak için kullanabilir ve iki taraf arasında ne geçiyorsa okuyabilir.
Biraz teknik bir dille ve daha iyi anlatmak gerekirse bu bir çeşit maymuncuk. Yani kimin ne amaçla gönderdiğinden bağımsız olarak şifrelenmiş mesajları durdurup açabilir.
DAHA FAZLA OKU
WhatsApp, Google gibi teknoloji devleri gizli servislerin yazışmalara “hayalet kullanıcı” olarak katılma isteğine karşı birleşti
Şifrelenmiş bir mesaj gönderildiğinde bunu yapan telefon mesajı karıştırıyor. Böylece mesaj onu görebilecek herhangi birine anlamsız görünüyor. Anlamsız mesajı düzeltmenin tek yolu da, mesajların cihazdan cihaza geçerken güvenliğini sağlayan anahtarı kilidine kavuşturmak.
Arka kapıysa her mesajı açabiliyor. Bunu yaparak da uçtan uca şifreleme vaadini baltalıyor. Çünkü mesaj gönderim esnasında okunabiliyor ve bu teknik açıdan mesajların yine de güvende tutulduğu anlamına geliyor.
İnsanlar neden arka kapı arıyor?
Güçlü şifrelemeye karşı arka kapıyı destekleyenler, bireylerin birbirine gönderdiği mesajların tamamen korunmasına müsade edilmesinin güvenli olmadığını savunuyor. Hükümet de insanların konuşmalarını izleyebilmek için arka kapıya ihtiyaç duyduğunu ileri sürüyor. Buna göre söz konusu konuşmalar suç faaliyeti planlamak ya da insanları buna dahil etmek için kullanılabilir.
İngiliz hükümetinin şu an öne sürdüğü tez bu.
Telegraph’taki yeni makalesinde Patel, “Bu soyut bir tartışma değil: Facebook’un yakın zamanda duyurduğu, kendi mesajlaşma platformlarında uçtan uca şifrelemeyi uygulama planı ciddi sorunlar doğuruyor. Bu sorunlarla ilgilenmek için birlikte çalışmalıyız” diye yazdı.
Uçtan uca şifrelemenin bu şekilde kullanılması, şirketlerin çocuk istismarı ve terörist içerikleri tespit etmek ve kaldırmak için üstlenmiş olduğu hayati çalışmalarıa dair ciddi sorunlar çıkarma potansiyeli taşıyor. (...) Bu ayrıca emniyet güçlerimizin ve müttefiklerimizin çocukları istismar eden, uyuşturucu, insan ve silah kaçakçılığı yapan ya da hain terörist saldırı gerçekleştiren suçluları tespit etmesini ve durdurmasını da zorlaştıracak.
Diğerleri neden buna karşı?
Bu tip arka kapılar tartışıldığında teknoloji şirketleri ve gizlilik savunucuları karşı çıkmıştı. Şifrelemenin içine arka kapı yerleştirmenin sadece kötü olduğunu değil aynı zamanda teknik açıdan imkansız olduğunu savunuyorlar. Ayrıca diğer herkes için şifrelemeyi zayıflatmadan hükümet için şifrelemeyi zayıflatmanın hiçbir yolu olmadığını söylüyorlar.
Onlara göre, herhangi bir arka kapı potansiyel olarak herkes için açılabilir. Mesajları okumak için kullanılan araçlar çabucak kötü ellere düşebilir ve sonuçta mesajlaşma uygulamalarını kullanan herkesin güvenliği tehlikeye atılabilir.
Geçen yıl Apple, Facebook, Google, Microsoft ve diğer pek çok teknoloji şirketinin dahil olduğu ve kendini “Hükümet Gözetimi Reformu” diye tanımlayan koalisyon arka kapıların müzakere edilmesini bir kez daha reddetmişti.
Koalisyon arka kapılara dair önceki tartışmalardan biri esnasında, mayısta yapılan açıklamada, “Emniyet güçlerinin ihtiyaç duyduğu, cihazlarda ve hizmetlerdeki şifrelemeyi zayıflatacak, ‘istisnai erişim’ diye adlandırılan konuda kaygılarımızı sürekli belirttik” ifadelerini kullanmıştı.
Son raporlar cihazlardaki ve servislerdeki açıkları gidermek için yapılan önerileri tanımlıyor. Ancak görünüşe göre bunlar güvenlik araştırmacılarının yıllardır tespit ettiği benzer teknik ve tasarım kaygılarından muzdarip. Yani şifrelemenin sağladığı güvenliği ve mahremiyeti zayıflatmak cevap değil.
Şifrelemeyi zayıflatmanın doğru yaklaşım olmadığını savunanlar yalnızca teknoloji şirketleri ve gizlilik savunucuları değil. Bu ay Ulusal Güvenlik Ajansı (NSA) direktörü ve ABD’nin ulusal teşkilatında pek çok üst düzey rollerde yer alan Michael Hayden da Twitter’da hükümetlere şahsi mesajlaşmalara erişim sağlayacak arka kapının verilmesinin güvenlik risklerine değmeyeceğini belirtti.