Şifreleme, gerçek dünya için çözülemez bir bulmaca yarattı

Belirli bir kaçınılmazlıkla, Atlantik'in her iki yakasındaki hükümetler, gerçekten nefret etmeyi sevdikleri teknolojilerden biri olan şifrelemeye yeni bir adım atıyorlar.

Geçen ayın sonlarında ABD başsavcısı William Barr, uçtan uca şifrelemenin kullanılması konusunda uyardı. 'Gerekçeye dayanıklı' şifreleme olarak tanımlanıyor - "suçluların cezasız bir şekilde faaliyet göstermesine ve faaliyetlerini gizlemesine olanak tanıyor bir altında aşılmaz gizlilik pelerini."

GÖRMEK: Siber güvenlik için kazanan bir strateji (ZDNet özel raporu) | Raporu PDF olarak indirin (TechRepublic)

Benzer şekilde, Birleşik Krallık'ın yeni içişleri bakanı Priti Patel, yakın zamanda Facebook'un WhatsApp gibi mesajlaşma servislerinin uçtan uca şifreleme kullanımını eleştirdi.

"Sistemlerin, içeriğe her türlü erişimi engelleyen uçtan uca şifreleme kullanılarak kasıtlı olarak tasarlandığı durumlarda, hangi suçlar mümkün olursa olsun, harekete geçmeliyiz" dedi.

"Bu soyut bir tartışma değil: Facebook'un kısa süre önce duyurduğu, tüm platformlarda uçtan uca şifreleme uygulama planı mesajlaşma platformları, ele almak için işbirliği içinde çalışmamız gereken önemli zorluklar sunuyor." Patel katma.

Patel, Facebook ve diğer teknoloji şirketlerinden "ayrıntılı tartışmalar konusunda acilen bizimle birlikte çalışmalarını" istemenin ötesinde hükümetin nasıl hareket edeceğini belirtmedi.

Hükümetler son yıllarda düzenli olarak teknoloji şirketlerine şifrelemeden vazgeçmeleri yönünde çağrıda bulundu ancak bunun pek bir etkisi olmadı.

İşçi Partisi'nin gölge içişleri bakanı Diane Abbott'un ZDNet'e söylediği gibi: "Yeni içişleri bakanı seleflerinden bazılarının hatalarını tekrarlıyor. Polisin ve güvenlik servislerinin şifreli iletişimlere genel erişiminin bu iletişimleri etkili bir şekilde sona erdireceğini, çünkü kimsenin onlara güvenemeyeceğini anlamıyor gibi görünüyor.

"Bu hükümetin kanıtlardan hoşlanmadığını biliyoruz, ancak kolluk kuvvetleri ve diğer kurumların yalnızca hedefe yönelik, mahkeme onaylı erişiminin işe yarayacağını gerçekten anlamaları gerekiyor. Eğer içişleri bakanının çizgisi takip edilirse suçlular ve teröristler yeraltına sürülebilir ve geri kalanımız mahremiyet hakkını kaybeder."

Aslında Birleşik Krallık hükümeti teorik olarak teknoloji şirketlerinin mesajlaşma hizmetlerindeki şifrelemeyi kaldırmasını talep etmek için ihtiyaç duyduğu yetkilere zaten sahip.

Tartışmalı altında Soruşturma Yetkileri Yasası 2016'da kabul edilen yasaya göre hükümet, ciddi durumlarda teknoloji şirketlerinden mesajlardan "elektronik korumayı" (şifreleme) kaldırmasını talep edebilir.

Ancak gerçekte bu yasal güç önemli ölçüde sınırlıdır ve bu nedenle hükümet onu kullanmamıştır. Birincisi, en büyük mesajlaşma şirketlerinin çoğu ABD merkezli; bu da orta büyüklükteki bir dış pazardaki politikacıların ne düşündüğü konusunda özellikle endişe duymadıkları anlamına geliyor.

İkincisi, bu şirketler, genellikle uçtan uca şifreleme taahhüdüyle desteklenen güvenliği, pazarlamalarının bir parçası haline getiriyor.

Bunun nedeni tüketicilerin güvenliğin faydalarının giderek daha fazla farkına varmasıdır. Teknoloji şirketleri için müşterilere uçtan uca şifrelemenin gizliliğini sunmak artık bir rekabet avantajı haline geldi.

Aslına bakılırsa, son zamanlarda şifrelemeye yönelik bu modanın yalnızca ABD hükümetinin aşırı müdahalesi ve gözetlemesi nedeniyle ortaya çıktığını hatırlamakta fayda var.

Bu eğilimler teknoloji firmalarının şifreleme konusunda taviz vermesini çok daha zorlaştırıyor: Hiçbir şirket 'hükümetin kolayca casusluk yapabileceği' olarak bilinen bir hizmet sunmak istemez. Üstelik artık bir teknoloji şirketine güvenmiyorsanız (ve çoğu güvenmiyorsa), mesajlarınızı okuyamadığını bilmek, o hizmeti kullanırken kendinizi biraz daha rahat hissetmenizi sağlayabilir.

Bunun ötesinde teknik bir sorun var; bu mesajlaşma şirketleri artık sistemlerini uçtan uca şifrelemeye göre tasarlamış durumda. Bu modeli bir veya iki ülkenin emriyle kırmak çok pahalıya mal olacak ve dünya çapındaki tüm kullanıcılar için güvenliği zayıflatacaktır.

GÖRMEK: Rus hackerlar durdurulabilir mi? İşte bu yüzden 20 yıl sürebilir (TechRepublic kapak hikayesi) | PDF sürümünü indirin

Bir alternatif ise bazı ülkeler için muhtemelen kaçınılacak olan ayrı, daha az güvenli bir hizmet sağlamaktır.

Teknoloji şirketleri, müşteri iletişimini devretmek için her türlü rejimden talep alıyor. Bazıları bunu yapar, bazıları yapmaz; ancak liberal demokrasiler bu verileri almakta ısrar etmeye başlarsa, bir teknoloji şirketinin baskıcı devletlerden gelen talebi de geri çevirmesi çok zor olur.

Mevzuat ve uygulama

Uçtan uca şifreli mesajlaşmanın kullanımını durdurmak için sadece Birleşik Krallık'ta değil, aynı zamanda en azından ABD'de (böyle bir hamleye karşı sınırlı bir heyecanı var) ve Avrupa'da (çok az eğilimi var) herhangi biri). Ve sonra dünyadaki hemen hemen tüm hükümetler.

Böylesine ortak bir çabanın gerçekleşmesi pek olası değildir ve o zaman bile yalnızca yasalara saygılı vatandaşların çoğunluğunun şifreli hizmetleri kullanmasını engellersiniz. Ama bunu kim uygulayacak ve ne pahasına?

Sebebi ne olursa olsun izlenmeyi istemeyenler için, ister ülke içinde ister uluslararası olsun, hizmetler her zaman mevcut olacaktı. Birkaç tane var biraz daha şık çözümler soruna yöneliktir ancak kapsamları sınırlıdır.

Peki politikacılar neden bu konuyu gündeme getiriyor? Ucuz atış, bunu kolay manşetler için yaptıklarını söylemektir. Ancak gerçek şu ki, şifrelemenin maliyeti gerçektir; polis suçluları veya teröristlerin planlarını tespit edemez ve bunun kabul edilmesi gerekir. Şifreleme tartışmasına verilecek hiçbir yanıtın olumsuz yanları yoktur ve bunu hatırlamamız ve kabul etmemiz gerekiyor.

Mahremiyetin benzeri görülmemiş bir erozyona uğradığı bir dönemde yaşıyoruz. Bunların bir kısmını kendimiz yapıyoruz: nerede olduğumuzu ve ne olduğumuzu bildirebilen akıllı telefonlar taşıyoruz bir dizi şirkete gerçek zamanlı olarak bunu yapmak ve evlerimizi daha üstün kameralar ve mikrofonlarla doldurmak Orwell'in tele ekranlar.

Mahremiyet erozyonunun bir kısmı bize yapılıyor; şehirler arasında yüz tanıma sistemlerinin tanıtılması teknolojinin mahremiyetimizi ortadan kaldırmasının en son yoludur (ve yeni geldi: yüz tanıma, korkuyu tespit etmek). Şifreleme, bize açık bırakılan birkaç koruma türünden biri olabilir.

Bir gizlilik savunucusunun bana söylediği gibi, gözetlemenin altın çağındayız ve hayatımızın resminin büyük bir kısmı devlete ait; şimdi savaş sonuncuyu korumak. görüntüde birkaç piksel eksik.

Önümüzdeki yıllarda, etrafımızdaki teknoloji nedeniyle mahremiyetin sürekli erozyona uğramasından başka bir şey görmek zor. Ne zaman başka bir mahremiyet parçasından vazgeçsek, onun tekrar bize geri dönmesini beklememeliyiz. Uzun uzun düşünmeden o son değerli piksellerden vazgeçmeyin.

ZDNET'İN PAZARTESİ SABAH AÇILIŞI

Pazartesi Sabahı Açılışı teknolojide haftanın açılış salvomuzdur. Küresel bir site işlettiğimiz için, bu başyazı Pazartesi günü Sidney, Avustralya'da sabah 8'de (AEST) ve ABD'de Pazar günü Doğu Saati ile akşam 6'da yayınlanmaktadır. ZDNet'in Asya, Avustralya, Avrupa ve Kuzey Amerika'daki baş editörlerimizden oluşan küresel yayın kurulunun bir üyesi tarafından yazılmıştır.

PAZARTESİ SABAH AÇILIŞINDAN ÖNCE:

• Apple, Intel'in yapamadığını yapacak
• Bulutta DevOps: Copado'dan bulut dağıtımı ve geliştirme için en iyi uygulamalar ve tuzaklar
• Windows 7 ve Windows 10: Bir sonraki büyük zorluk
  
• Amazon Prime Day 2019'a hoş geldiniz: İşte e-ticaret çılgınlığının ardındaki strateji
  
• Microsoft Android'i icat etseydi ne olurdu?
• 5G 2019'da prime time'a hazır değil
• Çalışan deneyimi ve etkileşim yazılımı neden popüler bir alan olabilir?
• Microsoft, Apple, Facebook ve Google yollarını kaybederken Salesforce geliştirici konferansını nasıl doğru bir şekilde gerçekleştirdi?
• Üniversite Yönetim Kurulu'nun Çevresel Bağlam Kontrol Paneli, algoritma şeffaflığını ve şeffaflığı nasıl vurguluyor? açıklanabilirlik sorunu
  
• Şifreleme savaşları geri döndü ama bu sefer farklı
  
• Huawei savaşının kazananı Samsung oldu