İnternet gözetimini genişletme ve şifrelemeyi çökertme planlarının gerçekte ne kadar etkili olacağını görmek hala zor.
Apple'ın iMessage ve WhatsApp gibi iletişim hizmetleri, müşterilerinin iletişimlerini meraklı gözlerden korumak için uçtan uca şifreleme kullanıyor.
Hükümetin yeni bir internet izleme yasasına ilişkin planlarına ilk ciddi bakış, yasayla ilgili hâlâ ne kadar kafa karışıklığının bulunduğunu gösterdi.
Taslak Soruşturma Yetkileri Yasa Tasarısı hükümet tarafından Kasım ayında yayınlandı ve ardından Avam Kamarası Bilim ve Teknoloji Komitesi soruşturmayı başlattı. yeni yasanın teknik fizibilitesi, çok çeşitli uzmanlardan kanıt alıyor.
Var olduğu sonucuna varılmıştır bazı temel unsurlarla ilgili hala kafa karışıklığı var Önerilen yasanın içeriği: İnternet kullanımımız hakkında hükümetin tam olarak hangi bilgileri toplamak istediği ve bunu yapmanın maliyeti hakkında.
Mevzuatın içeriğiyle ilgili endişe duyanlar da hemen benzer noktalara değindi: Kampanya grubu Privacy International bir kez daha uyardı: Tasarı taslağında netlik olmaması, güvenlik ve mahremiyete zarar verme riskini taşıyor ve yalnızca Birleşik Krallık'ın teknoloji sektörüne değil, daha büyük bir sektöre de zarar verebilir. ekonomi.
Ayrıca bakınız
Mahkeme, GCHQ'nun kitlesel internet gözetiminin yasa dışı olduğunu söyledi
Şimdi OkuŞunları kaydetti: "Komitenin raporu, hem Birleşik Krallık'taki küçük işletmelerin hem de Apple gibi uluslararası şirketlerin Tasarı taslağının şifrelemeyi zayıflatma ve 'ekipman müdahalesine' veya hükümete yaptırım uygulama potansiyelinden endişe duyuyorlar hacklemek."
Bu arada Birleşik Krallık'taki teknoloji tedarikçilerini temsil eden techUK da benzer bir noktaya değindi ve daha fazla netlik sağlanması gerektiğini söyledi. temel konularda ihtiyaç duyulanBu arada Liberty, temel tanımlar, şifreleme ve ekipman müdahalesi gibi yasa taslağının pek çok yönündeki netlik eksikliğinin "hükümlerini kötüye kullanıma açık hale getirdiği" konusunda uyardı.
Özellikle bu gruplar ve milletvekillerinin raporu, artan şifreleme kullanımıyla nasıl başa çıkılacağı konusunda devam eden kafa karışıklığının altını çiziyor.
Daha fazla iletişim hizmeti (Apple'ın iMessage ve WhatsApp en büyükleri arasındadır), müşterilerinin iletişimlerini meraklı gözlerden korumak için uçtan uca şifreleme kullanıyor. Bu, hizmeti yürüten şirket tarafından konuşmanın şifrelenmemiş bir kaydının tutulmadığı anlamına gelir: mesajı okuyabilen yalnızca kişiler gönderen ve alıcı.
Kolluk kuvvetleri bu tür teknolojilerin suçluların gizlice komplo kurabileceği anlamına geldiği konusunda uyarıyor ve hükümet de bunun sözünü verdi Kampanyacılar bu tür teknolojinin mahremiyet.
Hükümet, yeni mevzuatın teknoloji şirketlerine müşterilerinin iletişimlerini şifrelenmemiş bir şekilde sağlamaları konusunda herhangi bir yeni gereksinim getirmediğini iddia ediyor Bu, gerekliliğin halihazırda mevcut mevzuatta yer aldığını ve bu nedenle de taşınacağını ima etmektedir (aslında hiçbir zaman test edilmemiş veya aslında çok fazla test edilmemiş olsa bile). algılanan).
Milletvekillerinin raporu, "sıkıca belirlenmiş koşullar altında" kolluk kuvvetleri ve güvenlik hizmetlerinin sağlanması gerektiği konusunda hükümetle aynı fikirde böyle bir talebin "açıkça uygulanabilir ve makul" olduğu varsayılarak teknoloji şirketlerinden şifrelenmemiş veriler elde etmeye çalışılabilir uygulanabilir".
Ancak tasarı taslağının uçtan uca şifrelemeyi nasıl etkileyeceği konusunda hala kafa karışıklığının olduğu konusunda da uyarıyorlar. orijinali eklememiş bir iletişim sağlayıcısı tarafından şifre çözmenin mümkün olmayabileceği iletişimler şifreleme.
"Hükümet, uygulama kurallarında bu yönde bir çaba göstermeyeceğini netleştirmeli ve açıkça belirtmelidir. bu gibi durumlarda mevcut mevzuatın şu anda uygulanma şekline uygun olarak şifrelenmemiş içerik" diyor.
Eğer hükümet komitenin önerdiğini yaparsa, mobil ağların bu tür trafiğin şifresini çözebilmesine gerek kalmayacak (ki zaten bunu da başaramayacaklar).
Bunların hepsi bir miktar mantıklı ama polisin ya da istihbarat teşkilatlarının bu bilgilere erişmesine yardımcı olmayacak. uçtan uca şifrelenmiş hizmet sunan herhangi bir hizmetten istedikleri türde iletişim verileri iletişim. Bu hükümetin söylemiyle nasıl örtüşüyor?
Peki bundan sonra ne olacak? Hükümet bu tür hizmetleri sağlayanların müşterilerin iletişimlerinin şifrelenmemiş versiyonlarını sağlamasını talep ediyor mu? Bu tür şirketler, sistemlerinin tasarlanma şekli nedeniyle bunu yapmanın ne mümkün ne de uygulanabilir olduğunu iddia edebilirler. Ayrıca (çoğunlukla) Birleşik Krallık merkezli olmadıklarını da belirtebilirler.
Hükümetin mevzuatının bu temel sorunu nasıl çözeceğini görmek zor.
Peki tüm bu esrarengiz ayrıntılar neden kimseyi ilgilendiriyor? Çünkü her yeni teknoloji gözetim için yeni fırsatlar getiriyor. Şifreleme kullanımı buna karşı korunmanın bir yoludur.
Bu tür teknolojileri kullanmamıza nasıl ve ne zaman izin verileceği konusunda doğru kararı vermenin, özellikle mahremiyetten vazgeçme kararının mahremiyet açısından önemli sonuçları olacaktır. geri döndürülmesi pek mümkün değil: Liberty'nin işaret ettiği gibi: "Güvenlik servislerinin bir kez devreye girdikten sonra yetkilerinden vazgeçmeleri pek bilinmiyor."
Web gözetimi hakkında daha fazlasını okuyun
- Yeni savaş sanatı: Troller, bilgisayar korsanları ve casuslar çatışma kurallarını nasıl yeniden yazıyor?
- Gizli dijital silahlanma yarışının içinde: Küresel bir siber savaş tehdidiyle karşı karşıyayız
- Gözetim yasalarının yeniden düşünülmesi gerekiyor ancak web verilerinin toplu olarak toplanması devam edecek
- İnternet sırlarınıza yönelik gizli savaş: Çevrimiçi gözetim, internete olan güvenimizi nasıl kırdı?
- Dünyanın siber ordularını saymanın imkansız görevi
- Şifreleme: Teknik açıdan kötü baş ağrılarına rağmen giderek daha fazla şirket bunu kullanıyor