Facebook Messenger'ın 'uçtan uca şifreleme' planı: Kullancılar için neden önemli, İngiltere niçin durdurmak istiyor?
İngiltere hükümeti, Facebook'un mesajlaşma hizmeti Messenger'da uçtan uca şifreleme teknolojisini uygulama planını durdurmasını istiyor.
İngiltere'de hükümet ve bir grup yardım kuruluşu halka, Facebook'a, haberleşme hizmeti Messenger'a "uçtan uca şifre" (E2EE) koymaması için baskı yapmaya çağırıyor.
Facebook'un "ultra güvenli mesajlaşma sistemini" getirmesi halinde, daha fazla çocuğun internette taciz riski altına gireceği belirtiliyor.
Kamuoyu önündeki tartışmanın sert geçmesi bekleniyor. Mahremiyet savucunucuları ve teknoloji şirketleri ise, sistemin kişisel mahremiyet ve veri güvenliği için gerektiğini söylüyorlar.
İngiltere'de başlayan mücadele, dünya genelinde birçok hükümet bu haliyle uçtan uca şifrelemeye son vermek isterken, yakından izleniyor.
Yıllardır, İngiltere, Avustralya, Kanada, Yeni Zelanda, ABD, Hindistan ve Japonya ile Interpol ve İngiltere'nin suçla mücadele kurumu NCA teknolojiyi eleştirdi.
Bu arada WhatsApp, iMessage ve Signal kullanan milyarlarca kişi uçtan uca şifreleme teknolijisini benimsedi.
Şifreleme nedir?
Şifreleme, yazılanları okunmaz hale getirmek için veriyi karıştırma yöntemi. İnternette her gün, pek farkında olmadan şifreleme teknolojisini kullanıyoruz.
İnternet tarayıcınızın üst köşesindeki küçük asma kilit, örneğin BBC'nin sunucularına gönderdiğiniz ve aldığınız bilgilerin şifreli olduğunu gösteriyor. Bu, verileri ele geçiren hiç kimsenin bunları okuyamaması anlamına geliyor.
İnternet bankacılığı ve e-posta gibi hassas internet işlemlerinde bu özellikle önemli.
Sistem bir internet sitesi ya da uygulama ve cihazlarımız arasında gizli bir şifre üzerinde anlaşılmasıyla çalışıyor. İnternet üzerinden ilgili hizmetlere gönderdiğimiz tüm bilgiler, gönderilmeden önce şifreleniyor.
İletişim kurduğumuz şirkete ulaştığında, üzerinde uzlaşılan gizli şifreyle, deşifre ediliyor.
Bu şifreleme çeşidini herkes memnuniyetle karşılıyor, çünkü internet üzerinde dolaşırken bilgilerimizi bilgisayar korsanlarından ve suçlulardan koruyor.
Ancak bu veriler, bilgileri işleyen şirketler tarafından okunabiliyor ve güvenlik güçleri ya da polis şirketin sakladığı herhangi bir mesajı şirketlerden isteyebiliyor.
Uçtan uca şifreleme nedir?
Bu, dünya genelinde polisin hükümlüleri ve zanlıları yakalamak için her gün yaptığı kanıt toplama faaliyetlerinin bir parçası.
Uçtan uca şifreleme ise bir adım daha ileri gidiyor. Gönderici ve alıcının üzerinde uzlaştığı gizli kod o kadar gizli ki, veriyi işleyen şirket bile kodu bilmiyor.
Bu da sadece alıcının mesajları, fotoğrafları ve aramaları deşifre edebilmesi anlamına geliyor.
Sistemin nasıl işlediğini anlamanın en kolay yolu, postadan sadece sizin okuyabileceğiniz bir mektup almayı istediğinizi düşünmek.
Birisine anahtarına sadece sizlerin sahip olduğunuz bir kutu gönderiyorsunuz. İçine mektuplarını koyuyorlar ve kutuyu kapattıklarında kilitliyorlar. Daha sonra açmanız için size türünün tek örneği olan anahtarı gönderiyorlar. Kilitli kutunun dijital versiyonu "Kamuya açık anahtar" diye bilinirken, size has olan anahtar "özel anahtarınız" diye anılıyor.
Sistem, verileri herkesten sakladığı için mahremiyetine önem verenler tarafından çok seviliyor. Mesajlaşma şirketi bile gönderdiğiniz verileri deşifre edemiyor.
Ancak yetkili makamlar, suç faaliyetlerinden şüphelenseler bile mesajları okumalarının, fotoğrafları görmelerinin ya da konuşmaları dinlemelerinin hiçbir yolu olmadığı için bu sistemi sevmiyor.
Uçtan uca şifreleme tehlikeli mi?
İngiltere'deki kampanyada çocuklar üzerindeki potansiyel tehlikelere odaklanılıyor.
No Place to Hide (Saklanacak Yer Yok) adı verilen kampanyanın sözcüsü E2EE'yi devreye sokmanın "internette çocukları taciz edenleri tespit etme kabiliyetini yitirmek" olduğunu söylüyor.
Polisin, tacizcilerin Facebook Messenger üzerinden çocuklara gönderebilecekleri herhangi bir mesajı okuyamayacağını söylüyorlar.
Bir kampanya sözcüsü "Sosyal medya platformlarına, uçtan uca şifrelemeyi sadece, bunun sonucunda çocukların tehlikeye girmesini önleyecek teknolojiye sahip olduklarında devreye sokacaklarına yönelik bir taahhütte bulunma çağrısı yapıyoruz" dedi.
ABD Ulusal Kayıp ve İstismar Edilen Çocuklar Merkezi'ne (NCMEC) göre, 2020'de çocukların cinsel tacizini gösteren içeriklerin sosyal medyada paylaşıldığına dair 21,7 milyon ihbar alındı.
Karşıtları, uçtan uca şifrelemenin daha yaygın kullanılması halinde, bu ihbarlardan 14 milyonunun alınamayacağını söylüyor.
Ayrıca, çocukları ve mahremiyeti aynı anda korumak adına çözümler bulmak için teknoloji şirketleriyle birlikte çalışmak istiyorlar.
Facebook ne diyor?
Meta, çocuk güvenliği gruplarının baskısından sonra, Kasım'da Facebook Messenger ve Instagram'daki uçtan uca teknolojiyi başlatma planlarını 2023'e dek erteledi.
Meta'nın Küresel Güvenlik Sorumlusu Antigone Davis o zaman "Dünya genelinde milyarlarca kişiyi birbirine bağlamış ve sektörde öncü teknolojileri bulmuş bir şiket olarak, insanların mahrem iletişimlerini koruma ve internetteki güvenliklerini sağlama tahhüdümüze bağlıyız" demişti.
Şirket, çocukların korunması için bir dizi önlem açıkladı. Bunlar arasında mesajlaşma davranışlarındaki alışılmadık kalıpları tespit eden ve 18 yaşın altındaki herkesin hesabının otomatik olarak "özel hesap" ya da "sadece arkadaşlar" hesabı haline getiren yapay zeka da dahil.
İki tarafı da mutlu etmenin yolu var mı?
Bu tartışma, 2017'de başladığından bu yana, hükümetler ve yardım kuruluşları güvenlik güçlerinin uçtan uca şifrelenmmiş mesajları okuyabilmesi için bir teknolojik yöntem bulunmasını istiyor.
Ancak birçok siber güvenik uzmanı, teknolojinin ana ilkelerinin altını oymadan bir güvenlik güçleri boşluğu ya da "arka kapısı" yaratmanın imkansız olduğunu belirtiyor.
Kullanıcıların, güvenlik güçlerinin gizli arka kapı şifresine kötüye kullanmayacağına inanması gerekecek.
Bu da, uçtan uca şifrelemenin, insanların güvenle ve sansür olmadan iletişim kurabilmesinin tek yolu olduğu ülkeler için kaygı verici.
İngiltere hükümeti, Meta'yı yeni bir tür sistem bulmaya ikna edebilirse, bunun dünyanın birçok yerinde milyarlarca kişinin kullandığı uçtan uca şifreli uygulamalara yayılacağından şüphe yok.