İngiltere, Apple kullanıcılarının şifreli verilerine erişim talep etti

İngiltere hükümeti, dünya genelindeki Apple kullanıcılarının bulut sisteminde saklanan şifreli datalara erişim talebinde bulundu.

Apple’ın sunduğu mevcut sistemde sadece hesap sahibi bilgilerine erişebiliyor, şirketin kendisi bile bu bilgilere ulaşamıyor. Ancak, İngiltere İçişleri Bakanlığı, 2016 yılında yürürlüğe giren Soruşturma Yetkileri Yasası (Investigatory Powers Act – IPA) kapsamında teknoloji devinden bu datalara erişim sağlamasını istedi.

Yasa, teknoloji firmalarının kolluk kuvvetleriyle iş birliği yaparak makul durumlarda bilgi sağlamasını zarurî kılıyor. Fakat Apple, mevzu hakkında yorum yapmazken, web sitesinde “gizliliğin temel bir insan hakkı” olduğunu vurguluyor.

İçişleri Bakanlığı da “operasyonel konular hakkında yorum yapmıyoruz” açıklaması yaparak talebin içeriğine dair ayrıntı vermedi.

Gizlilik ihlali endişesi

Hükümetin talebi, bilhassa saklılık savunucuları tarafından büyük reaksiyonla karşılandı. Privacy International isimli sivil toplum kuruluşu, bu adımı “benzersiz bir saldırı” olarak nitelendirerek, bunun dünya çapında makûs niyetli idarelere cüret verebileceğini belirtti.

Kuruluşun hukuk yöneticisi Caroline Wilson Palow, “Bu, İngiltere’nin girmemesi gereken bir uğraş. Bu çok yetki kullanımı, tehlikeli bir emsal teşkil ediyor” sözlerini kullandı.

APPLE’IN GELİŞMİŞ DATA MÜDAFAA SİSTEMİ HEDEFTE

Hükümetin erişim talebi, Apple’ın sunduğu Gelişmiş Bilgi Muhafaza (Advanced Veri Protection – ADP) sistemini amaç alıyor. Bu sistem, uçtan uca şifreleme metodu kullanarak, sadece hesap sahibinin datalara erişebilmesini sağlıyor.

Ancak bu özelliğin bir dezavantajı da bulunuyor: Şayet kullanıcı hesap bilgilerini kaybederse, Apple bile bilgileri geri getiremiyor.

Bu özellik sırf kullanıcıların isteği doğrultusunda faal hale getiriliyor ve kaç kişinin bu hizmeti kullandığı bilinmiyor.

Yetkililer, talebin tüm kullanıcılara yönelik genel bir gözetleme manasına gelmediğini savunsa da uzmanlar, şifreleme sistemine açılacak her kapının siber tehditler için büyük bir risk oluşturacağını vurguluyor.

APPLE, GERİ ADIM ATMAYABİLİR

Apple, daha evvel İngiltere’nin bu stil taleplerine karşı çıkmış ve bu çeşit bir baskı durumunda şifreleme hizmetlerini büsbütün geri çekebileceğini açıklamıştı.

Şirket, “ürünlerimizde asla bir art kapı (backdoor) oluşturmayacağız” diyerek, bu çeşit taleplere boyun eğmeyeceğini vurgulamıştı.

Ancak Soruşturma Yetkileri Yasası, sadece İngiltere’de faaliyet gösteren şirketleri değil, dünya genelindeki tüm teknoloji firmalarını kapsıyor. Yani Apple’ın bu hizmeti İngiltere’de durdurması bile tüzel süreçten kaçınmasına yetmeyebilir.