İngiltere hükümeti, dünya genelindeki Apple kullanıcılarının bulut sisteminde saklanan şifreli datalara erişim talebinde bulundu.
Apple’ın sunduğu mevcut sistemde sırf hesap sahibi bilgilerine erişebiliyor, şirketin kendisi bile bu bilgilere ulaşamıyor. Ancak, İngiltere İçişleri Bakanlığı, 2016 yılında yürürlüğe giren Soruşturma Yetkileri Yasası (Investigatory Powers Act – IPA) kapsamında teknoloji devinden bu bilgilere erişim sağlamasını istedi.
Yasa, teknoloji firmalarının kolluk kuvvetleriyle iş birliği yaparak makul durumlarda bilgi sağlamasını zarurî kılıyor. Lakin Apple, mevzu hakkında yorum yapmazken, web sitesinde “gizliliğin temel bir insan hakkı” olduğunu vurguluyor.
İçişleri Bakanlığı da “operasyonel konular hakkında yorum yapmıyoruz” açıklaması yaparak talebin içeriğine dair ayrıntı vermedi.
Gizlilik ihlali endişesi
Hükümetin talebi, bilhassa saklılık savunucuları tarafından büyük reaksiyonla karşılandı. Privacy International isimli sivil toplum kuruluşu, bu adımı “benzersiz bir saldırı” olarak nitelendirerek, bunun dünya çapında berbat niyetli idarelere cüret verebileceğini belirtti.
Kuruluşun hukuk yöneticisi Caroline Wilson Palow, “Bu, İngiltere’nin girmemesi gereken bir gayret. Bu çok yetki kullanımı, tehlikeli bir emsal teşkil ediyor” sözlerini kullandı.
APPLE’IN GELİŞMİŞ BİLGİ MÜDAFAA SİSTEMİ HEDEFTE
Hükümetin erişim talebi, Apple’ın sunduğu Gelişmiş Bilgi Muhafaza (Advanced Veri Protection – ADP) sistemini amaç alıyor. Bu sistem, uçtan uca şifreleme usulü kullanarak, sadece hesap sahibinin datalara erişebilmesini sağlıyor.
Ancak bu özelliğin bir dezavantajı da bulunuyor: Şayet kullanıcı hesap bilgilerini kaybederse, Apple bile bilgileri geri getiremiyor.
Bu özellik sırf kullanıcıların isteği doğrultusunda faal hale getiriliyor ve kaç kişinin bu hizmeti kullandığı bilinmiyor.
Yetkililer, talebin tüm kullanıcılara yönelik genel bir gözetleme manasına gelmediğini savunsa da uzmanlar, şifreleme sistemine açılacak her kapının siber tehditler için büyük bir risk oluşturacağını vurguluyor.
APPLE, GERİ ADIM ATMAYABİLİR
Apple, daha evvel İngiltere’nin bu şekil taleplerine karşı çıkmış ve bu tıp bir baskı durumunda şifreleme hizmetlerini büsbütün geri çekebileceğini açıklamıştı.
Şirket, “ürünlerimizde asla bir art kapı (backdoor) oluşturmayacağız” diyerek, bu çeşit taleplere boyun eğmeyeceğini vurgulamıştı.
Ancak Soruşturma Yetkileri Yasası, sadece İngiltere’de faaliyet gösteren şirketleri değil, dünya genelindeki tüm teknoloji firmalarını kapsıyor. Yani Apple’ın bu hizmeti İngiltere’de durdurması bile türel süreçten kaçınmasına yetmeyebilir.