Apple (NASDAQ:AAPL) geçtiğimiz devirde, iCloud için uçtan uca şifreleme (E2EE) sağlamak gayesiyle bir özellik yayınlamıştı. Şimdi ise şirket, kullanıcıların iCloud datalarında uçtan uca şifreleme (E2EE) alabilmelerini sağlamak için Gelişmiş Bilgi Muhafazası (ADP) ismi verilen ve sadece kullanıcıların kendi bilgilerine erişmesine imkan tanıyan bir güvenlik özelliği sundu.

Ancak Apple, hükûmetin şifreli bilgilere art kapı erişimi talebi sebebiyle bu özelliği İngiltere’de kaldırmaya karar verdi. Peki bu hükûmet baskısı ne üzere sonuçlar doğurabilir? Gelin haberimizde bu mevzuyu ayrıntılandıralım.

ADP Nedir ve Neden Bu Kadar Kıymetli?

Kısaca bahsetmek gerekirse Advanced Veri Protection (ADP), iCloud üzerindeki dataların uçtan uca şifrelenmesini (E2EE) sağlayan ve sırf kullanıcıların bilgilerine erişebileceği bir güvenlik özelliği. Bu güvenlik özelliği şunu sunuyor: Apple dahil olmak üzere hiçbir üçüncü taraf kişi ya da kurum, hatta hükûmetler bile şifrelenmiş dataları göremiyor ve takip edemiyor. ADP’nin sunduğu bu muhafazanın, kullanıcılar için hayli kıymetli olduğunu belirtmekte yarar var.

Ama işte sorun tam olarak bu noktada başlıyor. İngiltere hükûmeti, 2016 yılında yürürlüğe giren Investigatory Powers Act (IPA) kapsamında, teknoloji şirketlerinden şifrelenmiş bilgilere erişim için “arka kapı” sağlamalarını talep etmeye başladı. Bu yasa, şirketlerin kullanıcılarına bilgi vermeden bu erişimi sunmasını zarurî kılıyor.

Apple, İngiltere Hükûmetinin Talepleri Doğrultusunda iCloud’un Gelişmiş Data Müdafaa Özelliğini Kaldırıyor

Bloomberg’in haberine nazaran İngiltere hükûmeti, dünya genelinde şifreli iCloud datalarına art kapı erişimi sağlayabilmek için bir teknik yeterlilik bildirimi (TCN) yayınladı. Apple ise bu talebe büsbütün boyun eğmek yerine, ADP özelliğini yalnızca İngiltere’de kaldırma yoluna gitti. Çünkü Apple’a nazaran İngiltere’nin talebini yerine getirmek, global çapta kullanıcı kapalılığının zayıflatılmasına kapı aralayacaktı.

Apple’ın bahisle ilgili açıklaması şu biçimde:

“ADP’nin sağladığı müdafaaların, data ihlallerinin ve müşteri saklılığına yönelik öbür tehditlerin artmaya devam ettiği bir devirde, İngiltere’deki müşterilerimiz için kullanılamayacak olmasından derin bir hayal kırıklığı ve keder duyuyoruz.”

Burada Apple’ın altını çizdiği ve hayal kırıklığı olarak nitelendirdiği durum ise şu biçimde açıklanabilir: Bir sistem için art kapı oluşturmak sırf hükûmetlerin değil, tıpkı vakitte makus niyetli yazılımcıların ve insanların da sisteme erişim sağlamasına yol açabilir. Ve geçmişte bu duruma benzeri örnekler gündeme gelmişti, Apple da tam olarak bu hususta kaygı duyuyor. Şifreleme sistemlerinin zayıflatılması, siber hatalılara ve devlet dayanaklı hackerlara maalesef ki davetiye çıkarmak manasına geliyor.

Bu Sorun Neden Bu Kadar Kritik?

Apple’ın İngiltere için bu erişimi sağlaması, global bir domino tesiri yaratarak öbür ülkelerin de misal taleplerde bulunmasına ve kullanıcı haklarının devletler tarafından sistemli bir formda talan edilmesine yol açabilir. Evinizin anahtarı nasıl ki yalnızca sizde bulunuyorsa, dijital dataların de sadece hak sahibinde bulunması gerekiyor.

Hükûmetlerin içerisindeki tüm ünitelerin, yeterli niyetli ve yalnızca bu bilgileri ulusal güvenlik için kullanılacağına nasıl inanabiliriz? Hükûmetlerin hakikaten de arkadaşlarınız ile geçirdiğiniz bir akşam yemeğini gözetlemesine, bir gönderinin altına yaptığınız yorumun ne olduğunu bilmesine hakikaten muhtaçlığı var mı?

Bir öteki açıdan düşünmek gerekirse, bu art kapıları oburu keşfettiğinde ne olacak? Makus niyetli bir hacker bu art kapıdan datalara erişim sağlarsa ne olacak?

Peki, Bundan Sonra Ne Olacak?

Apple’ın İngiltere’deki ADP özelliğini kaldırması, birinci bakışta geri adım üzere görünebilir. Ancak bu atak aslında global kullanıcı kapalılığını muhafaza stratejisinin bir modülü. Zira Apple İngiltere’nin taleplerine boyun eğmiş olsaydı, bu tüm dünyadaki şifreleme standartlarını tehdit edecek bir emsal karar oluşturacaktı.

Sonuçta, Apple’ın başka uçtan uca şifreli hizmetleri olan iMessage, FaceTime, Şifre Yönetimi ve Sağlık & Fitness gibi uygulamalar, kullanıcı bilgilerini İngiltere’de hâlâ korunmaya devam ediyor. Bu da şirketin gizlilik taahhüdünden vazgeçmediğinin açık bir göstergesi olarak okunabilir.

İlerleyen süreçlerde neler olacağını bekleyip göreceğiz. Siz bu bahis hakkında neler düşünüyorsunuz?

Kaynak: Wccftech

Bu haber birinci olarak Techolay sitesinde yayımlanmıştır.