Facebook Messenger’ın ‘uçtan uca şifreleme’ planı: Kullancılar için neden kıymetli, İngiltere niye durdurmak istiyor?

İngiltere’de hükümet ve bir küme yardım kuruluşu halka, Facebook’a, haberleşme hizmeti Messenger’a “uçtan uca şifre” (E2EE) koymaması için baskı yapmaya çağırıyor.

Facebook’un “ultra inançlı iletileşme sistemini” getirmesi halinde, daha fazla çocuğun internette taciz riski altına gireceği belirtiliyor.

Kamuoyu önündeki tartışmanın sert geçmesi bekleniyor. Mahremiyet savucunucuları ve teknoloji şirketleri ise, sistemin ferdî mahremiyet ve bilgi güvenliği için gerektiğini söylüyorlar.

İngiltere’de başlayan uğraş, dünya genelinde birçok hükümet bu haliyle uçtan uca şifrelemeye son vermek isterken, yakından izleniyor.

Yıllardır, İngiltere, Avustralya, Kanada, Yeni Zelanda, ABD, Hindistan ve Japonya ile Interpol ve İngiltere’nin kabahatle uğraş kurumu NCA teknolojiyi eleştirdi.

Bu ortada WhatsApp, iMessage ve Signal kullanan milyarlarca kişi uçtan uca şifreleme teknolijisini benimsedi.

Şifreleme nedir?

Şifreleme, yazılanları okunmaz hale getirmek için bilgiyi karıştırma prosedürü. İnternette her gün, pek farkında olmadan şifreleme teknolojisini kullanıyoruz.

İnternet tarayıcınızın üst köşesindeki küçük asma kilit, örneğin BBC’nin sunucularına gönderdiğiniz ve aldığınız bilgilerin şifreli olduğunu gösteriyor. Bu, dataları ele geçiren hiç kimsenin bunları okuyamaması manasına geliyor.

İnternet bankacılığı ve e-posta üzere hassas internet süreçlerinde bu bilhassa kıymetli.

Sistem bir internet sitesi ya da uygulama ve aygıtlarımız ortasında kapalı bir şifre üzerinde anlaşılmasıyla çalışıyor. İnternet üzerinden ilgili hizmetlere gönderdiğimiz tüm bilgiler, gönderilmeden evvel şifreleniyor.

İrtibat kurduğumuz şirkete ulaştığında, üzerinde uzlaşılan bâtın şifreyle, deşifre ediliyor.

Bu şifreleme çeşidini herkes memnuniyetle karşılıyor, zira internet üzerinde dolaşırken bilgilerimizi bilgisayar korsanlarından ve hatalılardan koruyor.

Fakat bu datalar, bilgileri işleyen şirketler tarafından okunabiliyor ve güvenlik güçleri ya da polis şirketin sakladığı rastgele bir bildirisi şirketlerden isteyebiliyor.

Uçtan uca şifreleme nedir?

Bu, dünya genelinde polisin mahkumları ve zanlıları yakalamak için her gün yaptığı ispat toplama faaliyetlerinin bir modülü.

Uçtan uca şifreleme ise bir adım daha ileri gidiyor. Gönderici ve alıcının üzerinde uzlaştığı bilinmeyen kod o kadar kapalı ki, bilgiyi işleyen şirket bile kodu bilmiyor.

Bu da yalnızca alıcının bildirileri, fotoğrafları ve aramaları deşifre edebilmesi manasına geliyor.

Sistemin nasıl işlediğini anlamanın en kolay yolu, postadan yalnızca sizin okuyabileceğiniz bir mektup almayı istediğinizi düşünmek.

Sistem, bilgileri herkesten sakladığı için mahremiyetine ehemmiyet verenler tarafından çok seviliyor. İletileşme şirketi bile gönderdiğiniz bilgileri deşifre edemiyor.

Fakat yetkili makamlar, cürüm faaliyetlerinden şüphelenseler bile bildirileri okumalarının, fotoğrafları görmelerinin ya da konuşmaları dinlemelerinin hiçbir yolu olmadığı için bu sistemi sevmiyor.

Uçtan uca şifreleme tehlikeli mi?

İngiltere’deki kampanyada çocuklar üzerindeki potansiyel tehlikelere odaklanılıyor.

No Place to Hide (Saklanacak Yer Yok) ismi verilen kampanyanın sözcüsü E2EE’yi devreye sokmanın “internette çocukları taciz edenleri tespit etme kabiliyetini yitirmek” olduğunu söylüyor.

Polisin, tacizcilerin Facebook Messenger üzerinden çocuklara gönderebilecekleri rastgele bir iletisi okuyamayacağını söylüyorlar.

Bir kampanya sözcüsü “Sosyal medya platformlarına, uçtan uca şifrelemeyi yalnızca, bunun sonucunda çocukların tehlikeye girmesini önleyecek teknolojiye sahip olduklarında devreye sokacaklarına yönelik bir taahhütte bulunma daveti yapıyoruz” dedi.

ABD Ulusal Kayıp ve İstismar Edilen Çocuklar Merkezi’ne (NCMEC) nazaran, 2020’de çocukların cinsel tacizini gösteren içeriklerin toplumsal medyada paylaşıldığına dair 21,7 milyon ihbar alındı.

Tersleri, uçtan uca şifrelemenin daha yaygın kullanılması halinde, bu ihbarlardan 14 milyonunun alınamayacağını söylüyor.

Ayrıyeten, çocukları ve mahremiyeti birebir anda korumak ismine tahliller bulmak için teknoloji şirketleriyle birlikte çalışmak istiyorlar.

Facebook ne diyor?

Meta, çocuk güvenliği kümelerinin baskısından sonra, Kasım’da Facebook Messenger ve Instagram’daki uçtan uca teknolojiyi başlatma planlarını 2023’e dek erteledi.

Meta’nın Global Güvenlik Sorumlusu Antigone Davis o vakit “Dünya genelinde milyarlarca kişiyi birbirine bağlamış ve bölümde öncü teknolojileri bulmuş bir şiket olarak, insanların mahrem bağlantılarını müdafaa ve internetteki güvenliklerini sağlama tahhüdümüze bağlıyız” demişti.

Şirket, çocukların korunması için bir dizi tedbir açıkladı. Bunlar ortasında iletileşme davranışlarındaki alışılmadık kalıpları tespit eden ve 18 yaşın altındaki herkesin hesabının otomatik olarak “özel hesap” ya da “sadece arkadaşlar” hesabı haline getiren yapay zeka da dahil.

İki tarafı da keyifli etmenin yolu var mı?

Bu tartışma, 2017’de başladığından bu yana, hükümetler ve yardım kuruluşları güvenlik güçlerinin uçtan uca şifrelenmmiş bildirileri okuyabilmesi için bir teknolojik sistem bulunmasını istiyor.

Fakat birçok siber güvenik uzmanı, teknolojinin ana unsurlarının altını oymadan bir güvenlik güçleri boşluğu ya da “arka kapısı” yaratmanın imkansız olduğunu belirtiyor.

Kullanıcıların, güvenlik güçlerinin kapalı art kapı şifresine berbata kullanmayacağına inanması gerekecek.

Bu da, uçtan uca şifrelemenin, insanların itimatla ve sansür olmadan bağlantı kurabilmesinin tek yolu olduğu ülkeler için tasa verici.

İngiltere hükümeti, Meta’yı yeni bir tıp sistem bulmaya ikna edebilirse, bunun dünyanın birçok yerinde milyarlarca kişinin kullandığı uçtan uca şifreli uygulamalara yayılacağından kuşku yok.