Birleşik Krallık hükümeti, Çevrimiçi Güvenlik Yasa Tasarısı’ndaki tartışmalı, şifreleme riski taşıyan bir hüküm nedeniyle teknoloji endüstrisiyle doğrudan bir çatışmadan kaçınmış gibi görünüyor.
Ana akım teknoloji devleri ve daha küçük şifreli mesajlaşma hizmetleri, tasarının milyonlarca web kullanıcısının güvenliğine ve mahremiyetine doğrudan bir tehdit oluşturduğu ve şifreli mesajlaşma uygulamalarına içerik tarama yeteneklerini pişirme konusunda yasal bir yükümlülük getirdiği konusunda aylardır uyarıda bulunmak için birleşti. İnternet düzenleyicisi Ofcom tarafından bir siparişin alınması.
Güvenlik ve mahremiyet araştırmacıları ve hukuk uzmanları da, tasarının geniş gözetim gücünün – çelişkili bir şekilde – web güvenliğine büyük zarar verme riskini taşıdığına dair düzenli aralıklarla uyarılarda bulundular. Ancak hükümet, şifrelemenin etkisine ilişkin endişelere karşı sağır görünüyordu.
Tasarı, platformlara çocuk cinsel istismarı materyalleriyle (CSAM) mücadele etme yükümlülükleri koymak da dahil olmak üzere bir dizi çevrimiçi zarar ve güvenlik sorununu hedefliyor. Ancak burada hükümet, kullanıcı mahremiyetini etkilemeden uçtan uca şifrelenmiş (E2EE) mesajlaşma platformlarına uygulanabilecek CSAM tarama araçlarının geliştirilmesini açıkça teşvik etmeye çalıştı; uzmanların, insanların bilgilerini çöpe atmadan E2EE’yi atlatmanın hiçbir yolu olmadığı yönündeki uyarılarını göz ardı etti. Gizlilik ve güvenlik.
Signal gibi güçlü bir şekilde şifrelenmiş mesajlaşma uygulamaları, bakanları sihirli düşünceyle suçladı. Apple bile yaz boyunca halkın mücadelesine katılarak yasa tasarısının web kullanıcılarının güvenliği için risk teşkil ettiği uyarısında bulundu. WhatsApp ve diğerleri, tasarının şifreleme tehdidini ortadan kaldıracak şekilde revize edilmemesi halinde Birleşik Krallık’taki hizmetleri kapatabilecekleri konusunda da uyardı.
Son aylarda hükümet, Ofcom’un bu yetkilerini Signal, WhatsApp ve iMessage gibi altın standart (sıfır bilgi) E2EE’yi uygulayan güçlü şekilde şifrelenmiş platformlara karşı kullanmayacağını öne sürerek endişeleri gidermeye çalıştı. Ancak teknoloji endüstrisi buna karşılık verdi; Signal Vakfı başkanı Meredith Whittaker, bakanların E2EE için güçlü bir yasal koruma sağlamak amacıyla iddia edilen sınırı neden yasa metnine açıkça yazmadıklarını soranların arasındaydı.
Hükümetin vardığı uzlaşma, en iyi ihtimalle şekerleme gibi görünüyor; zira E2EE’yi tasarının tarama yetkilerinin dışına koyan net bir açıklama henüz yok.
Tasarının üçüncü kez görüşüldüğü Lordlar Kamarası’nda bugün bakanlar düzeyinde yapılan bir açıklamada Whitley Körfezi’nden Lord Parkinson, “uygun teknoloji” mevcut olmadığı sürece Ofcom’un tarama emri vermesinin gerekemeyeceğini söyledi.
“Bildirim yayınlayıp yayınlamamaya karar verirken [to scan for CSAM] Ofcom, vasıflı bir kişinin raporundan elde edilen kanıtlardan yararlanmak da dahil olmak üzere, çocuğun cinsel istismarı ve istismarı riskine yönelik makul, teknik olarak uygulanabilir çözümleri belirlemek için hizmetle birlikte çalışacaktır. Bu gereksinimleri karşılayan uygun teknoloji mevcut değilse Ofcom bunun kullanılmasını talep edemez” dedi. “Bu nedenle yetkiler arasında Ofcom’un şirketlerden yeni bir çözüm geliştirmek veya kaynak sağlamak için en iyi çabayı göstermelerini talep etme yeteneği de yer alıyor.”
“Ofcom’un teknoloji şirketlerinin önemli kaynaklarını ve uzmanlıklarını şifreli ortamlarda çocuklar için mümkün olan en iyi korumayı geliştirmek üzere kullanmalarını talep edebilmesi doğru. Uzun süredir devam eden politika duruşumuz budur. Çocukların çevrimiçi cinsel istismarına karşı mücadele konusundaki duruşumuz kararlıdır ve yasa tasarısının bunu yaparken ölçülü, kanıta dayalı bir yaklaşım gerektirdiğini her zaman açıkça ifade ettik” diye ekledi.
Hükümetin çizgisi bugün erken saatlerde yayınlanan bir raporda vurgulandı. FT Tasarı üçüncü kez okunmadan önce bakanın şunu belirteceğini yazdı: “Bir bildirim yalnızca teknik olarak mümkün olduğu ve teknolojinin yalnızca çocukların cinsel istismarı ve istismarı içeriklerini tespit etme konusunda minimum doğruluk standartlarını karşıladığının onaylandığı durumlarda yayınlanabilir.”
Gazete ayrıca “yetkililerin artık özel olarak teknoloji şirketlerine uçtan uca şifrelenmiş mesajları tarayabilecek ve aynı zamanda kullanıcıların mahremiyetini de zedeleyemeyecek mevcut bir teknolojinin bulunmadığını kabul ettiğini” bildirdi ve “hükümetin düşünceleri hakkında bilgi veren birkaç kişi”ye atıfta bulundu. .
Eğer gerçekten FT’nin kaynakları bakanların görüşlerinin doğru bir anlık görüntüsüne sahipse, bu inişlerin en sessizi. Ancak bu çukuru ne kadar derin kazdığı göz önüne alındığında, hükümetin gidebileceği yer muhtemelen budur.
Daha önce de bildirdiğimiz gibi, araştırma grubunun yöneticisi bile, 2021’de kamu finansmanı sağlanan “güvenlik teknolojisi” projelerinin teknik değerlendirmesini yürütmek üzere, İçişleri Bakanlığı’nın teknoloji yetenekleri geliştirmek için düzenlediği yarışmanın bir parçası olarak seçildi. Gizlilikten ödün vermeden E2EE hizmetlerinde CSAM’yi tespit etme çabasının aptalca olduğu konusunda uyardı.
Bristol Üniversitesi Siber Güvenlik Profesörü ve Araştırma Direktörü Awais Rashid, “Sorun, tartışılan teknolojinin çözüm olarak uygun olmamasıdır” dedi. yeniden frenlemek Merkez uyardı Temmuz ayında üniversite basın açıklaması. “Değerlendirmemiz, söz konusu çözümlerin gizliliği büyük ölçüde tehlikeye atacağını ve bu tür teknolojilerin herhangi bir kişisel iletişimi izlemek için yeniden kullanılmasını durduracak yerleşik korumalara sahip olmadığını gösteriyor.
Tasarının kabul edilmesinin bu geç aşamasında bakanlar düzeyinde yapılan bir okumada teknik fizibilitenin Ofcom’un yetkileri açısından zorlu bir durak olarak işaretlenmesi, hükümetin büyük ölçüde kendi yarattığı bir karmaşadan kurtulmak için yerleştirdiği (ve hakkında bilgi aldığı) bir kaçış yolu gibi görünüyor – Birleşik Krallık’tan çıkmaya hazırlanan ana akım mesajlaşma uygulamaları hakkında giderek daha fazla dikkat çeken manşetlere yol açan bir karmaşa – E2EE’yi tasarının ulaşamayacağı bir yere koyma ve zorlamak için kendi çabalarını harcayan çocuk güvenliği kampanyacılarının tepkisini riske atma riski olmadan Tasarının yetkilerinin daha da ileri gitmesi için.
Bunun bir uydurma olduğu ve bazı geliştiricilerin uygulanabilir bir teknik çözüm bulduğunu iddia ettiği anda Ofcom’un E2EE platformlarında tarama siparişi verme yetkisinin devam ettiği göz önüne alındığında – kim bilir başka nelerin gizlendiğini kim bilebilir? Bir dizi değişiklik içeren son metin de bugün Lord Parkinson tarafından tartışıldı; mahremiyet savunucuları endişelerini sürdürmekte haklılar.
Signal’den Whittaker, FT’nin X’te (Twitter) yayınlanan raporuna ilk yanıtında, hükümetin açıklamasını “önemli bir an” ve “yenilgi değil zafer” olarak nitelendirdi ve bunun “son zafer olmadığını” söyleyerek uyarıda bulundu. ”.
Ben buna yenilgi değil zafer derim. Ve duruşunu net bir şekilde ortaya koyduğu için Birleşik Krallık hükümetine minnettarım. Bu son galibiyet olmasa bile gerçekten önemli bir an.https://t.co/tq1Oflu7Qq
— Meredith Whittaker (@mer__edith) 6 Eylül 2023
Tasarının şifreleme tehdidine karşı da kampanya yürüten bir dijital haklar savunucusu olan Açık Haklar Grubu, hükümetin tavizlerini “hoş geldiniz haberi” olarak nitelendirirken, “bu yetkilerin yasa tasarısından tamamen kaldırılmasının daha iyi olacağını” savundu. “Casusluk maddesinin kaldırılması için mücadelemizi sürdürüyoruz” katma X’te yayınlanan açıklamalarda.
Bu arada hükümet, bakanın sözlerinin tutum değişikliğine işaret ettiği yönündeki her türlü öneriyi çürüttü.
TechCrunch’a e-postayla gönderilen bir açıklamada Bilim, Yenilik ve Teknoloji Bakanlığı sözcüsü şunları söyledi:
Bu konudaki tutumumuz değişmemiştir, aksini öne sürmek yanlıştır. Çocukların çevrimiçi cinsel istismarıyla mücadele konusundaki duruşumuz kararlıdır ve Tasarının bunu yaparken ölçülü, kanıta dayalı bir yaklaşım benimsediği konusunda her zaman açık olduk.
Her zaman olduğu gibi, son çare olarak, duruma göre ve yalnızca katı gizlilik önlemleri karşılandığında, Ofcom’un şirketleri teknolojiyi kullanmaya veya teknolojiyi geliştirmek veya kaynak sağlamak için en iyi çabayı göstermeye yönlendirmesine olanak tanıyacaktır. Geliştirilebileceğini bildiğimiz yasa dışı çocuklara yönelik cinsel istismar içeriklerini tespit edip kaldırıyoruz.
Pazartesi günü TikTok, Meta, Microsoft ve daha pek çok teknoloji şirketinin çocuklarımızı sömüren cinsel suçluların oluşturduğu tehditleri tartışmak için bir araya geldiği görüldü. Hepimiz, nerede gerçekleşirse gerçekleşsin bu iğrenç suçlarla mücadele etmek için birlikte çalışmaya devam etme konusunda anlaştık.
Lord Parkinson ayrıca hükümet, yıllar içinde çoğul olarak ve birkaç sekreterin yönetimi altında halihazırda irili ufaklı çok sayıda değişiklik görmüş olan bir yasa tasarısında çeşitli değişiklikler üzerinde çalışırken, yaz boyunca teknoloji şirketlerinin kendi deyimiyle “yapıcı katılımı” için şükranlarını dile getirdi. devlet – tasarının ilk taslağının Mayıs 2021’de yayınlanmasından bu yana.