15 Ekim 2024’te İngiltere Parlamentosu’nun Eylül 2023’te onayladığı Çevrimiçi Güvenlik Yasası, teknoloji devleri ile hükümetler arasındaki gerilimi tarihin en yüksek seviyesine taşıdı. Yasa, çocuk istismarı ve terörizmle mücadele adına şifreli iletişimi hedef alırken, benzer adımların AB, Hindistan ve Avustralya’da da gündeme gelmesi, dijital özgürlüklerin geleceğini belirsizliğe sürüklüyor.
İngiltere’nin Yasası: Teknik Detaylar ve Çelişkiler
Yasa, Ofcom’a şifrelenmiş mesajlaşma uygulamalarına “onaylı teknoloji” ile tarama yapma yetkisi veriyor. Ancak bu teknolojinin ne olduğu belirsiz. Hükümet, istemci tarafında tarama (CSS) adlı bir yöntemi savunuyor: Kullanıcıların cihazlarına yerleştirilecek yazılımlar, CSAM’i algılayıp yetkililere bildirecek.
Ancak Apple’ın 2021’de duyurduğu benzer bir sistem, “dijital Big Brother” eleştirileri nedeniyle 48 saat içinde rafa kaldırılmıştı. Google, Android 9 ve üstü sistemlere herhangi bir bilgilendirme yapmadan Android System SafetyCore isimli cihaz içi içerik taraması yapan bir uygulama yükledi. Ayrıca kullanıcılar bu uygulama silinse bile sistem güncellemeleriyle tekrar kendini yüklediğini paylaştı.
•Çarpıcı Rakamlar:
oİngiltere’de 2022’de 1.400 çocuk, çevrimiçi istismardan kurtarıldı.
Meta, 2023’te 27 milyon CSAM vakasını bildirdi; bunların %98’i algoritmalar tarafından tespit edildi.
•Eleştirenler Ne Diyor?:
Signal CEO’su Meredith Whittaker: “Yasa, matematik yasalarını değiştirmeye çalışıyor. Şifreleme ya vardır ya yoktur; ‘biraz şifreleme’ diye bir şey yok.”
Birleşmiş Milletler Özel Raportörü: “Bu tür taramalar, ifade özgürlüğüne ve özel hayata dair uluslararası insan hakları standartlarını ihlal ediyor.”
Küresel Yayılma: Hangi Ülke Ne Yapıyor?
- Avrupa Birliği: “Chat Control” Krizi
AB Komisyonu’nun “Chat Control 2.0” tasarısı, şirketleri CSAM taraması için şifrelemeyi zayıflatmaya zorluyor. Almanya ve Hollanda, “kitle gözetimi” endişeleriyle tasarıya karşı çıkarken, Fransa ve İspanya destekliyor. 2024’te sızdırılan bir belge, AB’nin yapay zeka tabanlı tarama için yılda 45 milyon Euro bütçe ayırdığını ortaya koydu. - Amerika Birleşik Devletleri: “EARN IT” Yasası
Önerilen mevzuata göre, platformların CSAM’ı tespit edememeleri durumunda sorumluluk korumalarını kaldırarak şifrelemeyi zayıflatmaları yönünde baskı yapabilir. - Çin: Siber Güvenlik Yasası
Şirketlerin talep üzerine yetkililere şifresi çözülmüş veriler sağlamasını gerektirir. WeChat gibi platformlar hükümetin gözetim zorunluluklarına uymaktadır. - Rusya: SORM Sistemi
Devlet gözetimi için arka kapıları zorunlu kılabilecek bir sistem. 2024’te Rusya, şifreleme anahtarlarını paylaşmayı reddeden Telegram gibi platformları yasaklamakla tehdit etti. - Hindistan: WhatsApp’la Hukuk Savaşı
Hindistan’ın 2021 BT Kuralları’nın Kural 4(2), WhatsApp’tan “izlenebilir” mesajlar talep ediyor. WhatsApp, Temmuz 2023’te Delhi Yüksek Mahkemesi’nde dava açtı: “Kural, anayasal mahremiyet hakkını ihlal ediyor.” Mahkeme, kararını 2025’e erteledi; süreçte 2 milyon Hintli, Telegram’a geçiş yaptı.
6.Brezilya: Sahte Haber Yasa Tasarısı
Yasadışı içerik paylaşan kullanıcıları tespit etmek için E2EE’yi kırmayı öneriyor. Daha önceki mahkeme emirleri, cezai soruşturmalarda uyumsuzluk nedeniyle WhatsApp’ı engellemeye çalıştı.
Teknik Uzmanlar: “Bu Bir Kandırmaca”
•Dr. Alan Woodward (Surrey Üniversitesi): “CSS, cihazınıza bir polis yerleştirmek gibi. Tarama yazılımı kötüye kullanılırsa, siyasi muhalifler veya LGBTİ+ bireyler hedef alınabilir.”
•Mozilla Vakfı Raporu (2024): “ABD ve AB’deki yasalar, Çin’in ‘Büyük Güvenlik Duvarı’ ile aynı araçları normalleştiriyor.”
Şirketlerin Tavrı: Pazarı Terk Tehditleri
•Signal: İngiltere yasası uygulanırsa ülkeden çekileceğini açıkladı.
•Apple: “İstemci tarafı tarama, kötü niyetli saldırılar için yeni bir kapı açacak” dedi.
•Meta (WhatsApp): “108 ülkede 2,4 milyar kullanıcıyı koruyan şifrelemeyi asla zayıflatmayacağız.”
Sivil Toplum ve Aktivizm
•Protestolar: 2024’te Berlin, Londra ve San Francisco’da binlerce kişi, “Şifreleme Özgürlüktür” sloganıyla yürüdü.
•Dijital Haklar Örgütleri: EFF ve Access Now, yasalara karşı 80’den fazla ülkede kampanya yürütüyor.
Son Söz: Dijital Çağın Catch-22’si
Hükümetler, “çocukları koruma” argümanıyla şifrelemeyi delmeye çalışırken, uzmanlar bu hamlelerin organize suçluların karanlık web araçlarına yönelmesine yol açacağını savunuyor.
İngiliz siber güvenlik şirketi Darktrace’in verilerine göre, 2023’te şifreli kanallardaki fidye yazılımı saldırıları %240 arttı.
Bu, modern teknolojinin en acımasız paradoksu: Güvenlik adına yıkılan mahremiyet, aslında güvenliği de yok ediyor.
