Uzmanlar, WhatsApp'ta uçtan uca şifreleme yasağına sıcak bakmıyor

Global Bilişim Derneği Başkanı Şenol Vatansever, "Uçtan uca şifreleme için bir yasak, AB vatandaşlarının özel hayatlarına müdahale iddialarını güçlendirecektir." dedi

Güncel 17.11.2020, 11:59 25.11.2020, 11:02
Uzmanlar, WhatsApp'ta uçtan uca şifreleme yasağına sıcak bakmıyor

Dijital iletişim uygulamalarında kullanılan "uçtan uca şifreleme" yönteminin herhangi bir gerekçe ile kaldırılmasının Kişisel Verileri Koruma Kanunu (KVKK) ile iletişim özgürlüğüne zarar verebileceği bildirildi.

Avrupa Birliğinin (AB), WhatsApp ve Signal gibi dijital iletişim uygulamalarında kullanılan uçtan uca şifreleme yöntemini terör ve güvenlik gibi gerekçelerle yasaklayacağı iddialarının gündeme gelmesini değerlendiren uzmanlar, bu sistemin kullanıcıların veri güvenliğinin devamı için gerekli olduğunu kaydetti.

Global Bilişim Derneği (BİDER) Başkanı Şenol Vatansever, AA muhabirine yaptığı açıklamada, çeşitli mesajlaşma programlarıyla bir kişiyle sohbet edildiğinde uygulamada yerleşik olarak yer alan uçtan uca şifreleme özelliğinin kullanıldığını belirtti.

Bununla mesajların, fotoğrafların, videoların, sesli mesajların, belgelerin, durum güncellemelerinin ve aramaların başka kişiler tarafından ele geçirilmesinin otomatik engellendiğini kaydeden Vatansever, "Bunun için herhangi bir ayarın etkinleştirilmesine gerek yok. Böylece, WhatsApp dahil olmak üzere aradaki hiçbir taraf gönderilen içerikleri okuyamaz veya dinleyemez. Bunun nedeni, uçtan uca şifreleme özelliğinin mesajları cihazınızdan ayrılmadan önce güvence altına alan 'Signal' şifreleme protokolüyle güvence altına alması ve kilidi açıp mesajları okuyabilmek için gereken özel anahtarın yalnızca mesajlaşan kişilerde bulunmasıdır. Yapılan değişiklik kullanıcıya gösterilmeden, bir sohbetin şifreleme durumu değiştirilemez." diye konuştu.

Vatansever, uçtan uca şifrelenmiş her sohbetin benzersiz bir güvenlik koduna sahip olduğunu, bunun kişi bilgisi ekranında QR kodu ve 60 haneli bir numara olarak bulunduğunu belirtti.

Gönderilen mesajların uçtan uca şifrelenmiş olduğunu doğrulamak için sohbet eden kişilerin kodları karşılaştırabileceğine dikkati çeken Vatansever, sohbet edilen kişinin adına dokunulduğunda açılan kişi bilgisi ekranında "QR kodu" ve 60 haneli numaranın rahatlıkla göründüğünü kaydetti.

Yeşil onay işareti görülmeli

Vatansever, sohbet edilen kişinin telefonundaki kodun tarandıktan sonra karşılaştırılabileceğini vurgulayarak, "Bu tarandığında kod doğruysa yeşil bir onay işareti görülür. İki tarafın da kodları eşleştiyse başkalarının mesajları okuyamadığından ve aramaları dinleyemediğinden emin olunabilir." ifadelerini kullandı.

AB'nin WhatsApp benzeri uygulamalarda uçtan uca şifreleme sistemini yasaklayacağı iddiaların güçlü bir şekilde dillendirildiğini, Almanya'da şifreli yazışmalarının istihbarat kurumları tarafından okunabilmesine olanak tanıyan tasarının Bakanlar Kurulu tarafından geçen ay kabul edildiğini anımsatan Vatansever, şu bilgileri verdi:

"Haberlerde, söz konusu uygulamaların, terörle mücadele kapsamında kişilerin daha rahat izlenebilmesi için uçtan uca şifreleme sistemini açabilecek bir genel anahtarın servis sağlayıcıları tarafından yapılmasının zorunlu hale getirileceği belirtiliyor. Açıkçası uçtan uca şifrelemenin kaldırılmasında terörle mücadele gerekçesi bana çok inandırıcı gelmiyor. Teröre bulaşmış kişilerin WhatsApp'ın uçtan uca şifreleme özelliğine güvenerek açık açık yazışma yapacaklarını düşünmenin gerçekçi bir tarafı yok. Dünyada emniyet güçleri ve istihbarat teşkilatları çok daha gelişmiş yöntemlerle gerekli takipleri gerçekleştiriyor. Uçtan uca şifreleme için bir yasak AB vatandaşlarının özel hayatlarına müdahale iddialarını güçlendirecektir. AB Genel Veri Koruma Yönetmeliği (GDPR) kapsamında bu konunun nasıl değerlendirileceğini de izlemek gerekiyor."

KVKK Uzmanı, avukat, ara bulucu Murat Keçeciler ise AB yetkililerinin güvenlik gerekçesi ile uçtan uca şifreleme yapan kuruluşlardan iletişimin içeriğini, takibini ve verileri güvenlik güçleri ile paylaşılmasını sağlayacak bir düzenleme hazırlığı içinde olduklarının anlaşıldığını söyledi.

Benzer tartışmaların 11 Eylül saldırılarından sonra ABD'de yaşandığını ifade eden Keçeciler, terörle mücadele kapsamında bu ülkedeki düzenlemeler sonucu kişi güvenliği, özel hayatın gizliliği ve haberleşme hürriyeti gibi birçok kavramın ihlal edildiği bir dönem yaşandığını bildirdi.

Keçeciler, verilerin güvenliği, kişilik hakkı ve haberleşme hürriyeti ile terör faaliyetlerinin önlenmesi veya eylem sonrası faillerin yakalanması ve cezalandırılması hedefleri arasında bir çatışmanın söz konusu olduğunı dile getirerek, "Özellikle terör saldırısı faillerinin cep telefonlarının imajlarının alınması ve dijital olarak delil sayılması noktasında telefonlarda bulunan şifrelerin kırılması için Apple ve diğer telefon üreticisi firma ile FBI birçok kez karşı karşıya gelmiştir." değerlendirmesini yaptı.

Verinin ticari bir meta haline gelmesi ile güvenliğin farklı bir boyut kazandığını kaydeden Keçeciler, şöyle devam etti:

"WhatsApp gibi uygulamalarda kullanılan uçtan uca şifreleme yöntemleri, kişilerin bu uygulamaları tercih etmeleri açısından çok önemlidir. Kişiler, paylaşım ve iletişimin güvenliğinin temin edilmesine önem vermektedir. Bu uygulamalar ile kişiler özel yaşamlarına dair birçok veriyi paylaşmaktadır. Bunlara ek olarak haberleşme hürriyeti kapsamında iletişimin mahremiyetinin sağlanmasını talep etme ve beklemeleri de çok doğal. Bu teknolojilerin sağladığı bu mahremiyetin kötü niyetli kişiler tarafından suiistimal edilmesi, kendi zararlı amaçları doğrultusunda kullanıldıkları iddiaları yaygınlaştı. Bu nedenle bu kurumlardan güvenlik güçlerine verilecek genel bir şifre anahtarı ile trafiğin ve içeriklerin güvenlik güçlerince kontrol edilmesine ilişkin düzenlemeler yapılması tartışılmaktadır."

Avukat Keçeciler, kamu düzeni ve güvenliği ile temel haklar arasında sağlıklı bir denge kurulması gerektiğini de vurgulayarak, "Uçtan uca şifrelemenin kaldırılması gibi uygulamaların suçu önleme veya suçluları yakalama amacıyla denetlenmesi, suçla mücadelede beklenen etki ve amacı çok sağlamayacağı kanaatindeyim. Dark web olarak tanımlanan alanda zaten çok farklı yöntem ve imkanlar ile suçluların birbirleriyle iletişim kurmaları mümkündür. Bu nedenle söz konusu düzenlemeler ile kişi güvenliğinin, düzenleme sonucunda elde edilmesi zor bir amaç için sarsılması ve örselenmesi uygun düşmeyecek, hukuk devleti ve demokrasi fikri yara alacaktır." şeklinde konuştu.

"Bluetooth, mümkün olduğunca kapalı tutulmalı"

Dijital medya uzmanı Huzeyfe Erdinç ise şifreleme teknolojisinin doğru kullanıldığında güvenlik zincirinin kırılmasının imkansız hale geldiğini söyledi.

Uçtan uca şifrelemenin mesajların şifresinin alıcı dışında çözülememesine olanak sağladığına dikkati çeken Erdinç, "Şifrelenmiş bir mesajda metni değiştirmek imkansızdır. Uçtan uca şifrelemenin uygulamalardan kaldırılması kötü aktörler ve servis sağlayıcıların mesajlarınıza rahatlıkla ulaşmasına ve verileri toplamaya olanak sağlar. Böylece şifrelenmemiş bir mesajda ciddi bir risk ortaya çıkıyor." ifadelerini kullandı.

Erdinç, üçüncü kişilerin mesajlara erişmesini önlemek için gerekli olan uçtan uca şifreleme özelliğinin güvenlik ve gizlilik açısından tek değişken olmadığını da aktardı.

Vatandaşların dijital dünyada bilgilerini korumak için yapmaları gerekenleri şöyle özetledi:

"Vatandaşlar, gerekli haller dışında telefonlarının tuş kilidini muhakkak kullanmalıdır. Kişiler, cihazlardaki hassas bilgileri şifrelemeleriyle beraber yükledikleri uygulamaların neler yaptığını ve trafikleri izleyebilirler. Telefondaki verileri korumak için bluetooth özelliğinin ihtiyaç dışında mümkün olduğunca kapalı tutulması gerekir. Telefonunu zararlı virüs ve saldırılardan korumak için başlıca ücretli ve ücretsiz uygulamalar mevcut. İsteyenler, bu programları iyi araştırarak, ihtiyaçlarına göre edinebilirler." AA

Yorumlar (0)
24
açık
Namaz Vakti 28 Haziran 2022
İmsak 03:53
Güneş 05:43
Öğle 13:20
İkindi 17:14
Akşam 20:46
Yatsı 22:28
Puan Durumu
Takımlar O P
1. Trabzonspor 38 81
2. Fenerbahçe 38 73
3. Konyaspor 38 68
4. Başakşehir 38 65
5. Alanyaspor 38 64
6. Beşiktaş 38 59
7. Antalyaspor 38 59
8. Karagümrük 38 57
9. Adana Demirspor 38 55
10. Sivasspor 38 54
11. Kasımpaşa 38 53
12. Hatayspor 38 53
13. Galatasaray 38 52
14. Kayserispor 38 47
15. Gaziantep FK 38 46
16. Giresunspor 38 45
17. Rizespor 38 36
18. Altay 38 34
19. Göztepe 38 28
20. Ö.K Yeni Malatya 38 20
Takımlar O P
1. Ankaragücü 36 70
2. Ümraniye 36 70
3. Bandırmaspor 36 62
4. İstanbulspor 36 60
5. Erzurumspor 36 58
6. Eyüpspor 36 57
7. Samsunspor 36 51
8. Boluspor 36 50
9. Manisa Futbol Kulübü 36 49
10. Tuzlaspor 36 49
11. Denizlispor 36 49
12. Keçiörengücü 36 48
13. Gençlerbirliği 36 48
14. Altınordu 36 45
15. Adanaspor 36 45
16. Kocaelispor 36 44
17. Bursaspor 36 44
18. Menemen Belediyespor 36 38
19. Balıkesirspor 36 12
Takımlar O P
1. M.City 38 93
2. Liverpool 38 92
3. Chelsea 38 74
4. Tottenham 38 71
5. Arsenal 38 69
6. M. United 38 58
7. West Ham United 38 56
8. Leicester City 38 52
9. Brighton 38 51
10. Wolverhampton Wanderers 38 51
11. Newcastle 38 49
12. Crystal Palace 38 48
13. Brentford 38 46
14. Aston Villa 38 45
15. Southampton 38 40
16. Everton 38 39
17. Leeds United 38 38
18. Burnley 38 35
19. Watford 38 23
20. Norwich City 38 22
Takımlar O P
1. Real Madrid 38 86
2. Barcelona 38 73
3. Atletico Madrid 38 71
4. Sevilla 38 70
5. Real Betis 38 65
6. Real Sociedad 38 62
7. Villarreal 38 59
8. Athletic Bilbao 38 55
9. Valencia 38 48
10. Osasuna 38 47
11. Celta Vigo 38 46
12. Rayo Vallecano 38 42
13. Elche 38 42
14. Espanyol 38 42
15. Getafe 38 39
16. Mallorca 38 39
17. Cadiz 38 39
18. Granada 38 38
19. Levante 38 35
20. Deportivo Alaves 38 31
banner27