Uzmanlar, WhatsApp’taki şifreleme yasağına sıcak bakmıyor

Dijital irtibat uygulamalarında kullanılan “uçtan uca şifreleme ” prosedürünün rastgele bir münasebet ile kaldırılmasının Şahsî Dataları Müdafaa …

By

Dijital irtibat uygulamalarında kullanılan “uçtan uca şifreleme” prosedürünün rastgele bir münasebet ile kaldırılmasının Şahsî Dataları Müdafaa Kanunu (KVKK) ile irtibat özgürlüğüne ziyan verebileceği bildirildi.

Avrupa Birliğinin (AB), WhatsApp ve Signal üzere dijital bağlantı uygulamalarında kullanılan uçtan uca şifreleme metodunu terör ve güvenlik üzere münasebetlerle yasaklayacağı tezlerinin gündeme gelmesini pahalandıran uzmanlar, bu sistemin kullanıcıların data güvenliğinin devamı için gerekli olduğunu kaydetti.

Küresel Bilişim Derneği (BİDER) Lideri Şenol Vatansever, AA muhabirine yaptığı açıklamada, çeşitli iletileşme programlarıyla bir bireyle sohbet edildiğinde uygulamada yerleşik olarak yer alan uçtan uca şifreleme özelliğinin kullanıldığını belirtti.

Bununla bildirilerin, fotoğrafların, görüntülerin, sesli iletilerin, dokümanların, durum güncellemelerinin ve aramaların öteki şahıslar tarafından ele geçirilmesinin otomatik engellendiğini kaydeden Vatansever, “Bunun için rastgele bir ayarın aktifleştirilmesine gerek yok. Böylelikle, WhatsApp dahil olmak üzere ortadaki hiçbir taraf gönderilen içerikleri okuyamaz yahut dinleyemez. Bunun nedeni, uçtan uca şifreleme özelliğinin iletileri aygıtınızdan ayrılmadan evvel teminat altına alan ‘Signal’ şifreleme protokolüyle garanti altına alması ve kilidi açıp bildirileri okuyabilmek için gereken özel anahtarın sadece mesajlaşan bireylerde bulunmasıdır. Yapılan değişiklik kullanıcıya gösterilmeden, bir sohbetin şifreleme durumu değiştirilemez.” diye konuştu.

Vatansever, uçtan uca şifrelenmiş her sohbetin eşsiz bir güvenlik koduna sahip olduğunu, bunun kişi bilgisi ekranında QR kodu ve 60 haneli bir numara olarak bulunduğunu belirtti.

Gönderilen bildirilerin uçtan uca şifrelenmiş olduğunu doğrulamak için sohbet eden şahısların kodları karşılaştırabileceğine dikkati çeken Vatansever, sohbet edilen kişinin ismine dokunulduğunda açılan kişi bilgisi ekranında “QR kodu” ve 60 haneli numaranın rahatlıkla göründüğünü kaydetti.

Yeşil onay işareti görülmeli

Vatansever, sohbet edilen kişinin telefonundaki kodun tarandıktan sonra karşılaştırılabileceğini vurgulayarak, “Bu tarandığında kod doğruysa yeşil bir onay işareti görülür. İki tarafın da kodları eşleştiyse oburlarının bildirileri okuyamadığından ve aramaları dinleyemediğinden emin olunabilir.” sözlerini kullandı.

AB’nin WhatsApp gibisi uygulamalarda uçtan uca şifreleme sistemini yasaklayacağı argümanların güçlü bir biçimde dillendirildiğini, Almanya’da şifreli yazışmalarının istihbarat kurumları tarafından okunabilmesine imkan tanıyan tasarının Bakanlar Şurası tarafından geçen ay kabul edildiğini anımsatan Vatansever, şu bilgileri verdi:

“Haberlerde, kelam konusu uygulamaların, terörle gayret kapsamında bireylerin daha rahat izlenebilmesi için uçtan uca şifreleme sistemini açabilecek bir genel anahtarın servis sağlayıcıları tarafından yapılmasının mecburî hale getirileceği belirtiliyor. Açıkçası uçtan uca şifrelemenin kaldırılmasında terörle çaba münasebeti bana çok inandırıcı gelmiyor. Teröre bulaşmış şahısların WhatsApp’ın uçtan uca şifreleme özelliğine güvenerek açık açık yazışma yapacaklarını düşünmenin gerçekçi bir tarafı yok. Dünyada emniyet güçleri ve istihbarat teşkilatları çok daha gelişmiş prosedürlerle gerekli takipleri gerçekleştiriyor. Uçtan uca şifreleme için bir yasak AB vatandaşlarının özel hayatlarına müdahale savlarını güçlendirecektir. AB Genel Bilgi Müdafaa Yönetmeliği (GDPR) kapsamında bu mevzunun nasıl değerlendirileceğini de izlemek gerekiyor.”

KVKK Uzmanı, avukat, orta bulucu Murat Keçeciler ise AB yetkililerinin güvenlik münasebeti ile uçtan uca şifreleme yapan kuruluşlardan bağlantının içeriğini, takibini ve bilgileri güvenlik güçleri ile paylaşılmasını sağlayacak bir düzenleme hazırlığı içinde olduklarının anlaşıldığını söyledi.

Benzeri tartışmaların 11 Eylül akınlarından sonra ABD’de yaşandığını tabir eden Keçeciler, terörle uğraş kapsamında bu ülkedeki düzenlemeler sonucu kişi güvenliği, özel hayatın kapalılığı ve haberleşme hürriyeti üzere birçok kavramın ihlal edildiği bir periyot yaşandığını bildirdi.

Keçeciler, bilgilerin güvenliği, kişilik hakkı ve haberleşme hürriyeti ile terör faaliyetlerinin önlenmesi yahut aksiyon sonrası faillerin yakalanması ve cezalandırılması amaçları ortasında bir çatışmanın kelam konusu olduğunı lisana getirerek, “Özellikle terör saldırısı faillerinin cep telefonlarının imajlarının alınması ve dijital olarak kanıt sayılması noktasında telefonlarda bulunan şifrelerin kırılması için Apple ve öbür telefon üreticisi firma ile FBI birçok defa karşı karşıya gelmiştir.” değerlendirmesini yaptı.

Datanın ticari bir meta haline gelmesi ile güvenliğin farklı bir boyut kazandığını kaydeden Keçeciler, şöyle devam etti:

“WhatsApp üzere uygulamalarda kullanılan uçtan uca şifreleme metotları, bireylerin bu uygulamaları tercih etmeleri açısından çok değerlidir. Şahıslar, paylaşım ve irtibatın güvenliğinin temin edilmesine değer vermektedir. Bu uygulamalar ile bireyler özel ömürlerine dair birçok bilgiyi paylaşmaktadır. Bunlara ek olarak haberleşme hürriyeti kapsamında bağlantının mahremiyetinin sağlanmasını talep etme ve beklemeleri de çok doğal. Bu teknolojilerin sağladığı bu mahremiyetin berbat niyetli şahıslar tarafından suiistimal edilmesi, kendi ziyanlı emelleri doğrultusunda kullanıldıkları argümanları yaygınlaştı. Bu nedenle bu kurumlardan güvenlik güçlerine verilecek genel bir şifre anahtarı ile trafiğin ve içeriklerin güvenlik güçlerince denetim edilmesine ait düzenlemeler yapılması tartışılmaktadır.”

Avukat Keçeciler, kamu nizamı ve güvenliği ile temel haklar ortasında sağlıklı bir istikrar kurulması gerektiğini de vurgulayarak, “Uçtan uca şifrelemenin kaldırılması üzere uygulamaların kabahati tedbire yahut suçluları yakalama emeliyle denetlenmesi, cürümle çabada beklenen tesir ve emeli çok sağlamayacağı kanaatindeyim. Dark web olarak tanımlanan alanda zati çok farklı usul ve imkanlar ile hatalıların birbirleriyle irtibat kurmaları mümkündür. Bu nedenle kelam konusu düzenlemeler ile kişi güvenliğinin, düzenleme sonucunda elde edilmesi güç bir hedef için sarsılması ve örselenmesi uygun düşmeyecek, hukuk devleti ve demokrasi fikri yara alacaktır.” biçiminde konuştu.

“Bluetooth, mümkün olduğunca kapalı tutulmalı”

Dijital medya uzmanı Huzeyfe Erdinç ise şifreleme teknolojisinin hakikat kullanıldığında güvenlik zincirinin kırılmasının imkansız hale geldiğini söyledi.

Uçtan uca şifrelemenin iletilerin şifresinin alıcı dışında çözülememesine imkan sağladığına dikkati çeken Erdinç, “Şifrelenmiş bir iletide metni değiştirmek imkansızdır. Uçtan uca şifrelemenin uygulamalardan kaldırılması makus aktörler ve servis sağlayıcıların iletilerinize rahatlıkla ulaşmasına ve bilgileri toplamaya imkan sağlar. Böylelikle şifrelenmemiş bir bildiride önemli bir risk ortaya çıkıyor.” sözlerini kullandı.

Erdinç, üçüncü şahısların bildirilere erişmesini önlemek için gerekli olan uçtan uca şifreleme özelliğinin güvenlik ve kapalılık açısından tek değişken olmadığını da aktardı.

Vatandaşların dijital dünyada bilgilerini korumak için yapmaları gerekenleri şöyle özetledi:

“Vatandaşlar, gerekli haller dışında telefonlarının tuş kilidini kesinlikle kullanmalıdır. Bireyler, aygıtlardaki hassas bilgileri şifrelemeleriyle bir arada yükledikleri uygulamaların neler yaptığını ve trafikleri izleyebilirler. Telefondaki bilgileri korumak için bluetooth özelliğinin muhtaçlık dışında mümkün olduğunca kapalı tutulması gerekir. Telefonunu ziyanlı virüs ve akınlardan korumak için en önemli fiyatlı ve fiyatsız uygulamalar mevcut. İsteyenler, bu programları uygun araştırarak, gereksinimlerine nazaran edinebilirler.”

You may also like