Şifreleme niçin önemlidir?: Rivayetlere Karşı Koyabilecek 10 Gerçek

Tüm dünyada siber saldırılar ulusal güvenliği ve demokrasiyi tehdit etmektedir. Bu nedenle şifrelemenin önemi: çevrimiçi güvenliğin temeli olmasının yanı sıra kişisel özel iletişimimizi ve dijital altyapımızı güvende tutabileceğimiz en iyi araçlardan biri olmasıdır. Bu saldırılar karşısında –Pegasus Projesi ile su yüzüne çıkan bilgisayar korsanlığı da dahil- hükümet yetkilileri internet istikrarını bozabilecek ve interneti herkes için daha az güvenli ve daha tehlikeli hale getirebilecek olan “arka kapı” şifrelemesi lehine davranmakta ısrarcı oldular. Bu sırada, Apple insanların kendi cihazlarının kontrolünü sınırlayabilecek; gizlilik ve güvenliğimizi riske atabilecek olan bir seçenek olan uçtan-uca şifrelemeyi bozabilecek bir plan duyurdu.

Son haberimiz, Poliçe özeti: Rivayetlere karşı koyabilecek 10 gerçek şifrelemeyi zayıflatma yada alternatifini bulma ile ilgili son birkaç yılda gözden geçirdiğimiz en yaygın tartışmaları çürütüyor. Ve sadece kişisel gizliliği, ifade etme özgürlüğünü ve diğer insan haklarını korumak için değil, aynı zamanda ekonomiyi ve demokrasiyi korumak ile ulusal güvenliği güvence altına almak için de şifrelemenin neden önemli olduğunu açıklıyor.En kusurlu kanun ve tedbirlerin temelini oluşturan ,en tehlikeli şifreleme efsanelerinin maskesini düşürüyoruz. Karar vericilerin şifrelemenin neden önemli olduğunu ve baltalanması değil de korunması gerektiğini anlamaları için daha fazla saldırı, veri ihlali yada politik skandallar yüzünden zarar görmemeliyiz.

Gerçek #1: İnternet güvenliği için şifreleme zorunludur.

Rivayet: Güvenlik güçleri tarafından hedefli ya da istisnai bir erişim internet güvenliğini zayıflatmaz.

  • Şifreleme seçici olarak uygulanamayan matematiksel bir süreçtir. Sadece hükümet için çalışan bir arka kapı talebi aslında matematikle savaş durumu demektir.
  • Şifreli içerik için bir arka kapı bütün sistemi ve belli başlı bilgiyi savunmasız bırakacak bir güvenlik açığıdır. Sadece hükümetin erişimi için oluşturulmuş olsa bile kaçınılmaz şekilde art niyetli kişiler tarafından istismar edilebilir.

__________________________________________________________________________________

Gerçek #2: Güvenlik güçlerine istisnai erişim vermek insan haklarını ve demokrasiyi tehdit eder.

Rivayet: Güvenlik güçlerinin kullanacağı arka kapılar haklarımıza ve demokrasiye zarar vermez.

  • Şifreleme demokratik yönetim için ve dijital çağda gizlilik hakkı ile ifade özgürlüğü hakkı için kritik öneme sahiptir. İstisnai erişim mekanizmaları ile şifrelemeyi zayıflatmak bu temel insan haklarını ve demokrasiyi bir bütün olarak riske atar.
  • Bu, özellikle gazeteciler, avukatlar, doktorlar, yaşamları ve çalışmaları gözetim imkanı olmayan serbest kanalların varlığına bağlı savunmasız toplulukları da içeren belirli kişi ve gruplar için gereklidir. 

__________________________________________________________________________________

Gerçek #3: Güçlü şifreleme gizliliği ve güvenliği güçlendirir.

Rivayet: Güvenliği sağlayabilmek için gizliliği feda etmeliyiz.

  • Şifreleme politikası tartışmasının çerçevesinin “Gizliliğe karşı Güvenlik” olarak belirlenmesi yanlıştır ve yanlış bir ikili temele dayandırılır. İkisi birbirini destekleyen ortak ilkelerdir.
  • Tartışma için daha uygun çerçeve, şifreleme sadece gizliliği değil güvenliği de koruduğu için “Güvenliğe karşı Güvenlik” olabilirdi. Bu yeniden çerçeveleme bir ”güvenlik” politikasının bir “güvensizlik” politikasına dönüşmemesini ve engellemeye çalıştığından daha fazla tehlike yaratmamasını sağlama alma konusunda yardımcı olacaktır.
İlginizi çekebilir:  5 yıldır liderliği kimseye kaptırmayan şifre: 123456

__________________________________________________________________________________

Gerçek #4: Güvenlik güçleri şifrelemeyi kırmadan gözetlemenin altın çağına girdi.

Rivayet: Güvenlik güçleri şifrelemeyi kırmayı gerekli hale getiren bir “iletişim kopukluğu-(karanlıkta kalma)” problemiyle karşı karşıya.

  • “İletişim kopukluğu-(karanlıkta kalma) yanlış bir benzetme. Bu benzetme, teknolojik değişimlerin çok genişlediği durumlarda gözetleme imkanlarını azalttığını vurguluyor. Şifreleme hükümetlerin önerdiği kadar yaygın değildir ve olması da olası değildir.
  • Daha önceye göre daha fazla kişisel bilginin ulaşılabilir olması, şu anki durum için daha uygun olan benzetme “gözetlemenin altın çağı” dır. Konum ve iletişim bilgileri gibi daha önce kaydedilmemiş birçok ayrıntı günlük hayatımızın gerçekçi bir portresini çizebilecek “dijital dosyalar” oluşturmak için derlenebilir.

__________________________________________________________________________________

Gerçek #5: Şifreli sistemler için oluşturulan arka kapılar, suçluları ve teröristleri güçlü şifreleme kullanmaktan alıkoymaz.

Rivayet: Şifrelemeyi zayıflatmak terörizm ve suç eylemlerine karşı kullanılabilecek etkili bir önlemdir.

  • Şifreleme arka kapıları ile ilgili kısıtlamaların etkisi halkın bilgi ve temel haklarının korunduğu bir platformdan mahrum bırakılması demektir. Suçlular kolaylıkla yabancı ülkelerdeki yada karaborsadaki uygun şifreli platformlara kayabilir, hatta kendi platformlarını oluşturabilirler.
  • Artırılmış gözetleme becerileri sık sık etkililiğin yeterli bir kanıtı olmayan istilacı bir gözetlemeye yol açar. ABD’de yapılan bir çalışma artırılmış gözetleme becerileri ile terörizmi önleme arasındaki bağın çok belirsiz olduğunu gösterdi.Terörizmle mücadeledeki etkisine bakılmaksızın,suçla ilgili bir bağlantı bulabilme umuduyla bir platformdaki tüm kullanıcıların gizlilik ve güvenliğini riske atmak gerekli yada uygun değildir.

__________________________________________________________________________________

Gerçek #6: Güçlü şifreleme çocukların çevrimiçi güvenliğine katkı sağlar.

Rivayet: Şifreleme, interneti çocuklar için tehlikeli hale getiriyor.

  • Diğer suçlular gibi, çocuklarla ilgili suç işleyenler de eylemlerini gizleyebilmek için yabancı ülkeler tarafından sunulan alternatif şifreli platformlara geçecek yada kendi platformlarını oluşturacaklardır. Bu da, suç eylemlerinin güvenlik güçlerinin erişiminden kolayca kaçarak ve hatta soruşturmalarda etkili olabilecek meta veriye yasal erişimi imkansız hale getirerek ısrarla devam edeceği anlamına gelir.
  • Çocukların etkileşimde bulunduğu kişilerin kimliklerinin onaylı olduğu, kişisel bilgilerinin 3. Şahıslarla paylaşılma riskinin olmadığı şifreli platformlara ihtiyacı vardır. Küresel pandemi sebebiyle daha çok çocuğun çevrimiçi olması, hükümetleri ve şirketleri kullandıkları teknolojide güvenlik zaafları sunmak yerine çocukları daha güvende tutabilecek güçlü şifreleme kullanma konusunda teşvik etmelidir.
İlginizi çekebilir:  Ebeveynlere Rehber: Çocuklar için Güvenli Youtube ve İnternet Yayıncılığı

__________________________________________________________________________________

Gerçek #7: İzlenebilirliği şart koşmak gizliliği riske atar ve ifade özgürlüğünü engeller.

Rivayet: Yanlış bilginin yayılımını önlemek için izlenebilirlik uygulanmalıdır.

  • İzlenebilirlik anonimliği ve mahremiyet hakkını riske atar,ayrıca ifade özgürlüğü üzerinde olumsuz etkisi vardır. Bu nedenle hem insan hakları hem de demokrasi ile uyumsuzdur.
  • İzlenebilirliğin uygulamada kısıtlı bir yararı vardır ancak yanlış bilgi yayılımıyla mücadelede etkili bir araç olarak hizmet sunmaz.

__________________________________________________________________________________

Gerçek #8: Güçlü şifreleme siber güvenlik için hayati öneme sahiptir ayrıca ulusal güvenliği korur.

Rivayet: Ulusal güvenliği korumak için şifreli içeriğe istisnai erişim gereklidir.

  • Güçlü şifreleme, ulusal güvenliği koruyan esnek siber güvenlik altyapısı için hayati öneme sahiptir. Şifrelemeyi baltalamak ulusal güvenliği tehlikeye atar.
  • Siber güvenlik vakalarındaki artış ve amaçlı, kasıtlı ihlaller güçlü şifreleme aleyhine değil, lehine bir tartışmadır. Bunun olmaması daha fazla yetkisiz erişime ve teşhire tanık olmamız anlamına gelir, ki bu da siber suçluların ve devlet destekli muhaliflerin ekmeğine yağ sürmek olur. Hatta şifreli sistemler eylemlerini güvenli hale getirdiği için bunun yokluğunda sağlık sistemlerinin, seçimlerin, toplu taşımanın önemli altyapılarına karşı daha fazla saldırıya tanık olabiliriz.

__________________________________________________________________________________

Gerçek #9: Güçlü şifreleme dijital ekosistemdeki güveni sürdürür ve ekonomik gelişmeyi destekler.

Rivayet: Kasti olarak şifrelemeyi baltalamanın ekonomi üzerinde bir etkisi olmaz.

  • Şifreleme müşteri bilgilerinin gizliliğini ve finansal işlemlerin güvenirliğini sürdüren modern dijital ekonominin mihenk taşıdır. Şifreli sistemlere güven, yatırımı, yeniliği ve ekonomik büyümeyi teşvik eder.
  • Olmaması durumunda daha fazla hasara ve paraya malolabilecek siber güvenlik vakalarının etkisini yatıştırır ve önler. Hem veri ihlali riskini azaltır hem de ihlallerin vereceği hasarı kontrol ederek ticari çıkarlara yardımcı olur ve ekonomiyi bir bütün olarak destekler.

__________________________________________________________________________________

Gerçek #10: Güvenlik güçleri ve istihbarat teşkilatları suç soruşturmaları için şifrelemeyi kırmaya ihtiyaç duymazlar.

Rivayet: Yetkililerin şifrelemeyi kırmaktan başka seçeneği yok.

  • İstihbarat teşkilatları güvenlik güçleri bu dijital çağda bireylerle ilgili büyük bilgi artışından zaten faydalanıyorlar. Modern, haklara saygılı demokrasilerde devlet amaçlarına ulaşabilmek için şifrelemeyi kırmanın gerekli orantılı ya da etkili olduğunu gösterecek bir kanıt yoktur.
  • Çoğu durumda yetkililer öncelikle tanıklar, muhbirler, fiziksel kanıtlar veya banka ve cep telefonu şirketlerinin iş kayıtları gibi geleneksel kanıtlara güvenmektedirler. Belirli durumlarda mümkün olan bütün kanıtlara ulaşabilmek amacıyla şifrelemeyi baltalamak ve herkes için güvenliği zayıflatmak insan hakları ve özgürlükleriyle uyumlu değildir ve ayrıca uygulamada hiçbir zaman iyi bir soruşturmanın yerini tutmaz.

Kaynak