AİHM Salı günü bir karar yayınladı ve “tüm kullanıcıların tüm internet iletişimlerinin saklanmasını, güvenlik servislerinin verilere doğrudan erişimini, kötüye kullanıma karşı yeterli önlemler olmadan saklanan verilere erişimini ve uçtan uca şifreli iletişimleri şifrelemeyi çözme gerekliliğini sağlayan yasada, demokratik bir toplumda gerekli olarak kabul edilemeyeceği” ifadesini içeren bir karar verdi.
Yukarıda bahsedilen “tartışmalı mevzuat“, Rusya Federal Güvenlik Servisi’nin (FSB), mesajlaşma hizmeti Telegram’ın bir kullanıcının iletişiminin şifresinin çözülmesine yardımcı olacak teknik bilgiler sağlaması yönündeki talebinin ardından 2017 yılında başlayan hukuki bir zorluğa atıfta bulunuyor. Davacı Anton Valeryevich Podchasov, Rusya’daki karara itiraz etti ancak iddiası reddedildi.
Podchasov 2019’da konuyu AİHM’ye taşıdı. Rusya, 1996 yılında uluslararası bir insan hakları örgütü olan Avrupa Konseyi‘ne katıldı ve Ukrayna’nın yasadışı işgalinin ardından Mart 2022’de çekilene kadar üyeydi. 2019’daki dava Rusya’nın çekilmesinden önce gerçekleştiği için AİHM konuyu değerlendirmeye devam etti.
Mahkeme, Telegram’ın “uçtan uca şifrelenmiş iletişim risklerinin şifresini çözmesini” gerektiren Rus yasalarının, bu tür hizmetlerin sağlayıcılarının tüm kullanıcılar için şifreleme mekanizmasını zayıflatması gerekliliği anlamına geldiği sonucuna vardı. Bu nedenle mahkeme, bu gerekliliğin meşru kolluk kuvvetleri amaçlarıyla orantısız olduğu kanaatinde.
AİHM kararının Rusya’da herhangi bir etkisi olması muhtemel olmasa da, Sohbet Kontrolü ve Birleşik Krallık hükümetinin Çevrimiçi Güvenlik Yasası gibi benzer şifre çözme yasalarını düşünen Avrupa ülkeleri için önem taşıyor.
Sohbet Kontrolü, internet servis sağlayıcılarının dijital iletişimleri yasa dışı içerik, özellikle de çocuklara yönelik cinsel istismar materyalleri ve potansiyel olarak terörizmle ilgili bilgiler açısından taramasını gerektiren Avrupa veri gözetim mevzuatının kısaltması. Bunu yapmak mutlaka iletişimi gizli tutan şifrelemenin zayıflamasını gerektirecek.
Uygulanabilir kurallar geliştirme çabaları birkaç yıldır sürüyor ve akademisyenler, gizlilik odaklı kuruluşlar ve sivil toplum gruplarının yaygın kınamalarına rağmen bugüne kadar devam ediyor.
Microsoft’un güvenlik amacıyla kullanıcı verilerini şifreleyen BitLocker, Raspberry Pi Pico‘nun hızlı ve etkili bir şekilde kırılmasıyla dikkat çekiyor. YouTube yayıncısı stacksmashing’in paylaştığı videoda, BitLocker şifreleme sistemine yönelik yapılan saldırı adım…
Avrupa parlamentosunun Korsan Partisi üyesi Patrick Breyer, Sohbet Kontrolünün AB yasalarıyla uyumsuz olduğunu gösterdiği için kararı memnuniyetle karşıladı.
Breyer, “Bu olağanüstü dönüm noktası niteliğindeki kararla, AB Komisyonu’nun sohbet kontrol tasarısında önerdiği tüm akıllı telefonlarda ‘istemci tarafı tarama’ gözetimi açıkça yasa dışıdır.” dedi.
“Bu, şüphelileri soruşturmak yerine herkesin korunmasını ortadan kaldıracak. AB hükümetlerinin artık bu teklifte güvenli şifrelemenin yok edilmesini ve ayrıca tüm nüfusun özel iletişiminin ayrım gözetmeksizin gözetlenmesini kaldırmaktan başka seçeneği kalmayacak!“