Şifreli mesajlaşma uygulaması Signal, İngiltere ve İsveç gibi ülkelerde şifreleme korumalarını kaldırmak yerine bu pazarlardan çekilmeyi tercih edeceğini açıkladı. Signal Başkanı Meredith Whittaker, şirketin kullanıcıların gizliliğini koruma konusundaki kararlılığını bir kez daha vurguladı.
Signal Başkanı Meredith Whittaker, 25 Şubat’ta düzenlenen RightsCon 25 konferansında yaptığı konuşmada, “Signal’in bu konudaki pozisyonu çok net – insanların güvendiği sağlam gizlilik ve güvenlik garantilerinden geri adım atmayacağız, bunları zayıflatmayacağız veya bozmayacağız” dedi.
Whittaker, “Bu bozulma veya arka kapı ister istemci tarafı tarama, ister Apple’ın İngiltere’de yapmaya zorlandığı gibi şifreleme korumalarının kaldırılması olsun, bizim için fark etmez” diye ekledi. Whittaker’ın bu açıklamaları, Apple’ın İngiltere hükümetinin talebi üzerine iCloud’un uçtan uca şifreleme özelliğini kaldırmasından günler sonra geldi. İsveç de benzer bir yasa çıkararak şifreli mesajlaşma uygulamalarından arka kapı oluşturmalarını isteyebilir.
İngiltere’de Hâlâ iCloud’daki Gelişmiş Veri Koruma Özelliği Kullanılamıyor
İngiltere’deki kullanıcılar, 21 Şubat’tan bu yana Apple’ın iCloud’daki Gelişmiş Veri Koruma (ADP) özelliğini kullanamıyor. ADP, 2022’de tanıtılan ve iCloud’da saklanan tüm verilere uçtan uca şifreleme sağlayan bir özellikti. Bu, Apple’ın bile bu dosyalara erişemeyeceği anlamına geliyordu.
Apple, İngiltere’nin şifreleme arka kapısı talebine uymak yerine bu özelliği kaldırdı. Ancak, varsayılan olarak uçtan uca şifrelenen iCloud veri kategorileri bu karardan etkilenmedi. Bunlar arasında kullanıcıların sağlık verileri, şifreleri, iCloud mesajları ve Apple Kart işlemleri yer alıyor. Apple, yaptığı yazılı açıklamada, “Daha önce de defalarca söylediğimiz gibi, hiçbir ürün veya hizmetimiz için bir arka kapı veya ana anahtar oluşturmadık ve asla oluşturmayacağız” paylaşımında bulundu.
İsveç’te Şifreleme Konusunda İngiltere’yi Örnek Alıyor
İngiltere, şifreli iletişimleri izlemek için yasa çıkarmaya çalışan tek ülke değil. İsveç de Signal, WhatsApp ve iMessage gibi uygulamalara şifreleme arka kapısı oluşturma zorunluluğu getirecek bir yasa üzerinde çalışıyor. Bu yasa, 2026 yılında yürürlüğe girebilir.
Whittaker, İsveç medyası SVT Nyheter’e yaptığı açıklamada, “Bu, bizden işimizin temelini oluşturan şifrelemeyi bozmamızı istemek anlamına geliyor. Veri depolamamızı istemek, tüm mimarimizi zayıflatır ve bunu asla yapmayız. İsveç pazarından tamamen çekilmeyi tercih ederiz” açıklamasında bulundu.
Şifreleme, kullanıcıların gizliliği ve veri güvenliği için hayati öneme sahip. Örneğin, ABD’deki büyük telekom şirketlerine yönelik Salt Typhoon siber saldırısı, şifrelemenin önemini bir kez daha gözler önüne serdi. Bu saldırının ardından FBI ve CISA uzmanları bile vatandaşlara şifreli hizmetlere geçmelerini tavsiye etti.
Signal, şifrelemeye yönelik saldırılara karşı mücadele eden tek şirket değil. 100’den fazla sivil toplum kuruluşu, teknoloji şirketi ve siber güvenlik uzmanı, İngiltere hükümetine Apple’a verilen emri geri çekmesi çağrısında bulundu.