GÜNCELLEME: 4 Mart itibarıyla, Apple’ın Birleşik Krallık hükümetine yasal bir itirazda bulunduğu bildirilmiştir. Ancak bu, tüm yasal yollar keşfedilmeden önce Apple’ın emre uyduğu ve Birleşik Krallık kullanıcıları için Gelişmiş Veri Koruma’yı kaldırdığı gerçeğini değiştirmez.

Birleşik Krallık hükümeti, 2016 Soruşturma Yetkileri Yasası kapsamında iCloud verilerine erişim sağlayarak Apple’a şifrelemeyi zayıflatma emri verdi.

Apple’ın yanıtı? Bildirime mahkemede itiraz etmek yerine, şirket Gelişmiş Veri Koruma (ADP) özelliğini kaldırdı(yeni pencere) ve Birleşik Krallık’ta iCloud kullanan herkes için uçtan uca şifrelemeyi etkili bir şekilde ortadan kaldırdı.

Bu, Avustralya, ABD ve AB dahil olmak üzere liberal demokrasiler tarafından sıklıkla yürütülen ve 1990’larda başlayan bir kampanyada şifrelemeye ve gizliliğe yönelik en son saldırıdır. Şimdiye kadar çoğu teknoloji şirketi, hükümetin aşırı yetki kullanımına karşı kullanıcılarının hakları için başarıyla mücadele etti. Apple’ın kararı, büyük bir demokrasinin bir teknoloji şirketine şifreleme korumalarını tersine çevirmesi için başarılı bir şekilde baskı yaptığı ilk örneklerden birini işaret ediyor. Apple’ın dünyanın en büyük ve en zengin şirketlerinden biri olduğu ve gizliliğin önceliği olduğunu iddia eden bir şirket olduğu göz önüne alındığında, bu durum hem yurt dışındaki diğer hükümetler hem de Apple’ın gelecekteki kararları için ürpertici bir emsal teşkil ediyor.

Açık olmak gerekirse, Proton farklı bir yaklaşım benimserdi. Şifrelememizden asla ödün vermedik ve vermeyeceğiz. Bunu Rusya, Çin veya Hindistan’dan gelen baskı altında yapmadık ve Birleşik Krallık için de yapmayız. Aynı durumda kalsaydık, bir arka kapı eklemeyi reddederdik ancak ön kapıyı açarak da uyum sağlamazdık.

Birleşik Krallık hükümeti İngiliz vatandaşlarının güvenliğini riske atıyor

Birleşik Krallık hükümetinin teknoloji yatırımı ve işletmelerin gelişmesi için destekleyici bir ortamı desteklemeye ve teşvik etmeye odaklanması gerektiği bir dönemde, bu şifreleme karşıtı baskı ters etki yaratacaktır.

Uçtan uca şifreleme güvenlik için hayati önem taşır; insanları kimlik hırsızlığı, finansal dolandırıcılık ve kötü niyetli kişiler tarafından gözetlenme gibi siber tehditlerden korur. İşletmeler için şifreleme, bankacılık ve finans gibi hayati endüstrileri korumak adına kritik öneme sahiptir. O olmadan, hassas veriler bilgisayar korsanlarına, diğer şirketlere ve hatta düşman hükümetlere maruz kalır. Şifrelemeyi zayıflatmak sadece gizliliğe ve güvenliğe zarar vermez; aynı zamanda tüm iş ve dijital ekosistemi daha az güvenli hale getiren ve herkesi siber suçlara karşı daha savunmasız bırakan kaygan bir yokuştur.

Son yıllarda Avrupa ve Amerika Birleşik Devletleri(yeni pencere)‘ndeki kurumlara yönelik siber saldırılarda bir patlama gördük. Bu ortamda şifreleme, ulusal güvenliğin ilk savunma hattıdır ve zayıflatılmamalı, aksine güçlendirilmelidir. ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı da bunu kabul ederek, tüm yüksek düzeyde hedeflenen bireylerin uçtan uca şifrelenmiş hizmetler kullanmasını(yeni pencere) tavsiye etti.

Birleşik Krallık hükümetinin yaklaşımı bu riskleri görmezden geliyor, işletmeleri ve bireyleri tehlikeye atıyor. Ancak hükümetler istedikleri yasaları çıkarabilseler de, matematiğin yasaları değişmez. Bu yüzden inancımızı, herkes için güvenli olan ya da hiç güvenli olmayan uçtan uca şifrelemeye bağlıyoruz. Kanun yapıcılar ve teknoloji şirketleri şifreleme konusunda sıkı durmalıdır çünkü sadece iyi adamların girmesine izin veren bir arka kapı diye bir şey yoktur.

Apple’ın gizlilik konusundaki çifte standardı

Apple’ın Birleşik Krallık hükümetinin bildirimine karşı mücadele etmeme kararı derin endişe verici ve gizliliğe olan bağlılığı hakkında ciddi sorular ortaya çıkarıyor. Şirket kendisini agresif bir şekilde bir gizlilik savunucusu olarak pazarlıyor ve yüksek profilli “Gizlilik. İşte iPhone” reklamları yayınlıyor. Apple iddia ettiği gibi gizliliğe öncelik veriyorsa, neden diğer hükümet kararlarına karşı mücadele ettiği(yeni pencere) gibi bu bildirime karşı da mahkemede mücadele etmiyor?

Apple karar verme sürecinde şeffaflığı vurguladı ve bu sonucun açık bir arka kapı oluşturmaktan daha iyi olduğunu savundu. Ancak şeffaflık, Apple’ın yaptığı şeyin pratik etkisini değiştirmez — Apple, ADP’yi kaldırarak Birleşik Krallık yetkililerinin güvenli kullanıcı verilerine erişmesini kolaylaştırdı. Bir arka kapı elde etmemiş olsa bile, İçişleri Bakanlığı nihai hedefine ulaştı.

Apple’ın bu durumu ele alma şekli, Çin hükümetinden gelen baskılarla nasıl başa çıktığını yansıtıyor. 2017’de Apple onlarca VPN uygulamasını(yeni pencere) App Store’un Çin sürümünden kaldırdı ve daha geçen yıl, 2024’te, Signal ve WhatsApp dahil olmak üzere birkaç şifrelenmiş mesajlaşma uygulamasını kaldırdı(yeni pencere). Bu, Apple’ın tedarik zincirini veya pazarlara erişimini riske atmak yerine kullanıcılarının gizliliğinden defalarca ödün verdiği bir model sergiliyor.

Bu önemli bir soruyu gündeme getiriyor: Hükümetler Apple’ı zorlayabileceklerini görürlerse, ABD hükümetinin şifrelemeyi zayıflatmasını talep etmesini ne durdurabilir? Veya Hindistan’ı? Veya AB’yi? Apple’ın Birleşik Krallık’taki eylemleri açık bir ileti gönderiyor — gizliliğe olan bağlılığı, hükümet baskısının başladığı yerde bitiyor.

Proton şifrelemeyi asla zayıflatmayacak

Proton daha önce Rusya’dan benzer taleplerle karşılaştı. Hükümet tarafından engellenmek anlamına gelse bile reddettik.

Birleşik Krallık şimdi şirketlerden şifrelenmiş verilere arka kapı sağlamalarını talep ederek bu rejimlerin izinden gidiyor. Başka yerlerde yaptığımız gibi, bu taleplere direnmeye hazırız.

Hükümetin aşırı yetki kullanımına karşı gizlilik ve özgürlük için mücadele etme deneyimimiz var. Rusya, Çin ve İran’da hizmet vermenin yanı sıra, Proton ayrıca 2021’de İsviçre hükümetinin e-posta gizliliğini zayıflatma girişimine de başarıyla meydan okudu.

Bir İsviçre şirketi olarak sahip olduğumuz güçlü yasal korumalar sayesinde bu duruşları sergileyebiliyoruz. İsviçre Federal Anayasası(yeni pencere) açıkça gizlilik hakkını tesis eder ve diğer demokrasilerin aksine İsviçre uçtan uca şifrelemeyi hedef alan yasalar çıkarmayı hiç düşünmemiştir. İsviçre ayrıca AB veya ABD yetki alanının bir parçası değildir, yani bu hükümetler uçtan uca şifrelemeyi zayıflatan yasalar çıkarsa bile, bunlar İsviçre’de uygulanamaz.

Gizliliğin geleceği sizin elinizde

İnsanlar ve şirketler karşı koymadıkça hükümetler şifrelemeyi zayıflatmak için baskı yapmaya devam edecek. Gizlilik bir ayrıcalık değildir — temel bir haktır. Ancak haklar savunulmalıdır.

Proton’u, hükümetlerin ve şirketlerin erozyona uğratmaya çalıştığı bir dünyada gizliliği savunmak için yarattık. Hükümetleri veya teknoloji devlerini değil, insanları kendi verilerinin kontrolüne veren uçtan uca şifrelenmiş hizmetler sunuyoruz. Kişisel bilgilerimizin çoğunun çevrim içi depolandığı bir zamanda, bunları uçtan uca şifrelemeyle güvence altına almak kritik önem taşır.

Tüketiciler olarak cüzdanlarımızla oy veriyoruz. Birleşik Krallık’ta gizliliğe önem veren bir iCloud kullanıcısıysanız, bir gözetim devleti oluşturulmasına yardım etmeyi reddeden hizmetleri desteklemenizi şiddetle tavsiye ediyoruz. Hiçbir şey yapmazsak, Birleşik Krallık’ın kararı münferit bir vaka olarak kalmayacak — yeni bir küresel standart haline gelecektir.

Proton, gizliliğin temel bir insan hakkı olduğuna ve şifrelemenin bunu güvence altına almanın en iyi yolu olduğuna inanıyor. Bu kaçacağımız bir mücadele değil — ne Birleşik Krallık’ta. Ne de başka bir yerde.