İngiltere hükümeti, Apple’a iCloud hizmetleri üzerinden dünya genelinde kullanıcı verilerine erişim sağlayacak bir arka kapı geliştirmesi yönünde gizli bir talepte bulundu. Bu talep, 2016’da yürürlüğe giren ve Soruşturma Yetkileri Yasası olarak bilinen düzenleme kapsamında iletildi. Bu yasa, hükümetin ulusal güvenlik gerekçesiyle teknoloji şirketlerinden teknik iş birliği istemesine olanak tanıyor. İddialara göre, İngiltere güvenlik güçleri uçtan uca şifrelenmiş iCloud yedeklemelerinin küresel çapta erişilebilir olmasını talep ediyor. Bununla birlikte, Apple’ın bu talebe olumlu yanıt vermesi durumunda kullanıcılarını bilgilendirmesi de yasaklanmış olacak.
Apple, kullanıcı gizliliği konusunda uzun yıllardır katı bir duruş sergileyen teknoloji şirketleri arasında öne çıkıyor. 2022 yılında kullanıma sunduğu Gelişmiş Veri Koruma özelliği, iCloud yedeklemelerini uçtan uca şifreleme imkânı sağlıyor. Bu özellik aktif edildiğinde, yalnızca kullanıcıların şifrelerine sahip olanlar verilere erişebiliyor. Ancak, bu seçenek varsayılan olarak devre dışı bırakılmış durumda ve manuel olarak etkinleştirilmesi gerekiyor. İngiltere’nin talebi ise, yalnızca belirli hesaplarla sınırlı değil; dünya çapında tüm iCloud kullanıcılarının şifreli verilerine erişim sağlanmasını kapsıyor.
Apple ve diğer teknoloji şirketlerine yönelik küresel baskılar artıyor
Teknoloji devleri, hükümetlerin şifreleme hizmetleri üzerindeki baskılarıyla sık sık karşı karşıya kalıyor. Apple, İngiltere hükümetinin bu talebine karşı durma seçeneğine sahip olsa da, bu durumda Gelişmiş Veri Koruma özelliğini tamamen devre dışı bırakmayı düşünebilir. Bunun yanı sıra, Apple’ın kararı yalnızca İngiltere ile sınırlı kalmayabilir. Bu gelişme, başta ABD ve Çin olmak üzere diğer ülkelerin de benzer taleplerde bulunmasına yol açabilir. Bu durumda Apple ve diğer teknoloji şirketleri, kullanıcı gizliliğini korumak ile yasal taleplere uyum sağlamak arasında bir denge kurmak zorunda kalabilirler.
Şirketin elinde, söz konusu talebi uygulama maliyetleri ve güvenlik ihtiyaçları doğrultusunda orantısızlık gerekçesiyle itiraz etme hakkı bulunuyor. Ancak, İngiltere yasaları gereği bu tür itirazlar, hükümetin emrinin yürürlüğe girmesini geciktiremiyor. Bu durum, kullanıcı gizliliği ile ulusal güvenlik önlemleri arasında küresel ölçekte devam eden çekişmenin bir yansıması olarak değerlendiriliyor. Teknoloji uzmanları, bu tür taleplerin yalnızca kullanıcı güvenliğini zayıflatacağını öne sürüyor. Çünkü bir kez arka kapı açıldığında, güvenlik açıkları kötü niyetli kişilerce de kullanılabilir hâle geliyor.
Apple’ın bu tür güvenlik düzenlemelerine yönelik geçmişteki duruşu, daha önce Avrupa ve Amerika’da benzer girişimlere karşı verdiği mücadeleyle biliniyor. Şirket, Mart 2024’te İngiltere parlamentosuna sunduğu bir açıklamada, “İngiltere hükümetinin, dünya genelindeki vatandaşlar adına uçtan uca şifrelemenin güvenlik avantajlarını sınırlama yetkisine sahip olmaması gerektiğini” vurgulamıştı. Bu açıklama, yasada yapılması planlanan değişiklikler çerçevesinde gerçekleştirilen görüşmeler sırasında gündeme geldi. Apple daha önce de FBI ve diğer güvenlik kurumlarının şifreleme sistemlerine arka kapı taleplerine karşı çıkmıştı.
Benzer şekilde, Google ve Meta gibi şirketler de uçtan uca şifreleme hizmetleri konusunda net bir duruş sergiliyor. Google, 2018 yılından bu yana Android yedeklemeleri için varsayılan olarak uçtan uca şifreleme sunuyor. Meta ise popüler mesajlaşma uygulaması WhatsApp üzerinde şifreli yedekleme seçeneği sağlıyor. Her iki şirket de, hükümetlerden gelen arka kapı talepleri hakkında resmi bir açıklama yapmaktan kaçındı. Google temsilcisi Ed Fernandez, yasal bir emir olsa dahi Android yedekleme verilerine erişimlerinin mümkün olmadığını belirtti.
ABD’de ise son dönemde hükümetin şifreleme konusundaki yaklaşımı kısmen değişiklik gösterdi. Aralık 2024’te FBI ve NSA, Kanada, Avustralya ve Yeni Zelanda’nın siber güvenlik merkezleri ile birlikte, internet trafiğinin “mümkün olan en yüksek seviyede uçtan uca şifrelenmesi” gerektiğini belirten bir güvenlik raporu yayımladı. Buna karşın, İngiltere güvenlik servisleri bu öneriye destek vermedi. Özellikle çocuk istismarı ve terörle mücadele kapsamında şifreleme teknolojisinin kolluk kuvvetlerinin çalışmalarını zorlaştırdığını savunan yetkililer, şifrelemeye karşı sıkı düzenlemeler yapılması gerektiği görüşünde.
