Apple ve Google, Kanada’nın önerilen çevrimiçi güvenlik yasasının, yetkililerin teknoloji şirketlerini telefonlar, bulut platformları ve mesajlaşma hizmetlerindeki şifreleme korumalarını zayıflatmaya gizlice zorlamasına izin verebileceği konusunda uyarıda bulunuyor.
Endişeler, şu anda Kanada Avam Kamarası’nda tartışılan yasa tasarısı C-22 etrafında şekilleniyor. Tasarı, güvenlik tehditlerini ve suç faaliyetlerini araştıran kolluk kuvvetleri ve istihbarat kurumlarına yasal erişim yetkilerini genişletmeyi amaçlamaktadır. Kanadalı yetkililer, önerinin yetkililerin dijital kanıtları daha hızlı elde etmesine ve ulusal güvenlik risklerine daha etkili yanıt vermesine yardımcı olacağını söylüyor.
Ancak Apple, Google, Meta ve gizlilik savunucuları, yasanın hükümetin şirketlere gizlice gözetim yetenekleri geliştirmelerini veya şifreleme sistemlerini kullanıcıları bilgilendirmeden atlamasını emredebileceğini savunuyor.
Kanada Kamu Güvenliği ve Ulusal Güvenlik Daimi Komitesi önünde verdikleri ifadede, Apple ve Google temsilcileri yasama organlarını yasaya daha güçlü şifreleme korumaları ve zorunlu yargı denetimi eklemeye teşvik etti.
Google’ın Kanada’daki hükümet işleri ve kamu politikası direktörü Jeanette Patell, gizli hükümet emirlerinin şeffaflığı ve kamu güvenini zedeleyeceği konusunda uyardı. Apple da benzer şekilde, tasarının kullanıcıların kişisel iletişimleri, finansal bilgileri ve hassas verileri güvence altına almak için güvendiği gizlilik korumalarına zarar verebileceğini savundu.
Önerilen yasa, şirketlerin şifrelemeyi kırmasını açıkça zorunlu kılmıyor. Yine de, eleştirmenler, “sistemik güvenlik açıkları” ve yasal erişim yetkileriyle ilgili belirsiz bir ifadenin firmaları zamanla gizli arka kapılar oluşturmaya veya güvenlik mimarileri zayıflatmaya zorlayabileceğini söylüyor.
Apple, Birleşik Krallık ile yaşadığı son çatışmayı gizli hükümet taleplerinin oluşturduğu risklere bir örnek olarak gösterdi. Geçen yıl, Apple, şifreli kullanıcı verilerine erişim gerektiren gizli bir emir aldıktan sonra Birleşik Krallık’tan şifreli bulut yedekleme hizmetlerini geri çekti.
Kanadalı yasama organları, Apple’ın şifrelemeyi zayıflatmak zorunda kalırsa Kanada’dan ayrılıp ayrılamayacağını sorduğunda, Apple yöneticisi Erik Neuenschwander spekülasyon yapmayı reddetti ancak şirketin yasada değişiklik yapılmasını umduğunu söyledi.
Meta ayrıca tasarının şirketleri devlet casus yazılımları yüklemeye veya şifreleme korumalarını aşan yetenekleri korumaya zorlayabileceği konusunda uyardı. Şirket, bu tür önlemlerin siber saldırılara ve gözetimlere direnç göstermek için tasarlanmış sistemlere istismar edilebilir zayıflıklar getirerek kullanıcıları daha az güvende hale getirebileceğini belirtti.
Kamu Güvenliği Kanada, yasanın şifreli hizmetlere sistematik güvenlik açığı eklenmesini gerektireceği iddialarını reddetti. Hükümet yetkilileri, tasarının “şifreleme tarafsızlığı” kalmasını amaçladığını ve ciddi tehditlere yönelik yasal soruşturmalara izin vermeye devam ettiğini söyledi.