ABD’de FBI’ın soruşturması kapsamında Microsoft’tan şifreli verilere ait anahtarları talep etmesi ve şirketin bu isteğe uyması, dijital gizlilik tartışmalarını yeniden alevlendirdi. Kararın emsal oluşturabileceği vurgulandı.
ABD Federal Soruşturma Bürosu’nun (FBI), Guam’da yürütülen COVID-19 işsizlik yardımı programına ilişkin olası bir dolandırıcılık soruşturması kapsamında geçen yıl Microsoft’tan şifreli verilere erişim sağlayacak anahtarları istediği ve şirketin bu talebe uyduğu ortaya çıktı.
Forbes’ta yer alan habere göre FBI, mahkeme kararı doğrultusunda Microsoft’a başvurarak üç dizüstü bilgisayarda bulunan şifreli verilere erişim için gerekli anahtarların teslim edilmesini talep etti. Microsoft’un bu yasal isteği yerine getirdiği belirtildi.
Teknoloji şirketleri, geçmişte şifreleme anahtarlarının yetkililere verilmesine genellikle karşı çıkmıştı. Bunun en bilinen örneklerinden biri, Apple’ın 2016 yılında San Bernardino saldırganlarından birine ait telefona erişim talebini reddetmesi olmuştu. FBI daha sonra üçüncü bir taraf aracılığıyla cihaza erişim sağlamış, dava ise geri çekilmişti.
Bu süreçte Google ve Facebook dahil birçok büyük şirket Apple’a destek verirken, Microsoft da Apple CEO’su Tim Cook’un tutumuna sınırlı ölçüde destek vermişti.
Ancak bu kez Microsoft’un hükümetin talebine karşı çıkmadığı görüldü. Şirket, Forbes’a yaptığı açıklamada, “geçerli bir yasal emir alması halinde BitLocker kurtarma anahtarlarını sağladığını” doğruladı.
Microsoft Sözcüsü Charles Chamberlayne, The Verge’e yaptığı açıklamada, şirket sunucularında saklanan anahtarların yasal zorunluluk halinde yetkililere teslim edilmesi gerektiğini ifade etti.
Chamberlayne, kullanıcıların isterlerse şifreleme anahtarlarını Microsoft’un erişemeyeceği şekilde yerel olarak saklayabileceklerini, isterlerse bulut hizmetlerinde tutabileceklerini söyledi. Bulut depolamanın kurtarma açısından avantaj sağladığını belirten Chamberlayne, bunun aynı zamanda “istenmeyen erişim riski” taşıdığını da kabul etti.
Oregon Senatörü Ron Wyden, Forbes’a yaptığı değerlendirmede, şirketlerin kullanıcıların şifreleme anahtarlarını “gizlice yetkililere teslim etmesini” sorumsuzluk olarak nitelendirdi.
ACLU gibi gizlilik savunucuları ise kararın emsal oluşturabileceği endişesini dile getiriyor. Haberde, mevcut ABD yönetimi ile ICE’in veri güvenliği ve hukukun üstünlüğü konusunda zayıf bir sicile sahip olduğuna dikkat çekiliyor.
ACLU’nun gözetim ve siber güvenlik danışmanı Jennifer Granick, insan hakları sicili tartışmalı yabancı hükümetlerin de Microsoft’tan müşteri verilerine ait anahtarları talep edebileceği uyarısında bulundu.
Velev'i
Google Haberler üzerinden takip edin
