Tarih: 7 Kas 2023 23:30
Kimden: forgottenlance@gmail.com
Alıcı: srg@maillist.bilkent.edu.tr
Konu : [Srg] Crypto Wars Episode II: Empire Strikes Back

Herkese selamlar,

Yine bir AB yasa tasarısı ve bu sefer tarayıcılar aracılığıyla yine şifreli görüşmelerin dinlenilmeye çalışılması, sonuç olarak da bütün internet trafiğinin güvensiz hale getirilmeye çalışılması. Başka hiçbir işimiz yokmuş gibi dünyanın her yerindeki uzmanlar olarak bu tasarıları inceleyip, bilimsel olarak yanlışları net bir şekilde açıklayıp, gelişmelerden haberi olmayan vatandaşları medya yerine bizlerin bilgilendirmeye çalışması (ve bence tam anlamıyla başaramıyoruz).

Kripto savaşları geri döndü demiştik yıllar önce, maalesef bitmeyecek bir savaş içerisindeyiz ve sesimizi duyuramazsak tüm dünya vatandaşlarının kaybedeceği bir savaş olacak...

Bu sefer durum bir öncekinden daha kötü çünkü diğerinde Draft herkese açıktı ve cevap vermeye vakit bulabilmiştik. Bu sefer kapalı kapılar arkasında değişiklikler yapıldı ve içeriden bilgi alarak hazırlanabildik. Açık mektubu Türkiye'den yine tek imzalayan olmama rağmen bu sefer basın sözcülüğü görevimi devrettim, Anadolu Ajansına durumu anlatma ihtiyacı hissetmedim çünkü artık vakit kaybı olarak görüyorum. Türk medyası olayın önemini kavrayamıyor. Bu nedenle bu sefer mektubumuzu Türkçeye bile çevirmedim. Bart'ın İngilizce yazacağı yazıyı herkesle paylaşacağımı söylemiştim, öyle de yapıyorum. Bart Preneel'in olaya bakışı:

We can all agree that there would be value in an improved identity infrastructure for the EU and in a fortified legal framework for trust services. This is what eIDAS 2.0 claims to deliver.
However, it turns out that during the trialogue (the process in which EU legislation is finalized), a number of subtle changes have been inserted behind closed doors. These changes are completely unacceptable as they facilitate mass surveillance.

The proposal grants Member States the authority to insert their keys into browsers, which facilitates the interception of encrypted traffic by Member States. In addition, security checks to these keys will be restricted to the limits imposed by ETSI – this will likely result in innovative solutions that offer a stronger level of protection being blocked.

Finally, creating a digital wallet for mobile identity is commendable but if citizens are compelled to employ identities issued by EU Member States, anonymous credentials or pseudonyms should be used to prevent linking all online interactions. Unfortunately, in the latest draft, the introduction of unlinkability remains optional, setting the stage for a race to the bottom, wherein citizens' privacy protections will be dictated by the Member State with the weakest safeguards.

In collaboration with 335 top level scientists and multiple non-governmental organizations, I have drafted and signed an open letter that meticulously underscores these significant risks and presents concrete suggestions for mitigating these issues.
 
The full letter is here: https://lnkd.in/eMHRe-jj
Links to short explanation and press articles:
https://lnkd.in/ePdAVFsA

--
Cihangir Tezcan, PhD
Director of Cyber Security Center
Head of Department of Cyber Security, Informatics Institute
Middle East Technical University
Ankara, Turkey