Herkese selamlar,
Yine bir AB yasa tasarısı ve bu sefer tarayıcılar aracılığıyla yine şifreli
görüşmelerin dinlenilmeye çalışılması, sonuç olarak da bütün internet
trafiğinin güvensiz hale getirilmeye çalışılması. Başka hiçbir işimiz
yokmuş gibi dünyanın her yerindeki uzmanlar olarak bu
tasarıları inceleyip, bilimsel olarak yanlışları net bir şekilde
açıklayıp, gelişmelerden haberi olmayan vatandaşları medya yerine
bizlerin bilgilendirmeye çalışması (ve bence tam anlamıyla başaramıyoruz).
Kripto savaşları geri döndü demiştik yıllar önce, maalesef
bitmeyecek bir savaş içerisindeyiz ve sesimizi duyuramazsak tüm dünya
vatandaşlarının kaybedeceği bir savaş olacak...
Bu sefer durum bir öncekinden daha kötü çünkü diğerinde Draft herkese açıktı ve cevap vermeye vakit bulabilmiştik. Bu sefer kapalı kapılar arkasında değişiklikler yapıldı ve içeriden bilgi alarak hazırlanabildik. Açık mektubu Türkiye'den yine tek imzalayan olmama rağmen bu sefer basın sözcülüğü görevimi devrettim, Anadolu Ajansına durumu anlatma ihtiyacı hissetmedim çünkü artık vakit kaybı olarak görüyorum. Türk medyası olayın önemini kavrayamıyor. Bu nedenle bu sefer mektubumuzu Türkçeye bile çevirmedim. Bart'ın İngilizce yazacağı yazıyı herkesle paylaşacağımı söylemiştim, öyle de yapıyorum. Bart Preneel'in olaya bakışı:
We can all agree that there would be value
in an improved identity infrastructure for the EU and in a fortified
legal framework for trust services. This is what eIDAS 2.0 claims to
deliver.
However, it turns out that during the trialogue (the process
in which EU legislation is finalized), a number of subtle changes have
been inserted behind closed doors. These changes are completely
unacceptable as they facilitate mass surveillance.
The proposal
grants Member States the authority to insert their keys into browsers,
which facilitates the interception of encrypted traffic by Member
States. In addition, security checks to these keys will be restricted to
the limits imposed by ETSI – this will likely result in innovative
solutions that offer a stronger level of protection being blocked.
Finally,
creating a digital wallet for mobile identity is commendable but if
citizens are compelled to employ identities issued by EU Member States,
anonymous credentials or pseudonyms should be used to prevent linking
all online interactions. Unfortunately, in the latest draft, the
introduction of unlinkability remains optional, setting the stage for a
race to the bottom, wherein citizens' privacy protections will be
dictated by the Member State with the weakest safeguards.
In
collaboration with 335 top level scientists and multiple
non-governmental organizations, I have drafted and signed an open letter
that meticulously underscores these significant risks and presents
concrete suggestions for mitigating these issues.
The full letter is here: https://lnkd.in/eMHRe-jj
Links to short explanation and press articles:
https://lnkd.in/ePdAVFsA
--
Cihangir Tezcan, PhD
Director of Cyber Security Center
Head of Department of Cyber Security, Informatics Institute
Middle East Technical University
Ankara, Turkey