AB'nin sohbet kontrolü planları: Danimarka'da WhatsApp mesajlarının taranması

WhatsApp, Signal veya iMessage gibi özel mesajlaşma servisleri aracılığıyla iletişim kuran herkes yakında sessiz bir okuyucuya sahip olabilir: Bir yapay zeka ve hatta muhtemelen bir devlet kurumu, partnerine, iş arkadaşına, çocuğuna veya sevgilisine tam olarak ne gönderildiğini fark etmeden kontrol edebilir. Bunun temeli, çevrimiçi aktivistlerin "sohbet kontrolü" adını verdiği bir AB projesi. Son haftalarda konu yeni bir boyut kazandı: Danimarka, AB Konseyi Dönem Başkanlığı'nı yürütüyor ve planları ilerletmek istiyor. Ve her şeyden önce, Almanya'nın tutumu, planların gerçekten uygulanıp uygulanmayacağını belirleyebilir.

Destekçilerine göre, sohbet kontrolünün amacı çocuk pornografisinin yayılmasını engellemektir. Yazılım, gönderilen resim ve videoları, şifrelenip mesajlaşma servisi aracılığıyla gönderilmeden önce bile, potansiyel olarak suç teşkil edebilecek içerik açısından kontrol etmelidir. Bu yazılımın bu konuda ne kadar ileri gidebileceği ve tam olarak neyi izlediği son zamanlarda tekrar tekrar tartışılmaktadır. Ancak bir şey açıktır: Alarm durumunda, bulunan materyal hakkında bir yetkiliye bilgi verilmelidir.

Sorun: Teknik taramalar hatalara açıktır. BT uzmanları, insan hakları savunucuları ve çevrimiçi aktivistler, masum vatandaşlardan gelen milyarlarca özel mesajın gelecekte kolluk kuvvetlerinin eline geçebileceğinden endişe ediyor. Dahası, yazışmaların dijital gizliliği bir kez zedelendiğinde, daha fazla ihlalin önünü açabilir.

Danimarka, söz konusu yönetmeliği yakın zamanda Konsey Başkanlığı'nın öncelik listesine dahil etti. Programda, "Başkanlık, Çocuk Cinsel İstismarı Yönetmeliği ve Yönergesi (ÇYDY) üzerindeki çalışmalara büyük öncelik verecektir" ifadesi yer alıyor.

"Ayrıca, kolluk kuvvetlerinin suçları etkili bir şekilde soruşturmak ve kovuşturmak için verilere erişim de dahil olmak üzere gerekli araçlara sahip olması gerekir," diye devam ediyor. "Bu hem çevrimiçi suçlar hem de organize suçluların modern teknolojiler ve iletişim araçları kullanarak planladığı veya gerçekleştirdiği ciddi suçlar için geçerlidir."

Danimarkalılar üye ülkeler arasında bir uzlaşmaya varmayı başarırsa, yeni kurallar 14 Ekim gibi erken bir tarihte kabul edilebilir. AB üye ülkeleri şimdiye kadar, bir azınlık engeli nedeniyle bir anlaşmaya varamadı. Almanya da dahil olmak üzere, önceki "trafik ışığı" koalisyon hükümeti dönemindeki ülkeler önerilere karşı çıkmıştı. Ancak, Şansölye Friedrich Merz (CDU) döneminde geleceğin ne getireceği belirsizliğini koruyor.

Almanya İçişleri Bakanı Dobrindt, Palantir'in ABD yazılımının ülke çapında kullanıma sunulmasını değerlendiriyor. Trump'ın dostu Peter Thiel tarafından geliştirilen program, yakında milyonlarca Alman vatandaşının verilerini analiz edip birbirine bağlayabilir. Polis hakkımızda gerçekte ne biliyor? Ve bu veriler silinebilir mi?

Yeşiller Meclisi üyesi ve dijital politika uzmanı Jeanne Dillschneider, Haziran ayında federal hükümete konuyla ilgili bir soru yöneltmişti, ancak net bir cevap alınamamıştı. Alexander Dobrindt İçişleri Bakanlığı (CSU), o dönemde AB düzenlemesinin "açık, kalıcı ve temel haklara uygun yasal dayanaklar" oluşturma hedefini memnuniyetle karşıladığını belirtmişti. Bakanlık, "etkilenen tüm temel hakların mümkün olan en iyi şekilde korunması için savunuculuk yapmaya devam edeceğini" belirtmiş, ancak bunun tam olarak ne anlama geldiğini açıklamamıştı.

Dillschneider o zamandan beri tekrar denedi. RedaktionsNetzwerk Deutschland'a (RND) sunulan başka bir soruşturmada milletvekili, federal hükümete koalisyon anlaşmasındaki -hâlâ "özel iletişimlerin gizliliği"ni de içeren- sözünü hatırlattı. Dillschneider şimdi bunun sözde uçtan uca şifrelemeyi de içerip içermediğini ve "istemci tarafı tarama" (sohbet kontrolü için kullanılan teknik terim) gibi teknik arka kapıların kendisi için hariç tutulup tutulmadığını öğrenmek istiyordu.

Cevap yine belirsizliğini koruyor. Hükümetin cevabı, uçtan uca şifrelemeyi "kullanıcı iletişimlerinin güvenliğini ve gizliliğini sağlamak için önemli bir araç" olarak tanımlıyor. "Temel olarak zayıflatılmaması gerekiyor." Şöyle devam ediyor: "Çocuk cinsel istismarıyla mücadele için yeni bir AB düzenlemesi üzerinde devam eden müzakerelerin bir parçası olarak (...), diğer konuların yanı sıra, çocukların çevrimiçi cinsel istismardan, iletişimlerin uçtan uca şifrelenmesiyle bile, nasıl etkili bir şekilde korunabileceği konusunda tartışmalar yapılıyor." Danimarka'nın mevcut önerileri şu anda federal hükümet tarafından "inceleniyor".

Dillschneider, yanıttan memnun değil: "[Alman hükümeti] net bir tavır almak yerine, AB gerekçelerinin arkasına saklanıyor, Danimarka önerilerinin devam eden incelemelerine atıfta bulunuyor ve uçtan uca şifreleme konusunda net bir tavır almaktan kaçınıyor," diye yazıyor RND'ye. "Yanıtta teknik arka kapılar veya istemci tarafı taramanın açıkça reddedildiğini görmek boşuna."

Bu arada, sivil toplum içinde plana karşı protestolar büyüyor. "Sohbet Kontrolünü Durdur" kampanyasına otuz üç kuruluş katıldı. Bunlar arasında Chaos Computer Club (CCC), Alman Uzman Gazeteciler Derneği, Digitalcourage örgütü, Sınır Tanımayan Gazeteciler ve diğer siyasi gençlik örgütlerinin yanı sıra, ana partisi SPD'nin federal hükümette yer aldığı Jusos (Genç Sosyalistler) da bulunuyor.

Organizatörler, bu önlemlerin "tam gözetim"e ve örneğin doktorlar, avukatlar, gazeteciler veya danışmanlık merkezi çalışanları için mesleki gizlilik tehdidine yol açacağından endişe ediyor. Sistem suistimale ve hataya açık. Kampanya, örnek olarak ABD'li bir adamın durumunu gösteriyor. Adam, doktoru için oğlunun özel bölgelerinin fotoğrafını çektikten sonra çevrimiçi hesaplarına erişimini kaybetmiş .

Ancak kampanya bir noktaya daha değiniyor: Sözde "müşteri taraflı tarama", çocukları korumak için kesinlikle uygun değil. Çocuk istismarı görüntüleri "öncelikle mesajlaşma uygulamaları aracılığıyla gönderilmiyor ve yasa gerçek dağıtım kanallarını bile ele almıyor." Bu nedenle organizatörler, "kitlesel gözetim yerine" gerçek çocuk koruması çağrısında bulunuyor.

Sektörden de protestolar geliyor: Gizlilik odaklı ABD mesajlaşma platformu Signal, geçen yıl sohbet mesajlarının önceden taranması zorunlu hale getirilirse AB'den çekilmeyi düşüneceğini açıkça belirtmişti . İsviçre mesajlaşma servisi Threema da buna açıkça karşı çıkıyor.

Alman mesajlaşma servisi Wire'ın CEO'su Benjamin Schilz, bu planların teknik olarak neredeyse imkansız olduğuna inanıyor. Dahası, etkisiz. "Gözetim, yalnızca etkilenenler bundan haberdar değilse işe yarar. Sohbet kontrolü ise tam tersidir. (...) Sonuçları tahmin etmek kolay: Suçlular, şifreli mesajlaşma uygulamaları, TOR hizmetleri, VPN'ler, karanlık web teklifleri veya düzenlenmemiş platformlar gibi alternatif hizmetlere yönelecek. Bu da, sohbet kontrolünün hedeflediği kişilerin yetkililer tarafından izlenmesini imkansız hale getirecek."

Şirketin CEO'su, diğer herkes için vahim sonuçlardan endişe ediyor. "Kitlesel gözetleme, bir kez uygulandığında nadiren tersine çevrilebilir. Umut edilen başarılar gerçekleşmezse, savunucuları pes etmeyecektir. Daha fazla kontrol talep etmeleri daha olasıdır." Schilz, uçtan uca şifrelemeye yönelik siyasi saldırıların devam etmesinden ve gözetlemenin daha da yaygınlaşmasından endişe ediyor.

Planlar AB üye ülkeleri arasında yıllardır tartışılıyor ve o zamandan beri defalarca değişti. Macaristan'ın Konsey Başkanlığı döneminde yakın zamanda "sohbet kontrol ışığı" adı verilen bir uygulama görüşüldü. Buna göre, yazılım, fotoğraf ve videoları bilinen suç içerikli bir veritabanıyla karşılaştıracak ve eşleşme bulunması durumunda alarm verecekti. Önceki taslaklar ayrıca potansiyel olarak yeni materyaller için tarama yapılmasını da içeriyordu. Böyle bir süreç, yapay zekanın dosyayı şüpheli veya zararsız olarak sınıflandırmasını gerektirecekti ki bu da özellikle hataya açıktı.

Taslak yasa tasarısı daha önce "sahtekârlık koruması" olarak adlandırılan bir düzenlemeyi de içeriyordu. Bu, yetişkinlerin küçüklerle istismar amacıyla kasıtlı olarak temas kurmasını ifade ediyor. Burada da şüpheli mesajları tarayacak bir yapay zekaya ihtiyaç duyulacaktı. Sorun şu ki: Yapay zeka ironiyi veya diğer çift anlamlı ifadeleri pek iyi anlamıyor ve sık sık yanlış alarmlar kaçınılmaz olurdu.

Sohbet kontrolü ilk olarak Mayıs 2022'de AB Komiserleri Dubravka Suica ve Ylva Johansson tarafından gündeme getirildi. O dönemde, yasadışı çocuk pornografisine karşı "küresel bir standart" geliştirmek istediklerini belirtmişlerdi. O zamandan beri, birçok AB Konsey Başkanlığı bu planları uygulama konusunda başarısız oldu.