2020 yılının başında, Çin'in ilk "Çin Halk Cumhuriyeti Şifre Yasası" resmi olarak yürürlüğe girdi. Daha önce, ülkede yalnızca 2007 yılının Nisan ayında yayımlanan "Ticari Şifre Ürünleri Kullanım Yönetmeliği" ve "Yabancı Kuruluşlar ve Bireylerin Çin'de Şifre Ürünleri Kullanımı Yönetmeliği" ilgili yönetim dayanağı olarak bulunmaktaydı.
Çok sayıda insan "şifre" ve "şifre yasası" kavramlarını yanlış anlıyor ve bunların hükümetin kişisel şifreleri kontrol etme aracı olduğunu düşünüyor. Gerçekte, bu yorum, "şifre yasası"ndaki şifrenin anlamını tamamen yanlış anlıyor.
Ülke Kriptografi Yönetimi Başkanı, kriptografi yasasının ulusal güvenlik hukuk sistemi içinde önemli bir bileşen olduğunu ve güçlü bir teknik ve uzmanlık gerektirdiğini belirtti. Yasalardaki kriptografi, belirli dönüşüm yöntemleriyle bilgilerin şifrelenmesi ve güvenli bir şekilde kimlik doğrulaması için kullanılan teknikler, ürünler ve hizmetleri ifade eder; ana işlevi şifreleme koruması ve güvenli kimlik doğrulamasıdır. Bu, günlük yaşamda kullanılan giriş şifresinden esasen farklıdır.
Bazı görüşler, "Şifre Yasası"nı son zamanlarda dikkat çeken blockchain teknolojisi ile ilişkilendiriyor. Gerçekten de, blockchain teknolojisi şifrelemeye büyük ölçüde bağımlıdır ve temel teknolojisi birçok geleneksel şifreleme yöntemini kullanmaktadır. Bu nedenle, bazıları hükümetin blockchain gelişimini yönetmek için şifreleme teknolojisini kontrol etmek istediğini öne sürdü. Ancak, "Şifre Yasası"nın anlamını blockchain alanı ile sınırlamak, oldukça dar bir bakış açısıdır.
Blok zinciri yeni bir teknoloji olarak gerçekten de şifreleme teknolojilerine bağımlıdır, ancak bu teknolojilerin çoğu kamuya açık ve uzun süredir kullanılan olgun teknolojilerdir; bu teknolojileri sadece kısıtlamak ve kontrol etmek çok anlamlı değildir. Daha önemlisi, şifreleme teknolojisi üretim ve yaşamın her alanında yaygın olarak kullanılmaktadır; neredeyse tüm iletişim ve ticari faaliyetler az çok şifreleme teknolojilerini içermektedir ve blok zinciri bunlardan sadece çok küçük bir kısmıdır. Bu nedenle, "Şifreleme Yasası"nın kapsamı blok zincirinin çok ötesindedir; ülkenin iletişim ve ekonomik faaliyetlerini hedef almaktadır ve büyük bir öneme sahiptir.
"Şifreleme Yasası"nın çıkış zamanı, blok zinciri teknolojisi tartışmalarının yoğunlaştığı dönemle örtüşse de, aslında bu yasa tasarısı uzun zamandır hazırlanmaktadır. Çıkışının, son yıllarda dünya genelinde şifreleme teknolojisinin kullanım yönetimi ve iletişim gözetimi taleplerinin artmasıyla ilgili olabileceği düşünülmektedir. Gerçekten de, son üç yılda Avrupa ve Amerika ülkeleri, çeşitli şifreleme ve karşı şifreleme teknolojisi çözümlerini aktif bir şekilde teşvik ederek geniş bir sosyal tartışma başlattı.
Günümüzde, önde gelen kriptografik algoritmalar genellikle açık kaynaklı ve uzun süreli testlerden geçmiş teknolojilerdir. Hükümet açısından bakıldığında, teknolojinin yayılmasını ve kullanımını kısıtlamak sürdürülebilir bir strateji değildir; daha çok kullanım biçimlerine odaklanarak daha fazla kontrol elde etmeyi umuyorlar. Uzun zamandır, ülkelerin hükümetleri bireysel gizlilik, ticari gizlilik koruması ile terörle mücadele, suçla mücadele ve ulusal güvenlik ihtiyaçları arasında bir denge arayışındadır.
Birçok ülke hükümeti, şifreleme teknolojisinin egemenliğini elde etmek için gizli teknik yöntemler kullanmaya çalışıyor; bu konuda ABD'nin yaklaşımı özellikle radikal. İkinci Dünya Savaşı'ndan sonra ABD, şifreleme teknolojisini silah yönetimi kapsamına aldı ve ihracatını sıkı bir şekilde kısıtladı; bu da bir dizi sivil haklar hareketine ve kriptografik punk hareketine yol açtı.
Erken açıklanan bilgilere göre, 1990'larda Amerika Birleşik Devletleri Ulusal Güvenlik Ajansı, bilgi şifreleme ve şifre çözme işlemleri için yerleşik bir arka kapı aracılığıyla çalışacak bir mobil çip grubu olan "Fast Ship Chip"i geliştirmeye çalıştı. Amerikan hükümeti bu çip grubunu yaygınlaştırmaya çalıştı ancak başarılı olamadı, bu plan 1996'da sona erdi.
Snowden olayı, "Prism Programı" ve "Bullrun Programı"nı yeniden dünyaya şok etti. Bu, tarih boyunca yaşanan en büyük dinleme ve kişisel mahremiyet ihlali olayı. Raporlara göre, Bullrun Programı'nın bir parçası olarak, Amerikalı Ulusal Güvenlik Ajansı, yazılımlara ve donanımlara arka kapı programları yerleştirmek için her yıl 250 milyon dolar harcıyor.
"Sonra Snowden" döneminde, birçok kişi hükümetlerin karmaşık gizlilik sorunlarını önlemek için denetim yetkilerini daraltmasını bekliyordu, ancak gerçek durum tam tersi. "Beş Göz İttifakı" merkezli Avrupa ve ABD hükümetleri ile istihbarat ajansları, "Snowden Olayı"ndaki gözetim faaliyetlerini yasallaştırmak ve normalleştirmek için yasalar çıkarmaya çalışıyor.
Beş Göz İttifakı, Avustralya, Kanada, Yeni Zelanda, Birleşik Krallık ve Amerika Birleşik Devletleri'nden oluşan bir istihbarat paylaşım grubudur ve kökeni II. Dünya Savaşı dönemindeki Atlantik Şartı'na kadar uzanmaktadır. Bu, bir üye ülke izleme teknolojisinde bir atılım yaptığında, diğer üye ülkelerin de bu bilgileri hemen paylaşabileceği anlamına gelmektedir.
2014 yılında, İngiltere Parlamentosu sadece bir gün süren tartışmanın ardından "Veri Saklama ve Soruşturma Yetkileri Yasası"nı onayladı ve bu yasa Snowden tarafından "Batı demokrasisinin tarihindeki en aşırı gözetim" olarak nitelendirildi. 2016 yılının Kasım ayında, İngiltere Lordlar Kamarası, internet şirketlerini geleneksel telekomünikasyon şirketleriyle aynı kategoriye koyarak "iletişim hizmeti sağlayıcıları" olarak tanımlayan "Soruşturma Yetkileri Yasası"nı kabul etti ve çeşitli gözetim faaliyetlerine destek sağladı. Bu yasa, internet servis sağlayıcılarının kullanıcıların 12 ay boyunca tarayıcı kayıtlarını saklamasını ve hükümetin çeşitli kaynaklardan kişisel verileri toplamak için özel kurumlar kurmasına izin vermesini talep ediyor.
Halk arasında "Gözetleyici Yasası" olarak adlandırılan bu tasarı, çeşitli kesimlerden güçlü protestoları tetikledi. Yıllarca süren hukuki mücadelelerin ardından, 2018 yılı başında, İngiltere mahkemesi bazı maddelerin Avrupa Birliği yasalarına aykırı olduğuna karar verdi ve yasanın kapsamının daraltılmasını talep etti. Avrupa Mahkemesi, hükümetin yalnızca ciddi suçlarla mücadele amacıyla, belirli bir zaman diliminde ilgili hedefleri izleyebileceğini ve acil durumlar dışında, izleme işleminin mahkeme izni alması gerektiğini bildirdi.
2018 Aralık'ta, Beş Göz İttifakı üyesi Avustralya, tartışmalı "Kripto Karşıtı Yasa"yı kabul etti. Bu yasa aslında 1997 Telekomünikasyon Yasası'nın bir revizyonudur ve yasaların gerektirdiği durumlarda, suç soruşturmaları için şirketlerden teknik yardım talep edilmesine olanak tanır; bu, belirli iletişim içeriklerinin şifrelerinin çözülmesini ve hatta şirketlerin şüphelilerin iletişim içeriklerine ulaşmalarını sağlamak için özel arayüzler sağlamalarını gerektirebilir. Yasa ayrıca katı gizlilik hükümleri içermektedir ve bu hükümleri ihlal edenler, 5 yıldan fazla hapis cezası ile karşılaşabilirler.
Destekçilerin bu tasarının esas olarak teröristler ve uyuşturucu suçluları gibi ağır suç şüphelilerine yönelik olduğunu iddia etmesine rağmen, hâlâ birçok insanın bunun kötüye kullanılabileceği konusunda şüpheleri var. Teknoloji camiası ve güvenlik topluluğunun güçlü karşıtlığı, tasarının geçişini durdurmaya yetmedi.
İngiltere'nin "Gözetleyici Sözleşmesi"nden Avustralya'nın "Krypto Karşıtı Yasası"na kadar, "Beş Göz İttifakı"nın gözetim yetkilerini genişletmek için sürekli çaba içinde olduğu ve arka kapılar ile şifre çözme teknolojileri aracılığıyla daha fazla kontrol elde etmeye çalıştığı görülüyor. Bu, belki de Çin'in "Şifre Yasası"nın ortaya çıkmasının daha geniş bir arka planıdır. Eğer Çin, küresel istihbarat sisteminde geri kalmamak veya hatta inisiyatif almak istiyorsa, şifre teknolojisi alanında yasama yapmalı ve ulusal güvenliği etkileyebilecek olası tehditlere zamanında yanıt vermelidir.
Tarih, şifreleme ve şifre çözmenin her iki taraf için de son derece önemli olduğunu göstermektedir. Bazı yorumcular, Turing'in şifre çözme konusundaki büyük katkısının II. Dünya Savaşı'nın iki yıl önce sona ermesini sağladığını ve en az bir milyon insanın hayatını kurtardığını öne sürmektedir. Bu ifade belki de biraz abartılı olsa da, şifreleme teknolojisinin küresel siyasi dengeler üzerindeki önemini yeterince açıklamaktadır. Blockchain teknolojisinin ortaya çıkışı, kriptografi uygulamalarının yeni bir aşamaya girdiğini işaret etmektedir; ülkelerin yoğun bir şekilde ilgili yasalar çıkarması ise şifreleme teknolojisine verilen önemin eşi benzeri görülmemiş düzeyde olduğunu göstermektedir. Çin'in "Kriptografi Yasası"nın çıkması, Çin'in resmi olarak bu sessiz savaş alanına katıldığını göstermektedir ve bu savaşın daha yeni başladığı düşünülebilir.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Kripto yasası çıktı: Çin, küresel kripto teknoloji sahnesine katıldı.
2020 yılının başında, Çin'in ilk "Çin Halk Cumhuriyeti Şifre Yasası" resmi olarak yürürlüğe girdi. Daha önce, ülkede yalnızca 2007 yılının Nisan ayında yayımlanan "Ticari Şifre Ürünleri Kullanım Yönetmeliği" ve "Yabancı Kuruluşlar ve Bireylerin Çin'de Şifre Ürünleri Kullanımı Yönetmeliği" ilgili yönetim dayanağı olarak bulunmaktaydı.
Çok sayıda insan "şifre" ve "şifre yasası" kavramlarını yanlış anlıyor ve bunların hükümetin kişisel şifreleri kontrol etme aracı olduğunu düşünüyor. Gerçekte, bu yorum, "şifre yasası"ndaki şifrenin anlamını tamamen yanlış anlıyor.
Ülke Kriptografi Yönetimi Başkanı, kriptografi yasasının ulusal güvenlik hukuk sistemi içinde önemli bir bileşen olduğunu ve güçlü bir teknik ve uzmanlık gerektirdiğini belirtti. Yasalardaki kriptografi, belirli dönüşüm yöntemleriyle bilgilerin şifrelenmesi ve güvenli bir şekilde kimlik doğrulaması için kullanılan teknikler, ürünler ve hizmetleri ifade eder; ana işlevi şifreleme koruması ve güvenli kimlik doğrulamasıdır. Bu, günlük yaşamda kullanılan giriş şifresinden esasen farklıdır.
Bazı görüşler, "Şifre Yasası"nı son zamanlarda dikkat çeken blockchain teknolojisi ile ilişkilendiriyor. Gerçekten de, blockchain teknolojisi şifrelemeye büyük ölçüde bağımlıdır ve temel teknolojisi birçok geleneksel şifreleme yöntemini kullanmaktadır. Bu nedenle, bazıları hükümetin blockchain gelişimini yönetmek için şifreleme teknolojisini kontrol etmek istediğini öne sürdü. Ancak, "Şifre Yasası"nın anlamını blockchain alanı ile sınırlamak, oldukça dar bir bakış açısıdır.
Blok zinciri yeni bir teknoloji olarak gerçekten de şifreleme teknolojilerine bağımlıdır, ancak bu teknolojilerin çoğu kamuya açık ve uzun süredir kullanılan olgun teknolojilerdir; bu teknolojileri sadece kısıtlamak ve kontrol etmek çok anlamlı değildir. Daha önemlisi, şifreleme teknolojisi üretim ve yaşamın her alanında yaygın olarak kullanılmaktadır; neredeyse tüm iletişim ve ticari faaliyetler az çok şifreleme teknolojilerini içermektedir ve blok zinciri bunlardan sadece çok küçük bir kısmıdır. Bu nedenle, "Şifreleme Yasası"nın kapsamı blok zincirinin çok ötesindedir; ülkenin iletişim ve ekonomik faaliyetlerini hedef almaktadır ve büyük bir öneme sahiptir.
"Şifreleme Yasası"nın çıkış zamanı, blok zinciri teknolojisi tartışmalarının yoğunlaştığı dönemle örtüşse de, aslında bu yasa tasarısı uzun zamandır hazırlanmaktadır. Çıkışının, son yıllarda dünya genelinde şifreleme teknolojisinin kullanım yönetimi ve iletişim gözetimi taleplerinin artmasıyla ilgili olabileceği düşünülmektedir. Gerçekten de, son üç yılda Avrupa ve Amerika ülkeleri, çeşitli şifreleme ve karşı şifreleme teknolojisi çözümlerini aktif bir şekilde teşvik ederek geniş bir sosyal tartışma başlattı.
Günümüzde, önde gelen kriptografik algoritmalar genellikle açık kaynaklı ve uzun süreli testlerden geçmiş teknolojilerdir. Hükümet açısından bakıldığında, teknolojinin yayılmasını ve kullanımını kısıtlamak sürdürülebilir bir strateji değildir; daha çok kullanım biçimlerine odaklanarak daha fazla kontrol elde etmeyi umuyorlar. Uzun zamandır, ülkelerin hükümetleri bireysel gizlilik, ticari gizlilik koruması ile terörle mücadele, suçla mücadele ve ulusal güvenlik ihtiyaçları arasında bir denge arayışındadır.
Birçok ülke hükümeti, şifreleme teknolojisinin egemenliğini elde etmek için gizli teknik yöntemler kullanmaya çalışıyor; bu konuda ABD'nin yaklaşımı özellikle radikal. İkinci Dünya Savaşı'ndan sonra ABD, şifreleme teknolojisini silah yönetimi kapsamına aldı ve ihracatını sıkı bir şekilde kısıtladı; bu da bir dizi sivil haklar hareketine ve kriptografik punk hareketine yol açtı.
Erken açıklanan bilgilere göre, 1990'larda Amerika Birleşik Devletleri Ulusal Güvenlik Ajansı, bilgi şifreleme ve şifre çözme işlemleri için yerleşik bir arka kapı aracılığıyla çalışacak bir mobil çip grubu olan "Fast Ship Chip"i geliştirmeye çalıştı. Amerikan hükümeti bu çip grubunu yaygınlaştırmaya çalıştı ancak başarılı olamadı, bu plan 1996'da sona erdi.
Snowden olayı, "Prism Programı" ve "Bullrun Programı"nı yeniden dünyaya şok etti. Bu, tarih boyunca yaşanan en büyük dinleme ve kişisel mahremiyet ihlali olayı. Raporlara göre, Bullrun Programı'nın bir parçası olarak, Amerikalı Ulusal Güvenlik Ajansı, yazılımlara ve donanımlara arka kapı programları yerleştirmek için her yıl 250 milyon dolar harcıyor.
"Sonra Snowden" döneminde, birçok kişi hükümetlerin karmaşık gizlilik sorunlarını önlemek için denetim yetkilerini daraltmasını bekliyordu, ancak gerçek durum tam tersi. "Beş Göz İttifakı" merkezli Avrupa ve ABD hükümetleri ile istihbarat ajansları, "Snowden Olayı"ndaki gözetim faaliyetlerini yasallaştırmak ve normalleştirmek için yasalar çıkarmaya çalışıyor.
Beş Göz İttifakı, Avustralya, Kanada, Yeni Zelanda, Birleşik Krallık ve Amerika Birleşik Devletleri'nden oluşan bir istihbarat paylaşım grubudur ve kökeni II. Dünya Savaşı dönemindeki Atlantik Şartı'na kadar uzanmaktadır. Bu, bir üye ülke izleme teknolojisinde bir atılım yaptığında, diğer üye ülkelerin de bu bilgileri hemen paylaşabileceği anlamına gelmektedir.
2014 yılında, İngiltere Parlamentosu sadece bir gün süren tartışmanın ardından "Veri Saklama ve Soruşturma Yetkileri Yasası"nı onayladı ve bu yasa Snowden tarafından "Batı demokrasisinin tarihindeki en aşırı gözetim" olarak nitelendirildi. 2016 yılının Kasım ayında, İngiltere Lordlar Kamarası, internet şirketlerini geleneksel telekomünikasyon şirketleriyle aynı kategoriye koyarak "iletişim hizmeti sağlayıcıları" olarak tanımlayan "Soruşturma Yetkileri Yasası"nı kabul etti ve çeşitli gözetim faaliyetlerine destek sağladı. Bu yasa, internet servis sağlayıcılarının kullanıcıların 12 ay boyunca tarayıcı kayıtlarını saklamasını ve hükümetin çeşitli kaynaklardan kişisel verileri toplamak için özel kurumlar kurmasına izin vermesini talep ediyor.
Halk arasında "Gözetleyici Yasası" olarak adlandırılan bu tasarı, çeşitli kesimlerden güçlü protestoları tetikledi. Yıllarca süren hukuki mücadelelerin ardından, 2018 yılı başında, İngiltere mahkemesi bazı maddelerin Avrupa Birliği yasalarına aykırı olduğuna karar verdi ve yasanın kapsamının daraltılmasını talep etti. Avrupa Mahkemesi, hükümetin yalnızca ciddi suçlarla mücadele amacıyla, belirli bir zaman diliminde ilgili hedefleri izleyebileceğini ve acil durumlar dışında, izleme işleminin mahkeme izni alması gerektiğini bildirdi.
2018 Aralık'ta, Beş Göz İttifakı üyesi Avustralya, tartışmalı "Kripto Karşıtı Yasa"yı kabul etti. Bu yasa aslında 1997 Telekomünikasyon Yasası'nın bir revizyonudur ve yasaların gerektirdiği durumlarda, suç soruşturmaları için şirketlerden teknik yardım talep edilmesine olanak tanır; bu, belirli iletişim içeriklerinin şifrelerinin çözülmesini ve hatta şirketlerin şüphelilerin iletişim içeriklerine ulaşmalarını sağlamak için özel arayüzler sağlamalarını gerektirebilir. Yasa ayrıca katı gizlilik hükümleri içermektedir ve bu hükümleri ihlal edenler, 5 yıldan fazla hapis cezası ile karşılaşabilirler.
Destekçilerin bu tasarının esas olarak teröristler ve uyuşturucu suçluları gibi ağır suç şüphelilerine yönelik olduğunu iddia etmesine rağmen, hâlâ birçok insanın bunun kötüye kullanılabileceği konusunda şüpheleri var. Teknoloji camiası ve güvenlik topluluğunun güçlü karşıtlığı, tasarının geçişini durdurmaya yetmedi.
İngiltere'nin "Gözetleyici Sözleşmesi"nden Avustralya'nın "Krypto Karşıtı Yasası"na kadar, "Beş Göz İttifakı"nın gözetim yetkilerini genişletmek için sürekli çaba içinde olduğu ve arka kapılar ile şifre çözme teknolojileri aracılığıyla daha fazla kontrol elde etmeye çalıştığı görülüyor. Bu, belki de Çin'in "Şifre Yasası"nın ortaya çıkmasının daha geniş bir arka planıdır. Eğer Çin, küresel istihbarat sisteminde geri kalmamak veya hatta inisiyatif almak istiyorsa, şifre teknolojisi alanında yasama yapmalı ve ulusal güvenliği etkileyebilecek olası tehditlere zamanında yanıt vermelidir.
Tarih, şifreleme ve şifre çözmenin her iki taraf için de son derece önemli olduğunu göstermektedir. Bazı yorumcular, Turing'in şifre çözme konusundaki büyük katkısının II. Dünya Savaşı'nın iki yıl önce sona ermesini sağladığını ve en az bir milyon insanın hayatını kurtardığını öne sürmektedir. Bu ifade belki de biraz abartılı olsa da, şifreleme teknolojisinin küresel siyasi dengeler üzerindeki önemini yeterince açıklamaktadır. Blockchain teknolojisinin ortaya çıkışı, kriptografi uygulamalarının yeni bir aşamaya girdiğini işaret etmektedir; ülkelerin yoğun bir şekilde ilgili yasalar çıkarması ise şifreleme teknolojisine verilen önemin eşi benzeri görülmemiş düzeyde olduğunu göstermektedir. Çin'in "Kriptografi Yasası"nın çıkması, Çin'in resmi olarak bu sessiz savaş alanına katıldığını göstermektedir ve bu savaşın daha yeni başladığı düşünülebilir.