Güvenlik uzmanları, AB’nin yeni kurallarının mesajlaşma güvenliğini azaltacağını söylüyor

Avrupa Birliği geçtiğimiz günlerde teknoloji dünyasındaki rekabeti dengelemek ismine geliştirdikleri Dijital Piyasalar Yasası(MDA) hakkında açıklamalar yapmıştı. Yasa tasarısı, farklı iletileşme hizmetlerinin birlikte çalışabilmesine imkan tanıyor fakat güvenlik uzmanları, bunun WhatsApp gibi uçtan uca şifreli hizmetlerin daha düşük güvenlik sunan protokollerle karıştırılmasına izin verdiğini bu sebeple de mesaj  şifrelemede büyük sorunlar yaratacağını belirtiyorlar.

‘Mesajlaşma güvenliği zayıflayabilir’

DMA, esas olarak büyük teknoloji şirketlerinin bölümde tekelleşmelerinin önüne geçmek ismine daha katı kurallara ve cezalara tabi olmasına odaklanıyor. Piyasa kıymeti en az 75 milyar euro olan ve en az 45 milyon aylık kullanıcıya sahip uygulama yahut platformlar maddedeki sert tedbirlerin muhatabı olacaklar.

Yasa tasarısı, büyük şirketleri zorlamakla bir arada daha küçük şirketlere de ayrıcalıklar tanıyor. Bu ayrıcalıklar arasında büyük teknoloji şirketlerinin platformlarının daha küçük benzer üçüncü taraf hizmetlerle çalışmasına izin vermesi yer alıyor. Bu, büyük iletileşme platformlarındaki kullanıcıların daha küçük platformlardaki kullanıcılarla iletişim kurabileceği manasına geliyor.

Güvenlik uzmanları, bu türlü bir teşebbüsün uçtan uca şifreleme sunan WhatsApp gibi platformların, daha küçük iletileşme platformlarıyla birlikte çalışabilmesi ismine kendi şifrelemesinin  bir kısmını zayıflatması yahut kaldırmasını gerektireceğinden kullanıcıların genel iletileşme güvenliğinin ortadan kalkabileceği sonucuyla karşılaşılabileceğini belirtiyorlar.

Stanford İnternet Gözlemevi yöneticisi ve Facebook’un eski güvenlik şefi Alex Stamos ise: “Kimlik idaresini yürütmek için her sağlayıcıya güvenmeden uçtan uca şifrelemeye izin vermenin bir yolu yoktur… Şayet emel tüm iletileşme sistemlerinin birbirinin kullanıcılarına tamamen aynı şekilde davranmasıysa, bu bir kapalılık ve güvenlik kabusu.” tabirlerinde bulundu.

DMA hakkındaki tüm yorumlar olumsuz olmasa da güvenlik uzmanlarının birçoğu tasalarını dile getirmeye başladılar. Yasa tasarısı üzerinde değişikliklerin gerçekleşip gerçekleşmeyeceği üzerinde bir bilgi bulunmuyor. DMA’nın Ekim ayına kadar yürürlüğe girmesi bekleniyor.