Gizli anahtar ifşa yasası

Gizli anahtar ifşa yasası, (zorunlu gizli anahtar ifşası olarak da bilinir), bireylerin kolluk kuvvetlerine şifreleme anahtarlarını teslim etmelerini gerektiren yasadır. Amaç, el koyma veya dijital adli tıp amaçları için şifreli veri erişimine izin vermek ve onu mahkemede kanıt olarak kullanmak veya ulusal güvenlik prosedürlerini uygulamaktır. Benzer şekilde, zorunlu şifre çözme yasaları, şifrelenmiş verilerin sahiplerini, gizli anahtar yerine, kolluk kuvvetlerine sadece şifresi çözülmüş verileri vermeye zorlar.

Ülkeler, anahtar ifşa yasası konusunda çok fark gösterir. Örneğin Avustralya, kolluk kuvvetlerine herhangi bir taraftan gelen verilerin şifresini çözmeye yardımcı olan geniş bir güç vermektedir. Kendi aleyhine tanıklıktan endişe duyan Belçika gibi ülkeler, kolluk kuvvetlerinin yalnızca şüpheli olmayan kişilerden yardım talep etmesine izin verir. Bazı ülkeler ise şifre çözme işlemi için, telekomünikasyon sağlayıcıları, sertifika sağlayıcıları veya şifreleme servislerini geliştiren kişiler gibi sadece 3. partilerden yardım alabilir. Bütün bu durumlarda, genellikle bir izin gereklidir.

Teori ve önlemler

Zorunlu şifre çözme, anahtar açıklamadan daha zayıf bir gereksinimdir, çünkü bazı şifreleme sistemlerinde bir verinin, gizli anahtarı bilmeden doğru bir şekilde şifresinin çözüldüğünü kanıtlamak mümkündür. Örneğin, RSA açık anahtarlı şifrelemesi kullanılarak, verilen mesajın (düz metin), şifreli verinin (şifreli metin) ve alıcının açık anahtarının, mesaj tekrar şifrelenip önceki şifreli veriyle karşılaştırılınca doğru olduğu kanıtlanabilir. Böyle bir işlem yadsınamaz olarak adlandırılır, çünkü mesajın doğruluğu kanıtlandığında, kimse bunun doğru şifreli veri olmadığını iddia edemez.^[1]

Gizli anahtar ifşa yasalarına karşı bir önlem olarak, BestCrypt, FreeOTFE ve TrueCrypt gibi bazı gizlilik yazılımları, tek bir şifrelenmiş verinin iki veya daha fazla farklı şekilde çözülmesini mümkün kılan ve inkâr edilebilir reddedicilik yaratan şifreleme teknolojisi kullanmaya başladı.^[2][3] Başka bir alternatif olarak steganografi yöntemi, şifreli veriyi, basit bir resim dosyası gibi iyi niyetli başka verinin içine saklayarak, şifreli verinin ilk bakışta fark edilmemesini sağlar.

Gizli anahtar ifşa yasasının sorunlu bir yönü, geçmişte veya gelecekte bu anahtar ile şifrelenen tüm verilerin çözülmesini tehlikeye atmasıdır. süre-bazlı çalışan şifreleme yöntemleri, şifreli verinin sadece belirli bir sürede çözülmesine izin verir.

Eleştiri ve alternatifler

Gizli anahtar ifşa yasasını eleştirenler, bunun, bu şifre ile elde edilecek kişisel verilerin soruşturulan suç ile alakalı olmamasının mümkün olduğunu, aynı zamanda, bu haklara saygı duyan ülkelerde, bu yasanın Kendi aleyhine tanıklık haklarını, genel olarak susma hakkını ve bilgi gizliliklerini ihlal ettiğini söylerler. Gizli anahtarın kaybedilmesi, unutulması, veya iptal edilmesi, hatta verinin gerçekten rastgele olup şifreli veriden ayırt edilememesi gibi bazı durumlarda şifrenin çözülmesi teknik olarak imkânsız olabilir.

Gizli anahtar ifşa yasasına yasasına proaktif bir alternatif de, hükûmetin kullanımda olan tüm kriptografik anahtarların bir kopyasını tuttuğu, ancak yalnızca uygun bir izin verilirse bunları kullanmasına izin verilen kilit emanet yasasıdır. Kilit emanet sistemleri zor teknik sorunlarla karşı karşıyadır ve kilit açıklama yasasıyla aynı eleştirilerin birçoğuna tabidir; kayıp anahtarlar gibi bazı sorunlardan kaçınırken, çok sayıda gizli anahtarın kazara ifşa edilmesi, bilgisayar korsanları tarafından anahtarların çalınması veya devlet çalışanlarının anahtarlara erişim yetkisinin kötüye kullanılması gibi yeni sorunlar ortaya çıkar. Buna ek olarak, Edward Snowden'in ifşa ettikleri gibi, hükûmetin gözetleme amacıyla şifreleri gizlice kullanmasını engellemek imkânsıza yakın olurdu.^[4] Kesin olmayan bir terim olan anahtar kurtarma, her iki sistem türüne de uygulanır.

Almanya

Alman Ceza Muhakemesi Usulü Kanunu, şüpheli kişinin kendisi aleyhinde kullanılabilecek bir bilgiyi ifşa edebilecek bir soruşturmada işbirliği yapmayı reddetme hakkını sunar. Bu esas yüzünden şüphelinin herhangi bir şifreleme anahtarını vermesinin yasal bir zorunluluğu yoktur.^[5]

Yeni Zelanda

Yeni Zelanda gümrükleri, gizli anahtar ifşasını zorunlu kılmak için imkân arıyor.

İsviçre

İsviçre'de gizli anahtar veya şifre verme yükümlülüğü belirleyen bir kanun yoktur.

Amerika Birleşik Devletleri

Amerika Birleşik Devletleri Anayasası'na yapılan Beşinci Değişiklik, tanıkların kendi aleyhinde konuşması zorunluluğundan koruyor ve şu anda Amerika Birleşik Devletleri'nde anahtar ifşası ile ilgili herhangi bir yasa bulunmuyor. Buna rağmen, Boucher'deki federal dava, içtihat hukuku olarak etkili olabilir. Bu davada, bir adamın dizüstü bilgisayarı gümrük memurları tarafından incelenmiş ve çocuk pornografisi keşfedilmiştir. Cihaza el koyulup kapatıldı ve bu noktada disk şifreleme teknolojisi verileri kullanılamaz hale getirdi. Hakim, içeriğin, gümrük ajanları tarafından zaten görüldüğünden beri mevcut olduğu sonucuna karar verdi. Boucher'in şifreleme anahtarı, "Hükümetin, suç unsuru oluşturan verilerin varlığından ve yerinden olan bilgisine her hangi bir şey eklemez veya çıkarmaz."

Başka bir davada, bölge mahkemesi hakimi, Colorado'lu bir kadına, dizüstü bilgisayarının şifresini çözmesini emretti, böylece savcılar dosyaları davada kullanabilecekti: "Beşinci Değişiklik, bu Toshiba Satellite M305 dizüstü bilgisayarındaki şifrelenmemiş içeriğinin korunmasını kapsamamaktadır," Colorado ABD Bölge Hakimi Robert Blackburn, 23 Ocak 2012 tarihinde hüküm sürdü. İngiliz Milletler Topluluğu vs. Gelfgatt'da,^[6] mahkeme, şüpheliye bilgisayarının şifresini çözmesini emretti, ve Beşinci Değişiklik istisnasını öne sürdüğünü belirtti. "

Ayrıca bakınız

• İnkar edilebilir şifreleme

Kaynakça

1. ^ Desmedt, Yvo and Burmester, Mike and Seberry, Jennifer. Equitability in Retroactive Data Confiscation versus Proactive Key Escrow. Florida State University Department of Computer Science 206 Love Building FL 32306-4530 Tallahassee USA. Lecture Notes in Computer Science: Public Key Cryptography, pp.277-286. 2001. (Postscript) 3 Mart 2016 tarihinde Wayback Machine sitesinde arşivlendi., (Postscript 2) 30 Ağustos 2017 tarihinde Wayback Machine sitesinde arşivlendi.
2. ^ "Plausible Deniability". 24 Ocak 2013 tarihinde kaynağından arşivlendi. Erişim tarihi: 1 Mayıs 2019. 
3. ^ "TrueCrypt - Hidden Volume". 14 Eylül 2012 tarihinde kaynağından arşivlendi. Erişim tarihi: 14 Eylül 2012. 
4. ^ Ranger, Steve (24 Mart 2015). "The undercover war on your internet secrets: How online surveillance cracked our trust in the web". TechRepublic. 1 Mayıs 2019 tarihinde kaynağından arşivlendi. Erişim tarihi: 1 Mayıs 2019. 
5. ^ Government Access to Encrypted Communications: Germany 8 Aralık 2018 tarihinde Wayback Machine sitesinde arşivlendi.. 2016 October 01. Retrieved 2017 December 6.
6. ^ Commonwealth v. Gelfgatt. 468. Supreme Judicial Court of Massachusetts. 25 Haziran 2014. s. 512. 1 Şubat 2016 tarihinde kaynağından arşivlendi. Erişim tarihi: 19 Ekim 2014.