ABD Göçmenlik ve Gümrük Muhafaza Birimi (ICE) müfettişleri, göçmenlik karşıtı protestolara katılan aktivistlere yönelik soruşturmada, şifreli mesajlaşma uygulaması Signal üzerinden yapılan yazışmaları delil olarak kullandı. Federal Soruşturma Bürosu (FBI) ve ICE'in, aktivistlerin Signal konuşmalarına nasıl eriştiği sorusu, dijital mahremiyet ve kolluk kuvvetlerinin yetkileri konusunda tartışmaları yeniden alevlendirdi. The Intercept'te yayımlanan habere göre, soruşturma kapsamında aktivistlerin telefonlarına el konuldu ve cihazların adli kopyaları çıkarılarak Signal'in şifreleme korumasına rağmen mesajların bir kısmına ulaşıldı. Bu gelişme, uçtan uca şifreleme sunan uygulamaların dahi kolluk kuvvetlerinin elinde ne kadar güvenli olduğunu sorgulatıyor.
Gelişmenin arka planı: Signal nasıl bir uygulama ve zafiyet nerede?
Signal, uçtan uca şifreleme protokolü sayesinde kullanıcıların mesajlarının yalnızca alıcı ve gönderici tarafından okunabilmesini sağlıyor. Ancak bu şifreleme, yalnızca mesajların aktarımı sırasında koruma sağlıyor; cihazın kendisi ele geçirildiğinde, mesajlar fiziksel olarak cihazda saklanabiliyor. ICE müfettişleri, aktivistlerin telefonlarına yasal yollarla el koyarak, cihazlardaki verileri adli bilişim yöntemleriyle kurtardı. Özellikle iOS ve Android işletim sistemlerindeki güvenlik açıkları veya kullanıcıların zayıf parolaları, bu tür müdahaleleri mümkün kılıyor. Olayın merkezinde, 2020 yazında Portland'da ICE tesisleri önünde düzenlenen protestolar yer alıyor. Göçmenlik karşıtı aktivistler, ICE'in sınır dışı uygulamalarını protesto ederken, ajans bu eylemleri 'kamu düzenini bozma' gerekçesiyle soruşturma başlattı. Soruşturma sırasında ele geçirilen Signal mesajları, aktivistlerin eylem planları, koordinasyon bilgileri ve diğer katılımcılarla iletişimini ortaya koydu. Mahkeme belgelerine göre, ICE ajanları bu mesajları kullanarak birçok aktivist hakkında iddianame hazırladı.
Bölgesel ve küresel boyut: Dijital mahremiyet ve kolluk yetkileri dengesi
Bu vaka, yalnızca ABD'de değil, tüm dünyada dijital mahremiyet ve kolluk kuvvetlerinin yetkileri arasındaki hassas dengeyi gözler önüne seriyor. Signal, WhatsApp ve Telegram gibi uçtan uca şifreleme sunan uygulamalar, gazeteciler, insan hakları savunucuları ve muhalif aktivistler tarafından sıkça tercih ediliyor. Ancak bu olayda görüldüğü gibi, şifreleme mesajların bulutta veya aktarım sırasında korunmasını sağlarken, cihazın güvenliği kullanıcının sorumluluğunda kalıyor. ABD'deki bu soruşturma, benzer taktiklerin diğer ülkelerde de kullanılabileceği endişesini doğuruyor. Avrupa Birliği'nde ise e-Etkinlik Yönetmeliği ve Kişisel Verilerin Korunması Genel Yönetmeliği (GDPR) gibi düzenlemeler, kolluk kuvvetlerinin veriye erişimini sınırlıyor ancak ABD'de bu tür kısıtlamalar daha esnek. Haberde, kullanıcıların mesajlaşma uygulamalarını daha güvenli kullanabilmesi için ipuçları da yer alıyor: Signal'de kaybolan mesaj özelliğinin etkinleştirilmesi, cihazın güçlü bir parola ile korunması, düzenli olarak cihaz hafızasının temizlenmesi ve iki faktörlü kimlik doğrulama kullanılması öneriliyor.
Türkiye Açısından Değerlendirme
Bu gelişme, Türkiye'de de dijital mahremiyet tartışmaları bağlamında dikkatle izlenmelidir. Türkiye'de özellikle muhalif gazeteciler ve sivil toplum örgütleri, iletişimlerini korumak için sıkça Signal ve benzeri uygulamaları kullanmaktadır. ABD'de yaşanan bu olay, kolluk kuvvetlerinin şifreli uygulamalardaki mesajlara fiziksel cihaz ele geçirerek ulaşabileceğini göstermektedir. Türkiye'de de benzer yöntemlerin kullanılma ihtimali, ifade özgürlüğü ve haber kaynaklarının gizliliği açısından risk oluşturmaktadır. Ayrıca, Türkiye'nin Kişisel Verilerin Korunması Kanunu (KVKK), veri güvenliği konusunda AB standartlarını yakalamaya çalışırken, kolluk kuvvetlerinin yetkileri konusunda net sınırlamalar getirmemektedir. Bu nedenle, dijital mahremiyet savunucularının ve hukukçuların, Türkiye'de de bu tür adli bilişim müdahalelerine karşı farkındalık yaratması ve yasal düzenlemelerin güçlendirilmesi için çalışması gerekmektedir.
