Digital Services Act (Dijital Hizmetler Yasası) ve Digital Markets Act (Dijital Piyasalar Yasası) isimli iki yeni yasa teklifinin gündeme geldiğini sizlere ilk olarak 2020'nin Aralık ayında aktarmıştık. Yeni gelişmeler ve uzman yorumlarıyla birlikte yasayı mercek altına alırken, mesajlaşma devi WhatsApp'ı nasıl etkileyebileceğini inceleyelim.
Geçmişten günümüze Dijital Piyasalar Yasası
Dijital Piyasalar Yasası (DMA), rekabetin adil bir hale getirilmesini amaçlarken, Amazon ve Google gibi şirketlerin önerilerde kendi hizmet ve ürünlerini önceliklendirmesinin önüne geçmeyi planlıyor. Yasa, aynı zamanda teknoloji devlerinin diğer şirketlerle müşterek çalışmayı desteklemesini de hedefliyor.
Hatırlarsanız, yasa teklifinin gündeme geldiği dönemde, Apple ve Facebook arasında App Store'daki gizlilik yaptırımlarıyla ilgili bir çekişme yaşanmıştı. Bir Facebook sözcüsü konuyla ilgili yaptığı açıklamada DMA'nın Apple için de sınırlar koyacağını umduklarını dile getirmişti.
Her ne kadar Facebook o dönemde DMA'yı destekleyen bir tavır benimsemiş olsa da, günümüzde işin ucu Meta uygulama ailesinin yıldızlarından WhatsApp'a dayanmaya başladı.
Avrupa Birliği, Dijital Piyasalar Yasası'nın kuralları ile WhatsApp, Facebook Messenger ve iMessage gibi tüm büyük mesajlaşma uygulamalarının birlikte çalışabilir bir platforma sahip olmasını istiyor. Yani örnek vermek gerekirse, AB'nin Dijital Piyasalar Yasası'na göre iPhone'daki bir iMessage kullanıcısı ile bir Windows PC'deki bir WhatsApp kullanıcısı konuşabilecek.
Dijital Piyasalar Yasası 6 ay sonra yürürlüğe girecek. Bu da uygulama geliştiricilerin yeni mesajlaşma platformuna sahip olması için kısa bir süre tanıyor. Bu arada yasa, toplam piyasa değeri 75 milyar euro olan ve Avrupa gelirleri 7.5 milyar Eurodan fazla olan şirketleri kapsıyor. Bu bağlamda yasanın WhatsApp ve iMessage için geçerli olduğunu, ancak Telegram ve Signal'i pek de ilgilendirmediğini söyleyebiliriz.
Yasanın tartışmalı yönleri
Yasanın bir basın duyurusu eşliğinde gündeme gelmesi, sosyal ağlarda tartışmaları da beraberinde getirdi. Teknoloji, yatırım, mobil veri analizinde 20 yıllık deneyime sahip olan Benedict Evans, paylaştığı tweette Dijital Piyasalar Yasası'nın çelişkili yanlarına dikkat çekti.
Evans'ın paylaştıklarına göre, yasa, sürekli olarak kurumlardan kullanıcı verilerinin gizliliği ve güvenliğini zayıflatan taleplerde bulunuyor ancak şirketlerden bu talepleri kullanıcı verilerinin gizliliği ve güvenliğini riske atmadan yerine getirmesini istiyor.
Going through the final draft of the EU’s Digital Markets Act, I am making a list of how many times it says you must do something that weakens privacy or security without weakening privacy or security. Apparently trade-offs can just magically disappear if you say so pic.twitter.com/UiXHtxHtys
— Benedict Evans (@benedictevans) March 27, 2022
Yasanın talep ettiği tüm uygulamaların "tek bir platforma" bağlı olması durumu da bunlardan biri. Uzmanların belirttiğine göre, tüm uygulamaların tek bir platformda birleşmesi, her bir uygulamanın uçtan uca şifreleme sistemini devre dışı bırakmasına yol açıyor.
Hatta geçmişte Facebook Messenger'da uçtan uca şifreleme alanında çalışan Alec Muffett, konu hakkında kızgınlığını dile getirdi.
I deleted my previous tweet so that I can be more plain: this is a mind numbingly foolish, privacy-destroying, encryption-busting, innovation-killing proposal, dressed up in clothes of anti-monopoly.
If you want federation go use a federated protocol.https://t.co/Yhutdqg5hO— Alec Muffett (@AlecMuffett) March 24, 2022
Muffett attığı tweetlerde her bir uygulamanın uçtan uca şifreleme mimarisinin birbirinden farklı olduğunu da dile getirdi. Muffett, bu bağlamda sıfırdan yeni bir protokol geliştirilmesinin zorluğunu açıkladı.
Not all algorithms are the same, not all threat models nor deployment architectures are the same. WhatsApp is similar to Signal and focuses upon a phone number as a source of identity for the user. iMessage uses Apple ID which are much more hazy, with a cloud of "trusted devices"
— Alec Muffett (@AlecMuffett) March 24, 2022
Pek çok kişi bu iş için Matrix gibi açık standartların kullanılmasının daha faydalı olacağını düşünüyor. Matrix'in kurucularından Matthew Hodgson ise yazdığı bir blog yazısı ile güvenlik ve uçtan uca şifreleme konularına çözüm getirebileceğini paylaştı. Şirketlerin uçtan uça şifrelemeyi korumak için Matrix gibi merkeziyetsiz yapıları benimseyebileceğini vurgulayan Hodgson, en kötü ihtimalle konuşmalara 3. taraf uygulamalar eriştiğinde kullanıcıların bilgilendirebileceğini söyledi.
Hodgson'ın paylaştığına göre, açık API'leri zorunlu kılmanın faydaları, birinin savunmasız büyük ölçekli bir köprü kurması ve herkesin uçtan uca şifrelemesini baltalaması risklerinden daha ağır basıyor.
Peki bu durum WhatsApp'ı nasıl etkiliyor?
WhatsApp lideri Will Cathcart, uçtan uca şifrelemenin zarar göreceği kaygısının ötesinde, spam mesajlarının, yalan haberlerin ve nefret söyleminin artış göstereceğini düşünüyor. Cathcart, özellikle toplu mesaj uygulamalarının müşterek çalışma sistemine entegre olma ihtimaliyle, platformda spam mesajların artabileceğini belirtiyor.
Yakın zamanda iletilen mesajlara kısıtlamalar getiren şirket, yalan haberlerin, aldatıcı bilgilerin ve nefret söyleminin önüne geçmek için adım atmıştı. WhatsApp'ın geliştirdiği bu sistemin API'da kullanılması konusu kesinleşmiş değil. Uçtan uca şifreleme konusunu ise yazının diğer kısımlarında olabildiğince detaylandırdık.
Tüm bunlar birleştiğinde, bir gizlilik sözleşmesi için geçmişte adeta kavimler göçü başlatan kullanıcı tabanını, WhatsApp başta olmak üzere mesajlaşma özelinde büyük değişikler bekliyor. Yine de Matthew Hodgson, tüm bu gelişmeleri açık API'lar ile açık erişim için yeni bir dönem olarak tanımlıyor.
İlk Yorumu yazmak ister misiniz?
Yorum Yazmak için Giriş Yap