Avrupa İnsan Hakları Mahkemesi (AİHM), kırılgan şifreleme ve kapsamlı veri saklama gerektiren mevzuatın Avrupa İnsan Hakları Sözleşmesini ihlal ettiğine hükmetti – bu karar Chat Control (Sohbet Kontrolü) olarak bilinen Avrupa veri izleme mevzuatını raydan çıkarabilir.
Mahkeme Salı günü yayınladığı kararda "tüm kullanıcıların tüm internet iletişimlerinin saklanmasını, güvenlik hizmetlerinin kötüye kullanıma karşı yeterli güvenceler olmaksızın saklanan verilere doğrudan erişimini ve uçtan uca şifrelenmiş iletişimlere uygulandığı üzere şifrelenmiş iletişimlerin şifresinin çözülmesi gerekliliğini öngören itiraz edilen mevzuatın demokratik bir toplumda gerekli olarak kabul edilemeyeceğini" belirtti.
Yukarıda bahsi geçen "tartışmalı mevzuat", 2017 yılında Rusya Federal Güvenlik Servisi'nin (FSB) mesajlaşma servisi Telegram'dan bir kullanıcının iletişiminin şifresinin çözülmesine yardımcı olacak teknik bilgileri sağlamasını talep etmesinin ardından başlayan yasal bir mücadeleye atıfta bulunuyor. Davacı Anton Valeryevich Podchasov, Rusya'da karara itiraz etti ancak talebi reddedildi.
Podchasov 2019 yılında konuyu AİHM'e taşıdı. Rusya, uluslararası bir insan hakları örgütü olan Avrupa Konseyi'ne 1996 yılında katıldı ve Ukrayna'yı yasadışı işgalinin ardından Mart 2022'de çekilene kadar da üyeydi. 2019 yılındaki dava Rusya'nın çekilmesinden önceye dayandığı için AİHM konuyu ele almaya devam etti.
Mahkeme, Telegram'ın "uçtan uca şifrelenmiş iletişimlerin şifresini çözmesini gerektiren Rus yasasının, bu tür hizmet sağlayıcılarının tüm kullanıcılar için şifreleme mekanizmasını zayıflatmasını gerektirme riski taşıdığı" sonucuna varmıştır. Bu nedenle, Mahkeme bu gerekliliğin meşru kolluk kuvvetleri hedefleriyle orantısız olduğunu düşünmektedir.
AİHM kararının Rusya'da herhangi bir etki yaratması pek mümkün olmasa da, Chat Control ve Birleşik Krallık hükümetinin Online Güvenlik Yasası gibi benzer şifre çözme yasalarını düşünen Avrupa ülkeleri için önemli.
Chat Control, internet servis sağlayıcılarının dijital iletişimleri yasadışı içerik – özellikle çocukların cinsel istismarı ve potansiyel olarak terörizmle ilgili bilgiler – için taramasını gerektiren Avrupa veri izleme mevzuatının kısaltmasıdır. Bunu yapmak için iletişimi gizli tutan şifrelemenin zayıflatılması gerekecektir.
Uygulanabilir kurallar geliştirme çabaları birkaç yıldır devam etmekte ve akademisyenler, mahremiyet odaklı kuruluşlar ve sivil toplum gruplarının yaygın kınamalarına rağmen bugüne kadar sürmektedir.
Avrupa Parlamentosu'nun Korsan Parti üyesi Patrick Breyer, Chat Control'ün AB hukuku ile bağdaşmadığını ortaya koyduğu için kararı selamladı.
Breyer, "Bu olağanüstü dönüm noktası niteliğindeki kararla, AB Komisyonu'nun sohbet kontrolü tasarısında önerdiği tüm akıllı telefonlarda 'istemci tarafı tarama' gözetimi açıkça yasadışıdır" dedi.
"Şüphelileri soruşturmak yerine herkese yönelik korumayı yok edecektir. AB hükümetlerinin artık güvenli şifrelemenin yok edilmesinin yanı sıra tüm nüfusun özel iletişiminin ayrım gözetmeksizin gözetlenmesini de bu teklifle ilgili tutumlarından çıkarmaktan başka çareleri kalmayacaktır!"