- TikTok, doğrudan mesajlarda uçtan uca şifreleme uygulamayacağını ve yetkili erişime izin veren standart şifrelemeyi kullanmaya devam edeceğini doğruladı.
- Şirket, bu modelin ılımlılığı kolaylaştırdığını, çocukların korunmasını sağladığını ve güvenlik güçleriyle işbirliğini desteklediğini savunuyor.
- Gizlilik uzmanları, gözetim, yetkisiz erişim ve Çin mevzuatının veriler üzerindeki potansiyel etkisi risklerine karşı uyarıda bulunuyor.
- Bu yaklaşım, TikTok'u uçtan uca şifreleme sunan WhatsApp, Signal, Meta veya Telegram gibi platformların izlediği trendin dışında bırakıyor.
Kararı TikTok doğrudan mesajlarını gizli tutmak için uçtan uca şifreleme Bu durum, sosyal medyada gizlilik ve güvenlik arasında nerede sınır çizilmesi gerektiği konusundaki tartışmayı yeniden alevlendirdi. ByteDance platformu, mutlak teknik koruma ile bu seçeneği tamamen engellemek yerine, belirli durumlarda konuşmalara erişim olanağını korumayı tercih ettiğini doğruluyor.
Bu yaklaşım, rakip mesajlaşma servislerinin ve sosyal ağların sektörü dönüştürdüğü sektördeki baskın eğilimle doğrudan çatışıyor. e2ee Fiili bir standart haline geldi. TikTok'un Londra'daki son bilgilendirme toplantılarında ve Avrupa medyasına gönderilen açıklamalarda dile getirdiği tutum, endişe yaratıyor. yasama organları, dijital haklar savunucuları ve siber güvenlik uzmanlarıözellikle Avrupa Birliği'nde.
Bilinçli bir tercih: DM'lerde uçtan uca şifreleme yok.
Şirkete göre bu bir rota değişikliği değil, bir zaman içinde sürdürülen politikaTikTok, doğrudan mesajları için uçtan uca şifreleme hiçbir zaman sunmadı ve bunu yapmayı da planlamıyor. Bunun yerine, dışarıdan müdahaleye karşı koruma sağlayan ancak anahtarları platformun kontrolünde tutan bir iletimden depolamaya şifreleme modeli kullanıyor.
Şirket, bu mimarinin "gizlilik ve güvenlik arasında denge kurma" olanağı sağladığını, böylece mesajların iletim sırasında ve depolama esnasında şifrelendiğini ancak teknik olarak erişilebilir kaldığını savunuyor. yetkili çalışanlar Çok özel bağlamlarda. Bunlar arasında yasal gerekliliklere uyum, kolluk kuvvetlerinden gelen talepler ve olası suiistimallerle ilgili kullanıcı şikayetlerinden kaynaklanan eylemler yer almaktadır.
BBC ve Avrupa medyasında yer alan açıklamalarda, sosyal ağın sözcülerinin şu iddiada bulundukları belirtiliyor: Tam şifreleme, hızlı hareket etmeyi engelleyecektir. Taciz, çocuk istismarı veya ciddi tehdit vakalarında, ne kurum içi ekipler ne de polis, ilgili kişilerin gönüllü işbirliği olmadan mesajların içeriğini inceleyemez.
Gönderici ve alıcının yalnızca gönderilenleri okuyabildiği uçtan uca şifreleme (E2EE) modelinin aksine, TikTok, Gmail gibi hizmetlere benzer şekilde "şifreli e-posta" sistemine daha yakındır: teknik koruma katmanları vardır, ancak şirket, politikaları ve yasa tarafından belirlenen belirli koşullar karşılandığında bilgileri şifresini çözme yeteneğini elinde tutar.
TikTok'un argümanı: çocuk güvenliği ve moderasyon yetenekleri
Platform, söyleminin merkezine şunu koyuyor: genç kullanıcıların korunmasıBu durum, küresel kullanıcı tabanının önemli bir bölümünü temsil ediyor. TikTok, İngiliz ve Avrupa medyasına verdiği brifinglerde, önceliğinin özel mesajlardaki riskli davranışları tespit edip engellemek olduğunu yineledi.
Şirketin bahsettiği tehditler arasında şunlar yer alıyor: tımar ve çocuk cinsel istismarı, sürekli taciz Platform, özellikle küçük yaştaki kullanıcılar arasında yasa dışı materyallerin yayılması ve doğrudan mesajların görünürdeki anonimliğinden faydalanan yırtıcıların faaliyetleri konusunda endişe duyuyor. Platforma göre, uçtan uca şifreleme, doğrudan mesajları, denetim olmadan istismarın yaygınlaşabileceği bir tür "karanlık oda"ya dönüştürecektir.
Şirket, mevcut sisteminin algoritmaları devreye almasına olanak sağladığını savunuyor. proaktif algılama Ve gerektiğinde, bildirilen konuşmaların insan eliyle incelenmesi – bu araçlar uçtan uca şifreleme (E2EE) tarafından engellenirdi. Ayrıca, bu yeteneğin çeşitli Avrupa ülkelerindeki uzmanlaşmış siber suç ve çocuk koruma birimleriyle işbirliğini güçlendirdiğini vurguluyor.
Bu görüş, TikTok'un duruşunu mutlak gizliliğe yönelik küresel baskıya karşı bir denge unsuru olarak gören bazı çocuk güvenliği kuruluşları tarafından da desteklenmektedir. Bu kuruluşlar, mesajlaşmada tam şifrelemenin yükselişinin beraberinde getirdiği bir durumun da olduğunu düşünüyorlar. Çocuk cinsel istismarı materyallerinin tespitinde ve bildirilmesinde azalmaTam olarak bu nedenle platformlar, kendi hizmetlerinde dolaşan içerikler üzerindeki görünürlüklerini kaybediyorlar.
Gizlilik endişeleri: gözetim, veri ve Çin menşei
Masada diğer tarafta ise siber güvenlik uzmanları ve dijital haklar dernekleri, uçtan uca şifreleme (E2EE) eksikliğinin TikTok'u, tasarımı gereği, Direkt mesajların içeriğini okuyabilirsiniz. Gerekçeli gördüğü durumlarda. Bu olasılık, aşırı iç gözetim ve hükümetin veri erişim taleplerini yaygın bir şekilde kullanması korkularını körüklüyor.
Avrupa'da en çok tartışma yaratan unsurlardan biri de ana şirketin kökenidir. ByteDanceÇin merkezli olan bu durum, birçok uzmanın belirttiğine göre, Asya ülkesinin mevzuatının devlete teknoloji şirketlerinden veri talep etme konusunda geniş bir takdir yetkisi vermesiyle Avrupa kullanıcılarının iletişimlerinin doğrudan veya dolaylı olarak AB dışı çıkarlara tabi olabileceği şüphesini artırıyor.
Uluslararası medyada yer alan analistler, TikTok'un uçtan uca şifrelemeyi reddetmesinin, mevcut düzenleyici ortamla uyumlu olduğunu belirtiyor. Güçlü şifreleme ciddi şekilde sınırlıdır. Devlet denetimini kolaylaştırmak amacıyla. Platform, her pazarda yerel yasalara uygun olarak faaliyet gösterdiğini ısrarla belirtse de, özellikle AB, ABD ve Çin arasında artan jeopolitik gerilimler bağlamında şüpheler devam etmektedir.
Dijital gizlilik savunucuları ayrıca, şirketin erişim anahtarlarını elinde tuttuğu herhangi bir sistemin, potansiyel saldırganlar için saldırı yüzeyini artırdığına da dikkat çekiyor. güvenlik ihlalleriŞirketin sunucularına başarılı bir sızma veya iç personel tarafından kötüye kullanım, konuşmaları açık metin olarak ortaya çıkarabilir; uçtan uca şifrelemenin amacı da tam olarak bunu önlemektir.
TikTok, WhatsApp, Signal, Meta veya Telegram ile karşılaştırıldığında nasıl bir performans sergiliyor?
Sosyal ağın stratejisi onu bir... çarpıcı istisna Mesajlaşma ve sosyal medya ekosistemi içinde. WhatsApp gibi hizmetler, yıllardır uçtan uca şifrelemeyi varsayılan olarak entegre etmiş durumda, böylece şirketin kendisi bile kullanıcılar arasında gönderilenleri çözemiyor.
Signal gibi diğer platformlar da tam olarak sundukları hizmet sayesinde ün kazanmışlardır. maksimum gizlilikUçtan uca şifreleme ve minimalist veri toplama tasarımıyla tüm iletişimlerde üstünlük sağlayan Meta, bu modeli kademeli olarak Messenger ve Instagram Direct'e de genişletiyor. Telegram ise varsayılan olarak tüm konuşmaları şifrelemese de, bu ek korumaya öncelik verenler için uçtan uca şifrelemeli gizli sohbetler sunuyor.
Bu senaryo karşısında TikTok, doğrudan mesajlar üzerindeki görünürlüğünü koruduğu ve harekete geçme hakkını saklı tuttuğu bir modeli savunuyor. Bazı analistlere göre platform, tam da böyle bir dönemde akıntıya karşı yüzerek sektörün büyük "dışarıdan geleni" olarak konumlanıyor. Kamuoyu, gizliliği güçlü şifrelemeyle ilişkilendiriyor..
Mevzuat açısından bakıldığında, bu farklılık Avrupa yetkililerinin dikkatinden kaçmadı ve TikTok'un yaklaşımının aşağıdaki gibi düzenlemelerle nasıl uyumlu olduğunu değerlendiriyorlar: Genel Veri Koruma Yönetmeliği (RGPD) ve hem gizlilik koruması hem de zararlı içeriklerin etkin bir şekilde denetlenmesi için yüksek standartlar gerektiren Dijital Hizmetler Yönetmeliği (DSA).
Avrupa kullanıcıları ve Clover projesi üzerindeki etki
Şirket, Avrupa'da bazı endişeleri gidermek için Avrupa pazarına yönelik özel girişimlere başvuruyor. Bunlar arasında, sözde "Avrupa'ya özel girişimler" de yer alıyor. Yonca projesiTikTok, bu yöntemle Avrupa Birliği mevzuatı çerçevesinde ve bağımsız bir güvenlik sağlayıcısının gözetimi altında, Avrupa kullanıcılarının verilerini İrlanda ve Norveç'te bulunan merkezlerde saklamaktadır.
Şirket bu programı, bağlılığının bir göstergesi olarak sunmaktadır. Avrupa veri egemenliği Aynı zamanda potansiyel dış müdahalelere karşı bir güvenlik duvarı görevi de görür. Bununla birlikte, bu özel altyapı, doğrudan mesajların iletim ve depolama sırasında şifrelenmiş olsalar bile uçtan uca şifrelemeye sahip olmadıkları ve bu nedenle belirli koşullar altında incelenebilecekleri gerçeğini değiştirmez.
İspanya ve AB'nin geri kalanındaki kullanıcılar için bunun pratik sonucu, platformun DM'leri aracılığıyla yapılan herhangi bir konuşmanın, ilgili yasal kanallar çerçevesinde, denetim mekanizmalarına ve yetkililerden gelen taleplere potansiyel olarak açık olmasıdır. Bu nedenle dijital haklar örgütleri şu önerilerde bulunmaktadır: TikTok mesajlarını özellikle hassas bilgileri paylaşmak için kullanmayın.Şifreler, banka bilgileri veya kullanıcının ifşa edilmesini istemeyeceği özel bilgiler gibi.
Bu arada, Brüksel'de çevrimiçi çocuk cinsel istismarıyla mücadele için yeni kurallar üzerine yapılan tartışma, şifrelenmiş hizmetlerdeki içeriğin taranması önerilerini de içererek, durumu daha da karmaşık hale getiriyor. Bazı hükümetler uçtan uca sistemlerde bile tespit yükümlülükleri getirmeyi savunurken, diğerleri yaygın şifrelemenin zayıflatılmasının milyonlarca Avrupalı vatandaşın güvenliğini tehlikeye atabileceği konusunda uyarıyor.
Bu tartışmanın tamamı TikTok'u bir yol ayrımının merkezine yerleştiriyor. güvenlik, gizlilik ve jeopolitika Bunlar birbirine bağlıdır. Uçtan uca şifrelemeye geçme adımını atmayarak, platform sektörde benzersiz bir rol üstleniyor ve sözcülerine göre her şeyden önce çocukları korumayı amaçlayan, ancak aynı zamanda kurumsal veya devlet destekli her türlü gözetime karşı güçlü teknik güvenceler talep edenler arasında derin endişelere yol açan, güçlendirilmiş bir gözetim modelini tercih ediyor.
