"Çin Halk Cumhuriyeti Kriptografi Yasası" 1 Ocak 2020 tarihinde resmen yürürlüğe girmiştir, bu ülkemizin kriptografi ile ilgili ilk özel yasasıdır. Daha önce yalnızca Nisan 2007'de yayımlanan "Ticari Kriptografi Ürünlerinin Kullanım Yönetmeliği" ve "Yabancı Kuruluşlar ve Kişilerin Çin'de Kriptografi Ürünlerini Kullanım Yönetmeliği" mevcuttu.
Birçok insan "şifre" ve "şifre yasası" kavramlarını yanlış anlıyor ve bunun hükümetin kişisel giriş şifrelerini yönetmesi gerektiğini düşünüyor. Aslında, bu tamamen Şifre Yasası'ndaki şifrenin anlamını yanlış anlamaktır.
Ulusal Şifre Yönetimi Ofisi Başkanı, şifre yasasının ulusal güvenlik hukuku sisteminin önemli bir parçası olduğunu ve teknik ve uzmanlık açısından güçlü bir özel yasa olduğunu belirtti. Şifre yasasındaki şifre, bilgileri şifreleme koruması ve güvenlik doğrulaması için belirli dönüşüm yöntemleri kullanarak koruyan teknikler, ürünler ve hizmetleri ifade eder; esas olarak şifreleme koruması ve güvenlik doğrulaması için kullanılır. Bu, günlük hayatta kullanılan giriş şifresinden farklı bir kavramdır.
Bazı görüşler, "Kriptografi Yasası"nı son zamanlarda hükümetin teşvik ettiği blockchain teknolojisi ile ilişkilendiriyor. Blockchain teknolojisi gerçekten de kriptografi temellidir, ancak "Kriptografi Yasası"nı yalnızca blockchain alanıyla sınırlamak, çok dar bir perspektife sahip olmaktır. Kriptografi teknolojisi şu anda üretim ve yaşamda yaygın olarak kullanılmaktadır, neredeyse tüm iletişim ve ticari faaliyetler kriptografi teknolojisini kullanmaktadır, blockchain bunların sadece çok küçük bir parçasıdır. "Kriptografi Yasası"nın kapsamı blockchain'den çok daha fazlasını kapsamaktadır, tüm ülkenin iletişim ve ekonomik faaliyetlerini hedeflemekte olup, önemli bir anlam taşımaktadır.
"Şifre Yasası"nın çıkış tarihi, blok zinciri teknolojisinin tartışıldığı zirve dönemle örtüşse de, bu yasa taslağı aslında uzun bir süre boyunca hazırlanmıştır. Bu durum, son yıllarda dünya genelinde şifreleme teknolojilerinin kullanımı ve yönetimi ile iletişim gözetimi taleplerinin artmasıyla ilgili olabilir. Son üç yılda, ABD ve Avrupa ülkeleri de çeşitli şifreleme ve karşı şifreleme teknik çözümlerini yaygın bir şekilde hazırlamakta ve ilerletmekte, bu da toplumun geniş bir dikkatini çekmektedir.
Mevcut ana akım kriptografi algoritmalarının çoğu açık kaynaklı ve uzun vadeli doğrulamadan geçmiştir. Hükümet açısından bakıldığında, teknolojinin yayılmasını ve kullanımını sınırlamak gerçekçi değildir; daha çok kullanım şekillerine odaklanarak daha fazla kontrol sağlamayı umuyorlar. Uzun bir süredir, her ülke hükümeti kişisel gizlilik, ticari gizlilik koruması ile terörle mücadele, suçla mücadele ve ulusal güvenlik gibi ihtiyaçlar arasında bir denge aramak zorunda kalmış ve orta bir yol almak zorunda kalmıştır.
Birçok hükümet, kriptografi teknolojisi üzerinde kontrol sağlamak için bazı gizli teknikler kullanmaya çalışıyor. Bu alanda en ileri giden ülke Amerika Birleşik Devletleri, Çin değil. Amerika, II. Dünya Savaşı'nın ardından kriptografi teknolojisini bir silah olarak yönetmeye başladı, kriptografik teknolojilerin ihracatını sıkı bir şekilde sınırladı ve bu durum bir dizi sivil haklar hareketi ve kripto punk hareketini tetikledi.
Erken dönem açıklanan belgelere göre, 1990'larda ABD Ulusal Güvenlik Ajansı, bilgi şifreleme ve şifresini çözmek için hükümet arka kapısı içeren bir telefon yonga seti geliştirmeye çalıştı. Bu plan 1996'da iptal edilse de, benzer girişimler durmadı.
Snowden olayının ortaya çıkardığı "Prism Programı" ve "Bullrun Programı" yeniden dünyayı sarstı, bu tarihin en büyük dinleme ve kişisel gizliliğin ihlali olayıdır. Raporlara göre, Bullrun Programı'nın bir parçası olarak, Amerika Birleşik Devletleri Ulusal Güvenlik Ajansı her yıl yazılım ve donanımda arka kapı programları için 250 milyon dolar harcıyor.
Snowden olayı sonrası, birçok insan hükümetin denetim yetkisini daraltacağını düşündü, ancak gerçek durum tam tersidir. "Beş Göz İttifakı" merkezli Avrupa ve ABD hükümetleri ile istihbarat sistemleri, benzer izleme eylemlerini yasallaştırmak ve normalleştirmek için yasama yoluna gitmeye çalışıyor.
Beş Göz İttifakı, Avustralya, Kanada, Yeni Zelanda, Birleşik Krallık ve Amerika Birleşik Devletleri'nden oluşan bir istihbarat paylaşım ittifakıdır ve kökleri II. Dünya Savaşı dönemine kadar uzanmaktadır. Bir üye ülkede gözetim alanında bir atılım olduğunda, bu istihbarat diğer üye ülkelerle paylaşılabilir.
2014 yılında, İngiltere Parlamentosu sadece bir gün süren tartışmanın ardından "Veri Saklama ve Araştırma Yetkileri Yasası"nı kabul etti; Snowden bunu "Batı demokrasisinin tarihindeki en aşırı gözetim" olarak nitelendirdi. 2016 yılında, İngiltere bir kez daha "Araştırma Yetkileri Yasası"nı kabul ederek, hükümete internet hizmet sağlayıcılarından kullanıcıların 12 ay boyunca tarayıcı kayıtlarını saklamasını talep etme gibi daha fazla gözetim yetkisi verdi. Bu yasalar birçok kesimden protestolarla karşılaşsa da uygulanmaya devam etti; ancak 2018'in başlarında mahkeme kararıyla biraz kısıtlandı.
Avustralya, 2018'in sonunda "kripto yasası" olarak adlandırılan bir yasayı kabul etti ve ilgili şirketlerin resmi makamların kripto içeriklerine ulaşmalarına yardımcı olmalarını zorunlu kıldı. Bu yasa, kolluk kuvvetlerinin şüphelilerin iletişim içeriklerine ulaşmak için şirketlerden yardım veya arayüz sağlamalarını talep edebileceği çeşitli teknik yardım taleplerinde bulunmasına izin veriyor. Destekçileri, yasaların ağır suçlara odaklandığını söylese de, teknoloji dünyası ve güvenlik topluluğu tarafından şiddetle karşı çıkılmıştır.
Birleşik Krallık'taki "Gözlemci Şartı"ndan Avustralya'daki "Şifreleme Karşıtı Kanun"a kadar, "Beş Göz İttifakı"nın daha fazla gözetim yetkisi elde etme çabasında olduğu ve arka kapılar ve şifre çözme yoluyla daha fazla bilgiye hakim olmayı hedeflediği görülüyor. Bu, aynı zamanda Çin'in "Şifreleme Yasası"nın çıkarılmasının arka planıdır. Eğer Çin, küresel istihbarat sisteminde geri kalmamak veya hatta inisiyatifi elinde tutmak istiyorsa, şifreleme teknolojisi alanında yasalar çıkarmalı ve ulusal güvenliği etkileyebilecek potansiyel tehditlere zamanında yanıt vermelidir.
Şifre savaşları tarih boyunca son derece önemli olmuştur. İkinci Dünya Savaşı sırasında, şifrelerin çözülmesi savaşın seyrini önemli ölçüde etkilemiştir. Blok zinciri teknolojisinin ortaya çıkışı, kriptografi uygulamalarının yeni bir aşamaya girdiğini göstermektedir; ülkelerin yoğun bir şekilde ilgili yasalar çıkarması, kriptografi teknolojisine verilen önemin eşi benzeri görülmemiş bir seviyeye ulaştığını göstermektedir. Çin'in "Şifre Yasası"nın yürürlüğe girmesi, Çin'in bu sessiz savaş alanına resmi olarak katıldığını ifade etmekte ve bu savaşın belki de yeni başladığını göstermektedir.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Çin Kriptografi Yasasını Derinlemesine Anlamak: Sadece Blok Zinciri Değil, Kriptografi Teknolojisi Yönetimi Küresel Takip Ediyor
"Çin Halk Cumhuriyeti Kriptografi Yasası" 1 Ocak 2020 tarihinde resmen yürürlüğe girmiştir, bu ülkemizin kriptografi ile ilgili ilk özel yasasıdır. Daha önce yalnızca Nisan 2007'de yayımlanan "Ticari Kriptografi Ürünlerinin Kullanım Yönetmeliği" ve "Yabancı Kuruluşlar ve Kişilerin Çin'de Kriptografi Ürünlerini Kullanım Yönetmeliği" mevcuttu.
Birçok insan "şifre" ve "şifre yasası" kavramlarını yanlış anlıyor ve bunun hükümetin kişisel giriş şifrelerini yönetmesi gerektiğini düşünüyor. Aslında, bu tamamen Şifre Yasası'ndaki şifrenin anlamını yanlış anlamaktır.
Ulusal Şifre Yönetimi Ofisi Başkanı, şifre yasasının ulusal güvenlik hukuku sisteminin önemli bir parçası olduğunu ve teknik ve uzmanlık açısından güçlü bir özel yasa olduğunu belirtti. Şifre yasasındaki şifre, bilgileri şifreleme koruması ve güvenlik doğrulaması için belirli dönüşüm yöntemleri kullanarak koruyan teknikler, ürünler ve hizmetleri ifade eder; esas olarak şifreleme koruması ve güvenlik doğrulaması için kullanılır. Bu, günlük hayatta kullanılan giriş şifresinden farklı bir kavramdır.
Bazı görüşler, "Kriptografi Yasası"nı son zamanlarda hükümetin teşvik ettiği blockchain teknolojisi ile ilişkilendiriyor. Blockchain teknolojisi gerçekten de kriptografi temellidir, ancak "Kriptografi Yasası"nı yalnızca blockchain alanıyla sınırlamak, çok dar bir perspektife sahip olmaktır. Kriptografi teknolojisi şu anda üretim ve yaşamda yaygın olarak kullanılmaktadır, neredeyse tüm iletişim ve ticari faaliyetler kriptografi teknolojisini kullanmaktadır, blockchain bunların sadece çok küçük bir parçasıdır. "Kriptografi Yasası"nın kapsamı blockchain'den çok daha fazlasını kapsamaktadır, tüm ülkenin iletişim ve ekonomik faaliyetlerini hedeflemekte olup, önemli bir anlam taşımaktadır.
"Şifre Yasası"nın çıkış tarihi, blok zinciri teknolojisinin tartışıldığı zirve dönemle örtüşse de, bu yasa taslağı aslında uzun bir süre boyunca hazırlanmıştır. Bu durum, son yıllarda dünya genelinde şifreleme teknolojilerinin kullanımı ve yönetimi ile iletişim gözetimi taleplerinin artmasıyla ilgili olabilir. Son üç yılda, ABD ve Avrupa ülkeleri de çeşitli şifreleme ve karşı şifreleme teknik çözümlerini yaygın bir şekilde hazırlamakta ve ilerletmekte, bu da toplumun geniş bir dikkatini çekmektedir.
Mevcut ana akım kriptografi algoritmalarının çoğu açık kaynaklı ve uzun vadeli doğrulamadan geçmiştir. Hükümet açısından bakıldığında, teknolojinin yayılmasını ve kullanımını sınırlamak gerçekçi değildir; daha çok kullanım şekillerine odaklanarak daha fazla kontrol sağlamayı umuyorlar. Uzun bir süredir, her ülke hükümeti kişisel gizlilik, ticari gizlilik koruması ile terörle mücadele, suçla mücadele ve ulusal güvenlik gibi ihtiyaçlar arasında bir denge aramak zorunda kalmış ve orta bir yol almak zorunda kalmıştır.
Birçok hükümet, kriptografi teknolojisi üzerinde kontrol sağlamak için bazı gizli teknikler kullanmaya çalışıyor. Bu alanda en ileri giden ülke Amerika Birleşik Devletleri, Çin değil. Amerika, II. Dünya Savaşı'nın ardından kriptografi teknolojisini bir silah olarak yönetmeye başladı, kriptografik teknolojilerin ihracatını sıkı bir şekilde sınırladı ve bu durum bir dizi sivil haklar hareketi ve kripto punk hareketini tetikledi.
Erken dönem açıklanan belgelere göre, 1990'larda ABD Ulusal Güvenlik Ajansı, bilgi şifreleme ve şifresini çözmek için hükümet arka kapısı içeren bir telefon yonga seti geliştirmeye çalıştı. Bu plan 1996'da iptal edilse de, benzer girişimler durmadı.
Snowden olayının ortaya çıkardığı "Prism Programı" ve "Bullrun Programı" yeniden dünyayı sarstı, bu tarihin en büyük dinleme ve kişisel gizliliğin ihlali olayıdır. Raporlara göre, Bullrun Programı'nın bir parçası olarak, Amerika Birleşik Devletleri Ulusal Güvenlik Ajansı her yıl yazılım ve donanımda arka kapı programları için 250 milyon dolar harcıyor.
Snowden olayı sonrası, birçok insan hükümetin denetim yetkisini daraltacağını düşündü, ancak gerçek durum tam tersidir. "Beş Göz İttifakı" merkezli Avrupa ve ABD hükümetleri ile istihbarat sistemleri, benzer izleme eylemlerini yasallaştırmak ve normalleştirmek için yasama yoluna gitmeye çalışıyor.
Beş Göz İttifakı, Avustralya, Kanada, Yeni Zelanda, Birleşik Krallık ve Amerika Birleşik Devletleri'nden oluşan bir istihbarat paylaşım ittifakıdır ve kökleri II. Dünya Savaşı dönemine kadar uzanmaktadır. Bir üye ülkede gözetim alanında bir atılım olduğunda, bu istihbarat diğer üye ülkelerle paylaşılabilir.
2014 yılında, İngiltere Parlamentosu sadece bir gün süren tartışmanın ardından "Veri Saklama ve Araştırma Yetkileri Yasası"nı kabul etti; Snowden bunu "Batı demokrasisinin tarihindeki en aşırı gözetim" olarak nitelendirdi. 2016 yılında, İngiltere bir kez daha "Araştırma Yetkileri Yasası"nı kabul ederek, hükümete internet hizmet sağlayıcılarından kullanıcıların 12 ay boyunca tarayıcı kayıtlarını saklamasını talep etme gibi daha fazla gözetim yetkisi verdi. Bu yasalar birçok kesimden protestolarla karşılaşsa da uygulanmaya devam etti; ancak 2018'in başlarında mahkeme kararıyla biraz kısıtlandı.
Avustralya, 2018'in sonunda "kripto yasası" olarak adlandırılan bir yasayı kabul etti ve ilgili şirketlerin resmi makamların kripto içeriklerine ulaşmalarına yardımcı olmalarını zorunlu kıldı. Bu yasa, kolluk kuvvetlerinin şüphelilerin iletişim içeriklerine ulaşmak için şirketlerden yardım veya arayüz sağlamalarını talep edebileceği çeşitli teknik yardım taleplerinde bulunmasına izin veriyor. Destekçileri, yasaların ağır suçlara odaklandığını söylese de, teknoloji dünyası ve güvenlik topluluğu tarafından şiddetle karşı çıkılmıştır.
Birleşik Krallık'taki "Gözlemci Şartı"ndan Avustralya'daki "Şifreleme Karşıtı Kanun"a kadar, "Beş Göz İttifakı"nın daha fazla gözetim yetkisi elde etme çabasında olduğu ve arka kapılar ve şifre çözme yoluyla daha fazla bilgiye hakim olmayı hedeflediği görülüyor. Bu, aynı zamanda Çin'in "Şifreleme Yasası"nın çıkarılmasının arka planıdır. Eğer Çin, küresel istihbarat sisteminde geri kalmamak veya hatta inisiyatifi elinde tutmak istiyorsa, şifreleme teknolojisi alanında yasalar çıkarmalı ve ulusal güvenliği etkileyebilecek potansiyel tehditlere zamanında yanıt vermelidir.
Şifre savaşları tarih boyunca son derece önemli olmuştur. İkinci Dünya Savaşı sırasında, şifrelerin çözülmesi savaşın seyrini önemli ölçüde etkilemiştir. Blok zinciri teknolojisinin ortaya çıkışı, kriptografi uygulamalarının yeni bir aşamaya girdiğini göstermektedir; ülkelerin yoğun bir şekilde ilgili yasalar çıkarması, kriptografi teknolojisine verilen önemin eşi benzeri görülmemiş bir seviyeye ulaştığını göstermektedir. Çin'in "Şifre Yasası"nın yürürlüğe girmesi, Çin'in bu sessiz savaş alanına resmi olarak katıldığını ifade etmekte ve bu savaşın belki de yeni başladığını göstermektedir.