Çocuk koruma alanında teknolojik bir dönüm noktası olması amaçlanmıştı: mahremiyetten ödün vermeden yaşı doğrulayan bir AB uygulaması. Ancak Komisyon Başkanı Ursula von der Leyen'in sunumundan birkaç saat sonra proje ateş altında kaldı. Güvenlik uzmanı Paul Moore, X'te sistemi iki dakikadan kısa sürede nasıl “kırmayı” başardığını gösterdi.
Duyurudan sonra devamını okuyun
Analizi, hassas verilerin cihazda korunmasız kaldığını ortaya koyuyor. PIN kodları yeterince korunmaz, basit konfigürasyon dosyaları sıfırlanarak hız sınırları aşılabilir ve biyometrik kimlik doğrulama tek tıklamayla kapatılabilir. Moore şu uyarıda bulunuyor: “Bu ürün büyük bir veri sızıntısının katalizörü olacak.”
Fransız hacker Baptiste Robert, Moore'un bulgularını doğruladı. PIN kodunu veya Touch ID'yi kolayca atlamak da mümkün olacaktır. Kriptolojist Olivier Blazy pratik bir sorun görüyor: “Diyelim ki uygulamayı indirdim ve 18 yaşının üzerinde olduğumu kanıtladım. Daha sonra yeğenim telefonumu alabilir, uygulamanın kilidini açabilir ve bunu yetişkin olduğunu kanıtlamak için kullanabilir.”
Komisyon, aracını savunuyor. Bir sözcü yalnızca işlerin hala iyileştirilebileceğini itiraf etti. Brüksel ayrıca bilgisayar korsanlarının eski bir demo sürümünü test ettiklerini iddia etti ancak bunu yalanladılar. Daha sonra çevrimiçi olarak sunulan “son sürümün” hala bir demo olduğu açıklandı. Vatandaşlara yönelik nihai ürün daha sonra sunulacak ve kod sürekli olarak güncellenecektir.
Düzeltici olarak açık kaynak
Bu eksikliklerin bu kadar çabuk tespit edilmesi de uygulamanın açık kaynak olmasından kaynaklanıyor. Blazy bu yaklaşımı övüyor. Ancak kaynak kodunun henüz beklenen güvenlik standartlarını karşılamadığından şikayetçi. Aceleci bir başlangıç, EUDI dijital kimliği gibi gelecekteki projelere duyulan güveni zedeleyebilir.
Ayrıca komisyon başkanının anonimlik sözü vermesi de şüpheli görünüyor. Hasso Plattner Enstitüsü'nden Anja Lehmann gibi uzmanlar bu görüşe katılmıyor. Uygulama takma adlar kullandığından, web sitesi operatörleri kullanıcıların daha uzun sürelerdeki etkinliklerine bağlantı verebilir. Bir reklam videosu rahatsızlığa neden oluyor: yüz taraması ile kimlik belgesi arasındaki biyometrik karşılaştırmayı gösteriyor; von der Leyen'in platform operatörlerini her zaman reddettiği bir süreç. Hamburg Üniversitesi'nden Judith Simon, bağlantı kurulamazlığın gerçek mahremiyetin ön koşulu olduğu konusunda uyarıyor.
Duyurudan sonra devamını okuyun
Pek çok uzman, AB'nin neden önceden planlanmış olan EUDI'ye paralel bir altyapı inşa ettiğini merak ediyor. Lehmann, önemli güvenlik politikalarında belirtilen standartlardan saptığı için ayrı bir uygulamanın “pek kullanışlı olmadığına” inanıyor. Epicenter.works adlı STK'dan Thomas Lohninger, Komisyon'un inisiyatifini yeniden gözden geçirmesi ve bir süreliğine mevcut çevrimiçi yasaların uygulanmasına odaklanması gerektiği konusunda uyarıyor.
Son fakat bir o kadar da önemli olarak, etkililik sorunu devam etmektedir. Wuppertal Üniversitesi'nden Tibor Jager, yaş testini “etrafta dolaşılması önemsiz” olarak tanımlıyor. VPN hizmetleri, kuralların geçerli olmadığı AB dışındaki bir konumu simüle etmek için kullanılabilir. Araştırmacı teknik engeller yerine “dijital trafik eğitimini” savunuyor. Ancak Komisyon takvime bağlı kalıyor. Sekiz devlet başkanı prensipte sosyal medyanın küçüklere sınırlandırılmasını destekliyor. Uygulama henüz düzenli olarak kullanılmadığından düzeltmeler için zaman vardır. “Gizliliğin altın standardına” ulaşmak için hâlâ kat edilmesi gereken uzun bir yol var.
(mki)
Bir yanıt yazın