Azərbaycanca
Беларускі
Dansk
Deutsch
Española
Français
Indonesia
Italiana
日本語
Қазақ
Lietuvos
Nederlands
Português
Русский
සිංහල
แบบไทย
Türkçe
Українська
中國人
United State
Afrikaans
Gizli anahtar ifşa yasası, (zorunlu gizli anahtar ifşası olarak da bilinir), bireylerin kolluk kuvvetlerine şifreleme anahtarlarını teslim etmelerini gerektiren yasadır. Amaç, el koyma veya dijital adli tıp amaçları için şifreli veri erişimine izin vermek ve onu mahkemede kanıt olarak kullanmak veya ulusal güvenlik prosedürlerini uygulamaktır. Benzer şekilde, zorunlu şifre çözme yasaları, şifrelenmiş verilerin sahiplerini, gizli anahtar yerine, kolluk kuvvetlerine sadece şifresi çözülmüş verileri vermeye zorlar.
Ülkeler, anahtar ifşa yasası konusunda çok fark gösterir. Örneğin Avustralya, kolluk kuvvetlerine herhangi bir taraftan gelen verilerin şifresini çözmeye yardımcı olan geniş bir güç vermektedir. Kendi aleyhine tanıklıktan endişe duyan Belçika gibi ülkeler, kolluk kuvvetlerinin yalnızca şüpheli olmayan kişilerden yardım talep etmesine izin verir. Bazı ülkeler ise şifre çözme işlemi için, telekomünikasyon sağlayıcıları, sertifika sağlayıcıları veya şifreleme servislerini geliştiren kişiler gibi sadece 3. partilerden yardım alabilir. Bütün bu durumlarda, genellikle bir izin gereklidir.
Teori ve önlemler
Zorunlu şifre çözme, anahtar açıklamadan daha zayıf bir gereksinimdir, çünkü bazı şifreleme sistemlerinde bir verinin, gizli anahtarı bilmeden doğru bir şekilde şifresinin çözüldüğünü kanıtlamak mümkündür. Örneğin, RSA açık anahtarlı şifrelemesi kullanılarak, verilen mesajın (düz metin), şifreli verinin (şifreli metin) ve alıcının açık anahtarının, mesaj tekrar şifrelenip önceki şifreli veriyle karşılaştırılınca doğru olduğu kanıtlanabilir. Böyle bir işlem yadsınamaz olarak adlandırılır, çünkü mesajın doğruluğu kanıtlandığında, kimse bunun doğru şifreli veri olmadığını iddia edemez.
Gizli anahtar ifşa yasalarına karşı bir önlem olarak, BestCrypt, FreeOTFE ve TrueCrypt gibi bazı gizlilik yazılımları, tek bir şifrelenmiş verinin iki veya daha fazla farklı şekilde çözülmesini mümkün kılan ve inkâr edilebilir reddedicilik yaratan şifreleme teknolojisi kullanmaya başladı. Başka bir alternatif olarak steganografi yöntemi, şifreli veriyi, basit bir resim dosyası gibi iyi niyetli başka verinin içine saklayarak, şifreli verinin ilk bakışta fark edilmemesini sağlar.
Gizli anahtar ifşa yasasının sorunlu bir yönü, geçmişte veya gelecekte bu anahtar ile şifrelenen tüm verilerin çözülmesini tehlikeye atmasıdır. süre-bazlı çalışan şifreleme yöntemleri, şifreli verinin sadece belirli bir sürede çözülmesine izin verir.
Eleştiri ve alternatifler
Gizli anahtar ifşa yasasını eleştirenler, bunun, bu şifre ile elde edilecek kişisel verilerin soruşturulan suç ile alakalı olmamasının mümkün olduğunu, aynı zamanda, bu haklara saygı duyan ülkelerde, bu yasanın Kendi aleyhine tanıklık haklarını, genel olarak susma hakkını ve ihlal ettiğini söylerler. Gizli anahtarın kaybedilmesi, unutulması veya iptal edilmesi, hatta verinin gerçekten rastgele olup şifreli veriden ayırt edilememesi gibi bazı durumlarda şifrenin çözülmesi teknik olarak imkânsız olabilir.
Gizli anahtar ifşa yasasına yasasına proaktif bir alternatif de, hükûmetin kullanımda olan tüm kriptografik anahtarların bir kopyasını tuttuğu, ancak yalnızca uygun bir izin verilirse bunları kullanmasına izin verilen kilit emanet yasasıdır. Kilit emanet sistemleri zor teknik sorunlarla karşı karşıyadır ve kilit açıklama yasasıyla aynı eleştirilerin birçoğuna tabidir; kayıp anahtarlar gibi bazı sorunlardan kaçınırken, çok sayıda gizli anahtarın kazara ifşa edilmesi, bilgisayar korsanları tarafından anahtarların çalınması veya devlet çalışanlarının anahtarlara erişim yetkisinin kötüye kullanılması gibi yeni sorunlar ortaya çıkar. Buna ek olarak, Edward Snowden'in ifşa ettikleri gibi, hükûmetin gözetleme amacıyla şifreleri gizlice kullanmasını engellemek imkânsıza yakın olurdu. Kesin olmayan bir terim olan anahtar kurtarma, her iki sistem türüne de uygulanır.
Almanya
Alman Ceza Muhakemesi Usulü Kanunu, şüpheli kişinin kendisi aleyhinde kullanılabilecek bir bilgiyi ifşa edebilecek bir soruşturmada işbirliği yapmayı reddetme hakkını sunar. Bu esas yüzünden şüphelinin herhangi bir şifreleme anahtarını vermesinin yasal bir zorunluluğu yoktur.
Yeni Zelanda
Yeni Zelanda gümrükleri, gizli anahtar ifşasını zorunlu kılmak için imkân arıyor.
İsviçre
İsviçre'de gizli anahtar veya şifre verme yükümlülüğü belirleyen bir kanun yoktur.
Amerika Birleşik Devletleri
Amerika Birleşik Devletleri Anayasası'na yapılan Beşinci Değişiklik, tanıkların kendi aleyhinde konuşması zorunluluğundan koruyor ve şu anda Amerika Birleşik Devletleri'nde anahtar ifşası ile ilgili herhangi bir yasa bulunmuyor. Buna rağmen, Boucher'deki federal dava, içtihat hukuku olarak etkili olabilir. Bu davada, bir adamın dizüstü bilgisayarı gümrük memurları tarafından incelenmiş ve çocuk pornografisi keşfedilmiştir. Cihaza el koyulup kapatıldı ve bu noktada disk şifreleme teknolojisi verileri kullanılamaz hale getirdi. Hakim, içeriğin, gümrük ajanları tarafından zaten görüldüğünden beri mevcut olduğu sonucuna karar verdi. Boucher'in şifreleme anahtarı, "Hükümetin, suç unsuru oluşturan verilerin varlığından ve yerinden olan bilgisine her hangi bir şey eklemez veya çıkarmaz."
Başka bir davada, bölge mahkemesi hakimi, Colorado'lu bir kadına, dizüstü bilgisayarının şifresini çözmesini emretti, böylece savcılar dosyaları davada kullanabilecekti: "Beşinci Değişiklik, bu Toshiba Satellite M305 dizüstü bilgisayarındaki şifrelenmemiş içeriğinin korunmasını kapsamamaktadır," Colorado ABD Bölge Hakimi Robert Blackburn, 23 Ocak 2012 tarihinde hüküm sürdü. İngiliz Milletler Topluluğu vs. Gelfgatt'da, mahkeme, şüpheliye bilgisayarının şifresini çözmesini emretti ve Beşinci Değişiklik istisnasını öne sürdüğünü belirtti. "
Ayrıca bakınız
Kaynakça
- ^ Desmedt, Yvo and Burmester, Mike and Seberry, Jennifer. Equitability in Retroactive Data Confiscation versus Proactive Key Escrow. Florida State University Department of Computer Science 206 Love Building FL 32306-4530 Tallahassee USA. Lecture Notes in Computer Science: Public Key Cryptography, pp.277-286. 2001. (Postscript) 3 Mart 2016 tarihinde Wayback Machine sitesinde ., (Postscript 2) 30 Ağustos 2017 tarihinde Wayback Machine sitesinde .
- ^ . 24 Ocak 2013 tarihinde kaynağından arşivlendi. Erişim tarihi: 1 Mayıs 2019.
- ^ "TrueCrypt - Hidden Volume". 14 Eylül 2012 tarihinde kaynağından arşivlendi. Erişim tarihi: 14 Eylül 2012.
- ^ Ranger, Steve (24 Mart 2015). "The undercover war on your internet secrets: How online surveillance cracked our trust in the web". TechRepublic. 1 Mayıs 2019 tarihinde kaynağından . Erişim tarihi: 1 Mayıs 2019.
- ^ Government Access to Encrypted Communications: Germany 8 Aralık 2018 tarihinde Wayback Machine sitesinde .. 2016 October 01. Retrieved 2017 December 6.
- ^ Commonwealth v. Gelfgatt. 468. Supreme Judicial Court of Massachusetts. 25 Haziran 2014. s. 512. 1 Şubat 2016 tarihinde kaynağından . Erişim tarihi: 19 Ekim 2014.
wikipedia, wiki, viki, vikipedia, oku, kitap, kütüphane, kütübhane, ara, ara bul, bul, herşey, ne arasanız burada,hikayeler, makale, kitaplar, öğren, wiki, bilgi, tarih, yukle, izle, telefon için, turk, türk, türkçe, turkce, nasıl yapılır, ne demek, nasıl, yapmak, yapılır, indir, ücretsiz, ücretsiz indir, bedava, bedava indir, mp3, video, mp4, 3gp, jpg, jpeg, gif, png, resim, müzik, şarkı, film, film, oyun, oyunlar, mobil, cep telefonu, telefon, android, ios, apple, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, pc, web, computer, bilgisayar
Gizli anahtar ifsa yasasi zorunlu gizli anahtar ifsasi olarak da bilinir bireylerin kolluk kuvvetlerine sifreleme anahtarlarini teslim etmelerini gerektiren yasadir Amac el koyma veya dijital adli tip amaclari icin sifreli veri erisimine izin vermek ve onu mahkemede kanit olarak kullanmak veya ulusal guvenlik prosedurlerini uygulamaktir Benzer sekilde zorunlu sifre cozme yasalari sifrelenmis verilerin sahiplerini gizli anahtar yerine kolluk kuvvetlerine sadece sifresi cozulmus verileri vermeye zorlar Ulkeler anahtar ifsa yasasi konusunda cok fark gosterir Ornegin Avustralya kolluk kuvvetlerine herhangi bir taraftan gelen verilerin sifresini cozmeye yardimci olan genis bir guc vermektedir Kendi aleyhine tanikliktan endise duyan Belcika gibi ulkeler kolluk kuvvetlerinin yalnizca supheli olmayan kisilerden yardim talep etmesine izin verir Bazi ulkeler ise sifre cozme islemi icin telekomunikasyon saglayicilari sertifika saglayicilari veya sifreleme servislerini gelistiren kisiler gibi sadece 3 partilerden yardim alabilir Butun bu durumlarda genellikle bir izin gereklidir Teori ve onlemlerZorunlu sifre cozme anahtar aciklamadan daha zayif bir gereksinimdir cunku bazi sifreleme sistemlerinde bir verinin gizli anahtari bilmeden dogru bir sekilde sifresinin cozuldugunu kanitlamak mumkundur Ornegin RSA acik anahtarli sifrelemesi kullanilarak verilen mesajin duz metin sifreli verinin sifreli metin ve alicinin acik anahtarinin mesaj tekrar sifrelenip onceki sifreli veriyle karsilastirilinca dogru oldugu kanitlanabilir Boyle bir islem yadsinamaz olarak adlandirilir cunku mesajin dogrulugu kanitlandiginda kimse bunun dogru sifreli veri olmadigini iddia edemez Gizli anahtar ifsa yasalarina karsi bir onlem olarak BestCrypt FreeOTFE ve TrueCrypt gibi bazi gizlilik yazilimlari tek bir sifrelenmis verinin iki veya daha fazla farkli sekilde cozulmesini mumkun kilan ve inkar edilebilir reddedicilik yaratan sifreleme teknolojisi kullanmaya basladi Baska bir alternatif olarak steganografi yontemi sifreli veriyi basit bir resim dosyasi gibi iyi niyetli baska verinin icine saklayarak sifreli verinin ilk bakista fark edilmemesini saglar Gizli anahtar ifsa yasasinin sorunlu bir yonu gecmiste veya gelecekte bu anahtar ile sifrelenen tum verilerin cozulmesini tehlikeye atmasidir sure bazli calisan sifreleme yontemleri sifreli verinin sadece belirli bir surede cozulmesine izin verir Elestiri ve alternatiflerGizli anahtar ifsa yasasini elestirenler bunun bu sifre ile elde edilecek kisisel verilerin sorusturulan suc ile alakali olmamasinin mumkun oldugunu ayni zamanda bu haklara saygi duyan ulkelerde bu yasanin Kendi aleyhine taniklik haklarini genel olarak susma hakkini ve ihlal ettigini soylerler Gizli anahtarin kaybedilmesi unutulmasi veya iptal edilmesi hatta verinin gercekten rastgele olup sifreli veriden ayirt edilememesi gibi bazi durumlarda sifrenin cozulmesi teknik olarak imkansiz olabilir Gizli anahtar ifsa yasasina yasasina proaktif bir alternatif de hukumetin kullanimda olan tum kriptografik anahtarlarin bir kopyasini tuttugu ancak yalnizca uygun bir izin verilirse bunlari kullanmasina izin verilen kilit emanet yasasidir Kilit emanet sistemleri zor teknik sorunlarla karsi karsiyadir ve kilit aciklama yasasiyla ayni elestirilerin bircoguna tabidir kayip anahtarlar gibi bazi sorunlardan kacinirken cok sayida gizli anahtarin kazara ifsa edilmesi bilgisayar korsanlari tarafindan anahtarlarin calinmasi veya devlet calisanlarinin anahtarlara erisim yetkisinin kotuye kullanilmasi gibi yeni sorunlar ortaya cikar Buna ek olarak Edward Snowden in ifsa ettikleri gibi hukumetin gozetleme amaciyla sifreleri gizlice kullanmasini engellemek imkansiza yakin olurdu Kesin olmayan bir terim olan anahtar kurtarma her iki sistem turune de uygulanir Almanya Alman Ceza Muhakemesi Usulu Kanunu supheli kisinin kendisi aleyhinde kullanilabilecek bir bilgiyi ifsa edebilecek bir sorusturmada isbirligi yapmayi reddetme hakkini sunar Bu esas yuzunden suphelinin herhangi bir sifreleme anahtarini vermesinin yasal bir zorunlulugu yoktur Yeni Zelanda Yeni Zelanda gumrukleri gizli anahtar ifsasini zorunlu kilmak icin imkan ariyor Isvicre Isvicre de gizli anahtar veya sifre verme yukumlulugu belirleyen bir kanun yoktur Amerika Birlesik Devletleri Amerika Birlesik Devletleri Anayasasi na yapilan Besinci Degisiklik taniklarin kendi aleyhinde konusmasi zorunlulugundan koruyor ve su anda Amerika Birlesik Devletleri nde anahtar ifsasi ile ilgili herhangi bir yasa bulunmuyor Buna ragmen Boucher deki federal dava ictihat hukuku olarak etkili olabilir Bu davada bir adamin dizustu bilgisayari gumruk memurlari tarafindan incelenmis ve cocuk pornografisi kesfedilmistir Cihaza el koyulup kapatildi ve bu noktada disk sifreleme teknolojisi verileri kullanilamaz hale getirdi Hakim icerigin gumruk ajanlari tarafindan zaten goruldugunden beri mevcut oldugu sonucuna karar verdi Boucher in sifreleme anahtari Hukumetin suc unsuru olusturan verilerin varligindan ve yerinden olan bilgisine her hangi bir sey eklemez veya cikarmaz Baska bir davada bolge mahkemesi hakimi Colorado lu bir kadina dizustu bilgisayarinin sifresini cozmesini emretti boylece savcilar dosyalari davada kullanabilecekti Besinci Degisiklik bu Toshiba Satellite M305 dizustu bilgisayarindaki sifrelenmemis iceriginin korunmasini kapsamamaktadir Colorado ABD Bolge Hakimi Robert Blackburn 23 Ocak 2012 tarihinde hukum surdu Ingiliz Milletler Toplulugu vs Gelfgatt da mahkeme supheliye bilgisayarinin sifresini cozmesini emretti ve Besinci Degisiklik istisnasini one surdugunu belirtti Ayrica bakinizInkar edilebilir sifrelemeKaynakca Desmedt Yvo and Burmester Mike and Seberry Jennifer Equitability in Retroactive Data Confiscation versus Proactive Key Escrow Florida State University Department of Computer Science 206 Love Building FL 32306 4530 Tallahassee USA Lecture Notes in Computer Science Public Key Cryptography pp 277 286 2001 Postscript 3 Mart 2016 tarihinde Wayback Machine sitesinde Postscript 2 30 Agustos 2017 tarihinde Wayback Machine sitesinde 24 Ocak 2013 tarihinde kaynagindan arsivlendi Erisim tarihi 1 Mayis 2019 TrueCrypt Hidden Volume 14 Eylul 2012 tarihinde kaynagindan arsivlendi Erisim tarihi 14 Eylul 2012 Ranger Steve 24 Mart 2015 The undercover war on your internet secrets How online surveillance cracked our trust in the web TechRepublic 1 Mayis 2019 tarihinde kaynagindan Erisim tarihi 1 Mayis 2019 Government Access to Encrypted Communications Germany 8 Aralik 2018 tarihinde Wayback Machine sitesinde 2016 October 01 Retrieved 2017 December 6 Commonwealth v Gelfgatt 468 Supreme Judicial Court of Massachusetts 25 Haziran 2014 s 512 1 Subat 2016 tarihinde kaynagindan Erisim tarihi 19 Ekim 2014