Tarih: 7 Kas 2023 23:30 Kimden: forgottenla...@gmail.com Alıcı: s...@maillist.bilkent.edu.tr Konu : [Srg] Crypto Wars Episode II: Empire Strikes Back > Herkese selamlar, > > Yine bir AB yasa tasarısı ve bu sefer tarayıcılar aracılığıyla yine şifreli > görüşmelerin dinlenilmeye çalışılması, sonuç olarak da bütün internet > trafiğinin güvensiz hale getirilmeye çalışılması. Başka hiçbir işimiz yokmuş > gibi dünyanın her yerindeki uzmanlar olarak bu tasarıları inceleyip, bilimsel > olarak yanlışları net bir şekilde açıklayıp, gelişmelerden haberi olmayan > vatandaşları medya yerine bizlerin bilgilendirmeye çalışması (ve bence tam > anlamıyla başaramıyoruz). > > Kripto savaşları geri döndü demiştik yıllar önce, maalesef bitmeyecek bir > savaş içerisindeyiz ve sesimizi duyuramazsak tüm dünya vatandaşlarının > kaybedeceği bir savaş olacak... > > Bu sefer durum bir öncekinden daha kötü çünkü diğerinde Draft herkese açıktı > ve cevap vermeye vakit bulabilmiştik. Bu sefer kapalı kapılar arkasında > değişiklikler yapıldı ve içeriden bilgi alarak hazırlanabildik. Açık mektubu > Türkiye'den yine tek imzalayan olmama rağmen bu sefer basın sözcülüğü > görevimi devrettim, Anadolu Ajansına durumu anlatma ihtiyacı hissetmedim > çünkü artık vakit kaybı olarak görüyorum. Türk medyası olayın önemini > kavrayamıyor. Bu nedenle bu sefer mektubumuzu Türkçeye bile çevirmedim. > Bart'ın İngilizce yazacağı yazıyı herkesle paylaşacağımı söylemiştim, öyle de > yapıyorum. Bart Preneel'in olaya bakışı: > > We can all agree that there would be value in an improved identity > infrastructure for the EU and in a fortified legal framework for trust > services. This is what eIDAS 2.0 claims to deliver. > However, it turns out that during the trialogue (the process in which EU > legislation is finalized), a number of subtle changes have been inserted > behind closed doors. These changes are completely unacceptable as they > facilitate mass surveillance. > The proposal grants Member States the authority to insert their keys into > browsers, which facilitates the interception of encrypted traffic by Member > States. In addition, security checks to these keys will be restricted to the > limits imposed by ETSI – this will likely result in innovative solutions that > offer a stronger level of protection being blocked. > > Finally, creating a digital wallet for mobile identity is commendable but if > citizens are compelled to employ identities issued by EU Member States, > anonymous credentials or pseudonyms should be used to prevent linking all > online interactions. Unfortunately, in the latest draft, the introduction of > unlinkability remains optional, setting the stage for a race to the bottom, > wherein citizens' privacy protections will be dictated by the Member State > with the weakest safeguards. > > In collaboration with 335 top level scientists and multiple non-governmental > organizations, I have drafted and signed an open letter that meticulously > underscores these significant risks and presents concrete suggestions for > mitigating these issues. > > The full letter is here: > https://lnkd.in/eMHRe-jj > Links to short explanation and press articles: > https://lnkd.in/ePdAVFsA > -- > Cihangir Tezcan> , PhD > Director of Cyber Security Center > Head of Department of> Cyber Security, Informatics Institute > Middle East Technical University > Ankara, Turkey >
_______________________________________________ SRG mailing list s...@maillist.bilkent.edu.tr https://maillist.bilkent.edu.tr/mailman/listinfo/srg