bencede
New member
Avrupa Parlamentosu, 335 lehte, 190 aleyhte ve 31 çekimser oyla Perşembe günü, dijital cüzdanlara (e-cüzdanlar) dayalı bir Avrupa elektronik kimliğine (EUid) ilişkin uzun süredir tartışmalı olan düzenlemeyi onayladı. AB Komisyonu'nun yaklaşımı özellikle sonuna kadar tartışmalıydı; buna göre gelecekte Chrome, Edge, Firefox, Opera ve Safari gibi tarayıcılar eIDAS yönetmeliğinde yapılan değişiklikle kimlik doğrulama için nitelikli sertifikaları tanımak zorunda kalacak. web siteleri. Kasım ayında varılan anlaşmayla AB yasama organları, bu tür Nitelikli Web Sitesi Kimlik Doğrulama Sertifikalarının (QWAC) uygulamaya konması konusunda prensipte mutabakata vardı. Bilim adamlarının ve sivil haklar aktivistlerinin yoğun eleştirilerinin ardından, “sektörde oluşturulan kurallara ve güvenlik standartlarına nasıl uyabileceğinize” dair adımlar eklediler.
Duyuru
QWAC'ler sayesinde kullanıcılar bir web sitesinin arkasında kimin olduğunu kontrol edebilir. D-Trust gibi sağlayıcılar bunu kimlik avına karşı mücadeleye önemli bir katkı olarak görüyor. Ancak uzmanlar, bu tür devlet sertifikalarının yetkililerin ortadaki adam saldırıları yoluyla şifreli iletişimlere müdahale etmesini kolaylaştırdığı konusunda defalarca uyardı. Örneğin Kazakistan hükümeti, veri trafiğini okuyabilmeleri için 2020 yılında vatandaşlarına bu sertifikayı zorunlu kıldı. O zamanlar tarayıcı üreticileri hâlâ hızlı tepki verebiliyordu. Bunun hala mümkün olduğu, yönetmeliğe eklenen yeni bir Madde 45a ile düzenleniyor: “güvenlik ihlalleri veya belirli bir sertifikanın bütünlüğünün kaybıyla ilgili haklı nedenlere dayanan endişeler” durumunda, web tarayıcısı sağlayıcıları “ihtiyati tedbirler” alabilir. yetkililer ve yayıncıyla anlaşarak.
E-devletin mi yoksa gözetimin mi temel taşı?
Beyanname 65 ayrıca şunu belirtmektedir: “Web sitesi kimlik doğrulaması için nitelikli sertifikaları tanıma, birlikte çalıştırma ve destekleme yükümlülüğü, web tarayıcısı sağlayıcılarının web güvenliğini, etki alanı kimlik doğrulamasını ve web trafiğini şifrelemeyi en uygun gördükleri şekilde ve teknolojiyle sağlama özgürlüğünü etkilemez” ” Komisyon bu açıklamayı ayrı bir beyanla memnuniyetle karşılamaktadır. Ona göre tarayıcılar, geliştirme aşamasında “web siteleri ile şifreli bağlantılar kurmaya” veya bu amaçla kullanılan kriptografik anahtarların kimliğini doğrulamaya devam edebilir. Firefox yapımcısı Mozilla, eklemeleri “web güvenliğinin zaferi” olarak kutluyor. Uygulama aşamasında artık “eIDAS'ın web trafiğinin izlenmesine veya dinlenmesine izin vermemesinin sağlanmasına” dikkat edilecek.
Reformla birlikte AB ülkeleri gelecekte tüm vatandaşların ve şirketlerin kullanımına açık bir elektronik cüzdan sağlamak zorunda kalacak. Dijital cüzdanda kullanıcılar, ulusal elektronik kimliklerini, özellikle mobil cihazlarda gönüllü olarak saklayabilmeli ve bunu, ehliyet, diploma, doğum veya evlilik belgesi, ödeme ayrıntıları ve tıbbi reçeteler gibi diğer kişisel niteliklerin kanıtlarıyla ilişkilendirebilmelidir. Bu, Komisyon tarafından başlangıçta talep edilen, eID'nin kalıcı bir kişisel kimlik numarası olarak tasarlanması yükümlülüğünü içermemektedir. Uygulama istemcisi açık kaynak olmalıdır. Böylece Bitkom ticaret birliği için vatandaşlar, yönetim ve ekonomi arasında gerçek dijital iletişimin temelleri atılıyor. Avrupa Parlamentosu üyesi Patrick Breyer (Korsan Partisi) şüpheciliğini sürdürüyor: “Veri toplama, kullanıcı izleme ve şifrelemeye yönelik bir saldırı alıyoruz.” Epicenter.works'teki sivil haklar aktivistleri de şu uyarıda bulunuyor: “Elektronik tanımlama sistemlerinin yaygın olarak bulunması aynı zamanda yeni istismar ve gözetim potansiyeli de yaratıyor.”
(Bilmiyorum)
Haberin Sonu
Duyuru
QWAC'ler sayesinde kullanıcılar bir web sitesinin arkasında kimin olduğunu kontrol edebilir. D-Trust gibi sağlayıcılar bunu kimlik avına karşı mücadeleye önemli bir katkı olarak görüyor. Ancak uzmanlar, bu tür devlet sertifikalarının yetkililerin ortadaki adam saldırıları yoluyla şifreli iletişimlere müdahale etmesini kolaylaştırdığı konusunda defalarca uyardı. Örneğin Kazakistan hükümeti, veri trafiğini okuyabilmeleri için 2020 yılında vatandaşlarına bu sertifikayı zorunlu kıldı. O zamanlar tarayıcı üreticileri hâlâ hızlı tepki verebiliyordu. Bunun hala mümkün olduğu, yönetmeliğe eklenen yeni bir Madde 45a ile düzenleniyor: “güvenlik ihlalleri veya belirli bir sertifikanın bütünlüğünün kaybıyla ilgili haklı nedenlere dayanan endişeler” durumunda, web tarayıcısı sağlayıcıları “ihtiyati tedbirler” alabilir. yetkililer ve yayıncıyla anlaşarak.
E-devletin mi yoksa gözetimin mi temel taşı?
Beyanname 65 ayrıca şunu belirtmektedir: “Web sitesi kimlik doğrulaması için nitelikli sertifikaları tanıma, birlikte çalıştırma ve destekleme yükümlülüğü, web tarayıcısı sağlayıcılarının web güvenliğini, etki alanı kimlik doğrulamasını ve web trafiğini şifrelemeyi en uygun gördükleri şekilde ve teknolojiyle sağlama özgürlüğünü etkilemez” ” Komisyon bu açıklamayı ayrı bir beyanla memnuniyetle karşılamaktadır. Ona göre tarayıcılar, geliştirme aşamasında “web siteleri ile şifreli bağlantılar kurmaya” veya bu amaçla kullanılan kriptografik anahtarların kimliğini doğrulamaya devam edebilir. Firefox yapımcısı Mozilla, eklemeleri “web güvenliğinin zaferi” olarak kutluyor. Uygulama aşamasında artık “eIDAS'ın web trafiğinin izlenmesine veya dinlenmesine izin vermemesinin sağlanmasına” dikkat edilecek.
Reformla birlikte AB ülkeleri gelecekte tüm vatandaşların ve şirketlerin kullanımına açık bir elektronik cüzdan sağlamak zorunda kalacak. Dijital cüzdanda kullanıcılar, ulusal elektronik kimliklerini, özellikle mobil cihazlarda gönüllü olarak saklayabilmeli ve bunu, ehliyet, diploma, doğum veya evlilik belgesi, ödeme ayrıntıları ve tıbbi reçeteler gibi diğer kişisel niteliklerin kanıtlarıyla ilişkilendirebilmelidir. Bu, Komisyon tarafından başlangıçta talep edilen, eID'nin kalıcı bir kişisel kimlik numarası olarak tasarlanması yükümlülüğünü içermemektedir. Uygulama istemcisi açık kaynak olmalıdır. Böylece Bitkom ticaret birliği için vatandaşlar, yönetim ve ekonomi arasında gerçek dijital iletişimin temelleri atılıyor. Avrupa Parlamentosu üyesi Patrick Breyer (Korsan Partisi) şüpheciliğini sürdürüyor: “Veri toplama, kullanıcı izleme ve şifrelemeye yönelik bir saldırı alıyoruz.” Epicenter.works'teki sivil haklar aktivistleri de şu uyarıda bulunuyor: “Elektronik tanımlama sistemlerinin yaygın olarak bulunması aynı zamanda yeni istismar ve gözetim potansiyeli de yaratıyor.”
(Bilmiyorum)
Haberin Sonu