Fotoğraf: Pexels
Şifrelenmiş mesajlaşma uygulaması Signal, Amerika Birleşik Devletleri’nde yakın tarihli bir hükümet celbine verdiği yanıtı kamuya açıkladıktan sonra kullanıcılar hakkında ne kadar az veri topladığını bir kez daha gösterdi.
Signal, geçtiğimiz aylarda Kaliforniya’da Başsavcılık Ofisi'nden bir ceza soruşturmasıyla ilgili kullanıcı verilerini teslim etmesini isteyen bir mahkeme celbi aldı. Celpte, Signal'in kayıtlarından sorumlu bir kişinin büyük jüri önüne şu verileri götürmesi isteniyordu:
- Kullanıcı adı, adresi, hesap oluşturma tarihi ve saati.
- Signal uygulamasının indirilme tarihi ve saati ile tüm uygulama erişim kayıtları.
- Signal hesaplarının etkinleştirilmesine dahil olan tüm olası üçüncü tarafların tanımlanması.
- Verilen telefon numarasıyla ilişkili tüm kullanıcı yazışmaları.
Bunlara ek olarak, mahkeme celbinde Signal’in hangi verileri Kaliforniya dışına çıkarttığını açıklamasını da istendi. Ancak bir sorun vardı. Uygulamanın gizlilik göz önünde bulundurularak oluşturulduğu dikkate alındığında, Signal diğer mesajlaşma hizmetleri gibi büyük miktarda veri toplamıyordu.
"Veri tutmuyoruz"
Yaşananları bir blog gönderisinde anlatan Signal, istenen bilgilerin neredeyse tamamını nasıl veremeyeceğimi ayrıntılı olarak açıkladı. Bunu da “Signal sizin hakkınızda hiçbir şey bilmiyor” diyerek yaptı. Blog yazısında şirket, "Signal'deki her şey varsayılan olarak uçtan uca şifrelenmiş olduğundan, diğer uygulamalarda genellikle kolayca erişilebilen geniş kişisel bilgi kümesi, Signal'in sunucularında mevcut değildir" diye yazdı.
Mahkemenin, kullanıcıların adresleri, yazışmaları ve her bir hesapla ilişkili isimler dahil olmak üzere birçok veriyi talep ettiğini belirten şirket “Erişemediğimiz verileri başkasına vermemiz mümkün değil” dedi.
Signal'in mahkeme celbinde listelenen hesaplar için devredebildiği tek veri, oluşturuldukları saatler ve tarihler ile uygulamaya en son bağlandıkları zamandı. Signal, blog yazısında hükümete verebildiği verilerle ilgili şunu yazdı:
“Sohbet listeniz, gruplarınız, rehberiniz, çıkartmalarınız, profil adınız veya avatarınız, hatta aradığınız GIF'ler... Sonuç olarak, mahkeme celbine verdiğimiz yanıt tanıdık gelecektir. 2016'da sağladığımız ‘Hesap ve Abone Bilgileri’nin aynısı: Unix zaman damgaları, her bir hesabın ne zaman oluşturulduğu ve her bir hesabın Signal hizmetine en son bağlandığı tarih. Bu kadar.”
2016'da da celp gelmişti
Ayrıca Signal'in blog yazısı, bir mahkeme celbinin ayrıntılarını ilk kez ifşa etmesi değil. Signal, 2016’da da Virginia'da bir mahkeme celbi hakkında da bir blog yazısı yayınlamıştı. En son durumda olduğu gibi, Signal yalnızca kullanıcının hesabının ne zaman oluşturulduğunu ve en son ne zaman erişildiğini sağlayabiliyordu.
Karşılaştırma için, Facebook'un sahip olduğu mesajlaşma hizmeti WhatsApp talep edilmesi durumunda adınızdan IP adresinize, e-posta adresinizden profil fotoğraflarınıza ve adres defterinize kadar "hakkınızdaki" tüm bilgileri kolluk kuvvetlerine devredebilir.
(HA)
