Apple’ın iCloud+ abonelerine sunduğu “E-postamı Gizle” (Hide My Email) özelliği, dijital gizlilik açısından uzun süredir pratik bir çözüm olarak öne çıkıyor. Bu sistem, kullanıcıların gerçek e-posta adreslerini paylaşmak yerine rastgele oluşturulmuş adresler üzerinden iletişim kurmasına olanak tanıyor. Söz konusu e-postalar otomatik olarak kullanıcının asıl gelen kutusuna yönlendirilirken, uygulamalar ve web siteleri gerçek adresi görmüyor. Bunun yanında Apple, iletilen e-postaların içeriklerini incelemediğini de belirtiyor. Buna rağmen, ortaya çıkan yeni bilgiler, bu anonimlik katmanının her koşulda geçerli olmadığını gösteriyor.
Mahkeme belgelerine dayandırılan bilgilere göre, Apple en az iki kullanıcıya ait gerçek kimlik bilgilerini ABD’deki federal yetkililerle paylaştı. Söz konusu kullanıcıların, “E-postamı Gizle” özelliği üzerinden oluşturdukları adresleri kullandıkları ifade ediliyor. Belgelerde yer alan detaylar, bu sistemin uygulamalar ve pazarlama servislerine karşı koruma sağlarken, resmi soruşturmalar karşısında aynı düzeyde anonimlik sunmadığını ortaya koyuyor. Bu durum, dijital gizlilik araçlarının kapsamı ve sınırları konusunda yeni bir tartışma başlatmış durumda.
Apple gizlilik aracı yasal talepler karşısında nasıl çalışıyor?
İncelenen belgelerden birinde, FBI’ın yürüttüğü bir soruşturma kapsamında Apple’dan bilgi talep ettiği görülüyor. İddiaya göre tehdit içerikli bir e-posta, kamuoyunda FBI Direktörü Kash Patel’in partneri olarak anılan Alexis Wilkins’i hedef aldı. Bu kapsamda Apple, anonim e-posta adresinin hangi Apple hesabıyla bağlantılı olduğunu tespit ederek yetkililerle paylaştı. Bunun yanında hesap sahibinin adı, gerçek e-posta adresi ve aynı kullanıcıya bağlı 134 farklı anonim adresin kayıtları da sağlandı.
Benzer bir durumun ABD İç Güvenlik Bakanlığı tarafından yürütülen başka bir soruşturmada da yaşandığı belirtiliyor. TechCrunch tarafından incelenen ikinci bir arama emrinde de Apple’ın, “E-postamı Gizle” hesaplarını gerçek kullanıcılarla ilişkilendiren bilgiler sunduğu aktarılıyor. Her ne kadar bu durum bazı kullanıcılar açısından şaşırtıcı görünse de, teknoloji şirketlerinin yasal yükümlülükleri göz önüne alındığında bu tür veri paylaşımları yeni değil.
Bu noktada dikkat çeken unsur, Apple’ın gizlilik yaklaşımının kapsamı oluyor. Şirket, kullanıcı verilerini üçüncü taraf uygulamalara ve reklam ağlarına karşı koruma konusunda katı politikalar izliyor. Buna rağmen, geçerli bir mahkeme kararı veya resmi talep söz konusu olduğunda, kullanıcıya ait belirli verilerin paylaşılabileceği uzun süredir biliniyor. Bunun yanında Apple’ın sakladığı bilgiler arasında ad, fatura detayları ve hesap bilgileri gibi şifrelenmemiş veriler de yer alıyor.
E-posta teknolojisinin doğası da burada belirleyici bir rol oynuyor. Çoğu e-posta hizmeti uçtan uca şifreleme sunmadığı için, iletiler teknik olarak servis sağlayıcılar tarafından erişilebilir durumda bulunuyor. Bu durum, Signal gibi uçtan uca şifreleme temelli mesajlaşma uygulamalarıyla e-posta sistemleri arasındaki temel farkı ortaya koyuyor. Buna rağmen, e-posta hem kurumsal hem bireysel iletişimde yaygınlığını koruyor.
