Avukatlar Müvekkil Gizliliğini iPhone’da Nasıl Koruyabilir?

TL;DR

AppVault, kişisel cihazlarında müvekkil gizliliği içeren materyaller saklayan avukatlar için tasarlanmış, yalnızca yerel cihazda çalışan bir iPhone kasasıdır. AES-256-GCM şifrelemesi kullanır; anahtarlar PBKDF2-SHA256 ile 600.000 iterasyonda türetilir ve iPhone Güvenli Bölgesi tarafından sarılır. Sunucu yok, hesap yok, telemetri yok — yani keşif zincirinde cihaz dışında hiçbir şey bulunmaz. Yedek Kasa özelliği, ayrı bir 5×5 desenle açılan, matematiksel olarak bağımsız ikinci bir kasa kataloğu sunar; bu, zorunlu şifre çözme senaryolarında önemlidir. Uygulama, birincil simge olarak tam işlevli bir iOS hesap makinesi sunar; kasaya uzun basma kısayoluyla erişilir.

iPhone’unuzdaki Gizlilik Sorunu

Bir avukatın iPhone’u bir yükümlülüktür. Cihazın varsayılan olarak güvensiz olmasından değil, kamera rulosunun avukatın mesleki faaliyetleri sırasında fotoğrafladığı her şeyin düz, aranabilir, kaydırılabilir bir arşivi olmasındandır. Bir kafede çekilmiş imzalı vekaletname. Müvekkil toplantısındaki beyaz tahtanın fotoğrafı. Dava stratejisi içeren bir mesajın ekran görüntüsü. Keşif incelemesi sırasında masanın üzerinden uzatılan bir belgenin fotoğrafı.

Bu dosyaların hiçbiri şifrelendikleri için gizli değildir. İlişki ve yaratıldıkları bağlam nedeniyle gizlidirler. Ancak gizlilik kaybedilebilir — ve bunun yollarından biri ihmalkar depolamadır. Karşı taraf bir cihaza erişir ve müvekkil sırlarını Fotoğraflar uygulamasında şifrelenmemiş halde bulursa, avukatın onları korumak için makul adımlar attığı iddiası zorlaşır.

Yükümlülük müvekkile aittir. Başarısızlık avukata aittir.

Çalışma Ürünü Doktrini Cihazınızdan Ne İster?

Federal Medeni Usul Kuralı 26(b)(3)‘te kodlanan ve çoğu eyalet kuralında yansıtılan çalışma ürünü doktrini, dava beklentisiyle hazırlanan materyalleri korur. Avukat-müvekkil gizliliği gibi, bu da bir teknoloji kuralı değildir — dikkatsiz kullanımla aşındırılabilecek yasal bir korumadır.

Doktrin, mobil cihazlarla belirli bir şekilde etkileşime girer. Avukatlar rutin olarak duruşmalarda, saha ziyaretlerinde ve müvekkil toplantılarında belgeleri, sergileri ve delilleri fotoğraflar. Bu fotoğraflar, aile fotoğrafları ve restoran menüsü ekran görüntüleriyle aynı kamera rulosuna düşer. Ayrım yoktur. Erişim kontrolü yoktur. Telefonu elinde tutan ve şifreyi bilen herkes her şeyi görebilir.

Bir kasa uygulaması ayrım getirir. Ancak tüm kasalar keşif açısından eşit değildir.

Yerel Mimari Keşif Hesaplamasını Nasıl Değiştirir?

App Store’daki çoğu “güvenli” fotoğraf kasası uygulaması bir bulut arka ucuna senkronize olur. Kullanıcı abonelik öder, dosyalar yüklenir ve şirket onları saklar — bazen şifreli, bazen değil, bazen şirketin elinde tuttuğu anahtarlarla. Keşif açısından bu yeni bir hedef yaratır. Bulut sağlayıcısına gönderilen bir celp, dosya meta verilerini, erişim günlüklerini ve bazı durumlarda dosyaların kendisini üretmeye zorlayabilir.

AppVault varsayılan olarak sıfır ağ çağrısı yapar. Sunucu yoktur. Hesap yoktur. Celp edilebilecek, hacklenebilecek veya ulusal güvenlik mektubu gönderilebilecek üçüncü taraf altyapısı yoktur. Şifrelenmiş dosyalar yalnızca cihazda bulunur.

Bu marjinal bir fark değildir. iPhone’da sona eren bir keşif zinciri ile başka bir yargı bölgesindeki bir bulut sağlayıcısının veri merkezine uzanan bir keşif zinciri arasındaki farktır.

GDPR kapsamında çalışan avukatlar için fark daha da somuttur. Yönetmeliğin 48. Maddesi, belirli koşullar dışında kişisel verilerin üçüncü ülke makamlarına aktarılmasını yasaklar. Cihazdan asla ayrılmayan bir kasa, aktarım sorusunu asla gündeme getirmez. Tam sıfır bilgi mimarisi sayfası, AppVault’un sunucusuz tasarımının pratikte ne anlama geldiğini açıklar.

İncelemeye Dayanıklı Şifreleme

AppVault, her dosyayı AES-256-GCM (Galois/Sayaç Modu) ile şifreler ve dosya başına benzersiz bir 96 bit nonce kullanır. AES-256, NIST FIPS 197 ile belirtilmiştir; GCM modu NIST SP 800-38D ile tanımlanmıştır. Şifreleme anahtarı, kullanıcının 5×5 deseninden PBKDF2-SHA256 ile 600.000 iterasyon ve kurulum başına 128 bit tuz kullanılarak türetilir — bu, OWASP 2026 önerisidir.

PBKDF2 çıktısı daha sonra iPhone Güvenli Bölgesi içinde üretilen bir anahtar tarafından sarılır. Bu anahtar çipten asla ayrılmaz. Onu oluşturan belirli iPhone olmadan, sarılmış anahtar malzemesinin hesaplama açısından çözülmesi mümkün değildir.

Bu, avukatlar için önemlidir çünkü şifreleme bir pazarlama iddiası değil, birincil kaynak atıflarıyla belirli, denetlenebilir bir yığındır. Bir mahkeme müvekkil sırlarını korumak için hangi adımların atıldığını sorarsa, “askeri düzeyde şifreleme kullandık” bir cevap değildir. “AES-256-GCM, PBKDF2 ile 600.000 iterasyon ve Güvenli Bölge anahtar sarma kullandık ve işte NIST spesifikasyonları” bir cevaptır.

Müvekkil Kabulü Sırasında Güvenli Çekim

Müvekkil kabulü, gizlilik maruziyeti için en yüksek riskli anlardan biridir. Yeni bir müvekkil belgeleri teslim eder. Avukat onları fotoğraflar. Fotoğraflar, avukat onları taşımayı hatırlayana kadar kamera rulosunda kalır — ki bu genellikle süresiz olarak kalır.

AppVault’un çekim iş akışı bu an için tasarlanmıştır. Bir avukat, imzalı bir vekaletnameyi, kimlik belgesini veya delil sergisini fotoğraflayabilir ve aynı oturumda doğrudan kasaya taşıyabilir. Dosya, uygulama ana ekrana dönmeden önce AES-256-GCM ile beklemede şifrelenir. Kamera rulosu şifrelenmemiş orijinali asla tutmaz.

Ön büroda kabul işlemlerini yürüten avukat yardımcıları ve hukuk sekreterleri için Desen Kilidi sistemi, kasaya hızlı bir 5×5 ızgara hareketiyle erişilebilir olması anlamına gelir — şifre yazmaktan daha hızlıdır ve şifre yakında duran biri tarafından görülmez.

Paylaşımlı Firma iPad Sorunu

Küçük firmalar ve solo uygulayıcılar genellikle personel arasında iPad’leri paylaşır. Bir resepsiyonist, bir avukat yardımcısıyla aynı cihazı kullanır. Bir ortak, bir belgeyi imzalaması için iPad’i müvekkile verir. Bu paylaşımlı cihazdaki Fotoğraflar uygulaması, birden fazla davadan kabul fotoğrafları, imzalı vekaletnameler ve dava ile ilgili ekran görüntüleri içerebilir.

Kasa olmadan, bu iPad’deki erişim kontrolü ikilidir: ya biri cihaz şifresini bilir ve her şeyi görebilir ya da göremez. Orta yol yoktur. Ayrı bir desene sahip bir kasa uygulaması ikinci bir katman oluşturur. Paylaşımlı iPad’in şifresi kullanıcıyı ana ekrana getirir. Kasa deseni kullanıcıyı gizli materyale getirir. Farklı personel üyeleri, tek bir şifre paylaşmadan farklı kasa erişimine sahip olabilir.

Bu teorik bir sorun değildir. Baro birlikleri, paylaşımlı cihazlarda müvekkil sırlarını koruma yükümlülüğü hakkında etik görüşler yayınlamıştır. Firma küçük olduğu için yükümlülük değişmez.

Yedek Kasa ve Zorunlu Şifre Çözme

Zorunlu şifre çözme sorunu, Beşinci Değişiklik içtihadının en tartışmalı alanlarından biridir. Farklı bölgelerdeki mahkemeler, bir şüphelinin şifre veya biyometrik kilit sağlamaya zorlanıp zorlanamayacağı konusunda farklı sonuçlara varmıştır. Üçüncü Bölge, In re Grand Jury Subpoena Duces Tecum (2012) davasında, hükümet ne bulmayı beklediğini makul bir kesinlikle tanımlayamadığında şifre vermeye zorlamanın Beşinci Değişiklik’i ihlal ettiğine hükmetti. Birinci Bölge, United States v. Gavegnano (2016) davasında ters sonuca vardı.

AppVault’un Yedek Kasa özelliği bu belirsizlik için inşa edilmiştir. İkinci bir 5×5 desen, birincil kasayla matematiksel olarak bağımsız, paylaşılan anahtar malzemesi olmayan, bağlantılı meta verisi olmayan ve ikinci bir kasanın varlığını kanıtlamanın hiçbir yolu olmayan tamamen ayrı bir kasa kataloğu açar. Yedek kasa gizli bir klasör değildir. Dışarıdan bakıldığında cihazdaki tek kasa gibi görünen ayrı bir şifreli katalogdur.

Bu özellik, ceza savunmasının ötesinde birkaç senaryoda geçerlidir. Görevlilerin cihaza göz atmayı isteyebileceği gümrük ve sınır denetimleri. Hukuk keşfi sırasında cihaz ele geçirme. Avukatın agresif şifre çözme talepleri olan bir yargı bölgesine seyahat ettiği durumlar. Yedek kasa yasal sorunu çözmez — hiçbir uygulama çözemez — ancak avukata seçenekler sunan bir olgusal manzara yaratır.

AppVault’un Savunmadığı Şeyler

Sınırlar hakkında dürüstlük bir tasarım ilkesidir, bir ihmal değil. AppVault aşağıdakilere karşı koruma sağlamaz:

• Deseni iPhone’a yapıştırılmış bir yapışkan nota yazan avukat. Kasa, yalnızca etrafındaki operasyonel güvenlik kadar güçlüdür.
• Buna izin veren bir yargı bölgesinde zorunlu biyometrik kilit açma. Bir mahkeme avukatın parmağını Touch ID sensörüne koymasını emrederse kasa açılır. Yedek Kasa bunu yalnızca avukatın bir yedek deseni yapılandırmış olması durumunda hafifletir.
• Bilinen bir açıktan yararlanan adli bilişim aracıyla fiziksel çıkarma. iPhone’un kendisi bir bootrom açığına (A5–A11 yongalarında checkm8 gibi) karşı savunmasızsa, şifrelenmiş kasa verileri çıkarılabilir ve çevrimdışı saldırıya uğrayabilir. AppVault’un şifrelemesi çevrimdışı saldırıları hesaplama açısından pahalı hale getirir, ancak yeterli kaynağa sahip bir düşmana karşı imkansız hale getirmez.
• Avukatın kendi cihaz yedekleme alışkanlıkları. Avukat iPhone’u bir dizüstü bilgisayarda şifrelenmemiş bir iTunes yedeklemesine yedeklerse, kasanın şifrelenmiş yığını o yedeklemede olur — ancak diğer her şey de öyle. AppVault’un isteğe bağlı iCloud Yedeklemesi, Apple’ın yalnızca şifreli metin alması için ayrı bir cihaz bazında yedekleme anahtarı kullanır, ancak bu koruma şifrelenmemiş yerel yedeklemelere uzanmaz.

Tam tehdit modeli sayfası, AppVault’un neye karşı savunduğunu ve neye karşı savunmadığını detaylandırır.

AppVault’un Bulut Senkronizasyonlu Kasalardan Farkı

Kategorideki en yaygın yüklü fotoğraf kasası uygulamaları bulut öncelikli ürünlerdir: dosya verileri veya meta verileri satıcının sunucularında bulunur, hesap kaydı gerekir ve bazıları kullanım verilerini cihaz dışına ileten analiz SDK’ları içerir. Gizlilik ve keşif açısından, bu satıcı sistemlerinin her biri ayrı bir yasal süreç noktasıdır. Özel AppVault vs Keepsafe ve AppVault vs Vaultaire karşılaştırma sayfaları, adlandırılmış her rakip için belirli mimari farklılıkları ayrıntılı olarak açıklar.

AppVault’un mimarisi tam tersidir. Hesap yok. Sunucu yok. SDK yok. Ağ çağrısı yok. Şifrelenmiş dosyalar iPhone’da bulunur ve kullanıcı onları açıkça dışa aktarmadıkça başka hiçbir yerde bulunmaz.

Kasa uygulamalarını değerlendiren avukatlar için soru “hangi uygulamanın en iyi arayüze sahip olduğu” değildir. Soru şudur: bu satıcı yarın celp edilirse, ne üretmek zorundadır? AppVault ile cevap hiçbir şeydir — çünkü müvekkil verilerini tutan bir satıcı altyapısı yoktur.

AppVault vs Keepsafe ve AppVault vs Vaultaire karşılaştırma sayfaları, mimari farklılıkları ayrıntılı olarak açıklar.

Hesap Makinesi Başlatıcısı: Pratik İhtiyat

AppVault, birincil simge olarak tam işlevli bir iOS hesap makinesi sunar. Hesap makinesi çalışır — aritmetik yapar, işlem sırasını yönetir ve yerleşik iOS Hesap Makinesi uygulamasıyla tamamen aynı şekilde davranır. Eşittir tuşuna uzun basmak şifreli kasayı açar.

Bu bir kılık değiştirme değildir. Apple yönergesi 4.3’ü karşılayan tam işlevli bir alternatif simgedir. Hesap makinesi, olmadığı bir şey gibi davranmaz. Kasaya kasıtlı bir hareketle erişim sağlayan bir hesap makinesidir.

Avukatlar için pratik değer, düşük riskli durumlarda ihtiyattır. Ödünç alınan bir telefon. Bir toplantı sırasında paylaşılan ekran. Grup fotoğrafı için birine verilen cihaz. Hesap makinesi simgesi bir kasanın varlığını reklam etmez. Hesap Makinesi Başlatıcısı sayfası uygulamayı kapsar.

Kurulum ve Kurtarma

AppVault, ilk kurulum sırasında isteğe bağlı yazılı bir kurtarma parolası oluşturur. Bu tek kurtarma mekanizmasıdır. Şifre sıfırlama yoktur. Kasayı açabilecek bir destek kanalı yoktur. Desen unutulur ve kurtarma parolası kaybolursa, kasa kalıcı olarak mühürlü kalır.

Bu avukatlar için bir özelliktir, bir sınırlama değil. Satıcı tarafından sıfırlanabilen bir kasa, satıcıya yönelik bir mahkeme emriyle sıfırlanabilen bir kasadır. Kullanıcının kontrolü dışında kurtarma mekanizması olmayan bir kasa, şirkete ne olursa olsun içeriğini mühürlü tutan bir kasadır.

Tavsiye basittir: kurtarma parolasını yazın, ayrı bir fiziksel konumda (kasa, kilitli çekmece, firmanın belge yönetim sistemi) saklayın ve diğer tüm gizli materyallerle aynı özeni gösterin.

Hukuk Profesyonelleri İçin Sonuç

Avukat-müvekkil gizliliği bir teknoloji sorunu değildir, ancak teknoloji onu korumayı zorlaştırabilir. Erişim kontrolü, şifreleme ve kişisel ile profesyonel dosyalar arasında ayrım olmayan düz bir kamera rulosu, gerçekleşmeyi bekleyen bir kayıptır.

AppVault gizlilik sorununu çözmez. Gizlilik sorununu yalnızca hukuki muhakeme, etik uygulama ve makul operasyonel güvenlik çözer. AppVault’un yaptığı, en yaygın başarısızlık modunu ortadan kaldırmaktır: şifrelenmemiş halde, şifreyi bilen herkesin göz atabileceği bir cihazda oturan gizli materyal.

AES-256-GCM şifrelemesi. PBKDF2 ile 600.000 iterasyon. Güvenli Bölge anahtar sarma. Sunucu yok. Hesap yok. Telemetri yok. Ele geçirme senaryoları için Yedek Kasa. İhtiyat için Hesap Makinesi Başlatıcısı. İki saniyede açılan ve yakında duran hiç kimsenin gözlemleyemeyeceği bir Desen Kilidi.

Dosyalar iPhone’da kalır. Anahtarlar iPhone’da kalır. Başka hiçbir şey yoktur.