Kripto Savaşlarında Yeni Cephe: Apple vs FBI

Teknoloji gündemini takip edenler, geçtiğimiz hafta içerisinde Apple ile FBI arasında başlayan yasal savaşı duymuşlardır. Duymayanlar için özeti: FBI, San Bernandino saldırılarını gerçekleştiren kişilerden birisinin iPhone 5c’sini ele geçirdi ve istihbarat için içindeki bilgilere erişmek istiyor. Ancak giriş kodunu bilmedikleri ve belirli bir miktar yanlış denemeden sonra tüm verilerin silinmesi ihtimali olduğu için de Apple’dan telefonu bir nevi ‘hacklemesini’ ve verileri onlar için erişilebilir hâle getirmesini istiyor.

İşte sorun da tam olarak burada başlıyor. Teknik olarak iPhone’ların hemen hepsi ekran kilidini açmak için kullandığınız kod ile tamamen şifrelenmiş durumdadır ve dışarıdan herhangi birisinin bu verilere erişmesi, bu kodu bilmedikleri sürece imkansızdır. Her ne kadar iCloud yedekleri kıyasla daha ulaşılabilir olsa da, FBI iCloud parolasını bilerek ya da bilmeyerek resetlediği için oradan erişmeleri de söz konusu değil. Diğer türlü elle deneme yapmaya çalışmak aptalca uzun sürecek bir işlem ve brute force kullanmak istediğinizdeyse Apple’ın ard arda yanlış denemelerde süreci yavaşlatan bir ek koruma mekanizması var. Üstelik telefon kullanıcısı aktifleştirdiyse, belirli bir sayıda denemeden sonra telefon içerisindeki tüm verileri silebilir. FBI’ın Apple’a ihtiyaç duyma sebebi de tam olarak bunları devre dışı bırakarak telefonu tüm saldırılara açık bir hâle getirmesine ihtiyaç duymaları.

Ancak Apple, birçok haklı gerekçeyle bunu yapmayı reddediyor. Bunların başında, Apple’ın kullanıcılarına, özellikle Edward Snowden’ın sızdırdığı belgeler sonrasında, onların güvenliğini korumak için her şeyi yapacaklarına dair verdiği söz geliyor. Apple her ne olursa olsun kullanıcılarının bilgilerini herhangi bir kişi ya da kuruma erişilebilir hâle getirmek istemiyor. Çünkü bu telefon için yapacakları arka kapının aynı modeldeki tüm telefonlara direkt olarak uygulanabilir, diğer modellere ise kolayca uyarlanabilir olacağını biliyorlar. Apple’ın bu konuda ciddi olduğunu biliyorduk ancak kimi iddialar Apple’ın bahsettiğimiz ihtimali de devre dışı bırakmak için çalışmaya başladığını söylüyor.

İkinci ve daha önemli kısım ise, aslında tüm bunların FBI, NSA ve ABD hükümetinin geçtiğimiz yıllarda başlattığı İkinci Kripto Savaşları’nın bir parçası olması. Burada amacın sadece bir iPhone’u açıp içindeki bilgilere erişmekten çok daha fazlası olduğunun hemen herkes farkında. Zaten şu anda asıl savaşılan konu da bu.

Bunun ne kadar ciddi bir durum olduğunu ilk başlarda anlamak güç gelebilir. Ancak şu şekilde düşünün. Şimdiden biliyoruz ki eğer bu davada FBI lehine bir karar çıkarsa, FBI’ın bu telefonun hemen ardından bu kararı örnek göstererek açtırmak istediği yüzlerce iPhone daha var. Ayrıca bu karar ile yine Android telefonları açmaları için Google’ı da zorlayabilecekler. Bir süre sonra bu bir adım daha da ileri gidecek ve ABD’deki birçok farklı kurum bu örneklere dayanarak aynısını isteyecek. Bir sonraki aşamada ABD’yi örnek göstererek diğer büyük ülkeler ve ardından onları örnek göstererek (“Onlara yapıyorsanız bizim neyimiz eksik?”) tüm devletler şirketlerden bu hakkı talep etmeye başlayacak.

En başta söylediğimiz gibi tüm bunlar, kullandığımız cihazların bilinen bir güvenlik açığı olması sayesinde mümkün oluyor. Bu da demek oluyor ki aslında hepimiz güvensiz cihazlar kullanıyoruz. Ve devletlere bu açığı istismar etme hakkını vermek (ya da onlara istismar edebilecekleri özel bir açık sağlamak) de bizim bu güvensiz cihazlara mahkum kalmamız anlamına geliyor. Ve eğer kullandığımız cihazlar güvenli değilse, bu açığı başka birilerinin istismar etmesi de an meselesi demektir. Çünkü yazılım ve kriptografi dediğimiz şeyin içerisinde bir şey gizlemek mümkün değil, eğer orada bir yanlış varsa bunu herkes görebilir ve herkes kullanabilir.

Bunun anlamı şu: Eğer devletlere gözü kara güveniyorsanız ve onların istedikleri zaman telefonlarımızı ve bilgisayarlarımızı kurcalama hakkı olduğunu düşünüyorsanız, bunu herkesin istediği gibi yapabilmesini de savunuyorsunuz demektir. Çünkü sadece devletlerin kullanabileceği ve başka kimsenin asla bulamayacağı/kullanamayacağı bir arka kapı matematiksel olarak mümkün değil. Ne kadar iyi saklasanız bile en fazla bulunmasını biraz geciktirebilirsiniz. Devletlerin yasal izin alarak dahi olsa böyle bir hakka sahip olmalarını istemek hem onların size hiç haber vermeden ve diledikleri şekilde bunu yapmalarına hem de kötü amaçlı birçok başka insanın da bunu yapmasına izin vermek olduğunu unutmamalısınız.


Yukarıda son yıllarda yaşadığımız süreci İkinci Kripto Savaşları olarak andım. Çünkü buna çok benzer gelişmeleri 1990’lı yıllarda yine yaşamıştık. O zamanlarda Bill Clinton’ın başında olduğu ABD hükümeti, her türlü kriptografi aracını ve yazılımını ordu silahı olara tanımlamak ve bizlerin kullanmasını engellemek istemişti. Eğer o zaman başarılı olmuş olsalardı, şu anda internet ve bilgisayarlar tamamen güvensiz bir alan olacaktı ve şu anda yapabildiğimiz birçok şeyin yapılması imkansız olacaktı (dijital bankacılık, güvenli iletişim, sansürü atlatmak…). Ancak o dönemde bilgisayar teknolojileri ve yazılımlar çok daha özgür olduğu için bunu başaramadılar ve bir süre sonra da yenilgiyi kabullendiler.

Şu anda bu savaşı hiçbir şekilde hasar almadan atlatmamız daha zor görünüyor. Çünkü birçoğumuz kullandığı teknolojilerde kendisini tamamen büyük şirketlere ve onların tamamen kapalı sistemlerine emanet etmiş durumda. Hatta daha da açık bir şekilde, şu anda bu konuda beş büyük şirketin; Google, Apple, Facebook, Amazon ve Microsoft‘un eline bakmak zorundayız. Herkes tüm verilerini onlara emanet ettiği ve onların bunları koruyacağına güvendiği için aldığımız risk çok daha büyük. Birinden birinin pes etmesi durumunda bile eğer o şirkete güvendiyseniz savaşı kaybettiniz demektir. ÖRneğin hiçbir Microsoft kullanıcısı, Bill Gates’in FBI’ı bu konuda destekleyen açıklamalarından sonra cihazlarına çok fazla güvenmemeli.

Bu yüzden de aslında şu anda özgür yazılıma hiç olmadığı kadar çok ihtiyacımız var. Çünkü özgür yazılımın doğası bu tarz müdahaleleri ve saldırıları tamamen etkisiz hâle getirebilecek güce sahip. Eğer bilgisayarınız özgür bir yazılım ile şifrelendiyse buna herhangi bir şirkete mahkeme emri göndererek uzaktan açtırmak gibi bir şansları olmuyor. Elbette büyük şirketlerin yazılım geliştirme konusundaki güçleri tartışılmaz ve daha güvenli sistemler üretebilmeleri de mümkün ama bu aynı zamanda sizi hiç tanımayan bir insana arkanızdan asla iş çevirmeyeceği konusunda güvenmek gibi bir şey. Eğer gündelik hayatınızda böyle bir şey yapmıyorsanız, artık o hayatın bir parçası olan bilgisayar ve telefonlarda neden yapasınız?


Sonuç olarak şu anda Apple’ın FBI’a karşı verdiği mücadele oldukça değerli ve savunulması gereken bir hareket. Her ne kadar asla Apple cihazların içini tam olarak açıp öğrenemeyecek olsak da, Apple’ın bu konuda kullanıcıları için savaşmayı göze alıyor olması onlara diğer şirketlerden kıyasla biraz daha fazla güvenilebileceğinin bir göstergesi. Bu tutumlarını ne kadar sürdürürler orası bilinmez ama yine de açık bir şekilde böyle bir savaşı göze almalarını takdir etmemek haksızlık olacaktır.

Ancak Apple bu savaşı kazanacak olsa bile bunun burada biteceğini beklemek saflık olur. Başta ABD olmak üzere bütün devletler, vatandaşlarının güvenliğini kendilerininkinden aşağıda görmekte ve kendilerini korumak adı altında tüm vatandaşlarını gözetlemek (hatta ABD gibi büyük bir ülkeyse tüm dünyayı gözetlemek) için her şeyi yapabilecek durumdalar. Şirketleri kendi ürünlerini hacklemeye veya daha güvensiz hâle getirmeye zorlamak bunun sadece bir kısmı. Ve bu savaş henüz durulacak gibi de görünmüyor. Bu yüzden özel hayatına saygı duyan her teknoloji kullanıcısının da bazı ek önlemler almayı düşünmesi şart.

Görsel Kaynak: Dusinteractive

Güvenli Mesajlaşmak İçin Yeni Yolumuz Tor Messenger ve Başlangıç Rehberi

(Jiyan.org 24 Ekim’den bu yana sansürlü. Bu yüzden Jiyan için hazırladığım bu rehberi sansürü aşamayan arkadaşlarımız için buradan da yayınlıyorum. Eğer sansürü aşabiliyorsanız Jiyan’daki versiyonu da burada.)

Tor Project‘i artık Türkiye’de internet kullanıcısı olup da duymayanımız kalmamıştır sanırım. Bizleri sansürden ve internet trafiğimizin izlenmesinden koruyan Tor Browser Bundle’ları ile hepimizin gözdesi oldular. Şimdi aynı ekipten güvenli ve şifreli olarak mesajlaşmamızı sağlayan yeni bir uygulama geldi: Tor Messenger.

Tor Messenger, bizlere Tor Browser’ın verdiği kolaylıkla, birçok farklı mesajlaşma sistemini kullanarak mesajlaşma imkanını sağlıyor. İçerisinde tüm mesajlaşmlarınızı otomatik olarak şifreleyen OTR (Off-the-Record) eklentisiyle gelmesinin yanı sıra, tıpkı Tor Browser gibi tüm internet trafiğinizi de Tor sunucularından geçiriyor ve bu sayede metadata sızıntısı ihtimalini de minimuma düşürüyor.

Eğer daha önce Pidgin, Adium vb. chat programlarını kullandıysanız ve OTR eklentisinin nasıl çalıştığını biliyorsanız, tek yapmanız gereken buradan Tor Messenger’ı indirip kullanmaya başlamak. Eğer bilmiyorsanız yazıya devam edin ve 5 dakikada siz de öğrenip güvenli ve şifreli bir biçimde mesajlaşmaya başlayın.

KURULUM

Tor Browser’da olduğu gibi, Tor Messenger’ı da kurmak oldukça basit. İlk yapmanız gereken buradan kullandığınız işletim sistemi için Tor Messenger’ı indirmek. Ardından:

  • Linux kullanıyorsanız .tar.xz dosyasının içindekileri kullanmak istediğiniz herhangi bir yere çıkartın (Masaüstü gibi),
  • OS X kullanıyorsanız .dmg dosyasının içerisindeki uygulamayı kendi bilgisayarınızın harddiskinde tercih ettiğiniz bir yere çıkartın,
  • Windows kullanıyorsanız da .exe dosyasını çalıştırın.

Kurulum bu kadar. Artık Tor Messenger kullanıma hazır.

HESAP AÇMAK / HESAP EKLEMEK

Selection_029

Tor Messenger’da birçok farklı mesajlaşma yolunu kullanmanız mümkün. Bunların arasında Google, Yahoo ve Facebook gibi birçoğunuzun bildiklerinin yanı sıra XMPP gibi seçenekler de mevcut. Bunlardan hangisini kullanmak istediğinizi seçip onunla giriş yapmanız yeterli.

NOT: Eğer Google hesabınızda 2 Aşamalı Doğrulama (2 Factor Authentication) aktifse [ki kesinlikle olmalı] hesap ayarlarınıza girip Tor Messenger için özel bir parola oluşturmanız lazım.

Eğer Tor Messenger için yeni bir hesap oluşturmak isterseniz, XMPP (eski adıyla Jabber) kullanmanızı tavsiye ederim. Burada da size aşama aşama bunu nasıl yapacağınızı göstereceğim. Buna örnek olması için de Jiyan için bir XMPP hesabı açacağız.

XMPP hesabınızı açmak istediğiniz sunucu çok önemli. Gerçekten güvenilir ve sizi tehlikeye atmayacak bir sunucu seçmenizde fayda var. Tecrübelerim RiseUp‘ın sağladığı XMPP sunucularının (bir RiseUp hesabı gerekiyor) ve Calyx Institute’un XMPP sunucularının en sağlıklı çalışanlar olduğunu gösterdi. Bunun yanı sıra isterseniz buradaki listeden de bir sunucu seçebilirsiniz.

Selection_030

Jiyan için Calyx Institute üzerinden bir hesap açacağız. Bunu yapmak için de sadece Tor Messenger’da yeni bir XMPP hesabı ekle kısmında kullanıcı adımızı seçmemiz ve “Server” kısmına: jabber.calyxinstitute.org adresini eklememiz yeterli.

Selection_031

Tor Messenger halihazırda tüm trafiğinizi Tor sunucularından yönlendiriyor ama daha da sıkı önlem almak isterseniz ve kullandığınız sunucu da bunu sağlıyorsa .onion sunucu adresini de eklemenizi tavsiye ederim. Ekran görüntüsündeki kısımda “Server” kısmına eklediğim Calyx Institute’un XMPP için kurduğu .onion sunucusunun adresi bulunmakta.

Hesabınızı oluşturduktan/ekledikten sonra bağlan demeniz ve hesabınıza giriş yapmanız yeterli. Eğer daha önce hesabınızı kullandıysanız kişi listeniz görünecektir ama ilk kez hesap oluşturduysanız doğal olarak bomboş bir listeyle karşı karşıya kalacaksınız. Arkadaşlarınızı ve konuşmak istediğiniz kişileri ekleyip güvenli bir şekilde muhabbete başlamadan önce yapmamız gereken son bir şey var: OTR parmakizimizi oluşturmak.

OTR PARMAKİZİ YARATMAK

Tor Messenger gerçekten güvenli bir şekilde mesajlaşabilmeniz için OTR (Off-the-Record) ile şifrelenmemiş hiçbir mesajı göndermenize izin vermez. OTR, uzun zamandır chat şifrelemesi için kullanılan bir sistem ve hem bilgisayarlarınızda (Pidgin, Adium vb.) hem de mobilde (ChatSecure) kullanabileceğiniz bir şey. Yani arkadaşlarınız mobil olsa bile onlarla OTR’ın sağlayacağı güvenlikle sohbet etmeniz mümkün.

Selection_034

Bunun için önce “Tools” kısmından “Add-Ons”u seçmeniz ve ardından “cryptes-otr” eklentisinin Preferences butonuna tıklamanız gerek.

Selection_035

Daha önce hiç OTR parmakizi oluşturmadığınız için hesap adınızın bulunduğu yerin altında “Generate” butonunu göreceksiniz. Buna tıklayıp bir süre bekleyin, bazen parmakizi oluşturmak biraz vakit alabiliyor.

Selection_036

İşlem tamamlandığında aynı yerde sizin için oluşturulan özel parmakizinizi göreceksiniz. Bu parmakizini çevrenizdekilerle paylaşarak, sizinle mesajlaşırken sizin gerçekten siz olup olmadığınızı doğrulama şansı verebilirsiniz.

GÜVENLİ SOHBET BAŞLATMAK

Selection_033

Bundan sonra yapacağımız tek şey konuşmak istediğimiz insanları eklemek ve güvenli sohbetlerimizi başlatmak. Bir kişi eklemek için de tek yapmanız gereken “File” menüsünden “Add Contact” butonuna tıklamak ve konuşmak istediğiniz kişinin adresini yazmak.

Selection_041

Tor Messenger sizin şifresiz olarak mesajlaşmanıza izin vermiyor. (Bunu ayarlardan değiştirebilirsiniz ama tavsiye etmiyorum.) Bu yüzden her konuşma başlattığınızda karşılıklı olarak birbirinizin kimliğini onaylamanızı ister. Bu sayede şifreli konuşmaya başlamadan önce karşınızdaki insanın gerçekten o olup olmadığından emin olmanızı sağlıyor. Bunu yapmak için ise size üç yol veriyor.

Selection_037

İlki soru ve cevap (question and answer) yolu. Burada karşınızdaki kişiyle daha önce kararlaştırdığınız bir soruyu ve cevabı birbirinize sorarak karşınızdakinin kimliğini doğrulayabilirsiniz. Eğer böyle bir belirleme yapmadıysanız yalnızca o kişinin bilebileceğini düşündüğünüz bir soruyu da sorabilirsiniz.

Selection_038

İkincisi ortak sır (shared secret) belirlemek. Burada ise daha önce belirlediğiniz bir kelimeyi ve cümleyi birlikte yazarak gerçekten o kişinin karşınızdaki kişi olduğunu doğrulamanızı sağlıyor.

Selection_039

Üçüncüsü ise parmakizlerinizi karşılaştırmak ve bu şekilde doğrulamak. Bunun için ya önceden birbirinize bu bilgiyi vermiş olmanız, ya sadece sizin kontrol ettiğiniz bir yere parmakizinizi koymak (kişisel siteniz gibi) ya da güvenli bir iletişim yoluyla birbirinize okumak (Signal Messenger, PGP email ya da telefon gibi).

Bunlardan sizin için kolay olanı yaptıktan ve karşınızdakinin gerçekten konuşmak istediğiniz insan olduğuna emin olduktan sonra tek yapmanız gereken sohbete başlamak.


Hepsi bu kadar. Sadece 5 dakikada güvenli ve isterseniz de anonim olarak internetten mesajlaşmanız mümkün. Bu yolla iletişim kurmak isteyenler için aşağıda benim ve Jiyan’ın XMPP adresleri ve OTR parmakizleri mevcut.

Ahmet A. Sabancı
ahmetasabanci@riseup.net
OTR Parmakizi: A6F9FFAC 129635FB AE9A3CC1 2BD642A6 778C903F
Jiyan'ın Sesi
jiyaninsesi@jabber.calyxinstitute.org
OTR Parmakizi: 9762561F 5D76302D F6907F76 0B81A008 DAEDA281

NSA’in Google’ı: XKEYSCORE

Snowden belgelerinin tüm dünyaya yayılmasını sağlayan gazeteci Glenn Greenwald’un da kurucuları arasında olduğu haber sitesi The Intercept, bugün NSA’in en büyük projelerinden birisi olan XKEYSCORE hakkında 48 yeni gizli belge ve bunlar üzerine oldukça önemli bir analiz yayınladı.

The Intercept’in yayınladığı belgeler geçmişten 2013 yılına kadar geliyor ve hem XKEYSCORE isimli sistemin nasıl çalıştığını hem de hangi amaçlarla kullanıldığını ve kullanılabileceğini açık bir biçimde gösteriyor. Ortaya çıkan manzara ise kesinlikle korkutucu. NSA, topladığı tüm özel verileri rahatça analiz edip kullanabilmek için kendi Google’ını kurmuş demek, abartılı bir benzetme olmayacaktır.

XKEYSCORE Nedir?

XKEYSCORE, adını ilk kez 2013 yılında Guardian’ın yayınladığı Snowden belgelerinde duyduğumuz bir NSA projesi. Bu projenin amacı, internette istihbarat amacıyla kullanılabilecek her türlü bilgiyi toplayan, organize eden ve analistlerin gerek duyduklarında Google’da arama yapar gibi bu bilgilere ulaşabilecekleri bir altyapı oluşturmak. Belgelerden görüldüğü kadarıyla da bu proje büyük anlamda başarıya ulaşmış.

Belgelerden görülebildiği kadarıyla, XKEYSCORE sistemine bağlı olarak 700’den fazla sunucu bulunmakta ve bunlar dünyanın farklı noktalarına yayılmış durumda. Bu kaynak noktalardan bir kısmı Japonya, Avustralya, İngiltere gibi diğer devletler tarafından yönetilmekte; diğerleriyse ağırlıklı olarak CIA’in kontrolünde bulunmakta. Bu sunucuların hepsi, fiber optik kablolar üzerinden topladıkları verileri NSA’in ABD’deki analistlerine istedikleri her an ulaştırabilme kapasitesine sahip.

XKEYSCORE, internet üzerinden birçok farklı veriyi toplayabilme ve organize edebilme kapasitesine sahip. Yalnızca normal internet trafiklerini toplamakla kalmıyor, bunun yanı sıra VoIP görüşmelerini (Skype vb.), akıllı telefonunuzun sızdırabileceği her türlü veriyi, websitelerinin hakkınızda topladığı analiz bilgilerini (çerezler, analytics verileri vb.), sosyal medya profillerinizi ve hatta yeterince güvenli korunmuyorsa kişisel mesajlaşmalarınızı ve şifrelerinizi bile toplayabilmekte ve bunları organize ederek istedikleri herkesin profilini oluşturabilmekte.

Sistem birçok anlamda Google ve Facebook büyük internet şirketlerinin kullandığı profilleme sistemlerine benzemekte, hatta onların topladığı verileri de alıp kullanmakta. Ancak NSA bununla yetinmiyor ve çalabildiği her türlü özel veriyi de toplayarak veritabanının bir parçası hâline getiriyor.

XKEYSCORE’un kapasitesi ve yöntemleri yalnızca bilgileri toplama ve arşivleme ile sınırlı değil. Tüm bunların yanında bunları kullanarak kolayca istedikleri mail hesaplarını, forum hesaplarını veya benzerlerini hackleyebildikleri de belgelerde öne çıkan detaylar arasında. Üstelik bunu ne kadar ‘kullanıcı dostu’ bir şekilde yapabildiklerini ve herhangi birinin bu programları kullanmayı öğrenmesinin bir haftadan kısa sürebileceğini de söylüyorlar.

Bu sistem, yalnızca NSA ve ABD devleti tarafından kullanılmıyor. ABD’nin istihbarat ortağı olan “Beş Göz Devletleri”; İngiltere, Avustralya, Yeni Zellanda ve Kanada da tüm bu verilere erişebilme ve ihtiyaç duyduklarında kullanabilme yeteneğine sahip.

İllüstrasyon: Blue Delliquanti ve David Axe Kaynak: The Intercept

XKEYSCORE’un Kapasitesi ve Şu Ana Kadar Yaptıkları

Belgelerden görülebildiği kadarıyla, XKEYSCORE sistemi 2009 yılından bu yana kullanımda ve mevcut en güncel belge 2013 yılına ait. 2009 yılındaki bir belgeye göre, 700’den fazla yerden toplanan verilerin hepsi sunuculara aktarılmakta ve bu verilerin hepsi ortalama 5 gün, metadatalarıysa 45 güne kadar tutulmakta. Ancak muhtemelen önemli görülen veya sistemde bir yere oturtulabilen veriler bundan çok daha uzun süre sunucularda saklanıyor.

Bu sistem bilindiği kadarıyla ABD dışında tüm dünyadan veri toplama ve analiz etme yetkisine sahip. Sistemi kullanan analistler her ne kadar ABD içerisindeki internet trafiğinde de bunu kullanabiliyor olsalar da, bundan kaçınmaları için özel olarak eğitiliyorlar.

Bu sistemi kullanarak yapılanlara dair her ne kadar kesin bilgiler olmasa da, ilginç kimi örnekler mevcut. Bunlardan en ilgi çekici olanı, Nisan 2013’te ABD Başkanı Barack Obama’nın bu sistemin mail trafiklerini okuma özelliğini kullanarak Ban Ki-Moon ile yapacağı görüşme öncesi onun neler konuşmayı planladığını öğrenmesi. BM Genel Sekreteri’ne karşı bile böyle bir şey yapılabildiğini düşünecek olursak, bu sistemin başka hangi amaçlarla kullanılmış olabileceğini tahmin etmek çok da zor olmayacaktır.

Bir diğer belge de bu sistemi kullanarak herhangi birisinin mail hesabına giriş bilgilerini çalmanın ne kadar kolay olduğunu gösteriyor. İlginç bir şekilde sunumda kullanılan örnek, İran hükümetine bağlı domainlere giriş yapanların hesap bilgilerini çalmak için ayarlanmış.

Belgelerde sistemin hangi amaçlarla kullanılabileceğini anlatan örneklerin bir sonu yok. Bu sistem hacker forumlarını takip etmekten, diğer ülkelerin istihbarat sistemlerinin neleri araştırdığını öğrenmeye; sizin parolalarınızı kullanarak kim olduğunuzu öğrenmekten, bir ülkedeki tüm açığa sahip cihazları tespit etmeye kadar birçok farklı amaçla kullanılabilmekte.


Her ne kadar NSA, The Intercept’e yaptığı açıklamada bu sistemi sadece “belirlenmiş hedeflere” karşı kullandığını ve hepsinin ABD yasalarına uygun olduğunu söylese de; hiçbir şekilde sınırlanmamış ve herhangi bir kontrol mekanizmasına sahip olmayan bu sistemin keyfi ya da gizli olarak birçok farklı amaçla kullanılabileceği ortada. Beş Büyük Devletin ve en başta NSA’in elinde böyle tehlikeli bir silahın bulunması, hem dünyadaki diğer devletlere hem de biz normal vatandaşlara karşı çok büyük bir tehdit.

Kaynaklar

The Intercept’in detaylı makalesine buradan ulaşabilirsiniz. Ayrıca The Intercept’in yayınladığı belgelerin arşivine de buradan bakabilirsiniz.

Yazarın Notu: The Intercept’in XKEYSCORE üzerine ikinci bir makalesi daha yayınlanacak. Bu sırada biz de belgeleri daha detaylı bir şekilde inceleyeceğiz ve bir devam makalesi daha yayınlayacağız.

Sansür ve Gözetim Tartışmaları Üzerine

Şimdi size iki olay anlatacağım ve ardından bunlar üzerine biraz konuşacağız.

1) San Francisco’da yaşayan 13 yaşındaki Ben Blum, Snowden sızıntılarından ve NSA’in yaptıklarından fazlasıyla etkileniyor ve bunun üzerine bir şeyler yapmak istiyor. Video çekmeye ve film yapmaya meraklı olduğu için de bu konuyla ilgili bir belgesel çekmeye karar veriyor. Bu belgesel için EFF ofisine görüşmeye gidiyor, eskiden NSA’den belge sızdırmış bir başka whistleblowerla görüşüyor. Ve ardından hazırladığı bu belgeseli Youtube’dan herkesle paylaşıyor.

2) Bu olay Cardiff, Wales’den. 13 yaşındaki Melody, okulunun “daha iyi hizmet edebilmek ve yemekhane sıralarını azaltabilmek” için tüm öğrencilerin parmak izini toplamak istemesinden rahatsız oluyor. Parmak izini okuluna vermek istemiyor ve bunun üzerine bir eylem başlatıyor. Parmak izini asla vermediği gibi her öğle yemeğinde yemekhaneye maskeyle girerek eylemini arkadaşlarına da duyuruyor. Yemekhane çalışanlarının zorla parmak izi almaya çalışmasına rağmen de vazgeçmiş değil.

Böyle olayları duydukça mutlu oluyorum. Çoğu zaman yetişkinler bile bu kadar duyarlı olamazken, çocukların böyle harika hareketler yapması insana umut veriyor. Ama bir yandan da böyle olaylar gördükçe içten içe sinirleniyorum da. Çünkü bunlar daima Türkiye dışındaki bir ülkede olmuş oluyor. Her seferinde de “Neden böyle şeyleri bir kez olsun şu ülkede göremiyoruz? Ülke sansür ve gözetim konusunda her geçen gün daha da kötüleşirken neden bu kadar az ses çıkıyor?” diye düşünüp doğru düzgün bir cevap bulamadan kalıyorum.

Ancak buna dair bazı şüphelerim var artık, en azından gözlemlerim bana bazı şeylerin buna büyük anlamda sebep olmuş olabileceğini söylüyor.

Sebep 1: Herkesin Uzman Kesilmeye Çalışması

Bana göre en önemli sebeplerden birisi bu. Hayatlarında bu konulara dair doğru düzgün bir şeyler okumamış, daha önce iki kelime etmemiş hatta benzer konularda tam tersi yönde tavır almış insanlar şu anda konunun uzmanları kesildiler ve her yerde atıp tutmaya başladılar. Konuya dair doğru düzgün bilgisi olmayan insanların bir konu hakkında uzman kesilmesi de, doğal olarak insanların bir şeyler öğrenebilme ihtimalini oldukça düşürüyor. Bilip bilmeden atıp tutan ve yorum yapan o kadar çok “uzman” var ki ortalıkta, insanın bir şey öğrenmesi mümkün değil zaten.

Bunun sebebi de toplumun “ne iş olsa yaparımcılığı” sanırım. “Bir yerde ‘ekmek’ mi var? Hemen iki şey okur uzman kesilirim. Bana ne kardeşim o adam bu konuya kendini adamışsa, ben ekmeğime bakarım” kafası şu an insanların bir şey öğrenebilmesinin önündeki en büyük engel. Tabi ki medya kuruluşlarının hemen hepsinin bu tarz insanlara öncelik vermeyi adet edinmiş olması da sorunun daha da büyümesine neden oluyor.

Sebep 2: Herkesin Anlayabileceği Şekilde Anlatamama Sorunu

Bu konuda ciddi bir şekilde kendimizi eğitmemiz lazım. Bizim konuyu çok güzel anlamış olmamız ve bize göre her şeyin ortada olması, herkes için bu durumu böyle yapmıyor maalesef. Herkesin anlayabileceği ve rahatsızlığımızı hissedebileceği şekilde konuşmayı, derdimizi anlatmayı öğrenmemiz lazım. Yine kendi aramızda en derin noktalara kadar inelim ama topluma karşı konuşurken dilimizi ayarlamayı becerebilmemiz lazım.

Sebep 3: Gözetimin Arka Planda Kalması

Sansür ve gözetim, internette daima birbirini takip eden ve birlikte gelen sorunlar. Ayrıca gözetim zaten otosansür ile daha tehlikeli bir sansürün ortaya çıkmasına neden olmakta. Gözetimin kendi başına bile nasıl tehlikeli olduğunu söylemeye gerek duymamamız lazım ama maalesef buna ciddi bir şekilde ihtiyacımız olduğunu görüyorum.

Çünkü gözetim bu yasanın en tehlikeli yanı olmasına ve internette son zamanların en büyük sorunu olmasına rağmen çok az konuşuluyor, buna karşı çok az ses çıkıyor. Oysa ki gözetim insanlara doğru bir şekilde anlatılabilirse (bkz: Sebep 2) sansürden daha fazla tepki toplayabilecek ve insanların karşı durmasını sağlayabilir. Ama bunu yapabilmemiz için önce bu konuda ön planda olanların bunu anlayabilmesi lazım.

Sebep 4: “Her şey politiktir” Sözünü Yanlış Anlayanlar

Bunlar artık beni delirten kesim. Ve çok iyi biliyorum ki birçok konunun sıkıntıya girmesinin önündeki engel bunlar. Ben artık böylelerini görünce tahammül edemiyorum.

Tamam, biliyorum, her şey politiktir sözü günümüz dünyasını en iyi anlamlandıran sözlerden birisi. Ama maalesef sizin anladığınız şekilde değil. “Her şey politiktir” demek tüm meseleler sizin parti/örgüt tüzüğünüzle çözülecek demek değil. Bu söz her şeyin çözümü devrim anlamına da gelmiyor. Her şeyin politik olması, tüm meseleleri mevcut iktidar partisine ve çözümünü de onun seçimleri kaybedip yerine sizin geçmenize bağlamak anlamına da gelmiyor.

Her şey politiktir demek, her şeyin sırrı bundan yüzlerce yıl önceki ideolojilerin günümüze kopyala yapıştırla getirilmesi demek değil. Aksine her şey politiktir ve bu yüzden senin ırkının, dininin veya ideolojinin ülke yönetimini ele almasıyla her şeyin çözüleceğini düşünüyorsan aptalsındır.

Çünkü bunların hepsi günümüzdeki koşulları anlamaktan çok uzak ve artık insanları bir şeyler yapmaya teşvik de edemiyor. İlla kanıt mı arıyorsunuz? Seattle ’99, Occupy, SOPA/PIPA karşıtı hareket, Gezi… Ya da hepsini bırakın 2011’deki sansür karşıtı eylemle bu aralar yapılanları karşılaştırın. Hepsi, bunların üzerinde ve gününü anlayarak düşünen insanların bir şeyler yapmaya başlamasıyla gerçekleşti ve ne zaman tam tersi düşünen insanların sesi daha yüksek çıktı, her şey duruldu.

Özetle, her şey politiktir, evet. Ve bu yüzden tüm eski politik fikirlerinizi çöpe atıp dünya üzerine yeniden düşünmeniz lazım. Çünkü o fikirlerin dahil olduğu her sorun, sadece o fikirlerin elinde kalıyor ve onların da pek bir şey yapabilecek gücü kalmadı.

Sebep 5: Meseleye Bencilce Bakılması

Özellikle internete dair konulardaki bu bencil tavır beni delirtiyor. Soruna sadece Türkiye üzerinden bakıyor olmanız ve bu konuda hareketlerinizi sadece burayla kısıtlamanız bile aslında meseleye verdiğiniz önem özetliyor aslında. Neden böyle düşündüğümü size güzel bir örnekle anlatayım.

11 Şubat, tüm dünyada devletlerin ve şirketlerin internete yaptıkları müdahalelere ve toplu gözetime karşı mücadele günüydü. Uluslararası bir gündü çünkü 1) NSA ve GCHQ tüm dünyayı ve interneti toplu gözetime tabii tutmaya çalışıyor, 2) dünyadaki birçok ülke benzer sistemler geliştirmeye ve toplu gözetimi yasallaştırmaya çalışıyor. Türkiye ikinci kısmın en taze ve sert örneklerinden birisiydi ve tüm dünyada bu durum tepki topladı. Tüm dünya bu konuda Türkiye’deki aktivistlere destek verdi. Peki 11 Şubat günü ne oldu?

Neredeyse hiçbir şey. Türkiye, sansürün ve gözetimin yasallaşmak üzere olduğu ve özgür interneti kaybetmek üzere olan bir ülke, bu konuda uluslararası eylem gününde neredeyse hiçbir şey yapmadı. Sokakta zaten bir şey yoktu ama internette de çok az bahsi geçiyordu konunun. Sanki ülke olarak dünyanın en özgür internetine sahiptik ve ülkemiz bizi gözetlemek şöyle dursun NSA’ye karşı da koruyordu bizi.

Bunu gördükten sonra şunu düşündüm: “Bu ülkede birkaç gün önce özgür internet için sokakta olduğunu söyleyenlerin büyük kısmı samimi değilmiş. Çoğunun derdi özgür internet değil, sebep üçmüş. Bu yüzden sokaktalarmış; ifade özgürlüğü, gözetlenmemek umurlarında değilmiş. Ya da sadece kendilerininki umurlarındaymış vs vs vs…”

(Bir de bu bencilliğin 4. sebeple birleşmiş hâline zaman zaman tanık oluyorum ki o beni daha da korkutuyor. Aynı şeyleri kendileri yapıyor olsa itiraz etmeyeceği ortada ama sırf karşıt görüşteki yapıyor diye muhalefet kısmında duruyor. Böylelerine ne kadar güvenilebilir orasını siz düşünün.)

Büyük anlamda da böyle düşünmeye devam ediyorum. Maalesef bunu değiştirecek bir şeyler görebileceğimi de sanmıyorum.


Bu yazıyı bir şeyleri değiştirebileceğimi düşünerek yazmadım, o konuda çok iyimser birisi de sayılmam zaten. Sadece ortalık bana göre fazlasıyla karışmış vaziyette ve hem kafamda her şeyi daha berrak hâle getirmek hem de kendi durduğum noktayı açıkca görmek istiyorum. Ben yine her zaman yaptıklarımı yapmaya devam edeceğim ancak bunları yaparken kafamda nelerin olduğu daha açık olacak bundan sonra.