Kripto Savaşlarında Yeni Cephe: Apple vs FBI

Teknoloji gündemini takip edenler, geçtiğimiz hafta içerisinde Apple ile FBI arasında başlayan yasal savaşı duymuşlardır. Duymayanlar için özeti: FBI, San Bernandino saldırılarını gerçekleştiren kişilerden birisinin iPhone 5c’sini ele geçirdi ve istihbarat için içindeki bilgilere erişmek istiyor. Ancak giriş kodunu bilmedikleri ve belirli bir miktar yanlış denemeden sonra tüm verilerin silinmesi ihtimali olduğu için de Apple’dan telefonu bir nevi ‘hacklemesini’ ve verileri onlar için erişilebilir hâle getirmesini istiyor.

İşte sorun da tam olarak burada başlıyor. Teknik olarak iPhone’ların hemen hepsi ekran kilidini açmak için kullandığınız kod ile tamamen şifrelenmiş durumdadır ve dışarıdan herhangi birisinin bu verilere erişmesi, bu kodu bilmedikleri sürece imkansızdır. Her ne kadar iCloud yedekleri kıyasla daha ulaşılabilir olsa da, FBI iCloud parolasını bilerek ya da bilmeyerek resetlediği için oradan erişmeleri de söz konusu değil. Diğer türlü elle deneme yapmaya çalışmak aptalca uzun sürecek bir işlem ve brute force kullanmak istediğinizdeyse Apple’ın ard arda yanlış denemelerde süreci yavaşlatan bir ek koruma mekanizması var. Üstelik telefon kullanıcısı aktifleştirdiyse, belirli bir sayıda denemeden sonra telefon içerisindeki tüm verileri silebilir. FBI’ın Apple’a ihtiyaç duyma sebebi de tam olarak bunları devre dışı bırakarak telefonu tüm saldırılara açık bir hâle getirmesine ihtiyaç duymaları.

Ancak Apple, birçok haklı gerekçeyle bunu yapmayı reddediyor. Bunların başında, Apple’ın kullanıcılarına, özellikle Edward Snowden’ın sızdırdığı belgeler sonrasında, onların güvenliğini korumak için her şeyi yapacaklarına dair verdiği söz geliyor. Apple her ne olursa olsun kullanıcılarının bilgilerini herhangi bir kişi ya da kuruma erişilebilir hâle getirmek istemiyor. Çünkü bu telefon için yapacakları arka kapının aynı modeldeki tüm telefonlara direkt olarak uygulanabilir, diğer modellere ise kolayca uyarlanabilir olacağını biliyorlar. Apple’ın bu konuda ciddi olduğunu biliyorduk ancak kimi iddialar Apple’ın bahsettiğimiz ihtimali de devre dışı bırakmak için çalışmaya başladığını söylüyor.

İkinci ve daha önemli kısım ise, aslında tüm bunların FBI, NSA ve ABD hükümetinin geçtiğimiz yıllarda başlattığı İkinci Kripto Savaşları’nın bir parçası olması. Burada amacın sadece bir iPhone’u açıp içindeki bilgilere erişmekten çok daha fazlası olduğunun hemen herkes farkında. Zaten şu anda asıl savaşılan konu da bu.

Bunun ne kadar ciddi bir durum olduğunu ilk başlarda anlamak güç gelebilir. Ancak şu şekilde düşünün. Şimdiden biliyoruz ki eğer bu davada FBI lehine bir karar çıkarsa, FBI’ın bu telefonun hemen ardından bu kararı örnek göstererek açtırmak istediği yüzlerce iPhone daha var. Ayrıca bu karar ile yine Android telefonları açmaları için Google’ı da zorlayabilecekler. Bir süre sonra bu bir adım daha da ileri gidecek ve ABD’deki birçok farklı kurum bu örneklere dayanarak aynısını isteyecek. Bir sonraki aşamada ABD’yi örnek göstererek diğer büyük ülkeler ve ardından onları örnek göstererek (“Onlara yapıyorsanız bizim neyimiz eksik?”) tüm devletler şirketlerden bu hakkı talep etmeye başlayacak.

En başta söylediğimiz gibi tüm bunlar, kullandığımız cihazların bilinen bir güvenlik açığı olması sayesinde mümkün oluyor. Bu da demek oluyor ki aslında hepimiz güvensiz cihazlar kullanıyoruz. Ve devletlere bu açığı istismar etme hakkını vermek (ya da onlara istismar edebilecekleri özel bir açık sağlamak) de bizim bu güvensiz cihazlara mahkum kalmamız anlamına geliyor. Ve eğer kullandığımız cihazlar güvenli değilse, bu açığı başka birilerinin istismar etmesi de an meselesi demektir. Çünkü yazılım ve kriptografi dediğimiz şeyin içerisinde bir şey gizlemek mümkün değil, eğer orada bir yanlış varsa bunu herkes görebilir ve herkes kullanabilir.

Bunun anlamı şu: Eğer devletlere gözü kara güveniyorsanız ve onların istedikleri zaman telefonlarımızı ve bilgisayarlarımızı kurcalama hakkı olduğunu düşünüyorsanız, bunu herkesin istediği gibi yapabilmesini de savunuyorsunuz demektir. Çünkü sadece devletlerin kullanabileceği ve başka kimsenin asla bulamayacağı/kullanamayacağı bir arka kapı matematiksel olarak mümkün değil. Ne kadar iyi saklasanız bile en fazla bulunmasını biraz geciktirebilirsiniz. Devletlerin yasal izin alarak dahi olsa böyle bir hakka sahip olmalarını istemek hem onların size hiç haber vermeden ve diledikleri şekilde bunu yapmalarına hem de kötü amaçlı birçok başka insanın da bunu yapmasına izin vermek olduğunu unutmamalısınız.


Yukarıda son yıllarda yaşadığımız süreci İkinci Kripto Savaşları olarak andım. Çünkü buna çok benzer gelişmeleri 1990’lı yıllarda yine yaşamıştık. O zamanlarda Bill Clinton’ın başında olduğu ABD hükümeti, her türlü kriptografi aracını ve yazılımını ordu silahı olara tanımlamak ve bizlerin kullanmasını engellemek istemişti. Eğer o zaman başarılı olmuş olsalardı, şu anda internet ve bilgisayarlar tamamen güvensiz bir alan olacaktı ve şu anda yapabildiğimiz birçok şeyin yapılması imkansız olacaktı (dijital bankacılık, güvenli iletişim, sansürü atlatmak…). Ancak o dönemde bilgisayar teknolojileri ve yazılımlar çok daha özgür olduğu için bunu başaramadılar ve bir süre sonra da yenilgiyi kabullendiler.

Şu anda bu savaşı hiçbir şekilde hasar almadan atlatmamız daha zor görünüyor. Çünkü birçoğumuz kullandığı teknolojilerde kendisini tamamen büyük şirketlere ve onların tamamen kapalı sistemlerine emanet etmiş durumda. Hatta daha da açık bir şekilde, şu anda bu konuda beş büyük şirketin; Google, Apple, Facebook, Amazon ve Microsoft‘un eline bakmak zorundayız. Herkes tüm verilerini onlara emanet ettiği ve onların bunları koruyacağına güvendiği için aldığımız risk çok daha büyük. Birinden birinin pes etmesi durumunda bile eğer o şirkete güvendiyseniz savaşı kaybettiniz demektir. ÖRneğin hiçbir Microsoft kullanıcısı, Bill Gates’in FBI’ı bu konuda destekleyen açıklamalarından sonra cihazlarına çok fazla güvenmemeli.

Bu yüzden de aslında şu anda özgür yazılıma hiç olmadığı kadar çok ihtiyacımız var. Çünkü özgür yazılımın doğası bu tarz müdahaleleri ve saldırıları tamamen etkisiz hâle getirebilecek güce sahip. Eğer bilgisayarınız özgür bir yazılım ile şifrelendiyse buna herhangi bir şirkete mahkeme emri göndererek uzaktan açtırmak gibi bir şansları olmuyor. Elbette büyük şirketlerin yazılım geliştirme konusundaki güçleri tartışılmaz ve daha güvenli sistemler üretebilmeleri de mümkün ama bu aynı zamanda sizi hiç tanımayan bir insana arkanızdan asla iş çevirmeyeceği konusunda güvenmek gibi bir şey. Eğer gündelik hayatınızda böyle bir şey yapmıyorsanız, artık o hayatın bir parçası olan bilgisayar ve telefonlarda neden yapasınız?


Sonuç olarak şu anda Apple’ın FBI’a karşı verdiği mücadele oldukça değerli ve savunulması gereken bir hareket. Her ne kadar asla Apple cihazların içini tam olarak açıp öğrenemeyecek olsak da, Apple’ın bu konuda kullanıcıları için savaşmayı göze alıyor olması onlara diğer şirketlerden kıyasla biraz daha fazla güvenilebileceğinin bir göstergesi. Bu tutumlarını ne kadar sürdürürler orası bilinmez ama yine de açık bir şekilde böyle bir savaşı göze almalarını takdir etmemek haksızlık olacaktır.

Ancak Apple bu savaşı kazanacak olsa bile bunun burada biteceğini beklemek saflık olur. Başta ABD olmak üzere bütün devletler, vatandaşlarının güvenliğini kendilerininkinden aşağıda görmekte ve kendilerini korumak adı altında tüm vatandaşlarını gözetlemek (hatta ABD gibi büyük bir ülkeyse tüm dünyayı gözetlemek) için her şeyi yapabilecek durumdalar. Şirketleri kendi ürünlerini hacklemeye veya daha güvensiz hâle getirmeye zorlamak bunun sadece bir kısmı. Ve bu savaş henüz durulacak gibi de görünmüyor. Bu yüzden özel hayatına saygı duyan her teknoloji kullanıcısının da bazı ek önlemler almayı düşünmesi şart.

Görsel Kaynak: Dusinteractive