Teknoloji gündemini takip edenler, geçti?imiz hafta içerisinde Apple ile FBI aras?nda ba?layan yasal sava?? duymu?lard?r. Duymayanlar için özeti: FBI, San Bernandino sald?r?lar?n? gerçekle?tiren ki?ilerden birisinin iPhone 5c’sini ele geçirdi ve istihbarat için içindeki bilgilere eri?mek istiyor. Ancak giri? kodunu bilmedikleri ve belirli bir miktar yanl?? denemeden sonra tüm verilerin silinmesi ihtimali oldu?u için de Apple’dan telefonu bir nevi ‘hacklemesini’ ve verileri onlar için eri?ilebilir hâle getirmesini istiyor.
??te sorun da tam olarak burada ba?l?yor. Teknik olarak iPhone’lar?n hemen hepsi ekran kilidini açmak için kulland???n?z kod ile tamamen ?ifrelenmi? durumdad?r ve d??ar?dan herhangi birisinin bu verilere eri?mesi, bu kodu bilmedikleri sürece imkans?zd?r. Her ne kadar iCloud yedekleri k?yasla daha ula??labilir olsa da, FBI iCloud parolas?n? bilerek ya da bilmeyerek resetledi?i için oradan eri?meleri de söz konusu de?il. Di?er türlü elle deneme yapmaya çal??mak aptalca uzun sürecek bir i?lem ve brute force kullanmak istedi?inizdeyse Apple’?n ard arda yanl?? denemelerde süreci yava?latan bir ek koruma mekanizmas? var. Üstelik telefon kullan?c?s? aktifle?tirdiyse, belirli bir say?da denemeden sonra telefon içerisindeki tüm verileri silebilir. FBI’?n Apple’a ihtiyaç duyma sebebi de tam olarak bunlar? devre d??? b?rakarak telefonu tüm sald?r?lara aç?k bir hâle getirmesine ihtiyaç duymalar?.
Ancak Apple, birçok hakl? gerekçeyle bunu yapmay? reddediyor. Bunlar?n ba??nda, Apple’?n kullan?c?lar?na, özellikle Edward Snowden’?n s?zd?rd??? belgeler sonras?nda, onlar?n güvenli?ini korumak için her ?eyi yapacaklar?na dair verdi?i söz geliyor. Apple her ne olursa olsun kullan?c?lar?n?n bilgilerini herhangi bir ki?i ya da kuruma eri?ilebilir hâle getirmek istemiyor. Çünkü bu telefon için yapacaklar? arka kap?n?n ayn? modeldeki tüm telefonlara direkt olarak uygulanabilir, di?er modellere ise kolayca uyarlanabilir olaca??n? biliyorlar. Apple’?n bu konuda ciddi oldu?unu biliyorduk ancak kimi iddialar Apple’?n bahsetti?imiz ihtimali de devre d??? b?rakmak için çal??maya ba?lad???n? söylüyor.
?kinci ve daha önemli k?s?m ise, asl?nda tüm bunlar?n FBI, NSA ve ABD hükümetinin geçti?imiz y?llarda ba?latt??? ?kinci Kripto Sava?lar?’n?n bir parças? olmas?. Burada amac?n sadece bir iPhone’u aç?p içindeki bilgilere eri?mekten çok daha fazlas? oldu?unun hemen herkes fark?nda. Zaten ?u anda as?l sava??lan konu da bu.
Bunun ne kadar ciddi bir durum oldu?unu ilk ba?larda anlamak güç gelebilir. Ancak ?u ?ekilde dü?ünün. ?imdiden biliyoruz ki e?er bu davada FBI lehine bir karar ç?karsa, FBI’?n bu telefonun hemen ard?ndan bu karar? örnek göstererek açt?rmak istedi?i yüzlerce iPhone daha var. Ayr?ca bu karar ile yine Android telefonlar? açmalar? için Google’? da zorlayabilecekler. Bir süre sonra bu bir ad?m daha da ileri gidecek ve ABD’deki birçok farkl? kurum bu örneklere dayanarak ayn?s?n? isteyecek. Bir sonraki a?amada ABD’yi örnek göstererek di?er büyük ülkeler ve ard?ndan onlar? örnek göstererek (“Onlara yap?yorsan?z bizim neyimiz eksik?”) tüm devletler ?irketlerden bu hakk? talep etmeye ba?layacak.
En ba?ta söyledi?imiz gibi tüm bunlar, kulland???m?z cihazlar?n bilinen bir güvenlik aç??? olmas? sayesinde mümkün oluyor. Bu da demek oluyor ki asl?nda hepimiz güvensiz cihazlar kullan?yoruz. Ve devletlere bu aç??? istismar etme hakk?n? vermek (ya da onlara istismar edebilecekleri özel bir aç?k sa?lamak) de bizim bu güvensiz cihazlara mahkum kalmam?z anlam?na geliyor. Ve e?er kulland???m?z cihazlar güvenli de?ilse, bu aç??? ba?ka birilerinin istismar etmesi de an meselesi demektir. Çünkü yaz?l?m ve kriptografi dedi?imiz ?eyin içerisinde bir ?ey gizlemek mümkün de?il, e?er orada bir yanl?? varsa bunu herkes görebilir ve herkes kullanabilir.
Bunun anlam? ?u: E?er devletlere gözü kara güveniyorsan?z ve onlar?n istedikleri zaman telefonlar?m?z? ve bilgisayarlar?m?z? kurcalama hakk? oldu?unu dü?ünüyorsan?z, bunu herkesin istedi?i gibi yapabilmesini de savunuyorsunuz demektir. Çünkü sadece devletlerin kullanabilece?i ve ba?ka kimsenin asla bulamayaca??/kullanamayaca?? bir arka kap? matematiksel olarak mümkün de?il. Ne kadar iyi saklasan?z bile en fazla bulunmas?n? biraz geciktirebilirsiniz. Devletlerin yasal izin alarak dahi olsa böyle bir hakka sahip olmalar?n? istemek hem onlar?n size hiç haber vermeden ve diledikleri ?ekilde bunu yapmalar?na hem de kötü amaçl? birçok ba?ka insan?n da bunu yapmas?na izin vermek oldu?unu unutmamal?s?n?z.
Yukar?da son y?llarda ya?ad???m?z süreci ?kinci Kripto Sava?lar? olarak and?m. Çünkü buna çok benzer geli?meleri 1990’l? y?llarda yine ya?am??t?k. O zamanlarda Bill Clinton’?n ba??nda oldu?u ABD hükümeti, her türlü kriptografi arac?n? ve yaz?l?m?n? ordu silah? olara tan?mlamak ve bizlerin kullanmas?n? engellemek istemi?ti. E?er o zaman ba?ar?l? olmu? olsalard?, ?u anda internet ve bilgisayarlar tamamen güvensiz bir alan olacakt? ve ?u anda yapabildi?imiz birçok ?eyin yap?lmas? imkans?z olacakt? (dijital bankac?l?k, güvenli ileti?im, sansürü atlatmak…). Ancak o dönemde bilgisayar teknolojileri ve yaz?l?mlar çok daha özgür oldu?u için bunu ba?aramad?lar ve bir süre sonra da yenilgiyi kabullendiler.
?u anda bu sava?? hiçbir ?ekilde hasar almadan atlatmam?z daha zor görünüyor. Çünkü birço?umuz kulland??? teknolojilerde kendisini tamamen büyük ?irketlere ve onlar?n tamamen kapal? sistemlerine emanet etmi? durumda. Hatta daha da aç?k bir ?ekilde, ?u anda bu konuda be? büyük ?irketin; Google, Apple, Facebook, Amazon ve Microsoft‘un eline bakmak zorunday?z. Herkes tüm verilerini onlara emanet etti?i ve onlar?n bunlar? koruyaca??na güvendi?i için ald???m?z risk çok daha büyük. Birinden birinin pes etmesi durumunda bile e?er o ?irkete güvendiyseniz sava?? kaybettiniz demektir. ÖRne?in hiçbir Microsoft kullan?c?s?, Bill Gates’in FBI’? bu konuda destekleyen aç?klamalar?ndan sonra cihazlar?na çok fazla güvenmemeli.
Bu yüzden de asl?nda ?u anda özgür yaz?l?ma hiç olmad??? kadar çok ihtiyac?m?z var. Çünkü özgür yaz?l?m?n do?as? bu tarz müdahaleleri ve sald?r?lar? tamamen etkisiz hâle getirebilecek güce sahip. E?er bilgisayar?n?z özgür bir yaz?l?m ile ?ifrelendiyse buna herhangi bir ?irkete mahkeme emri göndererek uzaktan açt?rmak gibi bir ?anslar? olmuyor. Elbette büyük ?irketlerin yaz?l?m geli?tirme konusundaki güçleri tart???lmaz ve daha güvenli sistemler üretebilmeleri de mümkün ama bu ayn? zamanda sizi hiç tan?mayan bir insana arkan?zdan asla i? çevirmeyece?i konusunda güvenmek gibi bir ?ey. E?er gündelik hayat?n?zda böyle bir ?ey yapm?yorsan?z, art?k o hayat?n bir parças? olan bilgisayar ve telefonlarda neden yapas?n?z?
Sonuç olarak ?u anda Apple’?n FBI’a kar?? verdi?i mücadele oldukça de?erli ve savunulmas? gereken bir hareket. Her ne kadar asla Apple cihazlar?n içini tam olarak aç?p ö?renemeyecek olsak da, Apple’?n bu konuda kullan?c?lar? için sava?may? göze al?yor olmas? onlara di?er ?irketlerden k?yasla biraz daha fazla güvenilebilece?inin bir göstergesi. Bu tutumlar?n? ne kadar sürdürürler oras? bilinmez ama yine de aç?k bir ?ekilde böyle bir sava?? göze almalar?n? takdir etmemek haks?zl?k olacakt?r.
Ancak Apple bu sava?? kazanacak olsa bile bunun burada bitece?ini beklemek safl?k olur. Ba?ta ABD olmak üzere bütün devletler, vatanda?lar?n?n güvenli?ini kendilerininkinden a?a??da görmekte ve kendilerini korumak ad? alt?nda tüm vatanda?lar?n? gözetlemek (hatta ABD gibi büyük bir ülkeyse tüm dünyay? gözetlemek) için her ?eyi yapabilecek durumdalar. ?irketleri kendi ürünlerini hacklemeye veya daha güvensiz hâle getirmeye zorlamak bunun sadece bir k?sm?. Ve bu sava? henüz durulacak gibi de görünmüyor. Bu yüzden özel hayat?na sayg? duyan her teknoloji kullan?c?s?n?n da baz? ek önlemler almay? dü?ünmesi ?art.
Görsel Kaynak: Dusinteractive
Leave a Reply