Devlet Korsan Yöntemle İstihbarat Toplayacak
Twitter’ı kanuni olarak yasaklayamayan ve atılan mesajların kaynağını bir türlü şirketten alamayan iktidar, korsan yollarla kişisel bilgileri ele geçirmek ve gerektiğinde içerikleri kapsamlı bir şekilde engellemek için harekete geçti.
Taraf'tan Tunca Öğreten'in haberine göre TİB, Türkiye’deki internet servis sağlayıcısı şirketlere gizli bir mail gönderip, Twitter ve diğer sosyal medya sitelerine giren kullanıcıların neler yazdığını öğrenmek amacıyla gerekli yazılım ve donanımları hazır hâle getirmelerini istedi.
DEVLET ARAYA GİRECEK
İktidarın, internet servis sağlayıcılarına (ISS) yolladığı maile göre, Türkiye’deki kullanıcıların mesajlarının engellenmesi ve izlenmesi için yapılacak değişiklik, tüketici ile sosyal medya sitesi arasında gerçekleşen güvenlik sözleşmesinin (HTTPS) bir şekilde korsan yöntemlerle delinmesine dayanıyor.
İnternet servis sağlayıcıları aracılığıyla hayata geçecek sistem, bilgisayar başındaki kullanıcıyla işlem yaptığı site arasına bir “böcek” gibi girip tüm işlemleri anında görebilecek.
Örneğin kullancı, Twitter üzerinden bir mesaj yayınladığında; mesajın içeriğini silmek için kullanıcı ve Twitter’in bilgisi olmadan sisteme doğrudan müdahale yetkisine kavuşacak. Ancak Hükümet’in istediği değişikliğin olması durumunda kişisel haklar sadece Twitter değil, internet üzerinden yapılan tüm işlemleri kapsayacak. Örneğin kişinin kredi kartı bilgileri, girdiği siteler ve ticarî sırlar da dâhil özel yazışmalarına kadar internetteki tüm bilgileri, servis sağlayıcılar ve devlet tarafından eş zamanlı olarak kontrol altında tutulacak- müdahale edilebilecek.
Yeni girişimlerle ilgili Taraf’a konuşan uzmanlar ve adını vermek istemeyen servis sağlayıcı yetkilisi, TİB’e, HTTPS güvenlik sertifikasının açılmasının teknik olarak çok zor ve hukukî olarak da suç olduğunu anlattıklarını ancak ısrarla bu konuda çözüm bulmaya zorlandıklarını ifade etti. TİB yetkililerinden, “Dünyada HTTPS trafiğini kullanıcı fark etmeden çözen ülkeler var. Araştırın ve siz de aynısını yapın” karşılığı alan İSS’ler, bu uygulamanın insan hakları ihlali olacağının ve güvenlik zafiyetine sebep olabileceğine dikkat çekiyor.
ŞİRKETLERE YAPTIRIYOR
Konuyla ilgili Taraf’a konuşan Serbest Telekomünikasyon İşletmecileri Derneği’nden Rıdvan Uğurlu, TİB’in servis sağlayıcılara yaptığı dayatmanın son derece riskli olduğuna şöyle dikkat çekti: “TİB, bu uygulamayı kendisi yapmıyor ve servis sağlayıcılara yaptırıyor. Sağlayıcılardan, kullanıcı ile bankacılık işleminin yapıldığı bankaya ait server’ın arasına girilmesi isteniyor. Bu çok tehlikeli... Bu noktada oluşabilecek bir sorunun sorumlusu servis sağlayıcı olur.”
“Yasalar halkı korumak için değil”
Alternatif Bilişim Derneğinde çalışmalar yürüten Doç Dr. Melih Kırlıdoğ ise ISS’lerin aslında bu kanuna şiddetle karşı olduğunun altını çizdi. “ISS’lere dayatılan yöntemle site engelleme işlemleri yapılabileceği gibi Internet kullanıcılarının hangi sitelere girip, hangi faaliyetlerde bulunduklarını da kaydedip, gerektiğinde TİB’e göndermek için kullanılabilir. Hâlihazırda kullanıcıların hangi sitelere girdiği kayıtlarda tutuluyordu ancak uygulanacak yeni sistem, kullanıcının belli bir siteye girdikten sonraki tüm faaliyetlerini açığa çıkarabilir” diyen Kırlıdoğ, internet kullanıcılarının izlendiğinin farkında olamayacağına da dikkat çekti.
“e-ticaret için tehlike”
Yeni uygulamanın hukukî boyutunu sorduğumuz, bilişim teknolojileri avukatı Serhat Koç ise şunları söyledi: “TİB’in, HTTPS üzerine yapacağı bir uygulama, vatandaşın güvenlik hakkını elinden alır. Beşinci dünya ülkeleri bile bunları düşünmezken, Türkiye’de teknoloji ilerledikçe vatandaş, geri kalmış kafaların dayatmalarına maruz kalıyor. Bu uygulamayla bankacılık sistemlerinde oluşacak güvenlik açığından bahsetmek bile istemiyorum. Evvela e- ticaret sektörü batar.” Kanun maddesinde yer alan ve ucu açık olan “benzeri yöntemler kullanılarak erişimin engellenmesi” ifadesine dikkat çeken Koç, “Bu ifade ilgili kanun maddesinden kaldırılırsa, TİB’in erişim sağlayıcılardan HTTPS engelleme isteğinde bulunması, hukukî olarak engellenmiş olur” diyor.
TUNCA ÖĞRETEN | Taraf
Keşfet ile ziyaret ettiğin tüm kategorileri tek akışta gör!