Güvenlik İnceleme Sosyal Medya

Artık Herşey Kaydedilecek; Kim, Ne Zaman, Nerede, Kiminle

Yazar : Burak Demir

Telekomünikasyon hizmetleri sunan firmalar kimin kiminle ne kadar süredir iletişimde olduğuna dair bilgileri kaydediyor olabilir. Bu işlem e-posta trafiğine, içeriğine, URL‘lere ve özel koruması düzenlenen kişi ve kurumlara dair değil.. Trafik ve konumla ilgili veri artık özel güvenli bir yerde on haftaya kadar saklanabiliyor. Eğer bu yönde bir mahkeme kararı varsa, bu veri kolluk kuvvetlerine sunulmalı. Bunun kolluk kuvvetlerine ciddi suçlarla mücadele ve kamu güvenliğini koruma konusunda yardımcı olması bekleniyor – Fakat, toplumsal aktivistler bunun mahremiyete ve verisel güvenliğe karşı devasa bir risk oluşturduğunu söylüyorlar.

Toplu sorunlar Bu düzenleme hakkında artılar ve eksilerden bahsetmek kolay değil, zira bu yeni ve akışkan bir olgu. Fakat bir şey çok ama çok açık: Veri saklama düzenlemesi temel olarak bir yasal sorunlar yumağı, buna finansal, teknik ve global boyutlar eklenmiş, zira bunun uygulanmasının yüz milyonlarca Euro maliyeti olabilirse de uygulamasının devam edip etmeyeceği de belirsiz. Vatandaşlar ve şirketler tek şikayetçi olanlar değil – Bu yasanın AB seviyesinde de geçerli olmaması gayet olası.

Önleme Takip İle Aynı Şey Midir?

Veri saklama rejiminin vaadi çok basit: Geçmişteki dijital izleri suçluları yakalamak için kullanılabilir ve bu potansiyel riskleri de azaltır. Bu telefon ve internet şirketleri ile mümkün olacak, bu yasa hizmet sağlayıcıları adeta müfettişlere ve memurlara yardımcı olarak atıyor.

Fakat, veri saklamadaki yüksek seviye otomasyon işleri istihbarat örgütleri için enteresan hale getiriyor, zira örgütler bunları sosyal ağları ve geniş kapsamlı sosyal yapıları anlık olarak takip etmek için kullanabilecekler.

Veri saklama içerik itibarı ile kitlesel veriyi otomatik olarak işlemeyi içerdiği için, analiz prosedürü daha hedefe yönelik kaynak bazlı yasal incelemeden, online aramalardan, suçluları yakalamaktan ve gizlice takipten çok daha zor olacak gibi duruyor.

Problemin esası olduğu hal değil, olabileceği hal. Elde edilen veri genelde şüpheli bir kullanıcının arşivini elde etmek için, olay yerleri arasında konum bilgileri sayesinde ilişki kurmak ve bilinen bir numaranın hareket haritasını çıkarmak için kullanılıyor. Mesele dijital izleri analiz etmekte: 2015‘te, bu toplamda 16,177 vakada, çoğu offline suçlar için gerçekleşti (25,552 suç). Bu operasyonların aslan payında elde edilen veriden bir ay öncesinin verilerine bakılmıştı. Fakat veri saklamaya alternatifler de var: Örneğin, ‘hızlı dondurma’ senaryosunda, veri biri spesifik olarak ona ulaşmak istemedikçe kaydedilmiyor. Bir diğer seçenek ise yerel veri saklama, bunda büyük bir olayla ilgili mobil iletişim kaydediliyor. Her halükarda, bunların hiç biri esas sorunu çözmüyor: Kitlesel kayıt kitlesel takibe de destek veriyor mu?

Mahremiyet Düşmanı İçin Altyapı

Elde edilen veri içerik verisi değil meta veri; yani en azından teoride bu anonim bir veri. Fakat, bu diğer veriler ile kişileri teşhis etmek için kullanılabiliyor. Soruşturmacılar bu prosedürü arşiv verisinin yardımı ile şüphelilerin şüpheli verisini haritalamak için kullanıyorlar (gerçek isimler ve adresler gibi) – Fakat, bu şüpheli sahte isimler kullanmadıkça veya teknik aldatma yöntemleri kullanmadıkça işe yarıyor. Bu teşhis yöntemi ağır şekilde düzenlenmiş ve sadece özel durumlarda kullanılabiliyor. Fakat böylesi prosedürler net bir biçimde suistimal edilebilir– Ve aktivistleri korkutan da bu. Onlara göre bu düzenleme geniş kapsamlı mahremiyet ihlallerinin ve diğer medeni hak ihlallerinin altyapısını oluşturacak. Belli bir direniş gösterildikten sonra, bu düzenlemeye özel koruma önlemleri ve yasal erişim engelleri getirildi, bunda amaç ilgililerin suistimal ihtimalini azaltmaktı. Diğer ülkelerin aksine, toplanan veri görece kısa bir süre olan 10 hafta boyunca saklanacak – Altı aylık saklama süresi oldukça yaygın olarak görülüyor.

Fakat politik yapı değişirse yahut dahili veya harici saldırganlar bu engelleri aşarsa? Korumanın kalitesinin aslında pek de önemi yok: Veri asla güvende değil! Aslında, gerçek ve tüzel kişilerin yahut resmi kurumların suistimal ihtimali veri saklamanın yasallığı ardında yatan tartışmanın temelinde yatıyor. Aralık‘ta AİHM AB üyesi devletlerin sadece “ciddi suçlara karşı hedefe özgü bir veri saklama rejimimi benimseyebileceğine” hükmetti. Ayrıca düzenlemenin “sadece mutlaka elzem olanla sınırlanması”, ve elde edilen verinin “çok sıkı kontrol edilmesi” gerektiği vurgulandı. Böylesi bir kayıt, teknik detaylar belirlenene kadar belirsizliğini koruyacak.

Milyonlarca Euro Boşu Boşuna Harcanmış Olabilir

Hizmet sağlayıcılara göre sorunun iki katmanı var: Veri güvenliği şartlarına uymak için, çok ciddi harcamalar yapmalılar ve “fiziksel erişimi korumalı bir akan veri kayıt sistemi kurmak zorundalar” (bknz. sol taraf). Artık, daha küçük şirketler için veriyi şifreli e-postalarla gönderme ve hrici hizmet sağlayıcı kullanma imkanı var. Fakat belirsizlik sürüyor: Bütün bunlar kısa sürede eskimiş önlemler olacak mı?

Maliyet gerçekten de devasa: Alman Telekom‘una tek başına, yatırım maliyeti 12 milyon Euro ve yıllık operasyon maliyeti 1 milyon Euro. Bir yetkili özel şirketin daha şimdiden kayıt altyapısı için 3 milyon Euro harcadığını bildirdi. Benzer meblağlar Vodafone (“düşük çift haneli milyonlar”) tarafından bildirildi.

Yasanın ilk defa uygulandığı Almanya’da internet şirketlerine toplam maliyet 260 milyon Euro [Eco (İnternet Endüstrisi Derneği) ise masrafların 600 milyon Euro civarında olduğuna inanıyor]. Vergilerden veya harçlardan kaynaklanmasından bağımsız, bu neticede kullanıcıların cebinden çıkacak artan ücretler anlamına geliyor.

Hizmet sağlayıcılarının bu denli itiraz etmesi şaşırtıcı değil: Fakat, şu an görüntü bunların hepsinin boşa yapıldığı yönünde. Alman Anayasa Mahkemesi‘nin açıklaması şu: Veri saklamasının kamuya potansiyel negatif etkileri daha efektif suçla savaş karşısında düşük. Daha da ötesinde mahkeme hizmet sağlayıcılarının ciddi zarara uğrayacağını da düşünmüyor.

Etkili Mi Faydasız Mı?

Fakat veri saklamanın sonuçlarını şimdiden öngörebilmek gerçekten mümkün mü? Her halükarda, efektifliği test edilmeli. Bir çok araştırma bu konuda çok farklı sonuçları ortaya koydu. Örneğin, Federel Kriminal Polis Ofisi‘nini araştırmasına göre akış verisi polis soruşturmalarının “birincil, en güvenli ve efektif açısını“ oluşturdu. Öte yandan, Adalet Bakanlığı‘nın raporuna göre veri saklamanın faydaları sadece polis departmanının kriminal istatistiklerine dayandırılarak meşrulaştırılamaz. Ayrıca meşru olmayan kaydın soruşturmacılar için kritik önemde olmayacağı da belirtildi. Yani ne olacak?

Tüm bilimsel veri bir yana, politik sistem veri saklama rejimi ile alternatifsiz olarak bize zorladı, bu Adalet Bakanı Heiko Maas’ın meta veri hakkındaki aşırı ciddi fikir değişikliği ile oldukça ünlendi.

Fakat, bu hızlı veri takibi treni çelişkili durumlara doğru gidiyor. Örneğin, Hanover başsavcısı Dieter Kochheim‘ göre, revize edilen alıkonulmuş veri ile ilgili suçlar kataloğu “çok özensiz bir iş”. Ona göre, erişim engelleri o kadar yüksek ki, veri güvenliği artırılmak istenirken çelişkili bir şekilde sonuç daha düşük veri güvenliği olmuş: “Böylesi durumlarda, endişem telekomünikasyona daha ciddi müdahalelerin olması ve gizli ajanların daha sık kullanılması”, diyor Bay Kochheim.

Dijitallemiş Toplum İçin Gereklilik Mi?

Görünüşe göre veri saklaması ile ilgili tartışma hiç bitmeyecek, zira bunun kaderi geleceğin evrimi içe fazlasıyla ilişkili. Bu uygulamanın bir polis devletinin gereci mi yoksa dijitalleşmiş bir bilgi toplumunun ihtiyacı mı olduğu sorusuna cevabı bu uygulamayla muhatap olan toplum vermelidir.

Fakat bu hususu bu denli ilginç ve zor kılan da bu (elektronik takip operasyonlarından, online aramalardan ve kaynakla ilgili yasal takipten de daha ilginç ve zor). Bunun bir toplumsal enstrüman olduğu düşünülünce, bu dijital bilgi toplumunun temel sorunları ile de ilişkili olduğu kesin: Teknoloji işin özünde devlet şahıs arasındaki sınırları fazlasıyla bulanıklaştırıyor. Kişilerin verisini otomatik işlenmesi her zaman bir egemenlik ihlali olacaktır. Teknik ilerlemenin sonsuz potansiyelinin bunlar negatif tarafları.

Yazar Hakkında

Burak Demir

Süleyman Demirel Üniversitesi Bilgisayar Mühendisliği öğrencisiyim. Yazılım, bilgi güvenliği, adli bilişim ve bir çok konuda meraklı !asosyal bir yazılımcı.

%d blogcu bunu beğendi: