Dosya Siber-Güvenlik

Snowden sızıntısı neleri değiştirdi?

Electronic Frontier Foundation (EFF) yani Elektronik Öncüler Vakfı, geçen hafta yayınladığı bir yazı ile üçüncü yılında Edward Snowden sızıntılarının yararlarını değerlendirdi.

Kısaca hatırlatalım; 5 Haziran 2013’de Guardian Gazetesi’nde Glenn Greenwald imzasıyla yayınlanan ilk haberde, Washington Post’un ele geçirdiği çok gizli belgeye göre; ABD’de ulusal güvenlik kurumları olan NSA ve FBI’ın, dokuz büyük internet firmasının yani Microsoft, Yahoo, Google, Facebook, PalTalk, AOL, Skype, YouTube ve Apple’ın sunucularına doğrudan bağlanarak bilgi topladığı, takip için kullanılan programın kod adının PRISM olduğu bildiriliyordu.

NSA’in ulaşabildiği bilgiler, merkezi sunucular üzerinden doğrudan, sesli ya da videolu konuşmalar, fotoğraflar, e-postalar, dökümanlar ve bağlantı loglarıydı. Üstelik suç şüphesi olan kişilerin değil, herkesin bilgilerine ve herhangi bir mahkeme kararı olmaksızın ulaşılıyordu..

100 milyonlarca kişisel veri NSA’in elinde

Gerçi, “CIA-FBI filan dünyada ne olup bittiğini takip eder, bu elektronik haberleşme de en kolay takip edilecek şeydir” gibi bir olay tahmin ediliyordu. Hatta Julian Assange da bir demecinde, “Facebook gelmiş geçmiş en büyük casusluk aracıdır” demişti ama bu kadar büyük boyutta takip tahminler dışındaydı. Üstelik takip edilen kişiler sadece Amerikalılar değildi ve sayıları 100 milyonlarla ifade ediliyordu. Tabii ki büyük tepki doğurdu. Sadece ABD’de değil, bütün dünyada ve Avrupa’da. Özellikle özgürlükçüler arasında. Halkın bir kısmı ise olayın anlamını kavrayamadı.

Özgürlükçülerin anlattığı tehlike; toplanan bilgilerin zaman içinde politik ya da başka amaçlarla aleyhte kullanılabilir olmasıydı. Bilirsiniz, eski zamanlarda rakipler hakkında dosyalar tutulurdu. Şimdi ise bu -kişisel haklar çiğnenerek- doğrudan erişilebilir bir duruma geliyordu.

Snowden sızıntıları yayınlandığı 2013 Haziran’ından itibaren büyük etkiler yarattı. Bu sayede pek çok değişim oldu. Bunları aşağıda özetleyeceğiz. Ama sızdırılan belgelerin bir kısmının da yok edildiğini hatırlatalım. ABD Hükûmeti’nin, Britanya Hükûmeti’ne yaptığı baskı sonucunda Guardian Gazetesi elindeki ana kart ve harddiskleri aynı yıl içinde yok etmek zorunda kaldı..

Snowden neden yaptı?

Dokümanlar yayınlanmaya başladıktan dört gün sonra belgeleri sızdıran kişinin eski NSA Uzmanı Edward Snowden olduğu ortaya çıkmıştı. Snowden o zaman eski çalışma arkadaşlarının boşuna üzülmelerini-suçlanmalarını engellemek için ortaya çıktığını, Saklanmak gibi bir niyetim yok. Çünkü kötü bir şey yaptığımı sanmıyorum” sözleriyle açıkladı.

Snowden motivasyonu konusunda ise, Her söylediğimin ya da yaptığımın gözetlendiği bir toplumda yaşamak istemiyorum” ifadesini kullandı ve amacının halkı kendisi adına ve kendisine karşı neler yapıldığı konusunda uyarmak olduğunu söylerken, toplumu değiştirmek gibi bir amacı olmadığını ama toplumun nasıl yönetileceğine kendisinin karar vermesi gerektiğine işaret etti.

Snowden olayın duyulması ile önce Hong Kong sonra Rusya’ya gitti ve halen Rusya’da yaşıyor.

İyi ki hâlâ Snowden gibi insanlar var ve ancak bu sayede umut doluyoruz diyelim.

Sızıntıların ne gibi bir yararı oldu?

Sızıntılar ortaya çıkınca oluşan büyük tepkiden bahsettik. Bunun bir kısmı Amerikalıların tepkileriydi ama Avrupalılar da çok rahatsız oldu. Mesela Almanya Başbakanı Angela Merkel’in dinlenmiş olduğu ortaya çıktı.

Avrupalılar bu olaydan sonra internet devlerinin Avrupa vatandaşların işlemlerini Avrupa içinde yapması gerektiği şartını getirdi.

Amerika’da ise çağımızın meşhur ‘güvenlik mi, özgürlük mü?’ ikileminde yeni bir dönem görmeye başladık. 11 Eylül sonrasında hız kazanan devlet temelli ‘güvenlik daha önemli’ şeklindeki uygulamalar daha fazla sorgulanmaya başlandı.

Edward Snowden tarafından ortaya dökülen belgeler, gözetim ile kurallarda önemli bir değişikliğe neden oldu. ABD Özgürlük Yasası, Snowden sızıntıları olmadan düşünülemezdi. 30 yıldan uzun bir süredir Amerikan ya da dünya vatandaşlarının haberleşmesi üzerinde casusluk yapan NSA’in sınırsız yetkisini engellemeye yönelik bu yasa için Electronic Frontier Foundation (EFF) ve bir grup partneri çalıştı. EFF yine 2017’de sona erecek olan FISA’nin en çok tartışılan bölümü 702 üzerinde de çalışmalar yaptı. (FISA: Foreign Intelligence Surveillance Act, Dış İstihbarat İzleme Yasası)

Snowden sızıntıları EFF’nin davalarında da kullanıldı. EFF, NSA’in kitlesel takibi konusunda 3 dava açtı. Bu davalarda sızıntılardaki detaylar kullanıldı.

Buna karşılık Edward Snowden 3 yıldır sığındığı Rusya’da yaşıyor. Ülkesine dönemiyor çünkü casusluk yasası üzerinden ömür boyu hapiste tutulma ihtimali çok yüksek. EFF ise Snowden’ı ABD’nin düşmanı olan birilerinin gizli ajanı olarak görev yapan bir kişiden ziyade, saygın ve ödüllü gazetecilerden oluşan bir ekiple çalışan bir ihbarcı olarak değerlendiriyor. Bu ihbarcı ve saygın gazeteciler ekibinin amacı ise kişileri izleyen sistemdeki yolsuzluk ve hukuksuzlukları kamuoyunun dikkatine getirmek olarak veriliyor.

Snowden’ın motivasyonu halkın yararına bir şeyler yapmaktı. EFF gerçekten de sızıntıların olumlu etkisinin görüldüğünü söylüyor. Snowden internetin gizliliğini yeniden gündeme getirdi. Bunu şöyle ifade ediyor; “İnternetin gözetleme başlamadan önceki halini hatırlıyorum. İnsanlık tarihindeki hiçbir şeye benzemiyordu.” Gerçekten de internetin ilk günlerinde dünyanın çeşitli bölgelerinden insanlar birbirlerine internet üzerinden dokunma şansı bulmuş ve diğer bölgelerdeki insanları tanımaya başlamışlardı. Bu mutlu dönemin sonu ise 11 Eylül olmuştu.

Türkiye’de durum ne?

Elektronik haberleşme sektörünün düzenleyici kurumu olan BTK sayfasında Eylül 2013 ortalarında bir karar belirdi. Temmuz 2013 tarihini taşıyan bu karar daha sonra aniden sayfadan yok oldu. Bilgi istendiğinde ise bu kararın gizli olduğu belirtildi.

Karar, bütün telekom firmalarına trafiklerinin bir kopyasını getirip TİB’e teslim etmelerini emrediyordu. Firmalar karşı çıktı ve özellikle yabancı kurumsal müşterilerini öne sürdüler. Hukuki bir durum çıktığında, bunun ‘ticari sırları vermek’ anlamına geleceğini, bu nedenle kararın ötesinde bir kanun gösterilmesi gerektiğini belirttiler. Yani karar aslında hukuka dayanmayan bir karardı.

Hukuk açısından ‘kişisel verilerin korunması’ esas olduğundan, bu bilgilerin paylaşılması için bir ‘suç şüphesi’ olması ve bunun da bir mahkeme kararı ile belgelenmesi gerekiyor. Bu olmaz ise vatandaşların tamamının telefonlarının dinlenmesi ve hatta kayıt altına alınması, zamanı geldiğinde bu bilgilerin siyasi ya da diğer amaçlarla vatandaşların aleyhinde kullanılabilir olması anlamına geliyor. Bu da tahmin edileceği üzere, özgürlük ve mahremiyet konularına aykırı.

Sonrasında bu kararın içeriğinin 5651 sayılı kanuna 2014 başında değişiklikler getiren torba kanun içine konulduğu ortaya çıktı. Daha sonra iptal edildi. Yeniden kondu vs.vs.. Ama sonuç olarak Türkiye’de halen kitlesel takip ve kayıt yapılıyor ama burada EFF gibi bu konuları takip edebilecek örgütler yok.

Zaten bu nedenle olsa gerek, AKP Hükûmeti kişisel verilerimizin sızması konusunda da çok rahat. Verdikleri beyanatlarda sanki olayın vehametini azaltırmış gibi, “Haa, eski onlar” filan diyorlar. O kadar ilgisizler ki, Avrupa Birliği’nin Snowden sızıntıları sonrasında ABD’de kendi şirketleri ve vatandaşları adına sorduğu hesapları bizim hükûmetimiz sormadı bile.

Ülkemiz açısından Snowden sonrasında en önemli kazancımız ICANN’in Avrupa’nın baskıları sonucunda 3’e çıkardığı merkezlerinden birini İstanbul’a kurması oldu (The Internet Corporation for Assigned Names and Numbers / İnternet Tahsisli Sayılar ve İsimler Kurumu). Ancak bu kazancın ne olduğunu da tam görebilmiş değiliz. Örneğin, Türkiye ve İstanbul hâlâ Avrupa-Asya arasındaki doğal kavşak avantajını kullanabilmiş değil. Türk Telekom, Türkiye’nin önündeki bu önemli imkânı yıllardır blokluyor.

Snowden sızıntısıyla öğrendiğimiz 10 şey

Snowden belgelerinde pek çok bilgi ortaya çıktı. En önemlilerini Mashable derlemiş. Oradan yararlanarak özetleyelim:

1- Tüm ABD’liler dinlenmiş

ABD’de önce Verizon sonra tüm telefon firmalarının müşterilerinin tamamının telefon konuşmalarını, gizli bir mahkeme kararı ile ilk günden beri NSA’e verdiği ortaya çıktı.

Yukarıda da bahsettik, bu sorun özgürlük ve mahremiyet açısından önemli. ABD’de halen tartışılan bir konu. Sızıntılar sayesinde Başkan Obama bu konuda bir reform programı duyurdu ve ilk kanun da geçirildi.

2- Tüm sunuculara girilmiş

NSA’’n elinde PRISM isimli bir yazılım olduğu ortaya çıktı. PRISM’in tüm internet devlerinin sunucularına doğrudan girebildiği ve istediği kişi hakkında istediği bilgiyi alabildiği görüldü.

İnternet devleri çok rahatsız oldu. Hatta Avrupalı firmalar örneğin IBM’in, Microsoft’un bulut hizmetlerini terk etmeye başladı. Bunun üzerine NSA’in server’lara doğrudan giremediği, istediği bilgiyi firmadan talep ettiği ve firmaların PRISM konusunda bilgileri olmadığı gibi bir hikâye ile ortaya çıktı. Sonuçta firmalar Amerikan Hükûmetine bazı sınırlamalar getirdi.

3- İngilizler dünyadaki tüm fiber optik kablolara sızmış

Malûm eskiden beri İngiliz-Avustralya-Yeni Zelanda-ABD istihbaratının ortak çalıştığı iddia edilir. Burada da İngilizlerin kablolara sızdığı ve içinden geçen verileri ‘Tempora’ isimli bir yazılım üzerinden dinlediği ve kaydettiği anlaşıldı. Üstelik bunu yaparken, dünyanın en büyük altyapı firmaları ile işbirliği içinde olduğu da ortaya çıktı. İngiliz gizli servis GCHQ’nün NSA ile yakın ilişkide olduğu ve veri paylaştığı görüldü.

4- NSA tüm dünya liderlerini dinlemiş

NSA sızıntıları incelendikçe ortaya çıkan bir bilgi de NSA’in 122 dünya liderinin konuşmalarını dinlediği idi. Bunlar arasından Merkel epeyce konuşuldu.

5- Her şeyi kaydeden bir yazılım varmış

NSA’in bir kullanıcının internet üzerinde yaptığı her şeyi toparlayan XKeyscore isimli bir yazılım kullandığı ortaya çıktı.

6- Şirketlere ‘arka kapı’ açtırılmış

Verileri şifreleyerek yollamanın, NSA’in takip yeteneklerine zarar vermesi nedeniyle NSA’in bu verilerin şifrelenme algoritmaları üzerinde çalıştığı görüldü.

Bunun zor olması nedeniyle de, NSA donanım ve yazılım üreticilerine ‘ürünlerine arka kapı koyması’ yönünde baskı yapmış. Böylece sunucu ve yazılımlara bu arka kapıdan ulaşmış.

7- Karanlık işler için karanlık ekipler kullanılmış

NSA’in ‘Tailored Access Operation’ (TAO) adı verilen elit bir hacker grubu olduğu ortaya çıktı. Bunlar dünya çapındaki bilgisayarlara sızmış, kötücül kodlar yüklemiş ve çeşitli hukuksuz işler gerçekleştirmiş.

Der Spiegel bu ekibin yaptıklarını detaylarıyla yayınladı ve bunları ‘NSA’in siyah torbalı operasyon ekibi’ diye tanımlandı. Bu ekip NSA’in bilgi toplayamadığı konularda çalışmış.

8- Google ve Yahoo’nun veri merkezlerine girilmiş

Sızıntılarda NSA’in Google ve Yahoo veri merkezlerine, bu firmaların haberi olmadan girdiği görülüyor. Hemen arkasından her iki firma açıklama yayınladı ve güvenliği arttıracaklarını belirtti. Aşağıda buna ait NSA çizimi var.

nsa-google-yahoo

9- NSA, SMS’leri de toplamış

NSA’in sadece sesli konuşmaları ve verileri değil, diğer tüm metin haberleşmelerini de izlediği ortaya çıktı. NSA’in cep telefonlarının yazılımlarını kırdığı ve ‘Dishfire’ isimli bir yazılımla her gün 200 milyon mesaj topladığı ifade edildi.

10- İki ülkeye özel ilgi duyulmuş

NSA’in Afganistan ve Bahamalardaki tüm telefon görüşmelerini dinlediği ve kaydettiği belirtiliyor. Ayrıca Meksika, Kenya ve Filipinlerdeki tüm telefon görüşmelerini de izlediği anlaşılıyor.

Füsun Nebil

1996’dan beri telekom endüstrisinde çalışıyor.
2000’den beri sektörle ilgili yazılar yazıyor.

Journo E-Bülten