Yazan: Melih Kırlıdoğ/Alternatif Bilişim
TARİHİ SÜREÇ
Bilgisayarlar ilk ortaya çıktıkları 1950’lerden sonraki yaklaşık otuz yıl boyunca asıl olarak bireylerin değil, ticari şirket ve devlet gibi örgütlerin gereksinmelerine göre şekillendiler. Bu dönemde bilgisayarlar asıl olarak üç alanda kullanıldılar. Bu alanlardan en yaygını şirketlerdeki muhasebe ve stok gibi basit kurallara dayalı ve istisna içermeyen bir dizi işleme dayalı ticari uygulamalardı. Bilgisayarların bu uygulamalara hatasız ve çok hızlı bir şekilde destek sağlamaları tüm dünyada büyük bir hızla yaygınlaşmalarına yol açtı. İkinci olarak bilgisayarlar çeşitli mühendislik uygulamalarında gitgide daha fazla kullanılmaya başladılar; çünkü bu alanda da sağladıkları hız ve hatasız işlem yapma özellikleri onları vazgeçilmez bir hale getirdi. Örneğin, sivil ve askeri uçak üretimi bilgisayar katkısı olmadan düşünülemez hale geldi. Bu mühendislik ürünlerinin kullanım süreçlerine katkı da bilgisayarların girdiği üçüncü alan oldu. Örneğin, bir uçağın veya füzenin seyir ve güvenlik gibi alt-sistemlerinin tamamı gerçek-zamanlı olarak tamamen bilgisayarlar tarafından kontrol edilir halde geldi.
Bu süreç gitgide derinleşerek devam ederken 1980’lerin başında önemli bir süreç daha başladı. Şirketve devlet gibi kurumların insan topluluklarına dayalı “geleneksel” bilgisayar kullanım alanlarına ek olarak bireylerin kullanımına uygun olarak tasarlanmış kişisel bilgisayarlar (PC) ortaya çıktı. Başlangıçta önemli bir engel olan fiyat sorunu kısa zamanda ortadan kalkınca kişisel bilgisayarlar büyük bir hızla yaygınlaşmaya başladı. Kısa zamanda kişisel bilgisayarlar iş ortamlarında da görülür halde geldi. Bilgisayarların fiyat/performans oranındaki olağanüstü gelişimlerle birkaç yüz dolarlık kişisel bilgisayarlar 20-30 sene öncesinin milyonlarca dolarlık büyük bilgisayarlarından daha üstün hale geldiler. Bu süreçte “açık sistemler” akımıyla daha önceleri önemli bir sorun olan bilgisayarlar arası iletişim gitgide yaygınlaştı. “World Wide Web’in” 1993-94’de ortaya çıkmasıyla daha önce sadece uzmanlar tarafından kullanılan Internet sıradan insanlar tarafından da kullanılabilir hale geldi. Bunun sonucu olarak bilgisayarlar arası bağlantı aynen telefonlardaki duruma benzeyecek şekilde gelişti: Uzman bilgisi gerekmeden her bilgisayar dünya üzerindeki başka bir bilgisayara bağlanabilecek imkana kavuştu.
2000’li yıllarda çeşitliliği olağanüstü boyutlarla artan uygulamalarla bilgisayarlar mekandan bağımsız olarak insan faaliyetlerinin tamamını destekler hale geldiler. İletişim, eğlence, iş, haber alma gibi bilgiye dayalı tüm faaliyetleri destekleyecek donanım ve yazılımların ortaya çıkmasıyla daha önce mevcut olmayan birçok iletişim ve sosyalleşme ortamları oluştu. Bazı durumlarda bu ortamlar geleneksel iletişim ve sosyalleşme ortamlarının yerini alır hale geldi. Sosyal medya denilen bu iletişim ortamları geleneksel iletişim ortamlarından birçok yönden farklılıklar gösteriyor. Herşeyden önce bu ortamlar zaman ve mekandan bağımsız. Bunun birçok anlamı var. Birinci olarak sosyal medyada yer alan bir paylaşım ortaya çıktığı mekanla sınırlı kalmayacak şekilde uygun bir yazılım ve donanımla dünyanın her tarafından izlenebiliyor. Bu izleme için de ortaya çıkıştan sonra belli bir zaman geçmesi gerekmiyor. Örneğin, orta yaşlı insanlar zaman ve mekan olarak çok uzaklarda kalmış lise arkadaşlarını kolaylıkla bulup yeni ağlar oluşturabiliyorlar. İkinci olarak, zaman ve mekandan bağımsızlık birçok teknik kısıtlamayı ortadan kaldıracak şekilde kendini gösteriyor. Örneğin, bir radyo istasyonunun sinyallerinin erişim menzili vericinin gücüyle doğru orantılıyken Internet üzerinden yapılan paylaşımlarda veya radyo yayınlarında böyle bir kısıtlama sözkonusu değil.
YENİ DÜNYA
Modern yaşamda bilgisayarların her türlü insan faaliyetini “temsil” ile onun doğal bir uzantısı haline gelmesi birçok yönden hayatı değiştirdi. İnsanlar arasında “sanal” iletişim bazı durumlarda “gerçek” iletişimin yerini almaya başladı. Sanal iletişimin kendi kodları, düzeni ve kuralları; diğer bir deyişle “adab-ı muaşereti” oluşmaya başladı. Buna bağlı olarak gerçek hayatta herkesin kendi özeliyle ilgili olan mahremiyet konusu sanal ortamda da önem kazanmaya başladı. Tıpkı gerçek hayatta olduğu gibi sanalda da insanlar yaşamlarını diğerlerine açık ve kapalı olacak şekilde böldüler. Yine gerçek hayata benzer şekilde insanlar kişisel mahremiyetlerinin bir kısmını yakın çevrelerine açtılar, sanal ortamda onlarla çeşitli paylaşımlarda bulundular. Örneğin, davetle ve izinle girilebilen kapalı e-posta listeleri bu şekilde ortaya çıktı.
Sanal ortamın içerik bakımından birçok yönden gerçek dünyaya paralel hale gelmesi çok önemli bir olguya yol açtı: Yer yer sanal ortam gerçek hayatı belirlemeye veya oluşmasına yardımcı olmaya başladı. Örneğin, bilgisayarların olağanüstü hız ve etkinlikteki bilgi saklama kapasitesi kullanılarak bireylerin ziyaret ettiği siteler veya kişisel iletişimleri analiz edildi; bu analiz sonucu yapılan profilleme çalışmasıyla bireylerin bilgisayarında kendi ilgi alanlarına uygun reklamlar gösterildi. Bunun gerçek hayattaki izdüşümü ise reklamcılık endüstrisinin bir yan dalı olarak Internet reklamcılığının doğması oldu. Halen bu dal bazı ülkelerde toplam reklamcılık endüstrisinin yarısına yakınını oluşturuyor.
Aynı şekilde sanal ortam birey ve devlet arasındaki ilişkilerin bazı durumlarda gerçek yaşamda çeşitli dönüşümlere yol açacak şekilde yeni bir tarza bürünmesine yol açtı. E-devlet denilen uygulamalar bir yandan vatandaşın işini kolaylaştırırken diğer taraftan da vatandaşın “ne yaptığını merak eden” devletin işini kolaylaştırdı. Reklam endüstrisinin etkinlikle kullandığı bireysel profilleme teknikleri birçok ülkede devletin kendi vatandaşını fişleme işlemlerinde de aynı etkinlikle kullanılır hale geldi. Tek kutuplu dünyada ABD’nin casusluk teşkilatları (NSA ve CIA) kendi vatandaşlarıyla birlikte dünyanın tamamının iletişimine kulak kabartıp belli bireyleri ve grupları özellikle takip eder hale geldiler. Ancak yer yer bunun tam tersi bir süreç de gelişti: Bilgisayarlar Taksim Gezi olaylarında ve Arap baharında olduğu gibi halk hareketlerine önemli destek sağladılar. Diğer taraftan devlet-birey hiyerarşisinde “aşağıda” bulunanlar da bazen “yukarıda” olup biteni bilgisayar ortamının sağladığı imkanlar vasıtasıyla görme imkanına kavuştular. Örneğin, ABD ordusunda görev yapan Bradley Manning adlı bir asker bu ülkenin binlerce diplomatik mesajını birkaç CD’ye kopyalayarak tüm dünyaya açtı. ABD için eşi görülmedik bir diplomatik skandal yaratan bu olaydan hemen sonra Edward Snowden isimli bir NSA-CIA çalışanı NSA’nın tüm dünya iletişimini gözetlemek amacıyla geliştirdiği Prism ve XKeystroke isimli inanılmaz projeleri açığa çıkardı. Ülkemizde de RedHack isimli grup birçok yolsuzluk dosyalarıyla birlikte elliden fazla insanımızın hayatını kaybettiği Reyhanlı saldırısının gerçek failinin Türk hükümetinin iddialarının aksine, muhtemelen Suriye iç savaşında desteklediği El-Nusra olduğunu ortaya çıkaran istihbarat belgelerini yayınladı. Tüm bunlar ülkemizde ve dünyada “yukarlarda” olup bitenin hiç de “aşağıdakilere” aktarıldığı gibi olmadığını açıkca gösterdi. Bismarck’a atfedilen “sosis ve siyasetin nasıl yapıldığını bilen geceleri rahat uyuyamaz” deyiminin günümüz dünyasında geçerliliği bir kez daha kanıtlandı. Devletlerin ses ve veri iletişimini gözetlemek için kendi koydukları kurallara hiçbir şekilde uymadıkları ve vatandaşlarına vadettikleri iletişim mahremiyetinin asıl olarak bir masaldan ibaret olduğu açıkça görüldü. Kısacası, devletlerin “yeraltına indiği” bir dünyada bilgisayar ortamı “yukardakilere” olduğu ölçüde “aşağıdakilere” de işletme deyimiyle yeni “tehditlerin” yanı sıra yeni “fırsatlar” sundu.
“Teröre karşı savaşın” kanunsuz gözetim faaliyetlerinin temel gerekçesi olduğu bu yeni dönemde insanlar gitgide neden sadece “teröristlerin” değil, tüm nüfusun gözetlendiğini sorgulamaya başladılar. “Teröristlerin” bir kısmının ilgili devlet tarafından kurulduğunun ve desteklendiğinin bilinmesi birçok durumda devletleri gözetim faaliyetlerinde ahlaki temelden yoksun bıraktı. Örneğin, yirmi yıl öncesine kadar ABD tarafından desteklendiği bilinen El-Kaide’ye karşı bu ülkenin açtığı “savaş”, ülkedeki yoksulluk ve sefalete karşın harcadığı yüz milyarlarca dolarlık kaynak ve bu “savaş” gerekçe gösterilerek vatandaşların tamamının gözetlenmesi ülke içinde gitgide daha fazla sorgulanır oldu. Aynı şekilde Reyhanlı belgelerini sızdırdığı iddiasıyla Utku Kali isimli bir askeri casuslukla suçlayıp 25 sene ceza isteyen mahkemeler saldırı esnasında Reyhanlı’daki tüm Mobese kameralarının neden kapatıldığını hiç merak etmediler. Vatandaşlarının tamamına yakını her an Mobese gözetimi altında olan bir ülkede bunun simgesel anlamı büyük: Zira bilgisayar teknolojisi her yönde bilgi akışı sağlamasına rağmen yeni dönemde devletler bilgi akışının tek yönlü olmasını istiyorlar; diğer bir deyişle vatandaşı projektör ışığına tutup kendileri karanlıkta kalmayı tercih ediyorlar. Ufak bir el fenerinin bile yaratacağı büyük tahribattan haberdar oldukları için de Utku Kali, Bradley Manning, Edward Snowden ve Julian Assange gibi insanların üzerine olağanüstü bir şiddetle gidiyorlar (diğerlerinin aksine Utku Kali suçlamaları kabul etmiyor; olayı açıklayan RedHack de belgeleri kendisinden almadığını söylüyor).
DÜNYANIN BİLGİSİ VE DÜNYANIN EFENDİSİ
Snowden tarafından Prism ve XKeystroke projelerinin açıklanmasıyla kendi halkına yalan söylediği açıkca ortaya çıkan ABD hükümeti ülke içinde büyük prestij kaybetti. Bu durum sadece sıradan vatandaş için değil, aynı zamanda bilgisayar uzmanları için de geçerli hale geldi. Örneğin, 1992’den bu yana düzenlenen ve NSA’nın ve ABD’nin diğer casusluk teşkilatlarının uzman devşirmek için her sene yoğun olarak katıldıkları Defcon isimli hacker kongresi geçen sene NSA Direktörünü davetli konuşmacı olarak ağırlamış olmasına rağmen bu sene hiçbir devlet yetkilisini izleyici olarak bile kabul etmedi.
Yeni dönemin diğer bir özelliği de rüşvet veya zorlama ile özel şirketlerin devletin gözetim faaliyetine yoğun katkılarının açığa çıkması oldu. Örneğin, Prism projesinin ABD kaynaklı büyük yazılım şirketlerinin neredeyse tamamının (Microsoft, Google, Facebook, Apple, Yahoo, Youtube, Skype, AOL, Paltalk) katkılarıyla gerçekleştiği anlaşılınca ABD’de ve tüm dünyada bu şirketlere karşı büyük bir güvensizlik oluştu. Bu şirketlerin kişisel mahremiyet politika belgelerindeki tüm iddialı ve süslü sözlere karşın kullanıcıların mahrem bilgilerini ABD casusluk teşkilatlarına sınırsızca sunmaları karşısında insanlar kendilerini ihanete uğramış hissettiler.
Son zamanlarda Almanya’da ortaya çıkan bir bilgi ticari şirketlerle casusluk teşkilatlarının işbirliğinin hangi noktalara kadar uzandığını ortaya çıkardı: Buna göre Microsoft ürünü Windows 8 işletim sistemi kullanıcılarla ilgili bilgileri NSA’ya iletmek için bir “arka kapı” içeriyordu:
http://www.businessinsider.com/leaked-german-government-warns-key-entities-not-to-use-windows-8–links-the-nsa-2013-8
Alman hükümetinin kendisine bağlı kritik birimleri uyarmasına yol açacak kadar önemli bulduğu bu arka kapı vasıtasıyla Microsoft veya işbirliği yaptığı NSA bilgisayarın kontrolunu ele geçirip kullanıcının hareketlerini takip edebiliyor. Kontrolun kapsamının bilgi hırsızlığına kadar gitmeyeceğinin de hiçbir garantisi yok. Sistem ABD kaynaklı bazı bilgisayar şirketlerinin oluşturduğu “Trusted Computing – Güvenli Bilişim” isimli bir girişim tarafından geliştirilmiş. Görünürdeki amacı “korsan yazılımı” önlemek olan sistem bu amaca ulaşmak için bilgisayar üzerinde hangi yazılımın çalışıp hangisinin çalışmayacağını tayin ediyor. Bu iş için kullanıcıların zahmete girmesini istemeyen (!) Microsoft şirketi de bilgisayarı uzaktan kontrol ediyor. Sistem Windows 8 başlatıldığında devreye giriyor ve kullanıcı tarafından durdurulması mümkün değil.
Haberde önemli bir ayrıntı da Alman hükümetinin sistemin geliştirilmesinde yer almak istemesine karşın reddedilmesi. Bu noktada insanın aklına çok önemli iki soru geliyor: Eğer Almanya projede yer almış olsaydı bu haberi okumak mümkün olacak mıydı? Almanya’nın ve ABD ile birlikte diğer gelişmiş ülkelerin kullandığımız bilgisayar üzerinde şimdiye kadar açığa çıkmamış müdahaleler var mı? Ne yazık ki, muhtemelen bu iki sorunun cevabı insanların tedirginliğini artıracak nitelikte.
“AĞ TARAFSIZLIĞI” VE “DONANIM TARAFSIZLIĞI”
Trusted Computing sisteminin çok önemli bir özelliği de sadece bir yazılım ürünü olmayıp Windows 8 için özel olarak geliştirilen bir yonga ile birlikte çalışması. Diğer bir deyişle konvansiyonel olarak sadece yazılım vasıtasıyla gerçekleştirilen gözetim yeni dönemde yazılımla beraber donanımı da içeriyor. Bu durum bilgisayar dünyasında niteliksel bir dönüşümü temsil ediyor; zira klasik bilişim ortamında donanımın “tarafsız” bir rolü vardı. Yani donanım sadece üzerinde yazılımın nötr bir şekilde çalışması için tasarlanırdı. Diğer bir deyişle yazılımın belli bir amaçla veya istenen bir yönde çalışmasını sağlamak gibi bir görevi yoktu. Microsoft şirketi ve NSA bu uygulamalarıyla tıpkı DPI (Deep Packet Inspection) sistemlerinin Internet’in doğal yapısındaki ağ tarafsızlığını ihlal ederek denetim ve gözetimde yeni bir çığır açmasına benzer şekilde donanım tarafsızlığını ihlal ediyor.
Donanım tarafsızlığı ihlal haberleri son zamanların ürünü. Örneğin, aşağıda haber Echelon sistemini oluşturan ABD, İngiltere, Kanada, Avustralya ve Yeni Zelanda istihbarat teşkilatlarının yıllardır Lenovo marka kişisel bilgisayar kullanmayı reddettiklerini ortaya çıkardı:
http://www.afr.com/p/technology/spy_agencies_ban_lenovo_pcs_on_security_HVgcKTHp4bIA4ulCPqC7SL
Bu isteksizliğin nedeni IBM’in kişisel bilgisayar markası olan Lenovo’nun 2005 senesinde Çinliler tarafından satın alınmış olması. Habere göre Lenovo donanımı uzaktan bilgisayara erişim sağlayacak bir “arka kapıyı” içeriyor. Haberden arka kapının donanıma gömülü (embedded) olması nedeniyle işletim sistemini değiştirmek veya diski formatlamak gibi tedbirlerin arka kapının çalışmasına herhangi bir etkisinin olmadığı anlaşılıyor. Dolayısıyla, bu teşkilatlar için tek çare Lenovo donanımı kullanmamak. Haberde yer almayan ama hemen akla gelen soru ise Batılı istihbarat teşkilatlarının Batı kaynaklı bilgisayar markalarında Çinlilerin yaptığının aynısını yapıp yapmadığı. Bu sorunun muhtemel yanıtı ise bu yazının içinde.
“ELEKTRİK SÜPÜRGESİ”
Gerek donanım tarafsızlığını ihlali, gerekse Windows 8’e gömülü arka kapı önceden belirlenmiş hedef bilgisayarlar üzerinde kolaylıkla uygulanabilecek sistemler. Ancak NSA’nın genel stratejisinin bireysel hedefler yanında “Internet’in içinde yaşama” ve akıl almaz büyüklükteki verileri “emerek” kendi bilgisayarlarına kopyalamak olduğunu biliyoruz. Son zamanlarda açığa çıkan diğer bir olgu da NSA “elektrik süpürgesi” dediği bu yaklaşım gereği Utah’da muazzam bir veri depolama tesisi kuracağı. Bu tesisin muhtemel kuruluş amalarından bir tanesi Snowden’ın son açıklamalarında satır aralarında gizli. Buna göre NSA Genie ismini verdiği bir proje ile onbinlerce bilgisayara uzaktan casus yazılımlar yüklüyor:
http://rt.com/usa/nsa-cyber-operations-classified-247/
Haberde yazıldığına göre NSA Turbine ismini verdiği bir başka proje ile bu işlemi milyonlarca bilgisayara genişletecek; bu bilgisayarlardan veri çalmanın ötesinde muhtemelen sistem çökmelerine yol açacak “aktif saldırılar” düzenleyecek. Yeni veri merkezinin tüm dünyanın ses ve veri iletişimine kulak kabartıp depolamanın yanısıra milyonlarca bilgisayar ile “veri paylaşımı” yapmak için kurulacağı anlaşılıyor.
TÜRKİYE’DE DURUM
Geçenlerde Bilgi Teknolojileri Kurumu (BTK) kendi web sitesinde çok önemli bir kararını yayınladı. Ancak karar bir kaç saat sonra apar topar siteden kaldırdı. 2013/DK-TİB/401 numaralı karara göre
“… (H)er bir STH (Sabit Telefon Hizmeti) işletmecisinin tüm POP noktalarına ait trafiğini Başkanlık (TİB) Ankara lokasyonuna IP (Internet Protocol) protokolü üzerinden noktadan noktaya özel hatlar ile teslim etmesi”
isteniyordu. Özel hayatın ve iletişimin gizliliğini sağlayan TC Anayasasının 20. ve 22. maddelerinin açık ihlali olan bu karar Türkiye’de olup biteni açıkça gösteriyor. Devlet kendi imkanlarının el verdiği ölçüde tüm vatandaşların telefon görüşmelerini dinlemek ve kaydetmek istemekte, bunun için de işletmecileri kendisiyle işbirliği yapmaya zorlamaktadır. Devletin elindeki teknik imkanların (örneğin ABD’ye göre) sınırlılığı açık olmakla birlikte Facebook ve Microsoft gibi firmalarla işbirliği yaptığı gerek yetkililerin beyanlarıyla gerekse de polis fezlekeleri ve mahkeme tutanaklarıyla sabittir. Phorm gibi ABD dahil gittiği her ülkeden kovulan ve kişisel mahremiyeti ayaklar altına alan bir şirket bile -muhtemelen devletin desteğiyle- sadece Türkiye’de tutunabilmiştir (Bkz. Enphormasyon.org). Günümüzde Türkiye’de yaşayan herkes telefon konuşmalarının dinlendiğinden ve kaydedildiğinden emindir. Internet’ten sorumlu Bakanın Twitter’dan veri temini için ABD’ye heyet göndermesi de ibretle izlenmektedir. Vatandaşların arzusu BTK’nın hafiyelik misyonunu bırakması ve asli görevi olan “düzenleyici kuruluş” durumuna geri dönmesidir. Bu herkes için önemlidir, zira ABD gibi yönetimin iyi-kötü bir süreklilik arzettiği Batı ülkelerinin aksine Türkiye’deki istikrarsızlık kimsenin gelecekte neler olacağını kestirememesine yol açmaktadır. Örneğin, on sene önce telefonları dinlendiğinden yakınanlar şimdi iktidarda olup telefon dinleyenlerin bir kısmı halen cezaevlerindedir.
NELER OLACAK? NE YAPMALI?
Halen dünyada ve Türkiye’de dört başı mamur bir distopyaya doğru gidiş açıkça görülmektedir. Ancak bu distopya eninde sonunda insana bağlıdır. Snowden olayından sonra NSA’nın sistem yöneticilerini yüzde doksan oranında azaltma kararı “yukarda eğreti duran” ve vicdanlarına borçlu bir kaç insandan korkunun açık bir ifadesidir. Teknoloji ne kadar gelişirse gelişsin her şey sonunda insana bağlıdır. NSA sistem yöneticilerini ve analistlerini sıfıra indiremeyeceğine göre kendisi için her zaman bir risk, insanlık için her zaman bir umut var demektir. Bu yazıda anlatılan yurtdışı kaynaklı bireysel “ıslıkçıların” (whistleblowers) tümünün sadece son bir kaç sene içinde ortaya çıkmış olması bu umudun dayandığı ivmenin ne kadar güçlü olduğunun bir ifadesidir.
Distopyanın derinleşmesine karşı sıradan insanlarda da doğal uzantıları haline gelen bilgisayarları kullanırken seçici olmayı öğrenme süreci derinleşmektedir. Bu bağlamda nasıl çalışıp ne iş gördüğü belli olmayan kapalı ve ticari yazılımlara karşı açık kaynak kodlu yazılımlara (AKKY) doğru bir yönelim söz konusudur. Gitgide daha fazla insan kendi parasıyla kendi özel hayatını yurtiçi ve yurtdışındaki hafiyelere açan yazılımların alternatiflerini kullanma eğilimindedir. Örneğin, Windows yerine ondan çok daha güvenli olan Linux’un kullanımı masaüstü ve dizüstü sistemlerde henüz az olmasına karşı artış eğilimindedir. Türkiye’de satın alınan her yeni bilgisayar Windows kurulumu ile gelmekte, insanlar haberleri olmadan Microsoft firmasına para ödemektedirler. Donanım satıcıları Windows istemeyen kullanıcılara bilgisayar satmayı reddetmektedirler. Bu, hafif tabiriyle “ekonomi dışı zor”, ağır tabiriyle açık bir korsanlıktır.
İkinci olarak da insanlar kişisel mahremiyetlerini korumak için AKKY tabanlı şifreleme yazılımlarına daha fazla ilgi duymaya başlamışlardır. Halen AKKY tabanlı birçok şifreleme yazılımı mevcut olup bunların büyük kısmı ücretsizdir. Şifreleme de dahil olmak üzere güvenli birçok yazılım aşağıdaki linkte gösterilmektedir:
prism-break.org
Son olarak Julian Assange’ın sözleri: “Şifrelemek şifreyi kırmaktan çok daha kolaydır”.