Italy first European country to introduce Internet Bill of Rights…

Temmuz 29, 2015

Yesterday, Italy became the first European country to introduce an Internet Bill of Rights, which was open to comment by the country’s citizens. Italy follows in the footsteps of Brazil, which passed the world’s first Internet Bill of Rights into law in April 2015 and advised Italy throughout its own process.

Renata Avila, Web We Want campaign manager at the World Wide Web Foundation says:

“Italy is to be commended for taking the lead, and conducting a collaborative, open and crowdsourced effort to draft an Italian Internet Bill of Rights.

“There is a lot to like about this Bill of Rights – it establishes access as a fundamental right, acknowledges the importance of the Internet to democracy, and puts open access to information, knowledge and culture at its heart. Provisions for open government data are also included, while Net Neutrality is not only protected, but seen as a precondition to enjoy other rights.

“However, some doubts also arise. The Bill falls short in protecting anonymity and encryption, while clauses around data retention are unclear.

“Overall, this is a positive development for the protection of fundamental rights online, but further clarity on some clauses, and information on how the Bill will be enforced must be urgently addressed, so it can achieve its full potential.”

Source: http://webfoundation.org/2015/07/italy-first-european-country-to-introduce-internet-bill-of-rights/

Reklamlar

Casus Yazılım Kullanmak Anayasal Suçtur! Basın Açıklaması

Temmuz 29, 2015

5 Temmuz 2015 tarihinde İtalya yazılım şirketi Hacking Team’in kirli dosyaları 400 gigabytelık veri ortalığa saçıldı. Belgeler, şirketin çeşitli devletlere kullanıcı bilgisayarlara erişen casus yazılım sattığını belgeliyordu. Belgelere göre Hacking Team’in aktif müşterileri arasında 21/06/2011 tarihinden bu yana şirketin RCS (Remote Control System – Uzaktan Kontrol Sistemi) yazılımını kullanan Emniyet Genel Müdürlüğü (EGM) de vardı ve şirkete 440 bin Euro ödeme yapılmıştı. RCS, hedeflenen kullanıcıların bilgisayarlarına ya da telefon/tablet gibi akıllı cihazlarına uzaktan yerleştirilerek bu cihazların uzaktan kontrol edilebilmesine, cihazların içindeki dosyaların kopyalanabilmesine, cihazlara sahibinin bilgisi dışında dosyalar yüklenebilmesine olanak sağlayan bir casus yazılımdır. RCS, hedef kullanıcıya gönderilen bir e-postanın ekinde yer alan dosyanın içine gizlenerek gönderilebilmekte ve e-postayı alan kişi ekteki dosyayı açtığında bilgisi olmadan sistemine kurulabilmektedir.
Bir hukuk devletinde, tüm devlet kurumları yürürlükte olan kanunlar çerçevesinde hareket etmek zorundadır. Halbuki, EGM’nin casus yazılım kullanımı Türkiye Cumhuriyeti kanunlarına aykırıdır. Yasalarımız, iletişimin izlemesini ancak mahkeme kararıyla izin vermektedir ve izleme süphelinin iş yeri ile sınırlıdır. Bilgisayar kullanıcılarının casus yazılımlarla takibi bu sınırın aşılmasıdır. Bu yolla, sahte delil yerleştirilebilmekte, kişiler tüm iletişimi izleyebilmektedir. Türk Telekomun iletişlimi izleme amacıyla ihale çıktığı bilinmekte, bilişim STK’ları olarak kamuoyunun dikkati daha önce çekilmişti. Bu şekilde casus yazılım kullanmak, Anayasa Suçudur. Bu uygulamaya son verilmeli ve kimlerin casus yazılımla izlendiği açıklanmalı, ilgililer için soruşturma açılmalıdır. Kişisel veriler yasa tasarısı, özgürlükçü bakış açısıyla ve sivil toplumun katkılarıyla, yurttaşı devlete karşı koruyan bir bakış açısıyla yasalaşmalıdır.
Yurttaşlar Kendilerini Korumalıdır!
Güvenli internet, kullanıcıların internet erişiminin çeşitli filtrelerle engellenmesi demek değildir. Güvenli internet için kullanıcıların öncelikle bilgisayarlarına izinsiz giren ve iletişimlerini izleyen kişi ya da kuruluşlara karşı korunması gerekmektedir. Gerekli yasal düzenlemeler yapılmalı, ve vatandaşlar geniş bir bilgilendirme kampanyası ile haberdar edilmelidir.
Son yıllarda ortaya çıkan belgeler, hükümetlerin ve şirketlerin çeşitli amaçlar doğrultusunda internet kullanıcılarını sürekli bir şekilde gözetlediğini göstermektedir. Birçok kullanıcının “saklayacak bir şeyim yok” diyerek bu gözetime tepkisiz kalmasına karşın gözetim, başta siyasal olmak üzere özgürlükleri tehdit etmektedir. Wikileaks’ten, Snowden’dan ve en son Hacking Team’den sızan belgelerden gözetimin başlıca hedefinin siyasi muhalifler olduğu anlaşılmaktadır. Aktif olarak siyasetin içinde olunmasa bile, gözetimin olağanlaştırılması ve içselleştirilmesi, kullanıcıların kendilerini özgürce ifade etmesini zorlaştıracak ve engellenen sitelerin yerini otosansür alacaktır. İnternetin daha demokratik bir toplumun temeli olacağını tahayyül ederken, internet tam tersine dönüşmektedir. Gözetimden uzak güvenli erişim tüm internet kullanıcılarının hakkıdır.
Kişisel veriler hakkındaki ulusal ya da uluslararası kanunların yetersiz kaldığı veya uygulanmadığı durumlara karşı tüm internet kullanıcılarının bu haklarını ısrarla savunması gerekmektedir.
Hangi işletim sistemi, hangi yazılım kullanılırsa kullanılsın kötü niyetli yazılımlara karşı %100 güvenlik yoktur. Ancak https://prism-break.org/tr/ adresinde önerilen Özgür Yazılımlar’la en azından bilgisayarların, tabletlerin ve akıllı telefonların ele geçirilmesi ve izlenmesi zorlaştırabilir.
Tüm internet kullanıcılarını önce internette gözetime karşı duyarlı olmaya, sonra da özgür olmayan işletim sistemleri ve yazılımlar yerine GNU/Linux ve özgür yazılımlarla bilgisayarlarını güçlendirmeye davet ediyoruz.
Özgür Yazılım, özgürleştirir!

Alternatif Bilişim Derneği
Ankara Barosu Bilişim Hukuku Komisyonu
Elektrik Mühendisleri Odası
Demokrat Bilgisayar Mühendisleri
İnternet Teknolojileri Derneği
İnternet Yayıncıları Derneği
Korsan Parti Türkiye Hareketi
Linux Kullanıcıları Derneği
Pardus Kullanıcıları Derneği
SansüreSansür
Tüm İnternet Derneği


Canımız yanarken de uymamız gereken etik kurallar var

Temmuz 22, 2015
Yazan: Ceren Sözeri, Galatasaray Üniversitesi İletişim Fakültesi Öğretim Üyesi

Çok basit: Suruç haberlerini yaparken kendinizi ölenlerin / yaralananların ya da onların yakınlarının yerine koyun…

Dün Suruç’ta çoğu öğrenci 32 kişinin katledilmesi hepimizin canını yaktı, kalbimiz sıkıştı, boğazımız düğümlendi, gözyaşlarımızı tutamadık. Gördüklerimizi, hissettiklerimizi bir refleks halini almış şekilde sosyal medyada paylaştık. Ne olup bittiğini güvendiğimiz medya kuruluşlarından ve sosyal medyadan katliama tanıklık etmiş, yaşamış insanların ifadelerinden öğrendik. Bir bakıma geldiğimiz duruma şükrediyoruz, Roboski’de 34 kişi öldürüldükten ve medya bunu görmezden geldikten sonra önemi artan sosyal medya, özellikle de Twitter sayesinde artık en azından katliamlar görmezden gelinemiyor. Ancak bu durum yeni zorlukları, yeni ikilemleri de beraberinde getirdi. Doğrulanmamış bilgiler, özel yaşamın ihlali, izin alınmadan kullanılan fotoğraflar… hem medyanın hem de sosyal medya kullanıcılarının göz ardı ettiği konular oldu. Canımız acıyor diye ateşin düştüğü yerleri belki daha da incittik.

Online ve sosyal medyada etik standartlara uymalıyız

Aslında yola çıkma noktamız çok basit, daha önce de ifade etmiştim: Bir olayı haberleştirirken ya da bir olayla, insanlarla ilgili bilgileri paylaşırken kendinizi ölenin / yaralananın ya da onun yakınlarının yerine koyun. Sizin ya da sevdiklerinizin başına böyle bir şey gelseydi, emin olunmadan hakkında öldü / yaralı bilgisinin paylaşılmasını ister miydiniz? Özel yaşamınız / yaşamlarınız hakkında konuyla alakasız bilgilerin, her ne kadar olaya maruz kalanların aslında ne kadar iyi insanlar, masum insanlar olduğunu göstermek adına bile olsa, dolaşımda olmasını ister miydiniz? Tamamen olaydan bağımsız bir zamanda çekilen fotoğrafınızın / fotoğrafların sizden hiçbir şekilde izin alınmadan herkesin sayfasında bulunmasını arzu eder miydiniz? Yapılanların pek çoğu iyi niyetli bile olsa, dün paylaşılan bilgilerin bir kısmı ve fotoğraflar pek çok aileyi üzdü.

Çocukları için yola düşmüş pek çok aile Twitter’da çocuklarının akıbetiyle ilgili dolaşan bilgiler arasında yardım aradı. Arkadaşıyla çekilmiş bir fotoğrafını ona veda etmek için sayfasına koyan bir kullanıcı, ölenler arasında kendisinin olmadığını anlatabilmek için bütün gece uğraştı. İşin garibi bu konuda doğrudan iletişime geçtiği “Twitter fenomenleri”ni bile ikna edemedi. Görmeyenlerinizin Twitter’da @dilrike adlı kullanıcının yazdıklarını okumasını tavsiye ederim. Sadece kullanıcılar değil güvendiğimiz medya kuruluşları da aynı fotoğrafları kullanmaya devam etti, aile tek tek arayıp kaldırılması için ricada bulundu.

Felaketler, katliamlar, saldırılar karşında ilk kez karşılaştığımız bir durum değil bu ama ders almayı öğrenemedik. Bu vesileyle bazı kuralları yeniden hatırlatmakta fayda var. Online News Association (ONA) etik sorunları ve yapılması gerekenleri beş maddeyle özetliyor http://journalists.org/2014/03/07/social-newsgathering-five-key-ethical-challenges-part-ii/) :

1. Doğrulama ve kesinlik: En basitiyle doğruluğundan emin olmadığınız, kaynağına güvenmediğiniz haberleri, bir an önce yayalım, çare bulunsun, harekete geçilsin gerekçesiyle bile olsa yaymayın. Örneğin dün Suruç’ta içme suyunun zehirlendiği iddiası medyada yetkili kimseye sorulmadan “iddia” olarak verildi. Oysa doğrulanmadan verilmesine ya da sadece katliama tanık olma sıfatıyla kanala bağlanan kişilere sorulmasına gerek yoktu. Ölen ya da yaralanan kişilere ait bilgiler orada görevli, sorumluluk almış kişiler olmasına rağmen farklı kaynaklardan dolaşıma sokuldu. Doğrulatma önemli bir konu, üzerinde hepimizin daha çok çalışması ve tartışması gerekiyor. İlgilenenler bu konuda yazılmış linkteki el kitabına http://verificationhandbook.com/ ya da bu konu üzerine uzunca bir zamandır kafa yoran Erkan Saka ve Mehmet Atakan Foça’nın yazılarına başvurabilir.

2. Katılımcıların güvenliği: Doğal olarak bu durumlarda medyanın ilk yaptığı şey olaya tanıklık etmiş birilerine bağlanmak, neler olduğunu ilk ağızdan öğrenmek, tanıkların çektiği fotoğraf ve videolara ulaşmak. Katkı verenler gönüllü olduğu için bir sakınca yok ancak ikinci canlı bomba olabilir iddiaları arasında medyaya düşen görev tanıkların güvenliğini de düşünmek, güvenli bir yerde olduklarından emin olmak. Bu başlığın konusunun biraz dışında ama tanıklar o anın dehşetini belgelemek istemiş olabilirler ama medyanın bunları kullanırken dikkatli olması gerekir. Sosyal medya kullanıcılarının da öyle. Olayın dehşetini anlatmak, öfkenizi haykırmak için kimsenin kopan kolunu bacağını, kanlar içinde bedenlerini göstermenize gerek yok. Baştaki cümleye dönelim ölenlerin / yaralananların ailelerini düşünün.

3. Haklar ve yasal konular: Bu konuda yasal bir hassasiyet olmadığından kimsenin kurbanların yasal haklarına ilişkin bir çekincesi yok, bunu biliyoruz ama bu sizin onların haklarını görmezden gelmeniz anlamına gelmemeli. Sağlam etik standartlarla yürüyen medya kuruluşlarının bu konuda gayet açık editoryal politikaları mevcut. BBC bu tür durumlarda kullanılan fotoğrafların videoların medya eliyle yeniden dolaşıma sokulmasının yaratacağı etkinin dikkate alınması gerektiğini söylüyor ve bu tür malzemelerde paylaşımın amacının ne olduğu (örneğin bir tatil ya da mezuniyet fotoğrafı), izin alınıp alınmadığı ve fotoğrafın / paylaşımın kullanılmasında kamu yararının olup olmadığı kriterlerini koyuyor (http://www.bbc.co.uk/editorialguidelines/page/guidance-social-media-pictures). Guardian da yine bu tür paylaşımlarda mahremiyete saygı gösterilmesi gerektiğini savunuyor ve yine kamuya açık paylaşım bile olsa kullanımında kamu yararının olup olmadığının sorgulanması gerektiğini söylüyor (http://image.guardian.co.uk/sys-files/Guardian/documents/2011/08/08/EditorialGuidelinesAug2011.pdf). Suruç’taki katliamla ilgili somut örnek vermek gerekirse basın açıklaması ve katliamdan önce Amara Kültür Merkezi’nin bahçesinde kahvaltı ederken çekilen ve sosyal medyaya konan fotoğraflar ya da gençlerin Kobane için yaptıkları hazırlıkları gösteren paylaşımları elbette kullanılabilir çünkü konuyla alakalı ve Twitter, Instagram gibi kamuya açık alanlarda paylaşılmış ama Facebook sayfalarındaki tatil, mezuniyet fotoğrafları hayır. Bunların kullanımı için mutlaka yakınlarından izin alınmalı ve izin alınarak kullanıldığı belirtilmeli.

4. Bu haberleri yapan gazetecilerin sağlığı: Buna artık yurttaş gazetecileri de eklemek gerekir kanaatindeyim. Bunca paylaşım arasından doğruyu bulmaya, doğrulatmaya çalışanların da risk altında olduğunu, desteğe ihtiyaç duyduklarını unutmamak gerekiyor (gazeteciliğin diğer mesleklerden ne farkı var diyenleri de burada hatırlayalım). The Dart Center for Journalism & Trauma, Tragedies & Journalists’te bu tür durumlarda gazetecilerin nasıl davranmaları gerektiği ve kendilerini nasıl korumaları gerektiğine dair bir rehber var. İster gazeteci ister yurttaş gazeteci olun özetle yardım alın arkadaşlarınızla konuşun, stresinizi ortadan kaldıracak yöntemler bulun. (http://dartcenter.org/content/tragedies-journalists-6#.Va47R_ntlBe)

5. İş akışı: Ne alaka diyebilirsiniz, ONA demeyin diyor, çünkü bu durumlarda haber merkezlerinde kimlerin nasıl görevlendirileceği, editoryal kararların etik standartlara uyup uymadığının birileri tarafından kontrol edilmesi önem taşıyor. Yanlış bir bilginin ya da sizi rahatsız eden bir paylaşımın yer alması durumunda medyada muhatabınız kim, bir düşünün. Biraz lüks gibi gelebilir ama bunlar sağlıklı ve doğru haber / bilgi akışı için çok elzem bir konular.

Son söz: Özdenetim mekanizmalarımız çalışsaydı…

Pek çok yazıda dönüp dolaşıp aynı yere geliyoruz ama başka çaremiz yok maalesef. Pek çok ülkede bu tür olayların ardından basın konseyleri harekete geçip, doğru habercilik için kontrol mekanizmaları oluşturuyorlar. Bizim Konsey’imiz basın özgürlüğü davalarından başını kaldıramıyor. Ama güçlü bir özdenetim mekanizmamız olsaydı herhalde ilk işi dün katliamın ardından sosyal medya aracılığıyla nefret söylemi yayan, tetikleyen, katliamda sorumluların araştırılmasını isteyenleri tehdit eden gazetecileri bu mesleği yapamayacak denli dışlamak, kınamak olurdu. Yasal bir yaptırıma gerek yok, bir gazeteci için en vahimi kendi meslektaşları, meslek örgütleri, okuyucuları tarafından kınanmak, tabii mesleği eğer gazetecilikse…


Çıta yükseltme oyunu…

Temmuz 19, 2015

İnternet politik bir savaş alanı, o kesin, ama bu savaşı kimsenin kazanması mümkün görünmüyor. Bir uçtakiler çıtayı yükselttikçe, diğer taraf onu geçmeye çalışacak.

Ahmet A. Sabancı

Bu yazıyı yazdığım cihaz, bir zamanlar çok da fazla etkisi olmayacağına inanılan bir oyuncaktan ibaretti. Bu yazıyı iletmemi ve sizlerin de okumasını sağlayacak olan iletişim aracı ise dünyada ütopik bir çağın başlangıcı olarak görülüyordu. Ancak şu anda geldiğimiz nokta, geçmişte kurulan hayallerden oldukça farklı görünüyor.
İnternet, belki de insanlık tarihini en hızlı ve en yoğun biçimde etkileyen teknolojik gelişmelerden birisi. Ancak her büyük gelişmede olduğu gibi, internet için de büyük bir teorik ve politik bulanıklık söz konusu. Onun neler yapabileceğini ve tam olarak ne olduğunu anladığımızı söylemek mümkün değil. Belki Facebook, Twitter gibi internet parçalarına bakarak bir şeyler söyleyebiliriz ama bu bize sadece büyük şirketlerin internette para kazanmak için neler yapabileceğini anlatır. İnterneti daha iyi anlayabilmenin yoluysa uç noktaları incelemekten geçiyor. Yani asıl dönüştürücü olayların yaşandığı yerlerden.
***
WikiLeaks belki de bu uçlar arasında ismini en çok duyduklarımızdan. Dünyadaki büyük devletlerin ve şirketlerin sırlarını ifşa etmeyi ve işledikleri suçları belgeleriyle kanıtlamayı görev edinmiş bir grup insan ve onları destekleyen yüz binlerce gönüllü. ABD’nin savaş suçlarını ve diğer devletler hakkındaki dedikodularını, Suudi Arabistan’ın sırlarını, Stratfor gibi bir casusluk şirketinin yaptıklarını ortaya döktüler. Ve hâlâ çalışmaya devam edebiliyorlar. Böyle bir şeyi internet gibi bir iletişim aracı olmadan gerçekleştirebilmeleri ve ardından çalışmaya devam edebilmeleri söz konusu bile olamazdı.
İnternet sayesinde artık bilgiyi yaymanın önündeki engeller her geçen gün daha da azalıyor. İnternetin dağıtık ve merkezsiz ağ yapısı ise tüm bunları yaparken önümüze engeller konulmasını neredeyse imkansız hâle getiriyor. İster Wikileaks olun, isterseniz normal bir internet kullanıcısı; elinizdeki bilgiyi paylaşmanızı ve başkalarının paylaştığına ulaşmanızı engellemeleri çok zor.
***
Ancak devletler ve şirketlerin bu durumdan memnun olmalarını ve bu yeni çağı büyük bir gülümsemeyle karşılamalarını beklememiz safça olurdu. Bizlerin özgürce iletişim kurabilmesini sağlayan her araç, onların güçlerinden ve otoritelerinden bir parça çalıyor. Bu yüzden onlar da bunu durdurabilmek için düşünebildikleri her türlü kirli yöntemi uyguluyorlar.
Edward Snowden’in büyük bir cesaret örneği göstererek açığa çıkarttığı NSA ve GCHQ projeleri bunların en meşhur örnekleri. Bu projelerin temel amacı interneti sansürlemek değil, interneti icat edenler bunu yapamayacaklarını zaten biliyorlar. Onun yerine, artık her yerde olan bu iletişim aracını kullanarak bizi gözetlemeye ve her an kontrol altında tutmaya çalışıyorlar. Bu sayede bilginin önünü kesmek için kaynağına gitmeyi amaçlıyorlar. Elbette ellerinde böyle bir imkan varken de dünyadaki herkesi her an gözetlemeyi de deniyorlar.
Ancak bunun işe yaramayacağı ya da nokta atışı araçlara ihtiyaç duyduklarındaysa Hacking Team ya da FinFisher gibi şirketlerle bir araya geliyor ve onlardan saldırı araçları satın alıyorlar. Özetle bu şirketler kullandığımız bilgisayarlarda internete bağlanabilecek ne varsa onun açıklarını bulmaya ve bunları devletlerin ve özel grupların “güvenlik amacıyla” kullanacakları silahlara çevirmek (http://bit.ly/hackingteamtr). Kullandığımız hemen her şeyin de bozuk olduğunu düşünürsek (http://bit.ly/herseybozuk), durumun ne kadar vahim olduğu daha iyi anlaşılır. Türkiye’nin de müşterileri arasında bulunduğu bu şirketler, belki de internetin başımıza sardığı en büyük tehlikelerden birisi. Tahmini rakamlar, bu şirketlerin devletlere sattığı zararlı yazılımlar yüzünden, dünya genelinde onlarca gazeteci ve aktivistin şu anda hapiste olduğunu söylüyor.
***
Burada özetlediğim şey, aslında iki uç nokta arasında sonu asla gelmeyecek bir savaş. Bir uç mevcut özgür araçları kullanarak bir şeyleri ortaya çıkartıyor ve ona göre bir gelişim süreci başlıyor. Ardından devletler buna karşı daha farklı saldırı yöntemleri geliştiriyor ve bunları kullanmaya çalışıyorlar. Ardından birileri tüm bunları ifşa ediyor ve tekrar başa dönüyoruz.
İşte bu tam olarak Özgür Uçkan’ın “çıta yükseltme oyunu” olarak tanımladığı şey. İnternet politik bir savaş alanı, o kesin, ama bu savaşı kimsenin kazanması mümkün görünmüyor. Bir uçtakiler çıtayı yükselttikçe, diğer taraf onu geçmeye çalışacak. Bu kavramı anlattığı bir konuşmasında da söylediği gibi “Burada mesele oyunu kazanmak değil, bir sonraki aşamaya hazırlanmak için gereken zamanı kazanabilmek, bunun için de çıtayı olabilecek en yüksek noktaya koymak.”
Son günlerde gündemimizde olan Hacking Team olayının ve iki yıldır takip ettiğimiz NSA sızıntılarının bize söylediği de tam olarak bu. İnternetin şu anda geldiği durumda bizlerin çıtası çok aşağıda kalmış görünüyor ve şu anda sıra bizde. İnterneti ve onun gerçekten ne olduğunu hayalleri bir kenara bırakıp gerçekten iyi bir şekilde anlamalı ve çıtamızı mümkün olan en yüksek noktaya koymalıyız.

* http://ahmetasabanci.com
ahmet@ahmetasabanci.com

Kaynak: http://www.evrensel.net/haber/256264/cita-yukseltme-oyunu


Özgür Uçkan’ın ardından

Temmuz 19, 2015

Özgür Uçkan’ın farklı ağlar arasındaki göçebe öznelliği en çok etkilendiğim yanı olmuştur. Sanat, teknoloji ve siyaset üçgeninde enine boyuna uğraşmanın mümkün olabildiğini hayatıyla hepimize göstermiştir

Burak ARIKAN

Özgür Uçkan aramızdan ayrıldı, acımız çok büyük, yakınlarına ve #netdaş’larına baş sağlığı ve sabır diliyorum, fikirlerini, davasını, anısını yaşatacağız. Çok zor da olsa şurada Özgür’ün hayatına ve düşüncelerine dair iki anımı yazmak istiyorum.

MELEZ ÖRGÜTLENME
Bir gün Teşvikiye’de arada bir buluştuğumuz hemen Valikonağı Caddesi’nin arkasında Akkavak sokağına bitişik parkta sohbet ediyoruz.Özgür Uçkan her zamanki gibi o kararlı ses tonuyla Türkiye’de İnternet’in özgürleşmesi için pek çok siyasa yapmayolunu denediğini, ancak bunun mücadeleyi yormaktan öteye gitmediğini söyledi. Bilişim teknolojileri ve bilgi ekonomisi alanında kanun teklifi önerisi hazırlamaktan stratejik danışmanlığa pek çok emeği vardı. Bilişim alanındaki uzmanlığımızı böyle tepeden değiştirmeye çabalamak için değil, diğer pek çok mücadele gibi, aşağıdan büyüyerek baskı oluşturacak toplumsal mücadele için kullanmanın acil olduğunu belirtti. Nitekim o zamanların kült sosyal ağı FriendFeed ve email zincirleri üzerinde örgütlenme çoktan başlamıştı. [1] Bu devirde örgütlenmenin ne sadece internette ne sadece sokakta başarılı olabileceği görüşünde hemfikirdik. Hem internetin bilgiye yön verme hızından, hem sokağın siyasi etkisinden bir arada faydalanacak, dijital ve fiziksel ortamlar arasında geribildirimler ile genişleyecek bir melez örgütlenme esas kabul edilmişti.
2010 Temmuz ayında Türkiye’de ve belki de dünyada örnek teşkil edecek internetin özgürleştirilmesini talep eden ilk geniş katılımlı yürüyüş Taksim’de yapıldı. Özgür Uçkan bu yürüyüş  için “İnternet sokağa iniyor!” başlığıyla çağrı yaptı. [2] Hükümetin giderek artan İnternet sansürü ve erişim bloklamalarına karşı ikinci yürüyüşü ise 2011 Mayıs ayında Türkiye’nin 30 şehrine yayıldı. [3] Özgür Uçkan en önde yürüyenlerdendi.
İnternet-sokak melez örgütlenmeyöntemleri herkesin birbirinden öğrenmesiyle ve anlık iletişim araçlarının, mobil kameraların, akıllı telefonların, dağıtık bilgi yayma kanallarının kitlelere nüfuz etmesiyle daha sık kullanılır oldu. Nitekim bu gidişat etkisini 2013 Haziran’ında da göstermiştir.
Özgür Uçkan bir yandan bu araçları aktif kullanıyor ve yayıyordu bir yandan dafarklı mücadeleler arasında bağlantılar kuran müştereklerin ve platformların oluşturulması için çaba harcıyordu. Keza internet kullanımının artmasıyla, bu ortamın özgürlüğü için ortaya konulan talepler de daha çeşitli oluşumlar tarafından dert edinilir olmaya başladı. Bilgi özgürlüğü ve ifade özgürlüğü başta olmak üzere temel hak ve özgürlüklerin internet ortamlarında geçerli olması düşüncesi, Özgür Uçkan’ın ifadesiyle göçebe hale geliyordu.

AĞ GÖÇEBESİ
Özgür Uçkan “gayrimerkezi” terimini İngilizce’de “decentralized” karşılığı olarak, ağ topolojisinde “merkezi” ve “dağıtık”uçları arasında duran üçüncü topolojiyi anlatmak için kullanırdı. Bu terimin çevirisi “gayrimerkezi” mi “çok merkezli” mi olmalı diye Twitter üzerinde yaptığımız bir tartışmada ise neden bunu kullandığını şöyle açıklamıştı:[4]
“Gayrimerkezi, internetin tamamı, içinde birleşmeye çalışan süpermerkezi kümeler var, direniş de dağıtık bir halde TAZ’lar yaratıyor”
Örneğin gerek internet altyapısında yönelticilerin (“router”) veri akışını optimize etmek için yarattığı bağlantı hiyerarşisinde, gerek son yılların Türkiye’sinde ahbap çavuş kapitalizminin yarattığı güç ilişkilerinde gayrimerkezi ağ yapısı hakimdir.
Özgür Uçkan sanatın, felsefenin, teknolojinin, siyasetin farklı bilgi merkezlerini birbirine bağlayan, bu alanlara özgü sosyal gruplar arasında köprüler kuran, kendi deyimiyle bir ağ göçebesiydi. Yaşamı internet, interneti yaşamdı. Nitekim, websitesine şöyle bir metin koymuştur:
Disiplin kimliğin, kimlik aklın, akıl hayal gücünün yerini almasın; düşünce disiplinler, fiiller, diller, kültürler “arası” dolaşsın diye… Bilgiyi neşelendirmek için… Zihin “göçebe”…
Göçebe zihin farklı disiplinler arasında dolaşırken bunların merkezinde durmaz, kenarlarında gezinir, bir disiplinden diğerine geçerek varlığını sürdürdür. Dolayısıyla her daim bir disiplinin merkezinden bakan için kenardaki aykırıdır, oysa o aykırılık farklı alanlar arası köprüyü kurandır, bilgiyi neşelendirendir. [5] Özgür Uçkan’ın kuramsallaştırdığı konulardan ağ sanatıve hacktivizm bu ağlı bağlı hayatın kenarlarında dolaşan yaşamın ürettiği alanlardandır. [6][7]
Özgür Uçkan’ın farklı ağlar arasındaki göçebe öznelliği en çok etkilendiğim yanı olmuştur. Sanat, teknoloji ve siyaset üçgeninde enine boyuna uğraşmanın mümkün olabildiğini hayatıyla hepimize göstermiştir.
Özgür Uçkan’ın vefatından sonra kanımca bize düşen açtığı yolları çatallandırarak ilerletmek, düşüncelerini ve görüşlerini üzerine inşa ederek yaşatmaktır. Bir “Özgür Uçkan Veritabanı” oluşturarak işe başlayabiliriz.

[1] http://www.ozguruckan.com/kategori/teknoloji/22219/internet-sansurune-karsi-ortak-platform-toplantisi
[2] http://www.ozguruckan.com/kategori/teknoloji/22217/internet-sokaga-iniyor
[3] https://tr.wikipedia.org/wiki/%C4%B0nternetime_Dokunma!
[4] https://twitter.com/arikan/status/285501651408789505
[5] Gri bölge http://www.ozguruckan.com/kategori/makaleler/33898/gri-bolge
[6] http://www.ozguruckan.com/kategori/sanat/22216/makinedeki-hayalet-ag-ve-sanat
[7] Sanat Felsefesi: Hacktivizm, Internet, Teknoloji ve Sanat: Hack the Art, The Emdire Project – 26 Ocak 2013 Istanbul https://prezi.com/6fw_cerc1kts/dr-ozgur-uckan-vol-7-hacktivizm-internet-teknoloji-ve-sanat-hack-the-art/

Kaynak: http://www.evrensel.net/haber/256266/ozgur-uckanin-ardindan


Remembering Özgür Uçkan

Temmuz 16, 2015

Özgür Uçkan, one of the pioneers of the digital rights and free Internet movement in Turkey, passed away on 10 July. He was 54 years old, and had been battling with cancer for two years.

He was one of the founders of the Turkish EDRi member Alternative Informatics Association (AIA) and his contribution to the AIA and to the struggle against surveillance and censorship in Turkey was enormous. He held the post of the EDRi representativeness of AIA, but had to leave this post due to his illness.

Özgür was an multi-faceted person and successfully combined activism with his academic life and art criticism. He was a well-known personality in Turkey who frequently appeared in conferences and media.

He will be dearly missed.

Özgür Uçkan
http://www.ozguruckan.com/

Dr. Özgür Uçkan passed away (only in Turkish)
http://www.ozguruckan.com/kategori/kategorilenmemis/63029/dr.-ozgur-uckan-i-kaybettik

Contribution by Melih Kirlidog, EDRi member Alternatif Bilisim, Turkey

Source: https://edri.org/remembering-ozgur-uckan/


Dr. Özgür Uçkan’ı kaybettik…Herkesin başı sağ olsun…

Temmuz 11, 2015

Türkiye’de özgür internet mücadelesinin öncülerinden, akademisyen, Alternatif Bilişim Derneği ve Türkiye Bilişim Derneği üyesi Dr. Özgür Uçkan’ı rahatsızlığı nedeniyle kaybettik. Herkesin başı sağ olsun..

Dr. Uçkan, İstanbul Bilgi Üniversitesi’nde bilgi ekonomisi, ağ ekonomisi, yaratıcı endüstriler, enformasyon tasarımı ve yönetimi, iletişim tasarımı, tasarım yönetimi konularında lisans ve lisansüstü düzeyde, Yeditepe Üniversitesinde bilgi ve inovasyon stratejileri konusunda lisansüstü düzeyde ders verdi. Türkiye İhracatçılar Meclisi bilgi ekonomisi danışmanlığını yaptı. İstanbul Ticaret Odası Bilişim İhtisas Komitesi,  Alternatif Bilişim Derneği ve Türkiye Bilişim Derneği üyesi olarak çalıştı. Akademik faaliyetlerinin yanı sıra, çeşitli kurum, kuruluş ve firmalara yönelik düzenli veya proje temelli olarak bilgi ekonomisi, iletişim stratejisi ve iş geliştirme danışmanlığı hizmeti sundu. Politika, insan bilimleri, medya, enformatik, kent planlaması, ekonomi, internet ve hukuk, kültür ve sanat konularında düzenli olarak bilimsel katkı sundu. Literatür Yayınları’ndan “E-Devlet, E-Demokrasi ve Türkiye” adlı kitabı yayınlanmıştır. Cemil Ertem ile birlikte yazdığı, “Wikileaks: Yeni Dünya Düzenine Hoşgeldiniz” adlı kitabı Etkileşim Yayınları tarafından Nisan 2011‘de yayınlanmıştır. Haftalık bilgi teknolojileri dergisi “Bthaber”de köşe yazarıdır. Web sitesi için: http://www.ozguruckan.com/

Yazıları için:

http://www.evrensel.net/haber/76657/yeni-5651-internet-sansur-ve-gozetimine-kaba-guce-karsi-matematik

http://www.evrensel.net/haber/46163/internet-30-yasinda

http://www.evrensel.net/haber/59472/gezi-direnisi-ve-sosyal-medya-iletisim-orgutlenmektir

Ayrıca videoları için: http://erkansaka.net/basimiz-sagolsun-ozgur-uckan-ozuckan-hocayi-kaybettik/


Hack Team ve Türkiye arasındaki ilişki? Hack Team dünyada ne yapıyor?

Temmuz 7, 2015

Yazan: Işık Mater 6 Temmuz 2015, bilgi güvenliği ve mahremiyet üzerine çalışanlar için adeta bayram havasında geçti… Hack Team

Her şey Twitter’in beni sabahın 7’sinde “kalk kalk, senin yokluğunda millet Hacking Team diye bir şey hakkında konuşup konuşup durdu” diye dürtmesiyle başladı. Normalde 08:20’den 1 dakika önce uyanmayan ben,” hayırlar olsun inşallah” diyerek konuyla ilgili tweetleri okumaya başladım. Tabi 5 dakika sonra ne uyku kalmıştı ne başka bir şey. Çünkü internet tarihinin belki de en önemli hacklerinden birisiyle karşı karşıyaydık. Peki kimdi bu hacklenenler? Hacklenen şirketin adı ironik bir şekilde Hacking Team idi ve Twitter hesaplarının ismi hacklendikten hemen sonra “Hacked Team” olarak değiştirilmişti. Hesaba girip baktığımda gözüme çarpan ilk şey: “Since we have nothing to hide, we’re publishing all our e-mails, files and source code” cümlesi ve bir torrent linkini içeren tweet oldu. Bu gerçekten çok yaratıcı bir tweetti bence, zira özellikle mahremiyet üzerine çalışan biz internet aktivistlerinin en çok duyduğu argüman genelde “ama benim saklayacak bir şeyim yok ki” (I have nothing to hide) argumanıdır. Belli ki, Hacking Team’i hackleyenler de bu argümana atıfta bulunuyorlardı. Bakınız: https://pbs.twimg.com/media/CJNe8xZUYAADawg.jpg:large Aslına bakarsanız Hacking Team adlı şirketin ismini karşımıza ilk defa çıkmıyordu. Kanada Menşeyli, gözetim üzerine çalışan bir araştırma laboratuvarı olan Citizen Lab bundan tam bir sene evvel Haziran 2014’te Police Story: Hacking Team’s Government Surveillance Malware adlı bir rapor (Citizenlab.org) yazarak, Hacking Team’in, 21’den fazla Devlete, yurttaşlarını gözetleyebilmeleri için yazılımlar sattığını ortaya çıkarmıştı. Bu olay bilgi güvenliği camiasında oldukça ses getirse de, elbette ki Hacking Team tarafından kesin bir dille yalanlamıştı. Sözün özü, Hacking Team zaten adı çok da iyi anılan bir şirket değildi ve bu hackle birlikte bütün söylentiler ayyuka çıkmış oluyordu. Hacking Team’i hackleyenler, şirketin sunucularında ne var ne yoksa almış ve aldıkları datanın çok büyük bir kısmını yukarıda bahsettiğim torrent linki ile paylaşmışlardı. Bir çok arkadaşımın ve benim dikkatimizi çeken ilk şey, torrent dosyasının boyutu oldu. Normalde bir torrent dosyası olsun olsun en fazla 30-40 kb büyüklüğünde olurken bu dosyanın boyutu 26 MB idi. Sonradan açıklamayı okuyunca, hackerların linkte paylaştığı datanın boyutunun 400 GB büyüklüğünde olduğunu anladık. (Kimilerine göre Hacking Team sunuculardan çekilen tüm datanın boyutu 1 TB’ı aşmaktaymış) Tabi boyutu 400 GB olunca, böyle bir dosyayı indirmek de çok kolay olmuyor haliyle. “Fani” insanlar harddisklerinde yer açıp, kısıtlı internet hızlarıyla dosyayı indirmekle cebelleşirken, bilgi güvenliğiyle uğraşan şirketler ve mahremiyet/gözetim üzerine çalışan organizasyonlar kısa zamanda 400 GB dataya ulaşabilmişlerdi ve Twitter hesaplarından belgeleri paylaşmaya başladılar. İlk açıklanan belgelerden bir tanesi Hacking Team’de sistem yöneticisi olarak çalışan Christian Pozzi’ye ait olan neredeyse tüm hesaplar ve onların parolalarının listesini içeriyordu. Burada ilginç olan nokta ise adı Hacking Team olan bir yazılım şirketinde sistem yöneticisi olarak çalışan bir kişinin neredeyse tüm parolalarının “Passw0rd” olmasıydı. Hal böyle olunca maalesef Sn. Pozzi bilgi güvenliği camiasının diline düşmekten kendini kurtaramadı. İlk başta kendisini kurtarmak için, “o indirdiğiniz torrent var ya virüs aslında o virüüüs” gibi tweetler atmaya yeltendiyse de sonunda gelen baskılara dayanamayarak Twitter hesabını kapatmak zorunda kaldı. Bakınız: https://pbs.twimg.com/media/CJN-2W4UMAAOMrB.png https://pbs.twimg.com/media/CJOSsz0W8AAW7Qh.png:large Bu arada parola mevzusuna gelmişken hemen araya bir reklam almak istiyorum. Aklınızda bulunsun, uzun ve güçlü parola kullanmamaktan daha kötü bir şey varsa o da aynı sevgili Christian’ın yaptığı gibi tüm hesaplarınızda aynı parolayı kullanmaktır. “E ama başka türlü aklımızda tutamıyoruz” diyorsunuz biliyorum o yüzden “parola programı ayağınıza geldi komşular!” diyor ve hararetle KeePassX’i tavsiye ediyorum. KeePassX özgür bir yazılım, herhangi bir şirkete ait değil ve aynı zamanda açık kaynaklı, bu da onu oldukça güvenli bir yazılım haline getiriyor. KeePassX’le hem güçlü parolalar oluşturabilir hem de tüm parolalarınızı güvenli şekilde saklayabilirsiniz. Bakınız: https://www.keepassx.org/ Reklam bitti, konumuza dönelim. Christian Pozzi’nin skandal belgelerinin ardından ise yavaş yavaş can sıkan belgeler paylaşılmaya başlandı. Maalesef Citizen Lab’in geçen seneki iddiaları doğru çıkmıştı hatta durum onların anlattıklarından da vahim gözüküyordu. Hacking Team, içinde Türkiye’nin de olduğu, çoğunluğu baskıcı rejimlerden oluşan 30’dan fazla ülkeye çok yüksek fiyatlara “Remote Control System” (RCS) (Uzaktan Kontrol Sistemi) denilen bir yazılım satmıştı ve satılan yazılımların hepsinin faturaları da kesilmiş durumdaydı. Elbette ki bu faturaları, İtalyan bir şirket olan Hacking Team’in “Fatture” adlı klasörlerinde bulmak kimse için zor olmadı. Bu arada Hacking Team’in FBI, DEA ve Amerikan Ordusuna da yazılım sattığı ve FBI’a Phoebe, DEA’e Katie ve yazılımı deneyip satın almayan CIA’ye ise Marianne kod adlarını uygun gördükleri ortaya çıktı. (Kod adı mı kaldı ayol bu saatten sonra!) Bakınız: https://pbs.twimg.com/media/CJO1QXUUYAADUFZ.png  ve https://d262ilb51hltx0.cloudfront.net/max/800/1*_dmC8psxc4aol4kY4ms-hw.png

Bu arada yazılım satılan ülkeler arasında Sudan’ın da olması oldukça dikkat çekmişti zira Birleşmiş Mlletler Sudan’ı yakından takip etmekte ve silah ambargosu gibi yaptırımlar uygulamaktaydı. Hacking Team sunucularından, Birleşmiş Milletler İtalya Temsilcisi’nin Birleşmiş Milletlere, Hacking Team adlı şirketin Sudan’da herhangi bir ticari bir aktivitede bulunmadığına dair yazdığı bir mektup çıkmıştı. Birleşmiş Milletler’in Citizen Lab’in raporundan sonra, Hacking Team’i bu konuda 5 kereden fazla sorguladığı ve hiç tatmin edici bir cevap alamadığı hatta Hacking Team CEO’sunun zeytinyağı gibi üste çıkarak “Bu suçlamalarla şirketimizin itibarını zedeliyorsunuz” diye Birleşmiş Milletleri suçladığı ortaya çıktı. Oysa ki aynı sunucudan yukarıdaki listede gördüğünüz gibi, Sudan’a kesilmiş 2 adet 480 biner Euro’luk fatura da çıkmıştı. 2015 yılı itibariyle Sudan hala bu yazılımı kullanıyor gözüküyor. Birleşmiş Milletler’den konuyla ilgili henüz bir açıklama gelmedi. (Yazarın naçizane notu: Bu şirket artık iflah olmaz) Bizler Twitter’da “adamlar Birleşmiş Milletleri de kandırmış yahu” diye şaşırmaya devam ederken o sırada RCS’nin kullanım kılavuzları paylaşılmaya başlandı. RCS’nin kullandığı başlıca gözetleme yazılımının adı Da Vinci idi. Bu kılavuza göre bu yazılıma sahip olanlar, karşılarındakilerin e-maillerine, SMS’lerine, telefon rehberlerine, kimleri aradıklarına, internette yaptıkları aramalara rahatça ulaşabiliyorlardı. Ayrıca yazılımın, telefonların (iOS,Android,BB,Windows phone) mikrofonları yardımıyla etraftaki konuşmaları dinleme, ses kaydetme, telefon kamerası ile görüntü kaydetme, hedef kişinin bilgisayarına backdoor yerleştirme, Skype ve Voip’le yapılan konuşmaları takip etme, Whatsapp ve Viber chat’leri izleyebilme, klavyede yazılan her kelimeyi kaydetme(keylogger) gibi çok detaylı özellikler taşıdığı ortaya çıktı. Bakınız: https://drive.google.com/file/d/0B2q69Ncu9Fp_TF9XeFF3VFUwa2s/view (incelemek isteyenler için) Diğer paylaşılan bir belge ise Hacking Team’in bu yazılımla ilgili tek canını sıkan konunun TOR Ağı olduğunu gösteriyordu. Zira Henüz TOR Ağı’na sızmanın yolunu bulamamışlardı ve “TOR Ağı’na Nasıl Sızarız” temalı 54 sayfalık bir sunumları mevcuttu. TOR Projesi bugün Twitter hesaplarından konuyla ilgili açıklama yaparak, Hacking Team’in TOR Ağına sızma planlarından zaten haberdar olduklarını ve şu ana kadar ağda herhangi bir açıkla karşılaşmadıklarını belirttiler. Bakınız: https://pbs.twimg.com/media/CJSnrQhWUAAsJ1S.png:large Dün itibariyle Hacking Team, tüm müşterilerine “soruşturma bitene RCS yazılımlarını kullanmayın” talimatı verdi. Burada yine karşımıza ilginç bir nokta çıkıyor çünkü sızdırılan belgeler arasında Hacking Team’in Kriz yönetimi el kitabı da mevcut ve el kitabına göre herhangi bir kriz anında tüm operasyonların eşit zamanlı şekilde merkezden kapatılabileceği belirtiliyor. Bu da bize aslında HT’in devletlere sattığı yazılımlarda backdoorlar olduğunu ve müşterilerin bu backdoorlardan hiçbir şekilde haberleri olmadığını gösteriyor. Bu arada yine bu belge ile, her müşterinin yazılımının kendine ait bir watermark’ı olduğunu ve bu watermarklar sayesinde hangi müşterinin kimi/neyi izlediğinin Hacking Team ve -dünkü hackten sonra- tüm dünya tarafından çok rahat şekilde ayırt edilebileceğini görüyoruz. Bakınız: https://pbs.twimg.com/media/CJNoBS0UYAABNVK.png:large Edward Snowden’ın sızıntılarıyla birlikte birçoğumuz, devletlerin vatandaşlarını gözetlediklerini öğrendik. Dünkü hackleme olayı sayesinde de bu gözetimin boyutlarını belki de iyice anlamış olduk, belki aramızda bu konuları çok ciddiye almayanlar vardı ama devletlerin, şirketlere bir gözetleme yazılımı için ödemeye razı oldukları tutarları görünce sanırım çoğu kişi ikna olmuştur. Umuyorum ki bugünden sonra herkes bu konularda daha da bilinçlenmeye başlayacak, “benim saklayacak bir şeyim yok” argümanından vazgeçip, “mahremiyet, kendinle ilgili hangi bilgiyi paylaşacağına kendinin karar verme gücüdür” argümanını benimseyecektir. Hacking Team CEO’su David Vincenzetti’nin, satış bölümü çalışanlarına gönderdiği 8 Haziran tarihli mail’dan bir alıntı; (Ve belki de yazımın özeti) “Imagine this: a leak on WikiLeaks showing YOU explaining the evilest technology on earth! :-),”  “Allah muhafaza şunu hayal edin! Meğersem Wikileaks’ten bir belge sızmış, bu belgede de SİZİN, dünyanın en kötücül teknolojisinin sunumunu yaptığınız gösteriliyor, ne fantastik olurdu değil mi? J (Gülüşmeler) Bakınız: https://twitter.com/wikileaks/status/617865712611233792 (Gülemediler) Not: Dün itibariyle GammaGroupPR adlı kişi/kişiler hack eylemini üstlendi. Kimlikleri bilinmiyor. Bakınız: https://twitter.com/GammaGroupPR/status/618250515198181376 Ayrıca bu konuda Efe Kerem Sözeri’nin yazısına bakılabilir: http://jiyan.org/2015/07/07/emniyet-teskilati-casus-yazilim-icin-hackingteame-440-bin-euro-odemis/ Bakınız: https://twitter.com/wikileaks/status/617865712611233792 (Gülemediler) Not: Dün itibariyle GammaGroupPR adlı kişi/kişiler hack eylemini üstlendi. Kimlikleri bilinmiyor. Bakınız:  https://twitter.com/GammaGroupPR/status/618250515198181376


%d blogcu bunu beğendi: