Türk Telekom’un Amerika Birleşik Devletleri (ABD) merkezli Procera Networks şirketinden internette gözetimi sağlayacak donanım alması haberlere yansımıştı. Donanımın internet kullanıcılarının hayatında ne değiştireceğini Alternatif Bilişim Derneği’nden Ali Rıza Keleş, Korsan Parti Türkiye Girişimi’nden bilişim uzmanı Yasin Özel ile bilişim hukukçusuSerhat Koç değerlendirdi.
Kurulacak sistem şunların analiz, kontrol ve sınıflandırmasını yapabilecek:
* WhatsApp, Lime, Telegram, CoverMe, Google+, Tango, ICQ, Instant Messaging, Jabber, Open MMS, Skype, Messenger (MSN, Yahoo v.b) gibi mesajlaşma uygulamalarını
* WAP, HTTP, MMS, E-Mail, DHCP, FTP, HTTP Browsing, HTTP Streaming, MMS, NNTP, POP3, RTSP, Streaming, SIP, Vonage, MGCP, Messenger (MSN,Yahoo), SMTP, H323, Ultrasurf, Hotspot, TOR, Opera Mini gibi servis tiplerini
* VPN tünel modellerini
Ayrıca sistem aynı internet sitesine ait HTTPS ve HTTP protokollerinin ayrımını yapabilecek ve ayrım bazlı politika uygulayabilecek. Buna ek olarak DNS Overwrite uygulamasıyla belirli DNS’leri kendi IP’lerine yönlendirebilecek. Sistem erişim engelleme kararı verilen yayınlarla ilgili olarak alternatif erişim yollarını engelleyici tedbirleri alabilecek, URL bazlı HTTPS trafiğini engelleyecek.
Peki bunlar ne anlama geliyor?
Alternatif Bilişim derneği'nden Ali Rıza Keleş: Bu alt yapıları yöneten ve işleten Türk Teklekomun ve düzenleyici kurum olarak hükümetin çok daha kolay bir şekilde sansür ve gözetim yapabilmesi anlamına geliyor.
DNS sahtekarlığı
VPN kullanımını kesmeye, DNS’i kendisinin belirleyeceği DNS’e yönlendirmeye çalışacaklar. Bu bir tür sahtekarlık. Siz bir yere gitmek istiyorsunuz ama hizmet aldığınız yer sizi başka bir şeye zorluyor.
Kullanıcıyı bezdirme çabası
Skype, WhatsApp gibi günlük iletişimimizi kurduğumuz, ifade özgürlüğümüzü kullandığımız alanları kolayca analiz edecek gerekirse kapatacaklar. Örneğin bir toplumsal olay oldu, Twitter’ın bant genişliğini düşürecekler. Bu Twitter’a erişimi yavaşlatacağı için kullanıcılar burayı kullanmamayı seçecek. Böyle bir sistem ağ tarafsızlığını ortadan kaldıracak.
Sistemin arka kapıları neler?
Korsan Parti'den Yasin Özel: Bu sistem verileri dinliyor, buna karşı tek çözüm verilerin şifreli olarak iletilmesi. Şu anda kullandığımız Gmail gibi servisler varsayılan olarak HTTPS yani SSL teknolojisini kullanır. Bunu tarayıcıdaki URL'nin başına bakarak görebiliriz.
SSL kısaca, verilerin kullanıcıdan siteye kadar şifrelenmiş olarak gitmesini ve "yetkili sertifika otoriteleri" tarafından imzalanan sertifikalar sayesinde o anda bağlanılan şeyin aradaki bir hacker/tib/ttnet/devlet olmadığını, doğrudan sitenin kendisine bağlanıldığını doğrulayabilmemizi sağlar.
TİB bilerek bağlantı yavaşlatabilir
HTTPS kırılamaz. Bunun için TİB'in yapabileceği bir kaç şey var:
* HTTPS portu olan 443'ü yavaşlatır, insanları HTTPS kullanmamaya yönlendirir
* Man-in-the-middle saldırısı yaparak veriyi dinler, ki bu koşulda tüm tarayıcılar, bize gelen sertifikayı TİB ürettiği için, dolayısıyla yetkili setifika otoritelerinden biri tarafından imzalanmadığı için "sertifika onaylanamadı, saldırı altında olabilirsiniz" diye bas bas bağırır. TİB için pek iyi olmaz.
* Türkiye’deki Türktrust gibi bir yetkili sertifika otoritesinden kullanıcıyla arasına girilecek site için sahte bir sertifika üretilebilir. Bunda tarayıcı direkt uyarı vermez ama google'a girip tarayıcının sol üstündeki kilit işaretine tıklandığında Türktrust'ın ismi görülür ve bu haber yapıldığı anda Türktrust isimli firmanın batmasına bile sebep olabilecek şekilde tarayıcı ve işletim sistemi üreten firma ve vakıflar Türktrust'ın sertifikalarını sistemden kaldırabilir. Bu daha önce yapılmıştı.
VPN'i engellemek neredeyse imkansız
Bu sistemi atlatmak için TOR, VPN gibi programlar kullanılabilir. Bunları da engellemeye çalışırlar ama başarılı olmaları neredeyse imkansız. Çünkü VPN sadece yasak aşmak için kullanılan bir sistem değil. Uzaktan ağlarına bağlanmak için VPN teknolojisini kullanan bankalar gibi çok sayıda kurumsal organizasyon var. Yapabileceklerinin en fazla hız yavaşlatarak kullanıcıyı bezdirme ya da ücretsiz olarak sunulan ve çok kullanılan birkaç VPN servisinin IP adreslerini engellemek olacaktır.
Mesajlar aleyhe kullanılabilir mi?
Bilişim Hukukçusu Serhat Koç: İzinsiz yapılan hiçbir kayıt, dinleme, fotoğraf, video ya da izinsiz ele geçirilen hiçbir e-posta ve yazışma ister analog ister dijital ortamda olsun insanların aleyhine delil olarak kullanılamaz. Bu Anayasa’da yazıyor.
Gözetlemek hukuka aykırı
Ceza Kanunu’nuna göre de bunların yargılamada hükme esas teşkil etmeleri mümkün değil. "Zehirli ağacın meyvesi de zehirli olur" ilkesi gereği aslında bu tür hukuksuz deliller dava dosyasına bir şekilde girmiş olsa da mahkeme bunların dosyadan çıkartılmasına karar verilmeli ve bunları ele geçiren, yayanlar hakkında hemen savcılığa suç duyurusunda bulunulmalıdır.
Türk Telekom ise insanları dinlemek, izlemek, fişlemek, analiz etmek üzere sistem almış. Bunun hiçbir hukuki yanı yok.
