Ahmet Sabancı: PRISM: Nedir, Neden Önemli, Neler Olacak?

PRISM: Nedir, Neden Önemli, Neler Olacak?

Edward Snowden, Bradley Manning ve Wikileaks ekibinden sonra son yılların en büyük ve önemli sızıntılarından birisini gerçekleştirdi. Aslında sızdırdığı belgeler yeni bir şeyi ortaya çıkartmadı. Herkesin tahmin ettiği ve üzerine komplolar ürettiği bir konuda gerçekten neler olup bittiğini bize kanıtlarla gösterdi. Bir anlamda efsanenin gerçek olduğunu gösterdi.

Ancak böyle önemli ve tüm dünyadaki internet kullanıcılarını ilgilendiren bir konuda Türkiye’de çok fazla konuşulmadı. Gündemimizin oldukça yoğun olması geçerli bir sebep olarak görülebilir ancak bu konunun önemini pek de değiştirmiyor. Hatta bizim gündemimizle birlikte okunabilecek bir konu olduğu için daha dikkatli ilgilenmemiz gerektiğini düşünüyorum.

NE NEDİR?

Önce Edward Snowden’ın sızdırdıklarının ne anlama geldiğine ve bahsi geçen PRISM’in ne olduğuna bakalım. Her ne kadar isimleri sürekli gündemde olsa da, tam olarak neyin ne olduğu kısmına çok fazla önem verilmiyor.

Snowden’ın ortaya çıkarttığı PRISM, NSA‘in takip ve bilgi toplama amacıyla kullandığı databaselerden birisinin adı. Bu databaselerden kaç tane olduğu, hepsinin aynı şekilde çalışıp çalışmadığı, hatta PRISM’in bile tam olarak çalıştığı konusu hâlâ bulanık. Ancak en azından PRISM ve yapısı hakkında temel bilgilere sahibiz.

PRISM, internette en çok kullandığımız servislerin databaselerine bağlı olan bir sistem. Snowden’ın sızdırdığı belgelere göre PRISM’e dahil olan şirketler; Google, Facebook, Microsoft, Apple, Yahoo, AOL, Verizon, Sprint ve AT&T. Bu şirketlerin sisteme dahil olarak yaptıklarıysa bize ait tüm kişisel bilgilerin PRISM databaselerine eklenmesine izin vermek. Bunu nasıl sağladıkları konusundaki teknik detaylar bulanık olsa da kesin olarak tüm kişisel bilgilerimizin PRISM’e eklenebildiğini (ya da çoktan eklendiğini) biliyoruz. Bu bilgilerin içerisine özel mesajlaşmalarımız, telefon konuşmalarımız, yazılı-sesli-görüntülü chat kayıtlarımız ve bu ağlara verdiğimiz her türlü bilgi dahil.

Peki PRISM bu bilgileri nasıl alıyor ve ne şekilde kullanıyor?

PRISM bilgilerimizi iki farklı şekilde alabiliyor; içerik ve metadata. İçerik şeklinde aldıkları bizim direkt olarak internette gördüğümüz hâlleri. Yüklediğimiz tüm fotoğraflar ve videolara, yazdığımız tüm kelimeler gibi. Bunlar her türlü arama sistemiyle incelenebilir ve kullanılabilir oluyor. Örneğin sizin tüm chat kayıtlarınızı alıp içerisinde ?tehlikeli kelime? araması yaparak size karşı delil olarak kullanma şansları oluyor. Aynı şekilde fotoğraf ve videolarınızda şüphelilerin yüzlerini arayıp bulduklarında (ya da bulduklarını düşündüklerinde) sizi onlarla ilişkilendirebiliyorlar.

Metadata ise sizin yaptığınız tüm paylaşımların içerik dışında kalan kısmıdır. Dtayı gönderenin ve alıcının kim olduğu, ne zaman ve nereden gönderdiği, alıcının ne zaman ve nerede aldığı gibi. Sizin gönderdiğiniz metadataları bir yığın hâline getirip analiz ederek ulaşabilecekleriyse çok daha korkutucu. Mesela sizin en çok kimlerle iletişim kurduğunuz, hangi yolla iletişim kurduğunuz, hangi saatlerde kurduğunuz gibi. Bunların bir araya getirilmesiyle sizin çevrenizdeki herkesle olan ilişkinizin oldukça detaylı bir haritasına sahip olmak mümkün. Böyle bir haritayla yapılabilecekleri de tahmin ediyorsunuzdur. (Metadata ve kişisel verilerin korunması üzerinde daha detaylı bilgi için yazının sonundaki listede yer alan ‘Veri Korumaya Giriş’ e-kitabına bakabilirsiniz.)

NSA bu bilgileri nasıl böyle rahatça alabiliyor?

Aslında birçok ABD yasasını ihlal etmesine rağmen tamamen gizlibir şekilde yürütüldüğü ve bazı özel yasalarla bu gizlilik korunduğu için bu ihlallerden kimsenin haberi yoktu. 11 Eylül saldırılarının ardından George W. Bush zamanında çıkartılan Patriot Act ve benzeri yasalarla NSA’in bu tarz çalışmaları yapabilmesi güvence altına alındı ve tam bir gizlilik verildi. Aynı şekilde Patriot Act ile yargının bir kısmı da bu gizlilik ve güvenceden yararlandığı için bu bilgilerin kullanılması durumda da (büyük ihtimalle kullanılmıştır) kimsenin haberi olmadı. Bir anlamda tamamen görünmezlik pelerininin arkasına saklanmış bir sistem ile kullanıldıkları için Snowden bunları sızdırana kadar sadece komplo teorisi olarak görülüyordu.

Şimdi bu sızıntıların ortaya çıkartılmasıyla devlet kurumlarının illegal bir çalışma yaptıklarına dair kanıtlar elde edildi. Bu kanıtları ilk değerlendiren de EFF oldu. Şu an NSA’yi dava etmeye hazırlanıyorlar.

NEDEN ÖNEMLİ?

En başta bir insan hakları ihlâli olduğu için elbette. İnsanların özel hayatlarına ve kişisel bilgilerine böyle müdahale etmek, onları gizlice izlemek ve takip etmek, yasal bir arama ya da takip kararı olmadan insanlar hakkında bilgi toplamak ve analiz etmek, üstelik bunu suçlu olup olmadığına dair elinizde hiçbir şey olmadan yapmak insan hakları ihlâli ve hatta insanlık suçu olarak bile nitelendirilebilir.

Elbette bu durumu bu şekilde görmeyenler de mevcut. Hatta ciddi ciddi böyle bir şeyin yapılması gerektiğini savunmaya çalışanlar da mevcut. En sık başvurdukları iki argüman ise ?Ama devlet bunu yapmazsa bizi teröristlerden nasıl koruyacak?? ve ?Saklayacak bir şeyin yoksa neden korkuyorsun ki??

Önce birinci argümanla başlayayım. Bu argümanın iki zayıf noktası var, birincisi sözümona ‘teröristlerden’ kurtulmak için ülkede yaşayan herkese (ki bu argümanı öne süren kişi de dahil) ‘terörist ve potansiyel tehdit’ muamelesi yapılmasını önermektedir. Bunun paranoyadan ve hastalıklı bir devletten başka bir şey getirmeyeceğini sürekli tecrübe ediyoruz. Vatandaşlarına güvenmektense hepsine ‘terörist’ muamelesi yapan paranoyak bir devletin ayakta durabileceğini hiç zannetmiyorum.

Bu argümanın ikinci sorunu ise aslında kendi işini zorlaştırıyor olmasıdır. Diyelim ki ‘teröristleri’ bir saldırı yapmadan yakalamak ve ülkedeki barışı korumak istiyoruz. Ancak ülkedeki ekonomik, sosyal koşulları düzeltmek ve uluslar arası ilişkilerimizi düzeltmektense oluşturduğumuz şablona uyan insanları takip etmek daha kolay göründü gözümüze. Bunu bir saman balyası içerisinde birkaç iğne aramak olarak düşünürsek, PRISM gibi tüm vatandaşları takip eden ve onların ‘terörist’ olup olmadıklarını belirlemeye çalışan bir sistemin yaptığı onbinlerce saman balyası büyüklüğündeki bir yığının içerisinde birkaç tane iğne aramak olarak düşünülebilir. Ancak dediğim gibi birkaç iğnenin peşine düşmektense birtakım şeyleri düzeltmek hem daha hesaplı olacaktır hem de daha çabuk sonuç verecektir.

İkinci argümanı nereden tutsam elimde kalıyor. O kadar geçersiz, o kadar sorunlu bir argüman ki bazen cevap vermek bile boş geliyor bana. Bu argümanı kullanan insanın bile çevresindekilerden gizlediği birçok şeyin olduğunu biliyorum. Çünkü herkesin var. Hepimizin bir özel hayatı var, hepimizin birilerinden sakladıkları var, başkasının görmesini istemediği ya da sadece belli kişilerin görmesini istediği şeyler var. Bunun aksinin olabileceğini düşünmek bile mantıksız geliyor bana.

Eğer bunu reddediyorsanız ve ?Benim saklayacak bir şeyim yok? diyorsanız tüm kişisel hesaplarınızın şifrelerini ve evinizin anahtarının bir kopyasını bana gönderir misiniz? Büyük ihtimalle böyle bir isteğe karşı vereceğiniz cevap keskin bir hayır ve hatta birkaç küfür olacaktır. Ancak bahsettiğimiz durum (PRISM ya da benzeri bir sistem) tam olarak bunu yapmaktadır. Hem de sebep olarak sizi koruyacağını söyleyerek. Benim tüm özel bilgilerimin bir databasede kayıtlı olmasının ve herhangi bir yetkilinin istediği zaman bunlara ulaşabilmesinin beni nasıl koruyacağı ise tam bir muamma. Buradan olabilecek bir sızıntıdan ya da bu bilgilerin kötüye kullanılması ihtimalinden bahsetmiyorum bile.

Tamam gerçekten tehlikeli ama bizim gibi ABD dışında yaşayanlar için neden önemli ki?

Snowden’ın sızdırdığı belgeler NSA’in takip hedefleri içerisinde Türkiye’nin de olduğunu gösteriyor ve aslında bu bile bizim bu konuyu ciddiye almamız için yeterli. Ancak bunun yanı sıra başka ihtimaller de söz konusu. ABD vatandaşı olmayabiliriz ancak kullandığımız ve yukarıda adı geçen tüm sistemler ABD yasaları altında çalışmaktalar. Bu da o sisteme verdiğimiz tüm bilgilerin o yasalar altında kullanılabilmesi anlamına geliyor. Bunun iki farklı olası sonucu var.

Birincisi tüm bu analizlere bizim datalarımız da bir şekilde dahil olabilir. Diyelim ki birisi potansiyel şüpheli olarak görüldü ve onunla ilgili tüm datalar toplanıp analiz ediliyor. Ne tesadüf ki o kişiyle Facebook’ta aynı fotoğrafta etiketlisiniz/arkadaş listenizde/aynı gruptasınız ya da aynı etkinliğe ikiniz de gidiyorum demişsiniz ya da toplu bir mailde alıcı listesinde ikiniz de varsınız ya da Google Plus’ta bir şekilde aranızda bağlantı kurabilecek bir şey var. Sistem büyük ihtimalle sizin tüm datanızı da alacak ve sizi de analize dahil edebilecek.

İkincisiyse devletler arasındaki bilgi paylaşımı anlaşmaları. Bir şekilde yaşadığınız devletin sizinle ilgili şüpheleri var ve bu konuda size ait dataya ihtiyacı var. Her ne kadar bu konuda ABD çok bilgi dağıtan bir devlet gibi görünmese de bu databaseden size ait bilgileri toplayıp teslim etmeyeceklerine dair bir güvencemiz yok. Hatta böyle bir şeyin gizli bir anlaşmayla çoktan sağlanmış olma ihtimali bile söz konusu. Tıpkı geçtiğimiz günlerde Almanya’nın bu tarz bir sistem için NSA’den yardım aldığının ortaya çıkması gibi.

Özetle tüm bu sistemlerin ABD yasaları altında çalışıyor olması, bizim bilgilerimizin de tehdit altında olması anlamına geliyor.

PEKİ ŞİMDİ NE OLACAK?

EFF’in açacağı davayla birlikte NSA ve PRISM ABD yasalarını ve insan haklarını ihlâlden yargılanacak. Davanın nasıl sonuçlanacağı kısmı henüz muamma ancak EFF’in yasal anlamda bu işin peşini bırakacağını zannetmiyorum.

Edward Snowden, Assange’la benzer bir kaderi paylaşıyor ve Rusya havaalanında mahsur kalmış durumda. Şu ana kadar siyasi sığınma talebini kabul eden ülke olmadı ve ABD sığınma başvurusu yapmasını ve kabul edilmesini zorlaştırmak için elinden geleni yapıyor. Wikileaks ekibi ve dünyanın hemen her yerinden dernekler ve insanlar Snowden’a destek olmak için ellerinden geleni yapıyor. Şimdilik Snowden’ın havaalanından çıkma şansı düşük olsa da en azından güvenli bir yerde.

Bunun yanı sıra bu bilgilerin ortaya çıkmasıyla bu konuda şüpheler taşıyan birçok insan ellerinde bir kanıt olmasından dolayı karışık duygular yaşıyor. Ancak bu noktadan sonra dünyanın her yerinde gizlilik, özel verilerin korunması ve internetin özgürlüğü konusundaki mücadelenin daha güçlü bir şekilde devam edeceğini tahmin ediyorum.

Elbette bizim de yapabileceğimiz şeyler var. Bunlardan birincisi çevremizde bu konulardaki bilincin artması için çalışmak ya da bu konuda çalışanlara destek olmak olacaktır. Özellikle birçok insanın bu konulara komplo teorisiymiş gibi yaklaşıp ciddiye almıyor olması önemli bir sıkıntı.

Bir diğer yapabileceğimiz şey de internet ve teknoloji kullanımı konusunda bazı alışkanlıkları oturtmaya çalışmak. Bunları kolayca öğrenebilmeniz için yollar sağlayan birçok yer var. Başlangıçta zor görünse de bir kez alıştıktan sonra her şey çok daha rahat olacak emin olun.

Son olarak önerebileceğim ise ülkemizde bu tarz konulara devletin büyük bir ilgisi olduğunun ve böyle çalışmalara girişebilmek için fırsat kolladığının bilincinde olmanız. Elbette devlet böyle sistemler kurmak için çalışırken karşısında özgürlüğümüzü ve özel hayatımızı korumak için çabalayanlar da mevcut. Elinizden geldiği kadar bu çabalayan insanlara destek verin ve yardımcı olun. Eğer onlar da olmazsa yakın zamanda internetin günümüzdeki hâlinden çok daha kötü bir duruma geleceğinden emin olabilirsiniz. Yalnız bunu ?KIYAMET YAKIN!? diye bağıran bir deli olarak algılamayın, her şey hâlâ bizim elimizde çünkü.

Ek Okuma Önerileri

*Veri Korumaya Giriş ? EDRI (Çeviri: Alternatif Bilişim Derneği)

*NSAGate, PRISM ve Türkiye ? Özgür Uçkan

*Everything You Need To Know About PRISM ? The Verge

*Privacy and the Threat to the Self ? Michael P. Lynch

*The NSA’s PRISM: why we should care? – Cory Doctorow

*Metadata ? A Wartime Drama ? Cory Doctorow

*Security experts Bruce Schneier and Mikko Hypponen on the NSA, PRISM and why we should be worried