Paris saldırıları ve backdoor

130 kişinin ölümüne sebep olan Paris saldırılarının ardından, Fransız hükümeti ülke genelinde olağanüstü hal kararı aldı. 26 Şubat’a kadar sürecek bu güvenlik tedbirinin amacı, saldırılara yönelik soruşturmayı daha sağlıklı yürütebilmek ve muhtemel yeni saldırıların önüne geçebilmek olarak açıklandı. Bu kapsamda, özel yetkilerle donatılan güvenlik güçleri, mahkeme kararı olmadan şüphelilerin evinde arama yapabilme ve kişilerin telefon ve bilgisayarlarındaki verilere erişebilme hakkı elde etti. Ayrıca yine mahkeme kararı olmadan elektronik iletişimin takip ve tespitine de izin verildi.

AHMET GÜMÜŞBAŞ’IN DİĞER YAZILARINA ULAŞMAK İÇİN TIKLAYIN

Olağanüstü hallerde verilen bu yetkiler geçici mahiyette olduğu için ciddi tepkilere yol açmadı. Ancak Ocak ayının başlarında Fransa parlamentosunun önüne gelen yasa değişikliği teklifi, olağanüstü hal kaldırıldıktan sonra da devam edecek nitelikte. Bu değişiklikle birlikte, bir mahkeme kararı doğrultusunda, cihaz ve yazılım üreticileri güvenlik güçlerine back-door veya şifre çözümü sağlamak zorunda kalacak. ‘Digital Republic’ yasasındaki bu değişiklik yoğun eleştirilere rağmen 26 Ocak’ta Fransa Parlamentosu tarafından kabul edildi. Bu kararın gerekçeli açıklamasında, ulusal güvenlik ve cezai soruşturmaların yürütülmesi açısından elektronik verilere ulaşımın sağlanmasının gerekliliği vurgulanıyor. Üretici firmaların kişisel verilerin korunması adına şifreleme tekniklerini ciddi anlamda geliştirdiği ifade edilmekle birlikte, bu durumun ulusal güvenlik açısından bir takım sıkıntıları beraberinde getireceği belirtiliyor. Bu yasa kapsamında elde edilen back-door’lar vasıtasıyla güvenlik güçlerinin soruşturmayı sekteye uğratan şifrelemeleri aşabileceği öngörülüyor.

Son saldırıların soruşturulması aşamasında yaşanan bazı aksaklıklar, yukarıda belirtilen yasa değişikliğinin temel sebebi olarak gösteriliyor. Fransız yetkililer saldırıların nasıl planlandığını bütünüyle tespit edememelerini, teröristlerin Telegram gibi şifreli mesajlaşma sağlayan programlar kullanmalarına bağlıyorlar. İletişimleri deşifre edemediklerini ve bu sebeple soruşturmada bazı kör noktaların kaldığını ifade ediyorlar.

Diğer ülkelerdeki tartışmalar

Her ne kadar Fransa, Paris saldırıları akabinde hızlıca yasa değişikliğine gitse de, elektronik iletişim imkanlarıyla birlikte gelişen kişisel şifreleme teknikleri başka ülkeleri de benzer kararlar almaya itiyor. İngiltere’de de Fransa’dakine benzer bir yasa değişikliği halen tartışılıyor.

Diğer taraftan, FBI’ın Apple’dan back-door talep ettiğini ancak Apple’ın reddettiğini daha önceki bir yazımızda ifade etmiştik. FBI’ın baskılarına rağmen ABD hükümeti şifreleme karşıtı böyle bir yasaya sıcak bakmadıklarını açıklamıştı. Hollanda hükümeti ise Ocak ayı içerisinde yaptığı yazılı bir açıklamada, kişisel verileri koruyan şifreleme tekniklerinin geliştirilmesini desteklediklerini ve back-door’ların güvenlik zafiyeti yaratacağını belirtti.

Hollanda hükümeti, güvenlik endişeleri sebebiyle şifrelemelerin zayıflatılmasına sert bir biçimde karşı çıktı. Şifreleme teknikleriyle kuvvetlendirilen internet güvenliğinin bireyler ve şirketlerin yanı sıra hükümetler için de son derece önemli olduğuna dikkat çekti. Avrupa İnsan Hakları Sözleşmesi (AİHS)’nin özel hayatın korunmasına ilişkin maddesine dikkat çeken Hollanda Adalet Bakanı Ard van der Steur,  back-door’ların elektronik iletişim araçlarını teröristlerin ve yabancı istihbarat örgütlerinin suistimaline açık hale getireceğini belirtti.

İnsan hakları vs. Güvenlik

Gerek suçun önlenmesi aşamasında eyleme hazırlık görüşmelerinin tespiti adına gerekse soruşturma aşamasında suçun aydınlatılması adına şifrelerin çözülmesini ciddi bir gereklilik olarak görebiliriz. Ancak bu durum, diğer taraftan kişisel verilerin gizliliğinin ihlaline dair bazı şüpheleri beraberinde getiriyor. Ayrıca, back-door’ların hackerlar ve yabancı istihbarat örgütlerince casusluk, internet dolandırıcılığı, kişisel verilere ulaşma gibi amaçlarla kullanılması riski de söz konusu.

AİHS, özel hayatın gizliliğini (kişisel verilerin korunmasını) güvence altına almış olsa da ulusal güvenlik ve kamu güvenliği sebepleriyle bu hak kısıtlanabilmektedir. Gerçekten, AİHS’de yer alan bazı temel haklar mutlak nitelikte değildir ve belirtilen hallerde kanunla kısıtlanabilir. Bu sebeple, şifrelemeyi zayıflatan yahut back-door talep eden kanun maddeleri insan haklarına her durumda aykırı olmayacaktır. Ancak makamlar, tedbirlerin (back-door oluşturulması emri) korunan menfaat (ulusal güvenlik) ile orantılı olmasına özen göstermelidir.

Buna ek olarak, BM İnsan Hakları Konseyi’nin şifrelemeyi mühim bir insan hakkı olarak nitelendirdiği Mayıs 2015’te yayınlanan raporunu hatırlamakta fayda var. Rapor, şifrelenmiş iletişim verilerini fikir ve inanç özgürlüğü kapsamında değerlendiriyor. BM Özel Raportörü David Kaye, güvenlik güçlerinin şirketlerden şifre çözümleme ve back-door talep etmek yerine telefon dinleme, fiziki takip gibi klasik yöntemleri sürdürmeleri gerektiğini hatırlatıyor.

Sonuç olarak, Hollanda ve ABD back-door oluşturulmasını, şifreleme tekniklerinin devletle paylaşılmasını desteklemezken, Fransa ve İngiltere ulusal güvenlik gerekçesiyle yasal tedbirlere başvuruyor. Önümüzdeki günlerde bu tartışmaların giderek artacağını da söyleyebiliriz. Ayrıca bu kısıtlamaların, AİHS’i ihlal edip etmediğini kesin olarak ifade edebilmemiz için, bireylerin şikayetleri sonucunda bu konuyla ilgili bir içtihat gelişmesini beklememiz gerekecek.

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ


Verdiğiniz bilgiler 3. parti firma veya kişilerle paylaşılmayacaktır, sadece verdiğiniz talimat istikametinde kullanılacaktır.

 

 

Ahmet Gumusbas

2014 yılında Bilkent Üniversitesi Hukuk Fakültesi’nden onur derecesiyle mezun oldu. Aynı yıl Leiden Üniversitesi'nde başladığı Uluslararası Kamu Hukuku yüksek lisans programını 2015 yılında Birleşmiş Milletler Geçici Yönetimleri üzerine yazdığı tezle tamamladı. Yüksek lisansı sırasında "The meaning of 'attack' in context of Cyber Warfare" adlı bir makale kaleme aldı. 2016 yılında tamamladığı avukatlık stajı sonrası Birleşmiş Milletler - Eski Yugoslavya Uluslararası Ceza Mahkemesi’nde yasal stajyer olarak başladığı kariyerine uluslararası bir STK’de hukuki danışman olarak bir süre devam etti. Gümüşbaş halen Leuven Katolik Üniversitesi’nde uluslararası hukuk alanında doktora programına devam etmektedir.
Ahmet Gumusbas

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Ahmet Gumusbas

2014 yılında Bilkent Üniversitesi Hukuk Fakültesi’nden onur derecesiyle mezun oldu. Aynı yıl Leiden Üniversitesi'nde başladığı Uluslararası Kamu Hukuku yüksek lisans programını 2015 yılında Birleşmiş Milletler Geçici Yönetimleri üzerine yazdığı tezle tamamladı. Yüksek lisansı sırasında "The meaning of 'attack' in context of Cyber Warfare" adlı bir makale kaleme aldı. 2016 yılında tamamladığı avukatlık stajı sonrası Birleşmiş Milletler - Eski Yugoslavya Uluslararası Ceza Mahkemesi’nde yasal stajyer olarak başladığı kariyerine uluslararası bir STK’de hukuki danışman olarak bir süre devam etti. Gümüşbaş halen Leuven Katolik Üniversitesi’nde uluslararası hukuk alanında doktora programına devam etmektedir.
Ahmet Gumusbas