ABD neden kripto savaşları 2.0’ı kaybetmeye mahkum?

*Elissa Shevinsky

Emniyet birimlerinin bugünkü tezleri tıpkı 1990’larda olduğu gibi hatalı. Biz yazılımları veya kriptografiyi (şifreleme) isteğimize göre yönlendiremeyiz. Teknoloji bir bilimdir, sihir değil.

1990’larda ben lisedeydim. Üniversite ilk sınıftayken ilk websitemi yaptım. 2 yıl sonra Ar-Ge stajyeri olarak Geekcorps’a katıldım. Teknoloji delilerini, yerel işlere gönüllü oldukları Gana’ya gönderiyorduk. Bu bana çok havalı geldi.

Silikon Vadisi’nde ve Washington’daki Senato’da olan duyumlar hakkında hiçbir fikrim yoktu. Teknoloji uzmanları, internetin yapı taşlarını oluşturma hakkı için savaş veriyorlardı.

Güvenlik dünyasındaki benden yaşça büyük arkadaşlarım, kripto savaşları hakkında bana sayısız hikayeler anlatmaya başladı. Şimdi ise hacker konferanslarında ve düşünce kuruluşlarında açıkça sohbet ediyoruz. Ama onlar o zamanlar konuşmaları şifrelemede en geniş kullanım alanına sahip olmuş (PGP) diye bilinen ‘Pretty Good Privacy’i yapıyorlardı. Sunucularını geceleri evlerine götürüyorlardı. FBI’ın ofislerine baskın düzenleyip şifrelerine el koyacağını düşünüyorlardı. İhracat kontrolleri, onların kripto kodlarını yurtdışı ülkelere göndermelerini illegal yapıyordu. Bu yüzden onlar da PGP kodlarını kitap formatında yazıyorlardı. Üst düzey yöneticiler de bunu Avrupa’daki kitabevlerine postalıyordu. E-ticaret ve diğer aktivitelerin daha da yaygınlaşmasıyla, kısıtlamalar ve güvenlik paranoyası azaldı.

İLGİLİ HABER >> İNGİLTERE’DE KRİPTOLAMA YASAĞI NEDEN UYGULANAMAZ

Bu hikâyeler özellikle savaşta yer almış arkadaşlardan ve danışmanlardan çıkıyordu. Çünkü ben kısa bir zaman önce kendi güvenlik şirketimi kurmuştum. Dahası ben şifreleme yazılımlarına odaklanmıştım. Neden peki? Çünkü ben güçlü şifrelemenin, hem start-up (yeni kurulan) hem de büyük şirketlerin yüz yüze kaldığı en ciddi problemlerden biri olan Amerikan fikri mülkiyet haklarını hackerlardan ve yabancı düşmanlardan koruyacağına inanıyorum. Çünkü Amerikan ekonomisi şu anda online araçlar vasıtasıyla güçleniyor ve bu araçların korunması gerekiyor.

Ama şimdi FBI ve Ulusal Güvenlik Ajansı, Silikon Vadisi teknoloji uzmanlarını şifrelerini zayıflatmaya itiyor. Böylece Amerikan devleti, korunan verilere daha kolay ulaşabilecek. 90’lardaki dramatik tabloyu kaçırdığım halde, 2010’larda yeniden gündeme gelen kripto savaşlarını kaçırmayacağım kesin. Hukukçularla ve potansiyel yatırımcılarla konuşmalarımda, kaçınılmaz olarak şirketimi yurtdışına taşıyacağım söyleniyor. Hukukçular, bana bunun en güvenli yaklaşım olacağını belirtiyor. Deneyimli güvenlik yöneticileri de bu taşınmanın benim müşterilerime de güven vereceğini söylüyorlar.

İLGİLİ HABER >> ABD SİBER SAVAŞTA ORDUDAN ÇOK SİLİKON VADİSİNE GÜVENİYOR

Tabi ki savaşın manzarası 90’lardan bu yana değişti. O zamanlar, ticari kullanım için şifreleme henüz yolun başındaydı. O günlerde sağlam şifreleme, bizim bankacılık sistemimizi ve e-ticaretimizi güçlendiriyordu. Ve ana müşterileri olan teknoloji şirketleri tarafından artan kullanıma sahipti. Apple, kendi yazılımlarını kullanan cihazların fabrika ayarlarında şifrelendiğini söyledi. Şirketin kendisi bile müşterilerin korunan verilerine ulaşamıyor. Ve Google, geçen yıl kullanıcı bilgileri ve Android cihazları koruyan ‘full-disk’ şifrelemesini duyurduğunda, korumanın fabrika ayarı olarak etkinleştirildiğini duyurmuştu.

Teknoloji ekosistemi son 20 yılda değişmiş olabilir. Fakat Ulusal Güvenlik Kurumu’nun (NSA) talebi, temelde ilk kripto savaşlarında olanla aynı talep. Bu ‘istisnai kullanım’ ve ‘ altın anahtar’ diye adlandırılıyor. Amerikalı yetkilileri, emniyet birimlerinin şifreli mesajlara özel erişiminin olmasını istiyor. Onların bu fikri, bir suçu açığa çıkarmanın ve takip etmenin yolunun bir konuşmayı çözmek olduğu inancına dayanıyor. Güçlü şifrelemenin görevlerine engel olduğunu söylüyorlar.

FBI ve NSA, Apple ve Google gibi teknoloji şirketlerinin şifrelemelerini, devletin diğer gizli verilere erişimi olabilecek şekilde dizayn etmesini istiyor. IŞİD, yabancı ülke ajanları ve ülke içindeki suçluların, şifrelemeye sahip güvenli konuşma sayesinde avantaj sağladıklarında ısrar ediyor. FBI yöneticisi James Comey, mahkeme kararıyla yetki alınması durumunda, emniyet birimlerinin şifreli konuşmalarının içeriğine ulaşmayı sağlayacak ‘gizli altın anahtar’ istiyor. NSA yöneticisi Michael Rogers’in talebi ise teknik olarak çok daha spesifik. Rogers, anahtarı kullanıp verilerin şifresini çözmek için birçok devlet kurumunun ortaklaşa kullanımını gerektiren ‘paylaşım anahtar’ını teklif ediyor.

İLGİLİ YAZI >> IŞİD MİLİTANLARI HACKERLIĞA MI SOYUNDU?

Bu fikir bana sempatik geldi. Eğer çocuk pornocuları veya azılı teröristler gibi suçlular benim şirketim tarafından sağlanan şifrelemeyi kullanıyorsa, ben onlara güvenli liman sağlamayı istemem.

Ama Emniyet birimlerinin bugünkü tezleri tıpkı 1990’larda olduğu gibi hatalı. Biz yazılımları veya şifrelemeyi isteğimize göre yönlendiremeyiz. Teknoloji bir bilimdir, sihir değil.

Devlet yetkililerinin şifrelemeleri zayıflatma talepleri, pratikte yazılımların ne olduğu gerçeğine değil teknolojinin ne olabileceği fantezisine dayanıyor. Washington Post yazı işleri gibi onların destekçileri ise bu yöne yönlendiriyor. Silikon Vadisi’nin en yeteneklilerini Beyaz Saray’a yanına aldıran Başkan Obama bile orta yolu bulmak istiyor.

Yazının orjinaline buradan ulaşabilirsiniz.

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ


Verdiğiniz bilgiler 3. parti firma veya kişilerle paylaşılmayacaktır, sadece verdiğiniz talimat istikametinde kullanılacaktır.

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*

This site uses Akismet to reduce spam. Learn how your comment data is processed.