Amerikan Kongresi, istihbarat kurumlarına Amerikan vatandaşı olmayanları ABD topraklarında değilken dahi izleme yetkisi veren 702. Madde’yi düzenlemeyi planlıyor. Ancak teknoloji şirketleri ve sektörün önde gelenleri, yasanın yapılacak reformla daha da şeffaflaştırılması gerektiğini düşünüyor. Çünkü farklı yorumlara açık olan bu yasa, Amerikan vatandaşlarının yabancılarla yaptıkları görüşmelerin izlenmesine de bir kapı açıyor.
Geçtiğimiz günlerde Amerika’nın Adobe, Amazon, Cisco, Google ve Microsoft gibi önde gelen teknoloji şirketleri, Kongre’ye bir mektup yazarak Ulusal Güvenlik Ajansı’nın (NSA) izleme yetkilerini güncellemesini istedi. Şirketlerin değiştirilmesini talep ettikleri madde, Vatandaşlık Yasası’nın 702. Maddesi olarak biliniyor ve istihbarat kurumlarına Amerikan vatandaşlarının yabancılarla yaptıkları görüşmeleri takip etme yetkisi tanıyor. Şirketler de Amerikan vatandaşlarının iletişimlerinin yanlışlıkla toplanabileceği ve takip veri tabanlarının hangi sıklıkla aranacağı konusunda daha fazla şeffaflık talep ediyor.
İstihbarat Kurumlarına yabancı istihbarat toplamak amacıyla ABD sınırları dışında bulunan ve Amerikan vatandaşı olmayan kişilerin iletişimlerini hedef alma yetkisi tanıyan ve terörle mücadelede önemli bir madde olarak görülen bu maddeye dayanarak yapılan çalışmalarda 2009’daki New York metrosu bombalama girişimi gibi birçok saldırının önlendiği belirtiliyor.
İlgili haber >> İngiltere alarmda: Tanrı Kraliçe’nin maillerini korusun!
Ancak söz konusu madde Edward Snowden’in 2013 yılında ortaya çıkardığı PRISM gibi uygulamalar gibi dâhil toplu izleme programları için de yasal bir dayanak oluşturuyor. Bu yasaya dayanarak yasadışı dinleme yapıldığı ilk kez 2005 yılında ortaya çıkmış ve Bush yönetiminin telefon görüşmelerini izlediği gerekçesiyle telekomünikasyon şirketlerine gruplar ve kişiler tarafından 40’ın üzerinde dava açılmıştı. Bu yasaya dayanarak ABD’nin yabancı liderleri dinlediği iddiası ise şimdilik bir komplo teorisi olsa da yasal olarak buna imkân tanıyor.
VATANDAŞLAR SADECE YASALARA GÜVENMEMELİ
Bununla birlikte Ulusal Güvenlik Ajansı eski bulut güvenliği mimarlarından, Virtru’nun kurucularından ve aynı zamanda baş teknoloji sorumlusu olan Will Ackerly, vatandaşların, bilgilerini korumak için sadece yasalara güvenmemeleri gerektiğini düşünüyor. Virtru, Gmail için bir şifreleme eklentisi sunarak işe başlamış ve şimdi devlet kurumları, medya kuruluşları ve özel kuruluşlar için daha geniş iş gizliliği ve uyumlu yazılım sunuyor.
Şirketler, e-postalar ve belgeler için kendi şifreleme anahtarlarını talep ederek, verilerinin korunması noktasında giderek daha proaktif oluyorlar.
Ackerly’ye göre özellikler e-postaların korunması çok zor çünkü e-postaların kopyalarının ve alıcılarının sayısı çok fazla. Ayrıca şirketler Gmail veya Yahoo gibi üçüncü taraf hizmet sağlayıcıları kullandıklarında, üçüncü tarafların verileri nasıl koruyacağına güvenmek zorunda kalıyorlar. Virtru’nun yazılımı ise üçüncü taraflardan hizmet aldıklarında, şirketlere verilerinin nasıl kullanılacağı konusunda söz söyleme hakkı tanıyor.
Ackerly, NSA’da bu alanda gelişmeler yaşandığı dönemde tam 8 yıl çalışmış ve “Verilerin şifreyi kırmadan nasıl kolayca elde edilebileceği konusunda bir önseziye sahibim. Bütün yetkililer kamu yasalarına bağlı değil. Bazıları olabileceklerden kaynaklanıyor, bazıları acayip yorumlardan kaynaklanıyor.” diye konuşuyor.
702 DAHA ŞEFFAF OLACAK ŞEKİLDE GÜNCELLENEBİLİR
Meritalk sitesine konuşan Ackerly, şifreleme araçlarının geleneksel olarak verileri korumada başarısız olduğu yerleri araştırmış ve bu açıkları doldurmak için bir şirket kurmak üzere NSA’dan 2012 yılında ayrılmış. Şirketler ve kurumlar, bulut teknolojisine geçiş sağlarken Virtru da verilerin korunmasına odaklanıyor.
İlgili haber >> NSA uzmanları NSA’den nasıl korunuyor?
Hükümetin şu anda izlediği gizlilik politikası, yürütme yasalarına ve kurumların bildirilerine bağlı ve Ackerly’ye göre bu yasaların çeşitli yorumları bulunuyor.
Ackerly, Aralık’ta Amerikan Kongresi’nde yenilenmesi beklenen 702. Madde hakkında “Uzun vadeli gizlilik politikasından başka değişik yorumlar bilmek istemiyoruz çünkü Madde 702’nin içinde zaten var.” diye konuşuyor. Ackerly’ye göre “NSA’nın sağlıklı bir istihbarat sistemini sürdürebilmesi için yabancı hedefleri takip edebilmesi gerekiyor; buna rağmen Madde 702 daha fazla şeffaflık içerecek şekilde güncellenebilir.”
YASALARIN YORUMLARI DA KAMUYA AÇIK OLMALI
Ackerly, “Yasalarımız hakkında yapılacak herhangi bir yorum bir şekilde kamuya açık bir şekilde yapılmalı.” diye ekliyor. Örneğin, Adalet Bakanlığı yasalar hakkında daha fazla bildiri çıkardığında bu bildiri kamuyla paylaşılmalı. Ackerly’ye göre Amerikan Kongresi, bir uyarı olmaksızın bilgileri takip edilecek olan çok sayıda Amerika vatandaşını temsil eden bu ölçü konusuna dikkat etmeli.
Bazı oturumlara göre bunun oldukça muhtemel olduğunu belirten Ackerly, 702’nin Aralık ayında yenilenmemesi gerektiğini düşünüyor ve “Sanırım çok geç olmadan etkisini bilmek çok mümkün değil” diye ekliyor. Madde 702’nin kaybedilmesinin ise ABD’nin Avrupalı müttefiklerine yardım etme kabiliyetini tehlikeye atacağını kaydediyor. “Bir vatandaş olarak söylüyorum, bilgilerimizi korumak için adım atın.” diye konuşuyor.