Etiket arşivi: BND

Uluslararası İlişkiler

BND internet trafiğini kafasına göre ‘dinleyemeyecek’

Yorum yapın

Siber casusluk dünyasında, güç, dünyanın internet altyapısından sağlanan bilgi akışına sahip olanların elinde bulunmakta. Dolayısıyla Almanya’nın, dünyanın en büyük internet değişim noktalarından (IXP) birine ev sahipliği yapması, ülkenin istihbarat örgütüne çok fazla bir güç sağlamış oldu. Alman İstihbarat Örgütü (BND), NSA gibi denizaşırı ortakları ile paylaşılabilecek bilgiler için bu değişim kavşağından geçen tüm yabancı internet trafiğini kontrol edebiliyordu. Ancak Anayasa mahkemesi bu durumun önünü kesecek bir karara imza attı.

Söz konusu davayı Anayasa mahkemesine taşıyan kişiler, çatışma bölgelerinde insan hakları ihlallerine ilişkin haberler yapan gazeteciler. İstekleri ise Alman casusların yurtdışındaki yabancıların e-posta ve diğer verilerini izleme imkanının ellerinden alınması. Halihazırda bu verilerin bir kısmı diğer ülkelerin istihbarat örgütleri ile paylaşılıyor.

Alman Anayasa Mahkemesi yabancıların da Almanya anayasası uyarınca kişinin mahremiyetinin korunması hakkından yararlandığına hükmetti. Bu da Alman istihbarat örgütlerine bundan böyle bu kişilerin bilgilerine hak çerçevesinden bakma zorunluluğu getirdiği anlamına geliyor. 2016 yılında yürürlüğe konan söz konusu düzenleme yabancıların haklarını çeşitli şekillerde çiğnemekte. Mahkemenin konuya ilişkin kararında ise şu ifadeler yer aldı: “Düzenlemeler, tek tek hedeflerden ziyade toplu halde gözetime imkan sağlıyor. Gazeteciler ve avukatlar için olması gereken koruma yok ve bilgiyi NSA gibi kuruluşlarla paylaşma noktasında ise yeterli kısıtlama bulunmamakta.”

https://siberbulten.com/uluslararasi-iliskiler/tarihin-ilk-siber-casusuluk-operasyonu-kgbye-veri-satan-alman-hackerlar/

FRANKFURT’TAKİ İNTERNET DEĞİŞİM NOKTASINI DİNLEMİŞLERDİ

Mahkeme, diğer ülkelerdeki yabancıların izlenmesini düzenleyen anayasaya uygun bir kanun çıkarmanın mümkün olduğunu, Alman hükümetinin 2021’in sonuna kadar gerekli düzenlemeleri yapması gerektiğini kaydetti.

Alman BND istihbarat ajansı 11 Eylül olaylarının ardından NSA ile bir istihbarat paylaşımı anlaşması yapmıştı. Edward Snowden’ın 2013’te NSA’ya ait gizli bilgileri ifşa etmesinin ardından NSA, BND’yi Avrupa Havacılık Savunma ve Uzay Şirketi, Fransa ve Avusturya yönetimleri gibi yüksek profilli hedefler hakkında bilgi toplamaya yönlendiriyordu.

Bu gelişme, Berlin’de bir meclis soruşturmasını tetikledi. Soruşturma, BND’nin Frankfurt’ta (Brezilya İnternet Değişim Noktası’ndan sonra dünyanın en büyük ikinci İnternet değişim noktası) DE-CIX İnternet değişim noktasından akan verileri kullandığına ilişkin bir çok bilgi açığa çıkarmıştı. DE-CIX’in operatörleri, BND’nin akan internet trafiğinin sadece beşte birini izlemesi gerekirken her şeyi kullandığını ileri sürmüştü.

https://siberbulten.com/sektorel/trky/yeni-yayinlanan-kalkinma-plani-siber-guvenligi-nasil-etkileyecek/

BEŞTE BİR KURALI 2016’DA DEĞİŞTİ

2016 yılında çıkarılan yasa ile getirilen çözüm, BND’nin aslında gizlice yaptığı şeyleri yasal hale getirmekten başka bir şey değildi. Gözetlemelerde yüzde 20 sınırını kaldıran yasa, BND’nin istediği her şeye erişmesine izin verdi. Yasa ayrıca ajansın gazetecilerin iletişim ağını gözetlemesine de açıkça izin verdi.

Anayasa mahkemesinin verdiği son karar ise elde edilen bilgilerin hiçbirinin meşru olmadığını zira Alman hükûmetinin sınırları dışındaki yabancıları Almanya’nın anayasası ile güvence altına alınan mahremiyet haklarının dışında tutma yanılgısına düştüğünü ileri sürdü.

BND ise yaptığı açıklamada, kararı değerlendireceklerini ve hükümetin kanunlarını hem temel hakları hem de Almanya’nın güvenliğini koruyacak şekilde düzenlemesine yardımcı olacaklarını söyledi. BND Başkanı Bruno Kahl, “Yasalara uygun hareket edilmesi, en fazla BND’nin çıkarınadır” şeklinde konuştu.

Sınır Tanımayan Gazeteciler Başkanı Christian Mihr yaptığı açıklamada, “Federal Anayasa Mahkemesi bir kez daha basın özgürlüğünün öneminin altını çizdi. Mahkeme’nin BND’nin deniz aşırı ülkelerde artan gözetim uygulamalarına son vermesinden memnuniyet duyuyoruz.” dedi.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

 

Dijital Güvenlik

Dünyaya kripto cihazları satan İsviçreli şirketin gerçek sahibi CIA çıktı! İşte yüzyılın istihbarat skandalı hakkında bilmeniz gerekenler

Yorum yapın

Dünyada 130’dan fazla ülkeye şifreleme cihazı ve sistemleri satan İsviçre merkezli Crypto AG şirketinin 1970’lerde ABD gizli servisi CIA ve Almanya istihbarat örgütü BND tarafından satın alındığı ortaya çıktı. Yarım yüzyıldan bu yana gerçek sahiplerinden habersiz olarak İsviçreli şirketten iletişimlerinin güvenliği için kriptolama cihazları satın alan devletlerin on yıllar boyunca yaptığı gizli haberleşmelerin güvenliği ciddi anlamda sorgulanır hale geldi.

Aralarında Türkiye’nin de bulunduğu onlarca ülkeyi sarsan istihbarat skandalı hakkında bugüne kadar açığa çıkan bilgileri sizler için derledik:

  1. Yüzyılın istihbarat skandalı olarak adlandırılan olay nedir ve nasıl ortaya çıktı?

Yüzyılın istihbarat skandalı, İkinci Dünya Savaşından sonra İsviçre’ye taşınan Crypto AG (ilk ismi AB Cryptoteknik) isimli şirketin CIA ve Batı Almanya istihbarat teşkilatı BND ile iş birliği kurmasının 70 yıl sonra ortaya çıkmasıdır. Kuruluşundan bu yana ABD ile yakın çalışan şirket 1970’de tamamen CIA ve BND tarafından satın alınmıştır.

Skandal Alman ZDF kanalı, Amerikan Washington Post gazetesi, İsviçre kanalı SRF ve Barış Politikaları Enstitüsü’nün ortak çalışması sonrasında ortaya çıkartıldı. İlk olarak bahsi geçen medya organlarına bazı gizli istihbari belgelerin gitmesi sonrasında araştırma başlatıldı. Washington Post, şirketin eski çalışanlarıyla röportajlar yaparak belgelerdeki bilgilerin doğruluğunu test etti.

“Operasyon Rubikon” adı verilen insiyatif CIA ve BND imzalı 280 sayfalık belgelerle ispatlanmış durumda.

  1. CRYPTO AG şirketinin kurucusu ve müşterileri kimdir?

1920 yılında Arvid Gerhard Damm’ın Stockholm’de kurduğu AB Cryptoteknik Damm’ın ölümünden sonra Rus asıllı İsveçli bir elektronik mühendisi olan Boris Hagelin’in kontrolüne girdi. Savaş yılları sırasında ABD’de faaliyet gösteren şirket ürettiği M209 kriptolama cihazıyla ünlendi.

Savaş sonrasında İsveçli askeri teknoloji geliştiren şirketlerin millileştirilmesiyle İsveç’e geri dönen Crypto AG, 1952 yılında İsviçre’ye taşındı.

Şirketin Amerikan istihbaratıyla ilişkisinin ABD’de faaliyet gösterdiği yıllarda başladığı ve yıllar içerisinde gelişerek devam ettiği değerlendiriliyor.

Crypto AG’nin geliştirdiği şifreleme cihazları ve sistemleri dünyada 120’den fazla ülke tarafından kullanılıyor. İran ve Suudi Arabistan’ın içinde bulunduğu Ortadoğu ülkeleri, Latin Amerika ve Avrupalı devletler şirketin müşterileri arasında yer alıyor. Sovyetler Birliğinin batı ürünlerine yönelik kuşkucu tavrı nedeniyle Crypto AG’nin sosyalist cumhuriyetlere ürün satamadığı biliniyor.

  1. CRYPTO AG’nin müşterisi olmak CIA ve BND tarafından dinlenmek anlamına mı geliyor?

Teknik olarak bunun cevabı hayır fakat kriptolama cihazlarını satın alan ülkelerin gizli haberleşmelerinin ciddi bir tehdit altında olduğu bir gerçek. CIA ve BND’nin şirketin sahibi olması kriptolama cihazını kullanan ülkelerin gizli haberleşmelerinin bu kurumlara hiçbir işlem yapmadan geçmesini sağlamıyor. Gizli servisler yine gizli haberleşme ağına sızmak ve/veya mesaj trafiğinin arasına girmek zorunda. Crypto AG’nin CIA ve BND’nin elinde olması bu şekilde ele geçirilen kriptolu mesajın şifresinin çözülmesini gizli servislerin Crypto AG ürünlerinin içerisine yerleştirdikleri gizli zafiyetler sayesinde çocuk oyuncağı haline getiriyor.

  1. Türkiye CRYPTO AG belgelerinde nasıl geçiyor?

280 sayfalık belgelerde Türkiye’nin geçtiği en önemli yerlerden bir tanesini ABD ve Alman istihbaratı arasubdaki anlaşmazlıkların olduğu bölüm oluşturuyor. Amerikalıların yakın çalıştıkları NATO müttefiği ülkelerden İspanya, Yunanistan, İtalya ve Türkiye’yi dinlemek istemeleri Almanları şaşırtmış. Aynı belgede iki ortağın arasındaki anlaşmazlıklardan bir tanesini de para meselesi olduğu anlaşılıyor. Buna göre, ABD’lilerin şirketten kâr elde etmek isteyen Almanlara sürekli olarak bunun ‘bir istihbarat operasyonu olduğunu bir iş olmadığını’ hatırlatmak zorunda kaldıkları ifade ediliyor.

  1. Şirket nasıl yönetiliyordu, çalışanların istihbarat bağlantısından haberi var mıydı?

Şirketin çalışanları yaptıkları iş gereği devletlerin güvenlik ve isithbarat birimleriyle çalıştıklarının farkındaydı. Fakat şirketin sahibini CIA ve BND olduğu bilinmiyordu. Washington Post’un podcastinde yayınlanan ilgili bölümde, gizli belgelerin birinde ‘çok akıllı’ çalışanların işe alınmaması gerektiği bunun örtülü operasyonu tehlikeye atabileceğine dikkat çekildiği ifade edildi. ABD’de elektronik mühendisliği doktorası yapmış olan bir kadın çalışanı işe alan yönetici ABD istihbaratından fırça yediği de belgelere yansımış.

  1. CRYPTO AG hangi uluslararası olaylarda kritik rol oynadı?

Gizli belgelere göre, CRYPTO AG üzerinden alınan istihbaratlar 1979’da İran Devriminden sonra ABD’nin Tahran Büyükelçiliğinde yaşanan rehine krizinde, İngiltere ile Arjantin arasındaki Falkland Adaları savaşında ve 1986’da Berlin’de ABD’li askeri ve diplomatik personelin gittiği bir diskoda yaşanan patlamada kullanıldı.

Libya ve İran CRYPTO AG müşterisiydi. Belgelerde Arjantinli yetkililerin İsviçreli şirketten aldıkları ürünlerin güvenliğinden hiç kuşkulanmadıkları da belirtiliyor.

  1. CIA ve BND şirketin bugün de sahipleri olmaya devam ediyor mu?

CRYPTO AG’yi CIA ile birlikte satın alıp yıllarca işlettiklerini kabul eden Almanya eski Başbakanlık Müsteşarı Bernd Schmidbauer Almanların ortaklıktan 1993’te çıktığını açıkladı. Bu tarihten 2018’e kadar CIA şirketin tek sahibi olarak kaldı. Arjantin’den Körfez’e kadar dünyanın değişik yerlerinde 7 ofisi ve 230 çalışanı bulunan şirket 2018’de ikiye bölündü. İsviçre’de satış yapmak için CyOne şirketi kurulurken, Crypto AG’nin tüm haklarını yatırımcı Andreas Linde satın aldı.

CIA tek hakim olarak şirketi kontrol etmeye başladığı 1994 yılında bankalar için kriptolama cihazı geliştiren InfoGuard AG’yi de Crypto AG’nin bünyesine kattı.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Siber Güvenlik, Uluslararası İlişkiler

Almanya’nın siber erken uyarı sistemi yabancı ülkeleri gözetleyecek

Yorum yapın

Almanya siber güvenlik ‘’erken uyarı sistemi’’ kurmaya hazırlanıyor. Sistemin yabancı ülkelerden gelen internet saldırılarını önceden saptaması amaçlanıyor.

Böyle bir adımın fundamentalistler, suç çeteleri, Çin ve Rusya’daki devlet destekli hacker grupları gibi potansiyel siber tehditleri önlemek amacıyla atıldığı düşünülüyor.

Planı destekleyenler, Edward Snowden tarafından gözler önüne serilen ABD dijital gözetim ağı ile paralellik imalarına karşı çıkıyor. Özellikle Angela Merkel’in telefonunun dinlendiğine ilişkin bulguların su yüzünde çıkmasının ardından, ABD’nin müttefik ülkelerde siber espiyonaj faaliyetlerinde bulunması Almanya’da büyük tepki uyandırmıştı.

Almanya’nın girişimini destekleyenler, planlananın NSA’nın toplu gözetim uygulamalarının yanında sönük kaldığını iddia ediyor.

Merkel’in sözcüsü Steffen Seibert, girişimi doğruladı. Stratejik Teknoloji Girişimi (SIT) adı verilen program hakkında konuşan Seibert, ‘’Stratejik Teknoloji Girişimi’nin ana elementi, saldırılara karşı bir erken uyarı sistemi kurulması. Böylece Almanya tarihinde ilk kez iletişim teknolojileri altyapısına yönelik saldırıları belirleyebilecek’’ dedi.

Alman hükümetinin program için 300 milyon avroluk bir bütçe ayırdığı belirtiliyor. Bu rakama önümüzdeki yıl için ayrılan 28 milyonluk bütçe dahil. Bu bütçe NSA’nın ve Britanya’nın GCHQ’sunun milyar dolarları bulan bütçelerine kıyasla mütevazi kalıyor.

NSA bulgularının gözler önüne serdiği üzere, bir çoğu Doğu Almanya gizli polisi Stasi’nin aşırılıklarına maruz kalmış olan Almanlar gizlilik konusunu önemsiyor. Heidelberg Üniversitesi’nde yapılan bir anketin sonuçlarına göre, katılımcıların yüzde 67’si yabancı ülkelerin dijital gözetim faaliyetlerini güvenliklerine yönelik en büyük tehlike olarak görüyor. Bu oran terörizmi en büyük tehlike gören yüzde 60’lık kesimden fazla.

Alman hükümeti, gizli servisi BND’nin teknik kaynaklarını artırmanın yanısıra, ekipmanlar için Alman şirketlerine başvurarak bu hasas söktördeki dışa bağımlılığını kontrol altına almayı amaçlıyor.

Steffen Seibert bu durumu, ‘’Amaçlanan yabancı üretici ve tedarikçilere bağımlılığı daha da azaltarak Almanya’nın yüksek teknoloji alanının gereksinimlerine olumlu katkıda bulunmak’’ sözleri ile açıklıyor.

Merkel iktidarının güvenlik sözcüsü Stephan Mayer, girişimin Almanya’nın internet üzerinde, sosyal ağlar da buna dahil olmak üzere, giderek artan casusluk faaliyetlerine cevap verebilmesi için gerekli olduğunu söyledi.

Mayer sözlerine, BND’nin girişimi ile NSA’nın toplu gözetimi arasında buyük bir fark bulunduğunu belirterek devam etti ve ekledi: ‘’ABD’de, teknik olarak mümkün olan her şey yapılabileceğini söyleyen bir bakış var. Biz bu görüşe katılmıyoruz. Ancak kör de olmamalıyız.’’

Mayer, sistemin belirli hedeflere yönelik hazırlanmadığını söyledi. Ancak potaniyel tehditlerin Rusya, Çin ve İslami grupları içerdiğini doğruladı. Mayer, ‘’İslami Devlet’in (ID/IŞİD) büyümesi aşırı grupların büyük ölçüde genişleyebileceğini göstermiş oldu’’ dedi.

Alman yasalarına göre, BND’nin Almanya sınırları içerisinde casusluk yapması yasak. Bu nedenle SIT programı yabancı ülkelerin gözetimi ile sınırlı.

Yurtiçinde gözetim, Amerika ve Britanya’daki muadillerine kıyasla çok daha sıkı siyasi ve hukuki denetime tabi olan Anayasanın Korunmasına İlişkin Federal Ofis’in ellerinde. Kurum geleneksel olarak aşırı sağ ve sol grupları odaklanmasına karşın son zamanlarda, BND gibi, kaynaklarını İslami tehditlerin engellenmesine ayırıyor.

Kaynak: Financial Times