Etiket arşivi: Edward Snowden

Küresel, Sektörel

“Yazılımımızı NSA bile çözemeyecek”

Yorum yapın

Her sene Almanya’da düzenlenen Chaos Computer Congress adlı hacker buluşmasına bu sene katılım üst seviyeye çıktı. Hamburg’daki bugün son bulan dört günlük zirveye katılım geçen seneye göre oldukça arttı. 2013 yılındaki buluşmaya 9 binden fazla kişi gelmişti. Bu yıl ise salon ve koridorların daha da dolu olduğu görüldü. Sunumlar sırasında Hamburg Kongre Merkezi’nin 3 bin kişilik ana salonunun tamamıyla dolu olduğu görüldü. Yüzlerce çalışma atölyesinde hackerlar bilgilerini paylaştı, eğitimler verildi. Chaos Computer Club (CCC) sözcüsü Falk Garbsch “Birçok kişi yaptığımızı doğru buluyor” diye konuştu.

CCC’nin Amerikan istihbaratı NSA çalışanı Edward Snowden’ın yaptığı ifşaatlar sonrasında 1000 yeni üye kazandığı belirtiliyor. Chaos Computer Club, devletin ve şirketlerin vatandaşların kişisel bilgilerini toplamasına karşı çıkıyor. Yıllık buluşmaya gösterilen ilgi de derneğin bu yöndeki siyasi taleplerinin güç kazanmasını sağlıyor.

Zirveye katılan bilgisayar kullanıcıları, kişisel verilerini korumak amacıyla şifreleme sistemleri kullanıyorlar. Güvenlik uzmanı ve aktivist Jacob Appelbaum, geliştirdikleri yazılımları Amerikan gizli servisi NSA’in bile çözemeyeceğini ifade etti. Appelbaum, elektronik postaları korumak için PGP adlı güvenlik programının ya da chat kayıtlarının şifrelenmesini sağlayan OTR eklentisinin casusların görüşme kayıtlarına ulaşmasına engel olduğunu söyledi. Appelbaum buna karşılık şifreleme protokolü SSL’in ve güvenli veri iletimi için kriptografik ağ protokolü SSH’nin NSA tarafından aşılabileceğini belirtti.

TED

Mahremiyet Neden Hepimiz İçin Önemli

Yorum yapın

 

Edward Snowden belgelerinin kamuoyuna duyurulmasında en aktif rol alan gazetecilerden biri olan Glenn Greenwald, TEDTalks’ta mahremiyet kavramınının önemine dair bir konuşma yapıyor. Snowden’ın ABD devletinin internet kullanıcılarının mahremiyetini dikkate almayarak dinleme ve izleme faaliyetlerinin kamuoyuna sızdırılması olayının mahremiyete dair çeşitli farklı fikirleri tetiklediğini anlatan, Ekim 2014’te gerçekleştirilen, dolayısıyla oldukça yeni olan konuşmada, Greenwald çeşitli örnekler ve olaylar üzerinden mahremiyeti irdeliyor.

 

Konuşmasının başında Greenwald, 16 aydır “Neden Mahremiyet Önemli?” sorusu konusunda çalıştığını belirtiyor. Bir zamanlar liberalleşme, özgürleşme ve demokratikleşmenin temel unsuru olarak lanse edilen internet hakkında, Snowden’ın ortaya döktüklerinden sonra ciddi bir paradigma değişimi yaşandığını vurguluyor. Greenwald konuşmasının asıl hedef kitlesi olarak, “Sadece uygunsuz ve suçlu davranışlarda bulunanlar bu tür istihbarat faaliyetlerinden korkmalılar.” şeklinde düşünen ve mahremiyet ihlalleriyle ilgili problem görmeyen insanlara hitap ediyor. Bu tür bir düşünce, dünyada sadece iki tür yani iyi ve kötü diye iki grup bulunduğu yanılgısını üretiyor.

 

Greenwald, öncelikle, mahremiyetin önemsiz olduğunu iddia eden grubun, buna inanmadığını ve bir taraftan kendi güvenliklerini sağlamak için ellerinden geleni yaptıklarını belirtiyor. Bu tür fikre sahip olan bir çok insana, email şifrelerini bütün email kontakt adreslerine göndermesini önerek Greenwald’ın bu önerisine hiç kimse yanaşmıyor. Konuşmacı, tekrar tekrar, insanî olarak saklamak isteyebileceğimiz şeyler olacağını ve mahremiyetin bu konuda hayati derecede önemli olduğunu söylüyor. Mahremiyet ihtiyacı, Greenwald için en temel insan ihtiyaçlarından biri.

 

Jeremy Bentham’ın “Panopticon” adlı, hapishaneler için bir izleme sistemi geliştirdiğini ve bu sistemin detaylarını açıklayan Greenwald, bu şekilde psikolojik bir itaat sistemi oluşturulduğunu anlatıyor. Bu psikolojik disiplin sistemini siyaset bilimi disiplini içinde açıklayan Foucault’yu da anıyor, ve sürekli izlenme psikolojisinin toplumları dönüştürme ve disipline etmede artık modern Batı’nın yolu olduğunun altını çiziyor. Siyasi izlemenin edebiyattaki zirve noktası, Orwell’in 1984 adlı romanı. İbrahimî dinlerin de her an herşeyi gören bir tanrı anlayışına sahip olduğunu belirtiyor.

 

Greenwald, “sadece suç işleyenlerin mahremiyete ihtiyacı oldukları” anlayışının ayrıca iki yıkıcı fikri de beraberinde getirdiğini açıklıyor. Bunlardan birincisi, “eğer birinin mahremiyete ihtiyacı varsa, muhakkak kötü işler çeviriyordur.” fikri. İkincisi ve daha hasarlı olan fikir ise, siyasî otorite sahiplerine kendini zararsız ve uysal olarak göstermeye çalışıldığı takdirde, mahremiyet ihlallerinden korkmanın gereksiz olduğudur. Bu şekilde, siyasi otoritelere kayıtsız şartsız itaat riski ortaya çıktığını belirten Greenwald, bir toplumun sıhhatinin seviyesinin, uysal ve itaatkar toplumunun miktarı ile değil, muhalif olmayı seçenlere nasıl davranıldığıyla ölçülebileceğni vurguluyor.

Çin, Rusya, Uluslararası İlişkiler

Rusya ve Çin Almanya’ya karşı siber operasyon düzenliyor

Yorum yapın

 

Alman iç istihbarat servisi BFV’nin başkanı Hans Georg Maassen, Almanya’daki hükümet ve işyeri bilgisayarlarının, Rusya ve Çin gibi başka ülkelerin casusluk faaliyetlerine hedef olduğunu açıkladı.

Berlin’deki siber güvenlik konferansında konuşan Maassen, her gün Alman devlet bilgisayarlarına yönelen 3.000 saldırıdan beşinin yabancı istihbarat servislerinin elinden çıktığını söyledi. Maassen’e göre bu saldırılar öylesine karmaşık ki, gözden kaçmaları mümkün.

Maassen, ‘’Gözlemlerimize göre, Alman devletinin iletişim altyapısı yabancı istihbarat servisleri tarafından artan bir sıklıkla hedef alınıyor’’ dedi.

Maassen, saldırıların çoğunlukla G20 konferansı benzeri uluslararası buluşmalardan önce, yetkililer başka bir ülkenin temsilcilerinden geliyormuş gibi görünen virüslü email yolu ile gerçekleştiğini belirtti.

Berlin’in ‘’siyasi casusluğun’’ başkenti olduğunu söyleyen Maassen, Almanya’nın savunma, ekonomik ve silah politikalarına ilaveten Alman firmalarında geliştirilen yenilikçi teknolojilerin hackerların hedefinde olduğunu belirtti.

Avrupa ekonomisinin lokomotifi konumundaki Almanya, ABD’nin ve NATO’nun müttefiki olmakla birlikte, üretici firmaları endüstrilerinde lider konumunda.

Eski ABD istihbarat çalışanı Edward Snowden’in açığa çıkardığı bilgilerde, Washington’ın Alman Şansölyesi Angela Merkel’in telefonunu dinlediği ayrıntısı yer almıştı. Almanya sıırları dahilinde geniş çaplı gözetim uygulandığını da ortaya koyan bilgiler Alman kamuoyunda büyük tepki yaratmıştı.

Almanya kamuoyu, Nazi dönemindeki ve Doğu Almanya yıllarındaki Stasi gözetim uygulamaları sebebi ile gözetim konusunda oldukça hassas.

Rapor Özetleri, Siber Güvenlik

Big Brother’ın Zararları: NSA’nın Ekonomi, İnternet Özgürlüğü ve Siber Güvenlik Üzerindeki Etkisi*

Yorum yapın

The Guardian’ın, Ulusal Güvenlik Ajansı’nın (NSA) eski görevlisi Edward Snowden’ın sızdırdığı belgelere dayanan izleme programlarını bildirmesinin üzerinden bir seneden fazla bir süre geçti, buna rağmen, halk, güvenlik ve birey mahremiyeti arasındaki takas hakkında basit bir tartışmaya saplanıp kalmış durumda. Genel zarar ve faydaları daha geniş bir biçimde tartmaya başlama zamanı. İstihbarat yetkilileri NSA programlarının erdemlerini kuvvetli bir şekilde desteklerken, değerlerini kanıtlamak için çok da fazla kanıt sunmadılar ve önceki bazı analizler gösteriyor ki bu programların faydaları şüpheli. İstihbarat ve Haberleşme Teknolojileri Üzerine Başkanın Denetim Grubu, Özel Hayatın Gizliliği ve Kişisel Özgürlükleri Gözetim Kurulu ve Yeni Amerika Derneği’nin Uluslararası Güvenlik Programı olmak üzere, üç farklı çalışma, terörist komploları durdurmak ve ulusal güvenliği geliştirmek konusunda, toptan toplama programlarının değerini sorguluyor. Bu sırada, NSA programlarının; gizlilik ve özgürlük, özellikle de Amerikan ekonomisi, dış politikası ve bir bütün olarak internet güvenliği üzerindeki maliyeti hakkında kısa bir süre devam eden bir tartışma oldu.

 

Bu yazı, ilk sızdırmaların bildirildiği 23 Haziran tarihinden itibaren meydana gelen NSA izleme programlarının zararlarını niceliksel olarak belirlemek ve bu zararları kategorize etme amacındadır. Bulgular gösteriyor ki, NSA’nın eylemleri çoktan başladı, devam edecek ve ABD’nin menfaatlerine ve küresel internet komünitesine kayda değer zararlar verecek. NSA gözetlemesinin zararlarını özellikle aşağıdaki 4 alanda gözlemledik:

 

– Amerikan Şirketlerine Direkt Ekonomik Zararlar

 

Yabancı şirketler, ürün hakları ve kullanıcılarını NSA casusluğundan koruyacak şekilde yeni düzenlemelere gitmişken; Amerikan şirketlerinin denizaşırı ülkelerde satışları düştü. Ciddi iş fırsatları kaybetti. Bulut bilişim endüstrisi bilhassa saldırılara açık ve önümüzdeki üç ila beş yıl içinde NSA gözetlemesinin sonucu olarak, milyar dolarlar kaybedebilir.

 

– Amerikan Şirketlerine ve İnternetin Açıklığına, Bilgi Güvenliği Konusundaki Tekliflerinin Artışından Gelen Potansiyel Zararlar

 

Yabancı hükümetlerden gelen bilginin yerini belirleme zorunlulukları veya çok daha güçlü bilgi koruma kanunları, uzun vadede ekonomik zararları şiddetlendirebilir. Bu teklifler uygulandığı takdirde ifade özgürlüğünü ve mahremiyeti tehdit ederek,  küresel network mimarisinde değişimlere de zorlayabilir.

 

-Amerikan Dış Politikasına Zararları

 

Amerikan İnternet Özgürlüğü gündemi için güvenilirliğin kaybı ve bunun yanında daha geniş kapsamlı iki ve çok taraflı ilişkilere gelen zararlar, Amerikan dış politikasının menfaatlerini tehdit eder. NSA casusluğunun kapsamı hakkındaki ifşa edilenler, geçtiğimiz yıl Almanya ve Brezilya gibi ülkelerle olan ilişkileri çoktan zora soktu.

 

-Siber Güvenliğe Gelen Zararlar

 

NSA, anahtar şifreleme standartlarının zayıflaması, geniş çapta kullanılan hardware ve software ürünlerine gözetleme kapıları eklenmesi, software güvenlik açıkları hakkında sorumlu bir şekilde bilgi verilmesinden çok depolama ve küresel internetin genel güvenlğini zayıflatan çeşitli saldırgan hackleme operasyonları ile internet güvenliğine ciddi zararlar vermiş durumda.

 

ABD Hükümeti zararı hafifletmek için şimdiden bazı dar kapsamlı adımlar attı ve ülkede internetin sorumlu bir memuru olduğu konusunda güven inşa etme konusunda yavaş ve zor süreç başladı. Fakat bugüne kadar, gözetleme programlarının sadece Amerikan vatandaşlarına etkisine odaklanan reform çabaları oldukça dardı. Bulgularımıza dayanarak, Amerikan Hükümeti’nin

NSA’nın ekonomi, dış politika ve siber güvenliğe etkisi hakkındaki endişeyi bertaraf etmesi için sıralanan adımları takip etmesini tavsiye ediyoruz.

 

  1. Amerikalılar ve diğer herkes için, ABD’nin içinde ve dışında gizlilik tedbirlerini güçlendirmeli.
  2. Hükümet ve şirketler sebebiyle hükümet gözetlemesinin etrafında artan saydamlık hesaba katılmalı.
  3. İnternet Özgürlüğü gündemi, NSA gözetlemesinin meydana getirdiği sorunları, gözetlemede uluslararası insan hakları temelli standartlara yönelimi de göz önünde bulundurarak, yeniden ele almalı.
  4. Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) aracılığıyla, kriptografi standartlarında güven inşa etme süreci başlamalı.
  5. ABD hükümetinin,software ve hardware ürünlere gözetleme kapıları koyarak siber güvenliği zayıftlamadığından emin olmalı.
  6. Depolamak yerine, software’deki güvenlik açıklarını bertaraf etmeye yardımcı olmalı.
  7. Hükümetin, en başta buna izni olup olmadığı, var ise hangi durumlarda ve hangi hukuki standartlar altında, bir bilgisayara veya network’e gizlice kötü amaçlı yazılım kurmaya izinli olduğu konusunda net bir politikası olmalı.
  8. Çıkar çatışmalarını azaltmak için NSA’nın saldırı ve savunma işlevleri ayrılmalı.

 

*New America Foundation tarafından 29 Temmuz 2014’de yayınlanan ve Danielle Kehl, Kevin Bankston, Robyn Greene ile Robert Morgus’un kaleme aldığı “Surveillence Costs: The NSA’s Impact on the Economy, Internet Freedom and Cybersecurity” adlı raporun Türkçe özetidir.