Devlet tüm e-postaları izliyor mu?
Taraf Gazetesi'nin polis kökenli yazarı Emre Uslu, e-mail trafiğinin devlet tarafından takip edildiğini iddia etti.
Taraf Gazetesi’nin polis kökenli yazarı Emre Uslu, e-mail trafiğinin nasıl izlendiğine ilişkin bugüne kadar hiç bilinmeyen detayları gündeme getirdi.
Türkiye’de kimler elektronik postaları takip ediyor? Tüm e-mailler izleniyor mu? Sistem nasıl işliyor? Kimler izliyor?
Tüm bu soruların yanıtı Emre Uslu’nun taraf’taki yazısında yer alıyor.
Taraf’ın sürmanşetine çekilen bir haberde Özel Kuvvetler Komutanlığı’nın Taraf’ta çıkan bir haber üzerine mahkeme kararı olmadan iki gazetecinin e-postalarını izlettirdiği ortaya çıkıyor.
Taraf’ın yayımladığı belgede “11 Mayıs 2009 tarihli Taraf Gazetesinde yer alan haberlere temel teşkil eden 2004 yılında hazırlanmış Ö.Kuv.K.lığına ait dört adet belgenin elektronik ortamda internet aracılığı ile bir gazeteciden diğer bir gazeteciye gönderildiği tespit edilmiştir. Genkur. Başk.lığınca söz konusu belgeler incelenmek üzere 12 mayıs 2009 tarihinde Öz.Kuv.K.lığına gönderilmiştir. Komutanlığımızca başlatılan inceleme sonucunda tespit edilen bilgilere dayanarak mahkeme dosyası hazırlanmış ve konu adli mercilere iletilmiştir” deniyor.
Peki, güvenlik birimleri elektronik takibi nasıl yapıyor? Bu soruyu açıklamak için öncelikle dünyadaki elektronik ağların çalışma mantığını bilmek gerekiyor. E-maillerimiz ya da her gün ziyaret ettiğimiz web sitelerinin trafiği dünyada deniz altı kabloları denilen siber kablolar üzerinden sağlanıyor. Yani her ülkeyi dünyanın diğer ülkelerine bağlayan denizlerin altında döşeli kablolar mevcut.
Aslında günlük iletişimimiz dünyanın değişik yerlerinde bulunan serverler aracılığıyla sağlanıyor. Hatırlanacağı gibi 2008 yılında Dubai açıklarında yanlışlıkla koparılan internet kabloları Ortadoğu’nun çoğu ülkesinde ve Afrika’da internet trafiğinde aksamalara neden olmuştu. Özellikle Mısır’da internet erişimi yüzde 80 oranında zarara uğramıştı.
Türkiye’yi de dünyaya bağlayan deniz altı internet kabloları mevcut. Bütün iletişimimiz birkaç ana kablo üzerinden yapıldığından güvenlik örgütleri bu ana kabloları stratejik noktalar olarak görür ve onların içinden geçen bilgileri kontrol etmek isterler. Bu çerçevede Türkiye’deki dört güvenlik/istihbarat birimi ayrı ayrı olarak bu kabloların ülkeye giriş noktalarına değeri yüz milyonlarca doları bulan “kontrol” serverları yerleştirmiştir. Yani birbirinden bağımsız olarak her istihbarat biriminin bu kablolarda konuşlandırılmış “elektronik gümrük kapıları” mevcuttur. Bunlara toplamda milyar dolara yakın para ödenmiştir. Ve tabii ki bu paralar örtülü ödenekten verilmiştir. Bu cihazlar sayesinde Türkiye’ye giren ve çıkan her türlü bilgi ülkeye girerken veya çıkarken bu cihazlara uğrar orada bir kopyası çıkarılır ve daha sonra da ulaşacağı adrese ulaşır. Bir diğer anlatımla, elinize gelen bilgilerin siz ve muhatabınız dışında başka kimse tarafından görülmediğini düşünüyorsanız yanılıyorsunuz. En azından Türkiye’ye giren bilgiler dört kontrol noktasından geçtikten sonra geliyor. “İki kere rafine” yağ kullanan yurdum insanı “dört kere rafine” bilgiye ulaşıyor demek bu.
Bir tür “elektronik gümrük” işlemi gören bu cihazlardan geçen her bilgi kontrol edilmez. Ancak istendiği takdirde, her bilgi kontrol edilebilir. Yani eğer dört istihbarat biriminden biri sizin e-mail adresinizi kontrol etmek istiyorsa o bilgi zaten arşivlenmiştir. O arşivlerin arasından elle konmuş kolaylığı içinde o bilgi bulunup çıkarılabilir. Muhtemelen Taraf’ın yayımladığı belgenin nasıl “dolaştığı” bilgisi de bu teknik imkânlar sayesinde mümkün kılınmıştır.
Bu uygulama özellikle 2001 yılı sonrasında gelişen terörle mücadele konsepti gereği hemen hemen bütün ülkeler tarafından yapılmaktadır. Bu noktada kritik olan soru şu: o arşivlenen bilgiye kimin ne zaman ve nasıl ulaşacağı sorusudur. Görüldüğü kadarıyla Taraf ile ilgili Genelkurmay içinde yapılan bir soruşturma kapsamında o bilgilere herhangi bir mahkeme kararı olmaksızın erişilmiş. Muhtemelen diğer iç istihbarat birimleri de ellerini kollarını sallaya sallaya o depolardan istedikleri kişilere ait istedikleri bilgileri alıp kullanıyorlar. Yani bir anlamda devletin kozmik bürosuna girmek isteyen hâkime direnen güvenlik elemanları ve onları destekleyenler vatandaşın kozmik odasında ellerini kollarını sallaya sallaya cirit atıyorlar ve bu odaların kapısında asılı hukuk kilidi de mevcut değil.
Hrant Dink suikastında olduğu gibi, her gün onlarca tehdit e-maillerine maruz kalan aydınlar ve gazeteciler sözkonusu olduğunda bin dereden su getiren, kulağının üstüne yatan ve eliyle yerleştirdiği dört farklı sistemde depolanan bilgileri araştırıp tehdidin kaynağına ulaşmak istemeyen güvenlik birimleri, sözkonusu kendileri olunca mahkeme kararı bile beklemeksizin arka odalarında takılı bulunan o elektronik depolara dalıp gazetecilerin bütün e-mail trafiğini hallaç pamuğu gibi attırabiliyor. Bu temel çelişkinin bir felsefik arka planı var: “Devletin güvenliği halkın güvenliğinden daha önemli ve önde gelir.” Bu nedenle de sözkonusu devlet olunca ne halkın hakkının ne de güvenliğinin önemi kalır.
“Ya hesaplarımıza koyduğumuz şifreler; onlar işe yaramıyor mu” diye soracaklara bir hatırlatma. O şifreleri açtırdığınız hesaplarınıza koyuyorsunuz e-mailinizin içine yazdığınız bilgilerinize değil. Yani send tuşuna bastıktan sonra yola çıkan bilgiler “elektronik gümrüğe” girerken hesabınız olarak girmiyor matematiksel kod olarak girdiğinden koyduğunuz şifrenin hiç bir anlamı yok. O şifreler sadece o kapıya dışarıdan gelip girmek isteyenler için anahtar. İçeride bulunanlar için öyle bir anahtarın hükmü zaten yok. Teşbihte hata olmasın ama durum biraz Sabri Uzun’un anlattığı gibi: “Hırsız içerdeyse anahtar fayda etmez...”
Gündem elverir ve araya “manialar” girmezse önümüzdeki yazıda sokaktaki telefonların dinlenmesi konusunu yazacağım, ilgilisine duyrulur :) Hani şu Bülent Arınç suikastının haber verildiği telefonların ucundaki koca kulakları :)
Türkiye’de kimler elektronik postaları takip ediyor? Tüm e-mailler izleniyor mu? Sistem nasıl işliyor? Kimler izliyor?
Tüm bu soruların yanıtı Emre Uslu’nun taraf’taki yazısında yer alıyor.
Taraf’ın sürmanşetine çekilen bir haberde Özel Kuvvetler Komutanlığı’nın Taraf’ta çıkan bir haber üzerine mahkeme kararı olmadan iki gazetecinin e-postalarını izlettirdiği ortaya çıkıyor.
Taraf’ın yayımladığı belgede “11 Mayıs 2009 tarihli Taraf Gazetesinde yer alan haberlere temel teşkil eden 2004 yılında hazırlanmış Ö.Kuv.K.lığına ait dört adet belgenin elektronik ortamda internet aracılığı ile bir gazeteciden diğer bir gazeteciye gönderildiği tespit edilmiştir. Genkur. Başk.lığınca söz konusu belgeler incelenmek üzere 12 mayıs 2009 tarihinde Öz.Kuv.K.lığına gönderilmiştir. Komutanlığımızca başlatılan inceleme sonucunda tespit edilen bilgilere dayanarak mahkeme dosyası hazırlanmış ve konu adli mercilere iletilmiştir” deniyor.
Peki, güvenlik birimleri elektronik takibi nasıl yapıyor? Bu soruyu açıklamak için öncelikle dünyadaki elektronik ağların çalışma mantığını bilmek gerekiyor. E-maillerimiz ya da her gün ziyaret ettiğimiz web sitelerinin trafiği dünyada deniz altı kabloları denilen siber kablolar üzerinden sağlanıyor. Yani her ülkeyi dünyanın diğer ülkelerine bağlayan denizlerin altında döşeli kablolar mevcut.
Aslında günlük iletişimimiz dünyanın değişik yerlerinde bulunan serverler aracılığıyla sağlanıyor. Hatırlanacağı gibi 2008 yılında Dubai açıklarında yanlışlıkla koparılan internet kabloları Ortadoğu’nun çoğu ülkesinde ve Afrika’da internet trafiğinde aksamalara neden olmuştu. Özellikle Mısır’da internet erişimi yüzde 80 oranında zarara uğramıştı.
Türkiye’yi de dünyaya bağlayan deniz altı internet kabloları mevcut. Bütün iletişimimiz birkaç ana kablo üzerinden yapıldığından güvenlik örgütleri bu ana kabloları stratejik noktalar olarak görür ve onların içinden geçen bilgileri kontrol etmek isterler. Bu çerçevede Türkiye’deki dört güvenlik/istihbarat birimi ayrı ayrı olarak bu kabloların ülkeye giriş noktalarına değeri yüz milyonlarca doları bulan “kontrol” serverları yerleştirmiştir. Yani birbirinden bağımsız olarak her istihbarat biriminin bu kablolarda konuşlandırılmış “elektronik gümrük kapıları” mevcuttur. Bunlara toplamda milyar dolara yakın para ödenmiştir. Ve tabii ki bu paralar örtülü ödenekten verilmiştir. Bu cihazlar sayesinde Türkiye’ye giren ve çıkan her türlü bilgi ülkeye girerken veya çıkarken bu cihazlara uğrar orada bir kopyası çıkarılır ve daha sonra da ulaşacağı adrese ulaşır. Bir diğer anlatımla, elinize gelen bilgilerin siz ve muhatabınız dışında başka kimse tarafından görülmediğini düşünüyorsanız yanılıyorsunuz. En azından Türkiye’ye giren bilgiler dört kontrol noktasından geçtikten sonra geliyor. “İki kere rafine” yağ kullanan yurdum insanı “dört kere rafine” bilgiye ulaşıyor demek bu.
Bir tür “elektronik gümrük” işlemi gören bu cihazlardan geçen her bilgi kontrol edilmez. Ancak istendiği takdirde, her bilgi kontrol edilebilir. Yani eğer dört istihbarat biriminden biri sizin e-mail adresinizi kontrol etmek istiyorsa o bilgi zaten arşivlenmiştir. O arşivlerin arasından elle konmuş kolaylığı içinde o bilgi bulunup çıkarılabilir. Muhtemelen Taraf’ın yayımladığı belgenin nasıl “dolaştığı” bilgisi de bu teknik imkânlar sayesinde mümkün kılınmıştır.
Bu uygulama özellikle 2001 yılı sonrasında gelişen terörle mücadele konsepti gereği hemen hemen bütün ülkeler tarafından yapılmaktadır. Bu noktada kritik olan soru şu: o arşivlenen bilgiye kimin ne zaman ve nasıl ulaşacağı sorusudur. Görüldüğü kadarıyla Taraf ile ilgili Genelkurmay içinde yapılan bir soruşturma kapsamında o bilgilere herhangi bir mahkeme kararı olmaksızın erişilmiş. Muhtemelen diğer iç istihbarat birimleri de ellerini kollarını sallaya sallaya o depolardan istedikleri kişilere ait istedikleri bilgileri alıp kullanıyorlar. Yani bir anlamda devletin kozmik bürosuna girmek isteyen hâkime direnen güvenlik elemanları ve onları destekleyenler vatandaşın kozmik odasında ellerini kollarını sallaya sallaya cirit atıyorlar ve bu odaların kapısında asılı hukuk kilidi de mevcut değil.
Hrant Dink suikastında olduğu gibi, her gün onlarca tehdit e-maillerine maruz kalan aydınlar ve gazeteciler sözkonusu olduğunda bin dereden su getiren, kulağının üstüne yatan ve eliyle yerleştirdiği dört farklı sistemde depolanan bilgileri araştırıp tehdidin kaynağına ulaşmak istemeyen güvenlik birimleri, sözkonusu kendileri olunca mahkeme kararı bile beklemeksizin arka odalarında takılı bulunan o elektronik depolara dalıp gazetecilerin bütün e-mail trafiğini hallaç pamuğu gibi attırabiliyor. Bu temel çelişkinin bir felsefik arka planı var: “Devletin güvenliği halkın güvenliğinden daha önemli ve önde gelir.” Bu nedenle de sözkonusu devlet olunca ne halkın hakkının ne de güvenliğinin önemi kalır.
“Ya hesaplarımıza koyduğumuz şifreler; onlar işe yaramıyor mu” diye soracaklara bir hatırlatma. O şifreleri açtırdığınız hesaplarınıza koyuyorsunuz e-mailinizin içine yazdığınız bilgilerinize değil. Yani send tuşuna bastıktan sonra yola çıkan bilgiler “elektronik gümrüğe” girerken hesabınız olarak girmiyor matematiksel kod olarak girdiğinden koyduğunuz şifrenin hiç bir anlamı yok. O şifreler sadece o kapıya dışarıdan gelip girmek isteyenler için anahtar. İçeride bulunanlar için öyle bir anahtarın hükmü zaten yok. Teşbihte hata olmasın ama durum biraz Sabri Uzun’un anlattığı gibi: “Hırsız içerdeyse anahtar fayda etmez...”
Gündem elverir ve araya “manialar” girmezse önümüzdeki yazıda sokaktaki telefonların dinlenmesi konusunu yazacağım, ilgilisine duyrulur :) Hani şu Bülent Arınç suikastının haber verildiği telefonların ucundaki koca kulakları :)