Türkiye Çin’den Dijital Distopya mı İthal Ediyor?
Utku Şen tarafından kaleme alınan, Türkiye Çin’den Dijital Distopya mı İthal Ediyor? adlı bu makale Arka Kapı Dergi’nin bir önceki sayısı olan 10. sayısında yayımlanmıştır.
Devletlerin vatandaşlarını dinlemesi, İnternet’in icadından beri süregelen bir durum. Fakat devletlerin yaptığı her dinleme faaliyetini aynı kefeye koyamayız. Örneğin; terör şüphelisi bir kişinin İnternet iletişiminin izlenmesi, suçun önlenmesi için kabul edilebilir. Ancak ülkedeki tüm vatandaşların dinlenmesi genel olarak kabul edilemez, denebilir. Fakat esas önemli konu dinlemenin çapı değil, amacıdır.
Arka Kapı Dergi 10. Sayısı / Utku Şen – Türkiye Çin’den Dijital Distopya mı İthal Ediyor?
Yıllar önce Edward Snowden’ın sızdırdığı belgeler, NSA’in ABD vatandaşları dahil tüm dünyayı dinlediğini ortaya koymuştu. Burada, ABD halkının esas tepkisi dünyanın dinlemesine değildi. Terör gerekçesiyle dünyanın dinlenmesinde çok sıkıntı görmemişlerdi. Onlara göre esas problem, her ABD vatandaşının mahrem bilgilerinin dinlenmesiydi. Ancak burada ABD halkının şanslı olduğu bir konu vardı. Bu dinlemeler her ne kadar kişisel gizlilik ilkelerini ihlal etse de, esas amaç güvenlikti. Yani dinlemeler sırasında Donald Trump’tan nefret ettiğini söyleyen kişiler fişlenmeyecek, bu yüzden işini kaybedecek bir duruma düşmeyecekti.
ABD’de yapılan bu toplu dinlemelerin vatandaşların günlük hayatına etki etmemesinin en önemli sebebi, güçlü kuvvetler ayrılığıdır. Bağımsız mahkemeler, vatandaşların hakkını ülkenin istihbarat kurumlarına karşı bile koruyacaktır. Dolayısıyla, ABD gibi ülkelerde bu faaliyetlerin dışarı sızmaması esas önceliktir. Dışarı sızmayan durumlarda, mahkemeyle karşı karşıya gelinmesine gerek kalmaz.
Totaliter rejimlerde (topluma ve bireylere hiçbir özgürlük tanımayan yönetim sistemleridir) ise vatandaşların topluca dinlenmesinin temel sebebi, devletin güvenliğini sağlamaktan çok hükümete tehdit oluşturan kişilerin fişlenmesidir. Bu tip ülkelerde yasama, yürütme ve yargı tek elde toplandığı için vatandaşın haklarını koruyacak bir kurum yoktur. Dinleme faaliyetleri dışarı sızsa bile bir önemi olmaz. Dolayısıyla bu ülkeler, vatandaşı dinleme konusunda daha agresif bir tutum sergilemekten çekinmezler.
Peki devletler vatandaşlarını nasıl dinler? Yöntemler yıllar içinde değişiklik gösteriyor. Örneğin 2000’li ve 2010’lu yıllarda şifreleme (encryption) modelleri çok yaygın olmadığı için, İnternet trafiğinin dinlenmesi yeterli oluyordu. Bunun yetmediği noktada casus yazılımlar devreye sokuluyordu. Fakat günümüzde uçtan uca şifreleme gibi teknolojilerin yaygınlaşması, işletim sistemlerinin güvenliğinin artması ve GSM kullanımının azalması gibi sebeplerden ötürü toplu dinleme yapılması epey zorlaştı.
Günümüzde toplu dinleme yapmanın üç temel yolu var:
Birincisi: Popüler yazılımların size bir arka kapı (backdoor) sağlaması. Örneğin Facebook şirketi, WhatsApp yazılımının şifreleme algoritmasını çözen bir arka kapı yerleştirerek yazışmaları ABD devletine iletebilir. Fakat bu durumda, ABD dışındaki diğer devletlerin yazışmaları takip etmesi mümkün olmayacaktır.
İkincisi: WhatsApp gibi yabancı yazılımları yasakla, kendi yerli yazılımlarını piyasaya sür ve bunları izle. Çin’in çok agresif bir şekilde uyguladığı politika bu. Google, Facebook, WhatsApp gibi yazılımların hepsi yasaklı ve yerli alternatifleri kullanımda.
Üçüncüsü: Popüler yazılımların serbest olması ancak araya girme saldırısı (man-in-the-middle) yapılarak verilerin çözülmesi. Ancak bu yöntemin çok fazla dezavantajı var. Teknik olarak uygulanması çok kolay bir yöntem değil ve fark edilmesi çok kolay. Örneğin 2013 yılında Gezi Parkı protestoları döneminde hükümet böyle bir yöntem izledi[1]. Bunun yanında 2015 yılında da Kazakistan aynı yöntemi uyguladı. Fakat dezavantajlarından ötürü bu yöntem genel kabul görmedi.
Peki Türkiye dinleme konusunda nerede? Terörle mücadele kapsamında Deep Packet Inspection yöntemleriyle hedeflere zararlı yazılım ulaştırıldığını biliyoruz.[3] Bunlar sadece terör şüphelisi kişileri hedef aldığı için itiraz edebileceğimiz bir durum yok. Ancak madalyonun diğer yüzüne de bakmak zorundayız. VPN’lerin ve TOR’un çok dillendirilmeden yasaklanması, WhatsApp/Telegram gibi yazılımlar yerine yerli mesajlaşma uygulamalarının tavsiye edilmesi endişelerimizi artırıyor.
Türkiye toplu dinleme yapmak istiyor mu? Bu sorunun cevabını size bırakıyorum. Yazıya bu sorunun cevabını “evet” kabul ederek devam edeceğim. Fakat “umarım ki yanılan benimdir”. [4]
Türkiye’nin toplu dinleme yapabilmesi için tek seçenek ikincisi gibi gözüküyor. Fakat bu Türkiye için bile zor bir seçenek. Türk halkı; Facebook, Instagram, Twitter, WhatsApp (maalesef TikTok) gibi platformları çok seviyor. Bunların yasaklanıp yerli milli alternatiflerinin zorunlu tutulması, Türk halkı için hayat pahalılığından daha travmatik olabilir. Dolayısıyla çok iyi bir arka plan hazırlanmadan bu işin gerçekleşeceğini düşünmüyorum.
Biraz önce size vatandaşları topluca dinlemek için üç temel yol var demiştim. Ancak yakın gelecekte dördüncü bir yol daha gelebilir. O da uygulamalar yerine telefonların işletim sistemine konulacak arka kapılar. Örneğin telefonunuz saniyede bir ekran görüntüsü alıp bunu uzak bir sunucuya gönderiyorsa, WhatsApp’ın o kompleks şifreleme algoritmasının bir önemi kalmıyor.
Telefon arka kapıları, batılı ülkelerde şimdilik gerçekleşmiyor. Örneğin FBI, Apple’ı bu konuda zorlasa bile, Apple bunu yapmaya mecbur olmadığını söylüyor.[5] Çünkü arkalarında, kendilerini devletin istihbarat kurumuna karşı bile savunacak bir adalet sistemi var. Fakat Çin gibi totaliter düzenlerde şirketlerin böyle bir lüksü yok. CEO, devletin talebini reddederse kendini mezarda bulabilir, yerini de hükümet destekli biri alabilir. Zaten Çin menşeli çoğu elektronik üründe arka kapı bulunması, Çin devletinin genel politikasını ortaya koyuyor. [6]
Çin ile gün geçtikçe derinleşen bir işbirliğimiz var. Örneğin, çoğu kritik kurumun altyapısı Huawei tarafından sağlanıyor. Türkiye de Uygur meselesi(!) gibi konulara tepkisiz kalıyor. Bunlar, bu yazının çok da konusu olmayan politik meseleler tabii. Ancak burada farklı bir tehlike söz konusu. Eskiden Türkiye’deki cep telefonu pazarı tamamen Apple ve Samsung’a aitken, artan dolar ve vergiler yüzünden işin rengi değişiyor. Iphone’lar 7000 TL’den satışa sunulurken, benzer özelliklere sahip Xiaomi ve Huawei telefonlar 1200 TL’den satılıyor. Bundan dolayı Türk vatandaşlarının çok büyük bir bölümü, Çin malı telefonları kullanmaya başladı.
Eğer Apple gibi firmalar cihazlarına arka kapı koymuş olsaydı bile, bunu ABD harici bir devletle muhtemelen paylaşmazdı. Ancak Çin’li şirketler, Çin devletinin boyunduruğu altında bulunduğundan, devletten gelen her talebi yerine getirmek zorunda kalacaktır. Çin devletinin insan haklarını hiçe sayan politikalarını da göz önünde bulundurursak, yabancı devletlere kendi vatandaşlarının verilerini vermesi olağan gözüküyor. Örneğin X devleti, Çin’e bir konuda imtiyaz sağlayarak X ülkesi vatandaşlarının verilerini elde edebilir. Tabii ki burada X ülkesi vatandaşlarının çoğunun Çin menşeli telefon kullanması gerekiyor. Türkiye, buradaki X ülkesi olmak için ne yazık ki uygun bir aday.
Peki bunun bir sonraki adımı ne olabilir? Bildiğimiz üzere Çin, kendi dijital distopyasını zaten inşaa etti. İnternet trafiğinin kontrolü tamamen devlette. Vatandaşlar, yüz tanıma teknolojisiyle skorlanıyor, muhalifler fişleniyor. Çin bu distopyayı dünyadaki diğer totaliter rejimlere ihraç edebilir mi? Ekonomik koşullar halledilirse etmemesi için bir sebep gözükmüyor. Önce ülkede Çin meşeli arka kapılı mobil cihazlar yaygınlaştırılarak düzenli veri toplanmaya başlanır. Daha sonra yüz tanıma gibi teknolojiler hedef ülkeye kurulur ve elde edilen veriler ile korelasyonlar oluşturulur. Devlet vatandaşlarını sınırsızca izlerken, Çin de bu devletten istediği imtiyazları alır.
Peki vatandaşlar ne yapmalı? Farz edelim ben, Mozambik isimli baskıcı rejime sahip bir ülkenin vatandaşıyım. Cep telefonu satın alacağım. Muhalif olarak fişlenmemek için hangi ülkede üretilmiş bir telefon almalıyım?
- Yerli ve Milli Telefon: Mozambik ülkesinde yargı bağımsızlığı olmadığı için, yerli telefon üreticisi devletten gelen talimatları uygulamak zorunda kalabilir. WhatsApp gibi uçtan uca şifreli yazılımlar kullansam bile mesajlaşmalarım ele geçirilebilir.
- Çin: Mozambik ve Çin’in siyasi ilişkileri çok iyi olduğu ve Çin’deki şirketler devletle ortak çalıştığı için bu şirketler, bilgilerimi Mozambik hükümeti ile paylaşabilir.
- ABD & Kore: ABD ve Kore’de yargı bağımsızlığı olduğu için, verilerim dinlense bile bu sadece ABD ve Kore ile sınırlı kalacak, Mozambik hükümeti ile paylaşılmayacak.
Seçim Mozambiklilerin.
Sonuç:
Yazı boyunca üzerinde durduğum başlıkları özetleyerek bitirmek istiyorum.
- Hedefli dinlemeler güvenlik için gerekli olabilir. Ancak toplu dinlemeler totaliter rejimlerde muhaliflerin fişlenmesine yol açar.
- Bunun yollarından biri yabancı sosyal medya yazılımların yasaklanıp yerlilerin zorunlu tutulmasıdır. Totaliter rejimlerde bu durum, vatandaşlar için felaket demektir.
- Kendi dijital distopyasını inşaa eden Çin, dünyaya bunun ihracatını yapabilir.
- Bunun birinci basamağı da hedef ülkede Çin meşeli arka kapı barındıran akıllı telefonların yaygınlaştırılmasıdır. Bu telefonlar ile hedef ülkenin vatandaşlarının verileri toplanıp o ülkenin devletine verilebilir.
- Yerel hükümetlerle bilgi paylaşmayan ülkelerin cihazlarını tercih etmek, şu an için daha mantıklı gözükmektedir.
[1] https://network23.org/kame/2013/10/04/ssl-man-in-the-middle-ve-turktrust/
[2] https://en.wikipedia.org/wiki/Kazakhstan_man-in-the-middle_attack
[4] https://www.imdb.com/title/tt6027916/characters/nm0384152
[5] https://www.wired.com/story/the-time-tim-cook-stood-his-ground-against-fbi/
[6] https://www.washingtontimes.com/news/2019/jun/26/chinas-back-doors-in-huawei-devices/