Avrupa Birliği Türkiye Temsilcisi Karen Fogg’un elektronik postalarının İşçi Partisi tarafından açıklanması ve Aydınlık Dergisi’nde yayınlanması internette güvenlik konusunu bir kere daha gündeme getirdi.
İnternet çağımızın en önemli buluşu ve bu çok önemli buluşun çok önemli güvenlik açıkları bulunmakta. İnternet ortamına adım attığınızda, her adımınızda mutlaka bir iz bırakıyorsunuz ve bu izler takip edilerek sizin yaptığınız her şeyin başkalarının eline geçme ihtimali çok yüksek.
İnternet ortamı haberleşmek için kullanıldığında diğer bütün ortamlardan daha güvensiz. Ve internet ortamını izlemek–dinlemek–gözlemek diğer haberleşme ortamlarını izlemek–dinlemek–gözlemekten daha basit ve dolayısı ile daha da ucuz teknikler gerektiriyor.
İçişleri Bakanı Rüştü Kazım Yücelen’in “Emniyet teşkilatı e–mail haberleşmesini izlemek için bir teşkilata sahip değil.” sözü bu açıdan ele alındığında “Emniyet e–mailleri izlemiyor” anlamını taşımaktan oldukça uzak. Çünkü herhangi birinin e–mailleri izlemesi için bir sistem, bir teşkilat, bir kuruluş gerekmiyor. Ancak ülke içinde bütün e–mail haberleşmesini izlemek için elbette teknik bir altyapı ve kuruluş ve bunun yasal zemini gerekiyor.
E–mail haberleşmesinin izlenmesinin çok basit bazı teknikleri var. Bir kere e–mail haberleşmesini kullanan kişilerin en azından internet ortamına adım attıkları servis sağlayıcıda görevli en az bir ya da birkaç kişinin e–mailleri okuyup kontrol edebileceklerini bilmeleri gerekiyor. Her servis sağlayıcı doğrudan müşterilerinin e–maillerini kontrol etmese bile, bu şirketlerde görev yapan kişiler, ya da o şirketlere sızmış istihbarat elemanları mutlaka e–mailleri izleyebilirler.
Diğer taraftan e–maillerinizin bir kopyasının, serverlere verilecek minik komutlar ile devamlı şekilde başka e–mail adreslerine de forward edilmesi başka bir izleme ve dinleme tekniği olarak karşımıza çıkıyor. Böylece gönderdiğiniz e–mailler hem sizin gönderdiğiniz adrese giderken bir kopyası da serverde belirlenen bir başka adrese ya da adreslere gidebiliyor.
E–mail haberleşmesinin güvenliği için öncelikle internet servis sağlayıcıların güvenli olması lazım. Herhangi bir internet servis sağlayıcı üzerinden internet ortamına dahil oluyorsanız izlenme ihtimaliniz hayli yüksek!
Dünyada ve Türkiye internet servis sağlayıcılarının “Bedava e–mail adresi ve hizmeti” vermelerinin temelinde e–mailleri kolayca izleyebilmek yatıyor. Hotmail.com gibi, Yahoo.com veya Usa.net gibi kuruluşlar kişilere bedava e–mail adresi sağlayarak kolaylıkla dünyanın her tarafından yapılan haberleşmeleri izleyebilme yeteneğine sahip oluyorlar. Elbette her e–mail tek tek kontrol edilemiyor. Ama seçilen hedefler rahatlıkla izlenebilir. Ayrıca tıpkı telefon dinlemede olduğu gibi bilgisayara girilen bazı şifre kelimeler aracılığı ile söz konusu şifre kelimelerin geçtiği e–mailler kolaylıkla diğerlerinden ayrılıp başka bir yerde tasnif edilebilir. Örneğin içinde “bin Ladin, Afganistan, bomba, Bush vb.” kelimeler geçen e–maillerin ayrıca tasnif edilmesi istendiğinde bilgisayarın bu işi yapabilmesi için ekstra bir çaba sarf etmesi gerekmiyor.
Türkiye’de de e–mail haberleşmesinin rahatlıkla izlendiği, zaman zaman ortaya çıkan hadiselerle su yüzüne çıkıyor. En son AB Türkiye Temsilcisi Karen Fogg’un e–maillerinin izlendiğinin ortaya çıkmasından başka, geçmişte de YÖK tarafından yurtdışına eğitim amaçlı gönderilen öğrencilerin e–mailleri izlenmiş ve bu öğrencilerin çoğu e–maillerinden “ideolojik görüşleri tespit edilerek” bursluluk hallerine son verilmişti.
E–mail haberleşmesi kolay izlenebildiği için güvenliğine önem veren firmalar, özellikle de bankalar çalışanlarının dış dünya ile e–mail haberleşmesini yasaklıyorlar. Çünkü bilgisayar online olduğunda mutlaka sisteme sızma girişimleri oluyor ve sistemde güvenlik açıkları bulunuyorsa –ki her zaman bir açık kapı mutlaka vardır– sisteme sızmak mümkün olabiliyor. Sisteme bir kere girildiğinde oradaki her türlü bilgi kolaylıkla başka yerlere yollanabiliyor.
Arka kapısı olan sistemlerin başında icq gibi chat programları geliyor. Mirabilis adlı bir İsrail firması tarafından yazılan icq’nun dünyada milyonlarca kullanıcısı bulunuyor. Bu program daha sonra American Online tarafından satın alındı. Icq ve benzeri programlar kullanıcıları online olmaya zorluyor ve arka kapıları sayesinde bilgisayarlara sızmaya vesile oluyorlar.
Aslında bilgisayarlarımızda kullandığımız temel operating sistemler bile kendilerini ihbar etme özelliklerine sahip. Mesela Windows kullanıcıları “başlat” düğmesine her tıklanış bilgisayarın bir yerine şifrelenmiş ve gizlenmiş bir veritabanına kalıcı biçimde kaydediliyor. Online olunduğunda ise bilgisayar kendisini firmaya ihbar ediyor. Özellikle Microsoft son zamanlarda geliştirdiği programları “online olma zorunluluğu” ile karşı karşıya bırakıyor. Bu da bilgisayar kullanıcılarının kolayca izlenmesine zemin teşkil ediyor. Bu yüzden Avrupa Birliği, Microsoft’un bütün dünyada yaygın biçimde kullanılan programlarını kullanmak yanlısı değil ve özellikle Almanya operating sistem olarak Windows yerine Linux üzerinde yoğunlaşıyor. Fransa ise Microsoft’un programlarının bilgisayarlara sızmak için kullanıldığını iddia ediyor.
Bu arada e–maillerinin izlendiği ortaya çıkan AB Türkiye Temsilcisi Karen Fogg, Türkiye’de büyükelçi sıfatı ile bulunuyor ve büyükelçilerin taşıdığı hakları taşıyor. Dolayısı ile Fogg’un e–maillerinin izlenmesi nezaketsizliğin ve yasadışılığın ötesinde “diplomatik skandal” olarak da değerlendiriliyor. İnternet ortamının İşçi Partisi tarafından ya da İşçi Partisi’ne yakın çevreler tarafından gözleniyor ve izleniyor olması ise ayrı bir skandal!
14.02.2002
| 
Bölge Haberleri
