ÖNERİLER

Apple’ın Sınavı

Girişi hiç uzatmadan haftanın en çok tartışılan konusuna dalalım. Apple, iOS 15’in çıkışıyla birlikte çocuk istismarına karşı kullanmayı planladığı iki yeni sistemi tanıttı. Bunlardan ilki,...

Dikkat, başımıza taş yağacak

Geçtiğimiz gün, Çin’in bir süredir çokça konuşulan ve 2022’de tamamlanması beklenen “Tianhe” isimli bir uzay istasyonu inşa etme projesi kapsamında ilginç ve endişe verici bir gelişme yaşandı. İstasyon için uzaya yollanan ilk modülü taşıyan roket kontrolden çıktı ve gövdesinin büyük bir parçası siz bu satırları okurken kontrolsüz bir şekilde yeryüzüne, üstümüze düşüyor. 

Dijital Salgın: Veri Sızıntıları

Geçtiğimiz günlerde, Türkiye’yi ilgilendiren iki ayrı hack vakası yaşandı. Gönderilen e-posta ve yapılan açıklamalara göre Yemeksepeti’nin siber güvenlik önlemlerini aşan siber suçlular, kullanıcılara ait verilere ulaştı.

Verilerimizi Giymek: Google-Fitbit Anlaşması Tamamlandı

Akıllı saatler, nabzımızdan uyku durumumuza kadar pek çok verimizi toplayabiliyor. Bu cihazlar karşımıza çıkan bir reklamın, okuduğumuz bir metnin veya izlediğimiz bir videonun ilgimizi ne kadar çektiğini, gördüklerimiz karşısında ne kadar heyecanlandığımızı nabzımızda yarattıkları değişikliklerden, kalp atışlarımızdan, hareketlerimizden öğrenebilir.

PRIV101: 2020’li yıllara hazırlık için Veri Mahremiyeti ve Siber Güvenlik dersi

Son günlerde herkes tek bir meseleye kilitlenmiş durumda: WhatsApp ne yapıyor? Sonda söyleyeceğimi başta söyleyeyim, sonra derse geçelim. Bilmeniz gereken HER ŞEYİ anlatacağım.

Liberal demokratlık, evsizlerle sınanıyor

Dünyanın hemen her bölgesindeki yönetim anlayışları ve ideolojiler bir değişim ve sınav sürecinden geçmeye devam ederken, son dönemin sınananı liberal demokrat ve insan haklarını savunan görüşleri ile tanınan New York’un Yukarı Batı Yakası sakinleri.

M1 çipler hakkında temel bilgiler

Şirketin tanıtımlarında “Apple Silicon” ismiyle anılan Apple’ın yeni çipi M1, yeni MacBook modelleri içinde görücüye çıktı.

İnter(mi?)net: ABD’de Ağ Temizliği

İnternet’in toplumlar üzerinde ne denli etkili olduğunu gören devletler, kontrolü ele almak için çalışıyor. Bunun son örneği, bugüne kadar ifade özgürlüğü altında herkese açık, birleştirici ve küresel bir İnternet’i savunmuş olan Amerika Birleşik Devletleri.

Ağ Tarafsızlığı

Ağ tarafsızlığı (“net neutrality”), İnternet Servis Sağlayıcıları ve hükümetler tarafından internet üzerinde dolaşımda olan verilere eşit muamele yapılması gerektiğini ifade eden bir kavram.

Apple’ın Sınavı

Date

Girişi hiç uzatmadan haftanın en çok tartışılan konusuna dalalım. Apple, iOS 15’in çıkışıyla birlikte çocuk istismarına karşı kullanmayı planladığı iki yeni sistemi tanıttı.

Bunlardan ilki, ebeveynler tarafından aktifleştirildiği takdirde çocukların mesajlarını denetleyen ve uygunsuz görüntüler için uyarılar gönderen bir özellik. Görselde de okunduğu üzere, Mesajlar uygulaması iCloud’da çocuk profili ayarlanmış olan kullanıcıya görselin uygunsuz bir içeriği olduğunu ve görüntülediği takdirde ailesine haber verileceğini söylüyor.

İkinci özellik ise fotoğraflar ile ilgili. Apple, iOS 15 ile birlikte cihazdaki fotoğraflarda çocuk istismarı görüntüleri olup olmadığını kontrol eden bir sistem kullanacak. Bu sistem bilinen, daha önce karşılaşılmış istismar görüntülerinin bir nevi özetlerini (“hash”) içeren bir veri tabanının cihaza indirilmesiyle çalışacak. Cihazdaki fotoğraflar buradaki özetlerle karşılaştırılacak ve istismar görüntüsü olabilecek bir görüntüye rastlanırsa bu durum bir alarm üretecek. Yalnızca bir adet alarm hukuki süreçleri tetiklemeye yetmese de belirli sayıda alarmdan sonra bir Apple çalışanı söz konusu alarmları üreten fotoğrafları kendisi inceleyecek ve çocuk istismarı bulunduğuna kanaat getirirse bunu ilgili kamu otoritelerine bildirecek. Bu sistem şimdilik yalnızca iCloud üzerinde fotoğraf depolayan kullanıcılar için kullanılacak. Bir cihazda iCloud Photos özelliği aktif değilse bu süreç işletilmeyecek.

Şimdi, hiç şüphe yok ki çocuk istismarı iğrenç, korkunç bir suçtur. Bu suça karşı caydırıcı önlemler almak da ziyadesiyle önemli. Çocuk istismarı belki de insanlığa, insanlığın en masum hâline karşı işlenmiş en tiksindirici suçlardan biri ve dünyanın tüm medeni toplumlarında da çok ağır yaptırımlara tabi. Ayrıca istismar eylemini gerçekleştiren kişiler kadar bu tip görüntüleri bulunduranlar da bu suçun işlenmesini bir nevi teşvik ettiklerinden korkunç bir suç işliyorlar. Öyleyse neden bu konu geçtiğimiz hafta tüm dünyada tartışma konusu oldu ve Apple adeta topa tutuldu?

Çünkü Apple, daha önce kendisinin de kınadığı ve asla yapmayacağını söylediği bir şeyi yapıyor. İyi bir amaçla da olsa yakın bir gelecekte çok kötü şeyler için kullanılabilecek bir araç üretiyor. Hatırlayacaksınız; Apple, San Bernardino saldırısı failinin telefonunun kilidini açmaya yarayacak özel bir “arka kapı” içeren iOS sürümü üretmeyi reddetmişti. Bunun bir kez yaratıldıktan sonra hükümet baskılarıyla kolluk kuvvetlerince veya siber suçlularca kötüye kullanılabileceğini açıklamıştı. Şimdi üretmeye karar verdiği araç da buna benzeyebilir.

Neden?

Çünkü, bir kez fotoğraflarımızın “X” içeriyor mu acaba diye kontrol edilmesine izin verirsek (ki edildikleri anlar var), bugün iznimizi almak için X = istismar görüntüleri olsa da yarın herhangi bir fotoğrafımız “muhaliflik belirtisi ortamlar/nesneler”, “belirli bir ülkenin bayrağı”, “çıplak fotoğraflar”, “belirli bir kişi”, “WhatsApp yazışması ekran görüntüsü” gibi kategoriler için de taranabilir. Bu yeni bir teknoloji değil, hâlihazırda iPhone fotoğraflarınıza baktığınızda bunların hangi arkadaşlarınızı veya hangi hayvanları/yemekleri/nesneleri içerdiklerine göre tasniflendiğini görebilirsiniz. Yani birkaç parametre ile oynandığında fotoğraflarımız şu anda dahi bambaşka içeriklere yönelik de taranabiliyor. Apple’ın tanıttığı yeni sistemin farkı ise cihazımıza uzaktan, içinde neyin “istismar” kabul edildiğini bilmediğimiz bir veri tabanı yüklenmesi ve bu dışarıdan belirlenmiş “sakıncalı” içeriklerle uyuşan fotoğrafımızı bulduğu takdirde yine uzak bir bilgisayara buna dair bir “alarm” göndermesi. Bu, uzun süre yalnızca planlandığı masum şekilde kullanılacak bir şey değil.

Beni -kısa veya uzun- bir süredir takip ediyorsanız Apple’ın ürünlerini, teknolojik fikirlerini, özellikle de mahremiyet konusunda attığı adımları takdir ettiğimi bilirsiniz. Peki neden benim de dâhil olduğum kalabalık bir siber güvenlik topluluğu bu sistem için endişeli? 

Çünkü daha evvel birçok farklı olayda insan yapımı bu gibi sistemlerin birçok açık barındırdığını gördük. Ve yine önceki birçok olayda, Apple’ın her ne kadar mahremiyet konusuna önem verse de konu şirketin Çin pazarında kalabilmesi ve orada elde ettiği kazançlar olunca insan hakları, ifade özgürlüğü, iCloud sunucuları ve verileri konusunda nasıl hükümet ve kâr yanlısı olabildiğini de gördük; Apple’ın günün sonunda kâr amacı güden bir şirket olduğunu hatırladık. Zamanında iCloud’da yaşanan, kullanıcı fotoğraflarını getirmek için atılan veri tabanı sorgularında yalnızca verilen telefon numarası kullanıldığı için yaşanan ünlü sızıntı vakasını hatırlayın… Tüm bunlar, bu gibi bir sistemin geleceği konusunda endişe etmek için yeterli gerekçeler. iMessage üzerinde uçtan-uca şifreli fotoğrafların da bu gibi bir analize konu edilmesi de cabası… Ayrıca mesaj içeriklerini tasnif edip uygunsuz içerikleri haber veren bu sistemi kötüye kullanmak isteyecek kişileri yalnızca hükümet görevlileri olarak düşünmeyin. Dünya üzerinde ayrımcılığa uğrayan veya baskı altındaki birçok grup, eşleri, aileleri veya partnerleri tarafından bu gibi sistemlerin kötüye kullanılmasıyla takip ediliyor ve baskı altında yaşıyor. Tabii yine de endişe verici asıl kısım mesajlar değil, fotoğraf taramaları. Zira söz konusu çocuk istismarı veri tabanına ABD, Çin veya başka bir devletin ne zaman “terör veri tabanı” veya “hükümetimize_göre_suçlular” listesi eklemek isteyeceğini bilmiyoruz.

Atlamak istemediğim not:

Geçtiğimiz hafta ünlü kriptografi ve güvenlik hocalarından tutun EFF ve CDT gibi dijital demokrasi ve teknolojik haklar konusunda tanınmış kuruluşlara kadar, hatta Edward Snowden dâhil konu hakkında yüzlerce yerden açıklama yapıldı, endişeler paylaşıldı. Bunları tek kaynaktan okumak isterseniz Apple’a hitaben yazılan mahremiyet mektubunda çok güzel bir özeti mevcut. Ancak bu açıklamalardan bazılarını gerçekten hayretle izledim. Kullanıcı mahremiyetine vermediği önemle tanınan birçok şirket de Apple’ı kınadı. İsim lazım değil ancak bunlar arasında kullanıcı mesajlarının şifresini teknik olarak çözmeden kullanıcıları reklam verme maksadıyla nasıl profilleriz sorusu (homomorphic encryption – hem nimet hem lanet) üzerinde çalışan şirketler de vardı. Bu açıklamaları, sunucularında özel verileri şifresiz depolayan ve bunlar içinde çeşitli taramalar yapan şirketlerin açıklamalarını, yalnızca “ben de konuştum” diyebilmek için açıklama yapan ancak açıklamada teknolojiden hiç anlamadığını belli eden kuruluşları ve sair benzerlerini komik bulduğumu söylemeden bitirmek istemedim bu yazıyı. Konu Apple olunca evi camdan olanlar da taş atıyor. İlk taşı günahsıza verin bari.

Bu konuyu muhtemelen uzun süre konuşacağız. Bekleyip görelüm âyine-i devrân ne sûretler gösterür.