" BTK dün çıkan yasayla kriptolu BlackBerry’nin üreticisi RIM’den kodları istiyor. Bu kodlar verilmezse BlackBerry’lerde e-posta mesajlaşma trafiği kapatılacak. RIM hiçbir ülkeye kodlarını açmadı. BTK Başkanı Acarer “Mevzuata uyacaklar, yoksa erişim engeli yolda” diyor." - Ozgur Uckan from Bookmarklet

"Ulusal Kripto Yönetmeliği" çıktı, sorun sadece Blackberry ile sınırlı kalmayacak. Devlet her türlü kriptolu iletişime erişim peşinde... - Ozgur Uckan

"Ulusal Kripto Yönetmeliği" çıktı! :) çok feci. yönetmelik'e nerden ulaşabiliyoruz? karşı hareketimiz ne olacak? - Burak Arikan

Yönetmeliği görmeden yorum yapmak zor ama bu YouTube hadisesinden daha büyük bir hadise olur. - Yaman Akdeniz

gerçekten gizli kalmasını istediğiniz emailler için PGP kullanabilirsiniz. http://en.wikipedia.org/wiki... - Burak Arikan

Yönetmelik 23 Ekim Cumartesi günkü Resmi Gazete'de yayınlanmış. - Yaman Akdeniz

güvenli email için ayrıca bkz GNU PGP http://en.wikipedia.org/wiki... - Burak Arikan

devlet email vb. her tur dijital iletisimi gözetleyebileceğini resmi olarak ilan etmiş oluyor sanırım, degil mi? - Burak Arikan

Hayır Burak; devletin bu hamlesi kişisel verilerin korunmasına verdikleri önemi gösteriyor. - Erdem Dilbaz

Bu ulusal kripto yonetmeligi bizim e-postalarin da sifrelerini kapsiyor mu? Bana bir sekilde kapsamasi lazim gibi geliyor. Oyle devletten habersiz haberlesmek falan... cogayip! - İsmail H. Polat

Serdar Kuzuloğlu durumu şöyle açıklamış: "daha çok iş dünyasının kullandığı BlackBerry telefonlar birbiri arasında BlackBerry Messenger adlı yazılım üstünden kriptolu (şifreli diyelim) haberleşiyor. Epostaları da Kanada, Britanya ve ABD'de bulunan şifreli sunuculardan alıp gönderiyor. Dolayısıyla araya girip takip edilse de içeriğin şifresi çözülemiyor. Anlamsız bir veri yığını olarak kalıyor. Bir süre önce Hindistan terörle mücadelede pürüz çıkardığı için bu telefonların üreticisi Kanadalı RIM firmasından sistemi izlenebilecek şekle getirmesini istedi. Aksi takdirde ülke çapında BlackBerry hizmeti kapatılacaktı. Aynı dönemde benzer talepler Suudi Arabistan ve Birleşik Arap Emirlikleri'nden de geldi. RIM talebi geri çevirse bu ülkelerdeki yüz binlerce abonesini kaybedecek; kabul etse dünya çapındaki milyonlarca kullanıcısını tedirgin edecekti. Olayı sürece yayıp zamana oynamayı tercih ettiler. Taraflar halen anlaşmış değil. Tam o günlerde en korktuğum şey gerçek oldu. Kenarda düz koşu yaparak ısınan Türkiye sahaya indi ve RIM'den aynı şeyi talep etti. Derdim devletin terörist avı değil elbet. Fakat bizde sapla samanın ne kolay karıştığını ve işlerin ne kolay kılıfa uydurulduğunu da biliyorum. Terör sürek avında kişisel ve kurumsal bilgilerin yetkisiz kişilerin eline geçmesini kim engelleyecek örneğin? Ya da kamu ihalelerinde iktidarın hoşlanmadığı tarafların elektronik yazışma ve teklif taslaklarındaki gizliliği kim garanti edecek? Bunları paranoya olarak algılayanların Türkiye'de yaşadığından şüphe duyarım. Habere dönersek; konuyla ilgili en yetkili kişi olan Ulaştırma Bakanı Binali Yıldırım'ın 'müjde' olarak tanımlanan açıklaması şu “Türkiye’de BlackBerry’nin mesaj hizmetinin çözümü yapılamıyor. Seste sorun yok. BTK’nın gündeminde Ulusal Kripto Yönetmeliği var. Yayımlanmasıyla birlikte bu sorun da aşılmış olacak”. Gelin bu demecin kriptolarını birlikte çözelim (Fatih Çekirge stayla). Kilit kelime 'hizmetin çözümü'. İşaret ettiği şey yine cümle içinde 'sorun'... more... - Ozgur Uckan

yönetmeliğe şu adresten ulaşabilirsiniz: http://rega.basbakanlik.gov.tr/eskiler... - Ozgur Uckan

Çok kötü bir yere gidiyor bu işler. Dur demek lazım gelir. - o.s.m.

Tam adı şöyle: KAMU KURUM VE KURULUŞLARI İLE GERÇEK VE TÜZEL KİŞİLERİN ELEKTRONİK HABERLEŞME HİZMETİ İÇİNDE KODLU VEYA KRİPTOLU HABERLEŞME YAPMA USUL VE ESASLARI HAKKINDA YÖNETMELİK - Ozgur Uckan

Yönetmeliği pdf olarak şurada paylaştım: http://ff.im/sAynf - Ozgur Uckan

Yönetmelik, Elektronik Haberleşme Kanunu'nun 39. maddesne dayandırılmış. O madde şöyle: " MADDE 39 – (1) Telsiz haberleşme sistemleri üzerinden kriptolu haberleşme yapmaya Türk Silahlı Kuvvetleri, Jandarma Genel Komutanlığı ve Sahil Güvenlik Komutanlığı, Milli İstihbarat Teşkilatı, Emniyet Genel Müdürlüğü ve Dışişleri Bakanlığı yetkilidir. Ayrıca yukarıda belirtilen kurumlara ait olanlar dışında kamu kurum ve kuruluşları ile gerçek ve tüzel kişilerin elektronik haberleşme hizmeti içinde kodlu veya kriptolu haberleşme yapma usul ve esasları Kurum tarafından belirlenir".. Yani yönetmelik, bu maddede sayılan istisnalar dışında herkes için ve her türlü kriptolu iletişim için geçerli olacak. - Ozgur Uckan

Önümüzdeki haftanın BT haber yazısı da belli oldu. Halbuki ben Gartner'ın 2011 teknoloji öngörüleriyle eğlenecektim. Bu ülke sadece iletişimde bulunmayı değil eğlenmeyi, hayal kurmayı, yarına bakmayı da engelliyor... - Ozgur Uckan

Hadi biz fanilerin hiç söz hakkı yok da, kurumsal iletişimin kriptolanması da mı yasak? Nasıl bir kafa bu, ben anlayamadım. - o.s.m.

Bu mesle aslında ABD'de 1990'ların ortalarında yaşanan "Kripto Savaşları"nı hatırlatıyor. O dönemde Federal Hükümet bir yandan kriptolamanın ülke dışına çıkmasını önlemeye diğer taraftan da her türlü kripto sistemine erişim elde etmeye çalışıyordu. Bu amaçla buna benzer bir kanun çıkarılmıştı. Kanun ACLU ve EFF tarafından Yüksek Mahkeme'ye götürüldü ve iptal oldu. Ama FBI ve CIA'in kripto sistemi üreticileriyle kapalı kapılar ardında anlaştığı ve bu erişimi elde ettiği de sonradan ortaya çıktı. PGP ve benzeri kripto sistemlerini ise ABD içinde tutmayı başaramadılar. Bütün dünyaya yayıldı. Nitekim artık bu sistemlerin üretiminde ABD söz sahibi değil. Dolayısıyla kıramadıkları bir çok farkjlı yöntem mevcut. Ama bunların kullanımı yasa dışı değil. Ben de Yönetmeliği henüz inceliyorum. Ama kripto kullanımın kendisi yasa dışı hale getirilirse, özel iletişimin gizliliği ve mahremiyet hakkı gibi temel hak ve özgürlükler ciddi biçimde ihlal ediliyor demektir. Kurumsal iletişimin, yani iş dünyasındaki iletişimin neredeyse tamamımın kriptolu yapılmak zorunda olması da cabası. Şirket bilgileri ne olacak? Muhtemelen kripto kullanımını yasaklamıyorlar, ama "bana kapı açacaksın" diyorlar ki bu ikisi pratikte aynı anlama gelir. Meşrulaştırma bahanesi de "güvenlik", terör korkusu ve suçu önleme meslesi. Yasadışı dinlemenin ardında da aynı bahaneler mevcut... - Ozgur Uckan

Nitekim madde 5 şöyle diyor: "(1) 5809 sayılı Kanunda belirtilen istisnai kurumlar haricindeki tüm kamu kurum ve kuruluşları ile gerçek ve tüzel kişiler bu Yönetmelik hükümlerine aykırı olmamak kaydıyla kodlu ve/veya kriptolu haberleşme yapabilir." Yönetmelikte üretici, işletmeci lisans ve izin işlemleriyle bu durumu "çözüyüyor" :) - Ozgur Uckan

Ve buyrun: Madde 5 (2) "Kodlu veya kriptolu haberleşme cihaz/sistem ithal veya imal edilmesi üretici tarafından yapılır. Üretici, imal veya ithal edeceği cihaz/sistemlere izin alabilmesi için; a) İzin başvuru yazısı, b) Kurulması planlanan haberleşme sisteminin türü (kara, deniz, hava, uydu) ve sistem özellikleri dikkate alınarak talep sahibi tarafından doldurulup imzalanmış iki nüsha ilgili Kurum Başvuru Formu, c) Kullanılan kripto tekniği/cihazı ile ilgili belgeler ve kullanılacak elektronik haberleşme sisteminin teknik özellikleri, ç) Kripto algoritması ve anahtarı, anahtar üretme, dağıtma ve yükleme modülü/cihazı, bu amaçla kullanılan tüm yazılım/donanım, gerektiğinde şifrenin çözülmesine imkân tanıyan yazılım ve/veya donanım, d) İki adet cihaz numunesi, var ise opsiyonel yazılımlar/donanımlar, aksesuarlar, ihtiyaç duyulması halinde bu cihazların testinde kullanılacak özel aparatlar, e) Gerçek ve tüzel kişilerden; Ticaret Odası belgesi, Sanayi Odası belgesi, Ticaret Sicil Gazetesi örneği, dernek tüzüğü veya bunlara benzer bir faaliyet belgesi, f) Gerçek ve tüzel kişileri temsile yetkili kişilerin imza sirküleri, g) Tüzel kişileri temsile yetkili kişiler ile gerçek kişilerin adli sicil belgesi, ğ) 24/3/2007 tarihli ve 26472 sayılı Resmî Gazete’de yayımlanan Telsiz ve Telekomünikasyon Terminal Ekipmanları Yönetmeliği (1999/5/AT) kapsamında yer alan cihazlar için aynı Yönetmeliğin Ek-2’sinde belirtilen teknik dosya içeriği, ile birlikte Kuruma başvurur. " - Ozgur Uckan

İzin için dayatılan şu iki koşul çok açık: "Kullanılan kripto tekniği/cihazı ile ilgili belgeler ve kullanılacak elektronik haberleşme sisteminin teknik özellikleri; Kripto algoritması ve anahtarı, anahtar üretme, dağıtma ve yükleme modülü/cihazı, bu amaçla kullanılan tüm yazılım/donanım, gerektiğinde şifrenin çözülmesine imkân tanıyan yazılım ve/veya donanım,"... Daha ne olsun! "Kripto kullan, ya da sen kullandığını san"... diyorlar! - Ozgur Uckan

Ancak şöyle bi durum var: 2003'te Genelkurmay bu ve daha fazlasını içeren bir kanun taslağı hazırlamıştı: Ulusal Bilgi Güvenliği Yasa Tasarısı... Tasarı iş dünyasından, özellikle de çokuluslular tarafından öyle bir tepki ve tehdit yağmuruyla karşılaştı ki geri çekmek zorunda kaldılar. Şimdi bunlar yönetmeliği çıkardı, yani artık geçerli... Bilinmedik anlaşmalar, özel imtiyazlar falan tanımadılarsa birilerine, yine aynı tepkiyi bekliyorum. Öyle bir tepki görmezsek, bilin ki bu yönetmelik sadece biz sade vatandaşlar ve sade "kurum"lar için geçerli olacak... - Ozgur Uckan

Bu arada Yönetmelik hükümlerini ihlal eden üretici, işletmeci ve kullanıcılar için Elektronik Haberleşme Kanunu'nun 60. ve 63. maddelerindeki cezai yaptırımlar uygulanıyor. Yani çok ciddi para cezaları, faaliyetten men ve "milli güvenliği ihlal" durumunda hapis cezaları... - Ozgur Uckan

Madde 8 / 2'de şöyle deniliyor: "Üreticiler tarafından Kuruma teslim edilecek olan kodlu veya kriptolu elektronik haberleşme cihaz/sistemlerine ait kod veya kripto algoritması ve anahtarları Kurum tarafından muhafaza edilir." (Kurum= BTK). Ama "gerektiğinde" kullanılacak bu kod ve algoritmalrın kimler tarafından nasıl kullanılabileceği hakkında tek kelime yok. Devletin hangi kurumu hangi koşullarda, hangi yetkiyle kullanacak, bilmiyoruz. Hadi vatandaşı geçtik. Diyelim ki Shell, Microsoft veya Intel'in Türkiye CEO'susunuz ve bunu bilmiyorsunuz, şirket sırlarınızı kime emanet ettiğinizi bilemeyeceksiniz. Buyun buradan yakın! - Ozgur Uckan

Devletteki zihniyet şu: vatandaşın, hatta bu sınırlar içine giren herkesin, kurumun kuruluşun bilgisi aslında bana aittir. Bunun böyle olmadığını zor yoldan öğrenecekler gibime geliyor... Haydi bakalım Blacberyy tutkunu patronlar, göreyim sizi! - Ozgur Uckan

Bu arada BThaber yazısı da çıkmış oldu. Bir hafta sonra okursunuz :) - Ozgur Uckan

Bu savaş başlamadan biteli bir hafta oldu: "Blackberry teslim oldu!" http://www.ntvmsnbc.com/id... - Suleyman Okan

İlginçmiş Süleyman, saol. - Erdem Dilbaz

Evet, bu haberi görmüştüm. İlginç gerçekten. Bakalım burada ne yapacaklar. Ama dediğim gibi, bu iş Blackberry'nin çok ötesine geçti bu Yönetmelikle... Ağır hak ihlali var... - Ozgur Uckan

sapıttık lan iyice! yaşasın androddd! :) - siniradam

"Devletteki zihniyet şu: vatandaşın, hatta bu sınırlar içine giren herkesin, kurumun kuruluşun bilgisi aslında bana aittir." Türkiye Devleti insan haklarını ihlal ediyor diyebilir miyiz? - Burak Arikan

p2p şifrelemeleri herhangi bir ara ust alt vb. kurum veya kişi çözemez. bu kanun genel kullanımı denetlemek için yine, internet yasaklarinda oldugu gibi... agir hak ihlali tabi. - Burak Arikan

"sivil şifreleme" bu yasa ile yasaklanıyor. - Burak Arikan

Türkiye Sivil Şifreleme Derneği - Burak Arikan

Burak haklısın.. ve eveti dernek iyi fikir :) - Ozgur Uckan

Doğru anladıysam gmail de yasak o zaman mesela :) - işbaran

Yanlis anlamadiysam konu telsiz iletisimini kapsiyor. Ses konusunda bakanin dedigine takilmayin bence. zira yonetmelikler geregi voice operatorlerin kullanacaklari cihazlarin lawful intercept desteklemesi sart. hatta bu ozelligin deal breaker oldugunu da soyleyebilirim. bu turkiyeye ozel degil, nereye giderseniz gidin devlet telefon konusmalarini istedigi zaman dinleyebilecegi bir altyapiya izin verir ancak. - Berk Ülsoy

hemen bir korku senaryosu da vereyim. ssh baglantilarinizda host key verificationlari kesinlikle kapatmayin. ssh baglantilarini kesmek, araya farkli bir host key sokup eger kullanici yine de baglanirsa tum trafigi dinlemek mumkun. bunu yapan cihazlar da oyle asiri pahali seyler degil. - Berk Ülsoy

Hortumla private key'in passphrase'ini söküp alabilecek komiserlerimiz geldi aklima ;-) - Emre Sevinc

:) - Ozgur Uckan

https bütün trafik şifreli. Onu ne yapacaklar? - Burçak Çubukçu

Bu devletin internete müdahalesi işinin boku çıktı. - Onur Yalazı

BTK elini kolunu sallıya sallıya kafasına göre "bu sözde yönetmelik" ile düzenleme yapıyor. Kime danıştılar, kimden görüş aldılar? Hadi sivil toplum uyudu diyelim, asıl bas bas bağırması gereken özel sektör nerede? Amerikan ve Ingiliz hükümetlerinin yapamadığını ve benim de Ingiltere'de neredeyse 7 sene savaş verdiğim ve kazandığımız bir savaş burada başlamadan kaybedilmiş durumda..... Madde 5 (ç) ile işi bitirmişler: "Kripto algoritması ve anahtarı, anahtar üretme, dağıtma ve yükleme modülü/cihazı, bu amaçla kullanılan tüm yazılım/donanım, gerektiğinde şifrenin çözülmesine imkân tanıyan yazılım ve/veya donanım..." Kripto konusundan biraz anlıyorsanız oha dersiniz zaten. Bu durumda kripto kullanmayın daha iyi. Bu kripto savaşları kazanılırken en büyük tepki özel sektörden gelmişti. Burada aynısı olacak mı göreceğiz. - Yaman Akdeniz

Bu arada PGP kullanan vatandaş ne yapacak? Götürüp anahtarlarını mı teslim edecek? - Yaman Akdeniz

Etmezse hortumun faziletlerini teker teker ögrenecek (yahu Phrack'ta bir ara bu anahtar mevzusu ile ilgili cok acayip bir makale vardi, bulamadim simdi arayinca, var mi hatirlayan, bulan?) - Emre Sevinc

PGP kullanımı yasa dışı ilan edilebilir... - Burak Arikan

bence en mantıklısı o. çok akıllıca hareketler. helal olsun. hepsi kapansın, herkes hapise girsin, her şey yasak olsun. - Julien

@ZihniSinir, devletin itiraz ettiği şey, mesajın başka bir ülkeye gitmesi değil; kriptolanmış olarak gitmesi ve elinde bunu çözecek anahtarın olmaması. Kaldı ki, o "başka ülkede" kişisel verileri koruma kanunu var (bizde yok); dolayısıyla benim şifrelenmiş mesajımı çözüp okumaları suç. O firma bütün güvenilirliğini benim özel iletişim hakkımı koruması üzerine inşa etmiş durumda. Devlet şifre anahtarını isteyerek bu hakkımı tanımadığımı ilan ediyor; yani anayasal koruma altında olan özel iletişim hakkımı ve mahremiyet hakkımı tanımadığını (bunlar aynı zamanda devletin altına imza koyduğu uluslararası sözleşmelerle de korunan haklar). Kısacası devlet, senin bilgin bana ait" istersem okurum diyerek hak ihlalinde bulunuyor. Buradan bakarsanız devlet "hak"sız... Ayrıca kriptolu iletişim cihazı mobil olmak zorunda değil, evinizdeki bilgisayar da böyle tanımlanabilir. Dolaysısyla şifre algoritmaları ve anahtarlarını elde edince, iletişiminizn mobil olup olmadığına bakacak değiller. Devlet sadece bir bina, bir tesis içerisinde kripto kullanırsanız buna karışmayacağını söylüyor bu yönetmelikle. - Ozgur Uckan

@ZihniSinir, mesele çok açık: özel iletişimin gizliliği, bizimki dahil çoğu anayasada korunan bir haktır ve sınırlandırılması çok özel koşullara tabidir. İç hukukumuzu bağlayan Avrupa İnsan Hakları mevzuatıyla da korunur. Burada bu hakkın açık ihlali söz konusu. Kaldı ki bu yönetmelikte, devletin hangi biriminin, hangi yetkiyle (mahkeme kararı ile mi keyfince mi), hangi koşullarda bu algoritma ve anahtarları kullanacağı da belirtilmemiş. Bu ülkede hkuk dışı dinlemenin ne boyutlarda olduğunu hepimiz biliyoruz. Niçin devlete devlet olduğu için güvenecekmişim? Kripto hizmeti özel bir hizmettir ve elbette ticaridir. Tğicari bir hizmet olarak uluslararası hukuk kurallarına tabidir. Ülkemdeki keyfi hukuksuzlukla karşılaştırınca, bu kurallara daha çok güvenirim. Bu sözleşmenin iptali için de çalışırım... (Savaş mevzuu konu dışı, ama bu perspektifle yaklaşırsanız bizim devletimizin uluslararası hukuk ihlallerini de hatırlatacak birileri çıkar elbet). - Ozgur Uckan

İhlal olduğu düşünülmeyince ihlal olmamış sayıldı:) Onlar zaten ecnebi, kefereye güvenilmez. Allahın gavurundan esirgemediğim bilgilere koskoca devletimiz de lazım gelince bakmak istemiş, çok mu?... (!) Nedense, şu çağda devlete, otoriteye hiç ama hiç güvenmemek, özgürlükler alanını hiç esnetmemek gerektiğini kavrayamıyoruz. Zaman öyle bir zaman ki, totalitairzm yapmak isteyenin her türlü imkanı var. Kenarda köşede toplaşalım, aramızda plan program yapalım, kitap dergi basalım, derdimizi anlatalım falan yapılabilecek zamanlar eskide kaldı. Dinleme, izleme araçlarına sahip olan otoritenin bu işi keyfine göre yapamaması için her an baskı yapmak lazım gelir; aksi taktirde bir kere eline geçirdi mi dizginleri, geri dönğlmez bir yola giriliyor. Anlamak mümkğn değil bu devletle bilgi paylaşma hevesini. - o.s.m.

Konuyla ilgili faydalı bir yazıyı şurada paylaştım: "Who’s Spying On Your Mobile Phone Data? Find Out For Yourself " http://ff.im/sE8nG - Ozgur Uckan

Telekom İletişim Başkanı Fethi Şimşek 18 Ekim'de şu açıklamayı yapmış "BlackBerry mesajları CIA’ı bile zorluyor. İletişim teknolojisindeki gelişmeyi dinleyenlerinde takip etmesi gerekiyor. TİB’de yeni teknolojilere karşı yeni yöntemler araştırıyor. Örneğin BlackBerry mesaj sistemi gibi izlenmesi ve deşifre edilmesi CIA için bile sorun olan iletişim cihazları da mevcut. " http://www.hurriyet.com.tr/teknolo... - Kemalettin Bulamacı

Fethi Şimşek'in açıklamasının ardından BlackBerry'ye yasak getirmeye çalışmanın tercümesi bence şudur "KARDEŞİM BİZ DİNLEYEMİYORUZ BU CİHAZDAN YAPILAN HABERLEŞMEYİ. BİZİM DİNLEYEBİLECEĞİMİZ CİHAZLAR KULLANIN"... - Kemalettin Bulamacı

PGP v epek çok sifreleme ABD yasalarına göre yasak. Ama, hepsi dunyanın her tarafında oldugu icin, kendileri de ABD disinda şu adresten alabilirsin diye duyuru koyuyarlardi. Asıl önemlisi GNU GP sürümü var. Donkişotlar her yerde ! - Mustafa Akgul

Bu yönetmelik ciddi sorunlar yaratacak. Orası kesin. - Ozgur Uckan

ciddi anlamda tedirginim - Sevgi Çağlar

tedirgin olmalıyız da... Bu yönetmelik iptal edilmeli. Böyle şey olmaz! - Ozgur Uckan

bireysel olarak yapabileceğimiz bir şey var mı, başvuru şikayet vs? ya da bu konuda sansür grubu tarafından organize edilen toplu bir hareket? - Sevgi Çağlar

@winterismute, internet hızla mobile taşınıyor. Özellikle şirketler yoğun olarak mobil kullanıyor. Şirket sırları da kişisel bilgiler de tehlikede. Maalesef yanlış yorumluyorsunuz. Endişelenecek çok şey var. Ayrıca özel iletişimin gizliliği ihlal ediliyor, bunun over-the-air olması durumu hafifletmiyor, - Ozgur Uckan

"yasakci" degilim, lakin su boyutunu da dusundugunuzde fikirleriniz nelerdir onlari ogrenmek isterim: teror orgutunun dag kadrosu ile sehirdeki lojistik saglayanlar iletisim kurarken sifreli sms'ler yollarlardi. basit seyler ve emniyet kisa sure icerisinde bunlari cozuyordu. son zamanlarda bbm kullanimini kesfettikleri ve bunlar lawful interception kapsaminda dahi dinlenemedigi icin istihbari zaafa dusuldugu bilgisini aldim kisa sure once. simdi su durumda RIM kendisi uzerinden gecen encrypted trafik icin en azindan lawful interception yapilmasina musade edecek bir yontem sunmali degil midir? - hybridus

burak cifter, amaç bu dediğiniz konu da olsa, bunu çözmenin başka yolları olmalı. Kimin nasıl kullanacağını bilmeden (belirttiğim gibi Yönetmelikte bu konuda tek satır yok), al sana tüm iletişimimin anahtarı demeyecek çok insan ve şirket var bu ülkede... Terörle ilgili önlemler konusunda hukuki bir zemin yaratılabilir. Başka bir çok ülke bunu böyle yapıyor. Ayrıca Yönetmeliğin zamanlamasının bir kaç ülkenin Blackberry ile ilgili sorunu üzerine olması da anlamlı. Bizde hep böyle "bu da bulunsun bir gün işimize yarar" mantığıyla düzenleme yapılıyor. 5651 de öyleydi. Nasıl kullandıklarını gördük. Bu ülkede daha kişisel verileri koruyacak bir düzenleme bile yok. Önce onu çıkarsınlar, her şeyin sınırlarını bilelim. - Ozgur Uckan

mantikli. kisisel verilerin korunmasi ile ilgili kanun ciktiktan sonra, iletisimin sadece hangi sartlarda dinlenecegi belirlendikten ve bu uygulandiktan sonra RIM bunu kismen dahi olsa paylasmayacak. bu durumda ne yapilabilir? (tamamen beyin firtinasi yapmaya calisiyorum, varmaya calistigim bir nokta veya hakliligini iddia ettigim bir konu yok. turkiyeyle iliskili tum privatekey'lerin verilmesi taraftari da degilim. bunlari goz onunde bulundurarak fikir belirtirseniz sevinirim) - hybridus

burak cifter, RIM'in uluslararası hukuk kuralları ve Interpol ile işbiliği içinde davranacağını ve belli kolaylıklar sağlayacağını düşünüyorm. Şirketin derdi iş dünyasında güvenilirliğini korumak, teröre destek çıkmak değil. Dolayısıyla amacı belli ve meşru bir talebe destek vereceklerdir. Önemli olan adımlarınızı hukuk içinde atmak. Bizimkiler bu yönetmelikle terazinin dengesini kaçırıyor. - Ozgur Uckan

RIM elbette terore destek cikmak gibi bir amac icerisinde olmaz. ama teoride guzel gorunse de pratikte durum biraz farkli. bizde dinlemeler iki tip. normal karar ile dinlemeler ve sucu onleme amacli istihbari dinlemeler. bu ikinci tarafta interpol'u kullanmak pek mumkun olmayacaktir. olsa dahi interpol burosu uzerinden yuruyecek olan surec o kadar uzayacak ki amaca zamaninda ulasmak mumkun olmayacaktir. Olmasi gereken ideal cozum modeli nedir? - hybridus

İngiltere, İspanya gibi ülkelerin, RIM de dahil olmak üzere bu tür hizmet sağlayıcılarla terörle ilgili olarak özel anlaşmalar yaptığını duydum. İstihbarat amaçlı dinlemelerde, işin hukuki meşruiyeti olduğu sürece bu tip yollar izleyebilirsiniz. Burada meşruiyet anahtar sözcük. Kimseye bana tüm anahtarları ver ne olur ne olmaz diyemezsiniz. Hukukun amacı bu meşruiyeti sağlamak zaten. Kusura bakmayın ama ülkemizin yasadışı dinlemeler konusunda bu kadar kabarık bir sicili varken bu iş zor. - Ozgur Uckan

Sanırım biliyorsunuzdur. Avrupa Parlamentosu, ABD'nin teröre karşı önlem olarak kullandığını söylediği sistemlerin, aslında ticari sırları ele geçirerek ABD şirketlerine haksız rekabet avantajı sağladığını gösteren bir rapor yayınlamıştı. O zamandan beri de AB ülkeleri bu işi çok sıkı tutuyorlar. Yani bu işin çok farklı boyutları var. Sadece terör konusu herhangi bir meşruiyet sağlamıyor. Dinelemeyi hangi amaçla olursa olsun hukuki meşruiyet içinde yapmak zorundasınız. Aksi takdirde, pratikte herkes zaten sizin önemlerinizi deler, boşa çıkarır. Kimse sırlarını böyle alanen teslim etmez. Yani bu yönetmeliğin Türkiye'ye ciddi bir bedeli olur kazandıracaklarının yanında. - Ozgur Uckan

Rapor public olarak var mi erisilebilir bir yerde? - hybridus

Ben Özgür'ün bahsettiği rapor AB tarafından hazırlanırken uzman olarak Echelon Komitesi önünde bir konuşma yaptım ve Komite'nin sivil kahlar ve mahremiyet konusundaki sorularını cevapladım. Ortaya çıkan son rapor şurada var: http://www.cyber-rights.org/interce... - Yaman Akdeniz

Tesekkurler Yaman. Ozgur Bey ozellikle sicilimiz konusunda haklisiniz. Ben daha cok bu isi nasil en uygun sekilde hallederiz diye dusunuyordum. Hukukun duzgun islemesi yeterli olacak gibi. Tesekkurler sabirla cevapladiginiz icin :) - hybridus

Sistemin "dinlenebilir" olması ile private keylerin yani anahtarların BTK'ya teslim edilmesi hakkında çok büyük fark var. İstenen ana sistem anahtarları BTK'ya verilirse BTK Blackberry'i de dinleyebilir! O bakımdan bu mümkün değil, ama BlackBerry sistemin dinlenmesine izin verebilir ve zaten mahkeme kararları ile bunun bir şekilde, genelde de kendi üzerinden yapılması mümkün. Ama Özgür'ün de söylediği gibi yasal dinleme başka sistemin tamamına erişim başka. - Yaman Akdeniz

yani bizimkilerde bir kavram kargasasi var ve daha ne istediklerinin farkinda degiller? - hybridus

Yok, bence bizimkilerin ne istediği gayet "bilinçli". Bunu ilk deneyen bizimkiler değil - ama bizimkilerin talebinin arkasında erişim engelleme ve yasaklama tehditleri de var.... - Yaman Akdeniz

burak cifter, rica ederim, önemli bir konu... - Ozgur Uckan

Blackberry (RIM) sistemin dinlenmesine izin verebilir. Sistemin dinlenebilmesi için bütün şifreleme alt yapısının BTK 'ya açılmasına gerek yok. RIM herhangi bir Blackberry istemcisi için münhasıran dinleme yolunu mümkün kılabilir diye düşünüyorum. Burada bir sakatlık, bir tuhaflık var? - devran

20.02.2010. Mekan Sapanca Güral Otel. Ulaştırma Bakanı Binali Yıldırım, ''Dinleme insanlığın bir sorunu. Etik olmayan, evrensel hukuka uymayan, haberleşme özgürlüğüne aykırı, İĞRENÇ BİRŞEY. Bunu yapmak, insanlıkla bağdaşan bir şey değil. Türkiye'de bu korku yayılmaya çalışılıyor ama vatandaş geçen sene yüzde 24 daha fazla konuşmuş, yüzde 50 daha fazla mesaj göndermiş. Millet inadına konuşuyor. 3-5 tane hak, hukuk tanımayan kendini bilmez için vatandaşın korku yaşamaması lazım'' dedi. - Kemalettin Bulamacı

Eveti Binali Yıldımım öyle demişti :) @devran, ben de öyle düşünüyorum. Nitekim bunun yapıldığını da duyuyorum. Spesifik durumlarda ülkeler bu tür imkanlara erişebiliyor... - Ozgur Uckan

youtube'a yapılan "bu içeriği tr networkünden değil tüm dünyadan kaldır yoksa kapatırım" uygulamasından farklı değil. bütün şifrelemeyi bana aç yoksa kapatırım yaklaşımı. - devran