Bu yıl dördüncü kez düzenlenen GCCS - Global Conference on Cyber Security (Sanal Güvenlik için Küresel Konferans) devletler, küresel şirketler ve sivil toplum temsilcileri gibi farklı alanlardan insanları buluşturan organizasyonlardan biri. 16-17 Nisan’da gerçekleşen konferans ve hafta boyunca süren etkinlikler gündemi internet, gözetim-denetim, mahremiyet gibi kavramlarla doldurdu.
GCCS'nin Hollanda'daki ev sahibi Dış İşleri Bakanlığı'ydı. Konferansı bakanlığın Küresel Sanal Politikalar birimi düzenledi. Bu birimden sorumlu Wouter Jurgens, bunun nedenini ülkenin küresel güvenlik politikaları ve sanal güvenlik kavramları arasında kurduğu ilişkiyle açıkladı. Tesadüfen bu konferansın 2011’de Londra'da düzenlenen ilk oturumu sırasında Hollanda'nın en büyük dijital noterlik kurumu DigiNotar hacklenmişti. Dijital noterler, bir site içeriğinin doğru ve tam olduğunu, kullananların bilgilerinin güvenli şekilde aktarılmasını güvence altına alıyor. Yani e-ticaret ve bankacılık gibi uygulamaların kilit noktalarından biri. Bilgi ve iletişim teknolojilerinin ekonomilerindeki payı yüzde 20'lere yaklaşan Hollanda'da bu sektördeki en büyük kurumun hacklenmesi ciddi bir kriz olmuştu. Bu krizi en az zararla atlatmak için AB ve ABD'nin farklı kurumlarıyla, küresel güvenlik şirketleriyle ve hatta ordu danışmanlarıyla çalışan Hollanda, bu deneyimden aldığı dersle yeni kurumlar ve yapılar kurguladı. Küresel Sanal Politikalar gibi birimler hemen her bakanlıkta yer alarak sanal dünyayla ülkenin çıkarları arasında denge gözetiyor, önlem alıyor. Yeni hedef bu birimler arasında eşgüdümün geliştirilmesi. Konferansın bu ülke için bir önemi de bu hedefe dair deneyim biriktirmek.
Article 19'dan Oever yanıtladı |
Erişim oranlarının artmasının daha demokratik şekilde olabilmesini sağlayacak en önemli gösterge ağ tarafsızlığı. Bu konu yuvarlak masa toplantısında ve STK buluşmalarında sıkça telaffuz edildiyse de, konferans oturumlarında göz ardı edildi. Erişim sorunları, ağ tarafsızlığı ve kitlesel gözetim gibi konuların göz ardı edilmesine tepki gösteren sivil toplum örgütlerinden Article 19 temsilcisi Niels Ten Oever'a sorduk: İnternet erişim oranlarının, dijital özgürlükler açısından önemini nasıl tarif edersiniz? "Herkes için internet" sloganını seviyoruz ama işin doğrusu henüz dünyanın yarısı internet bağlantısına sahip değil. Üstelik bu teknolojinin nimetlerinden yararlanamayanların başında, ifade özgürlüğü konusunda ya da hükümetinden hesap sorabilmek için ihtiyaç duyduğu bilgilere erişmek üzere internete ihtiyaç duyanlar geliyor. Dünyanın yarısı internete erişiyor. Diğer yarısına da erişim sunma tartışmasında yeni moda, internetin sadece belli bir bölümüne ücretsiz erişim sağlanan zero-rate uygulaması. Bu kabul edilemez. İnsanlar bu şekilde firmalara ait özel alanlara hapsedilmiş oluyor. Herkes Facebook kullanmak zorunda bırakılıyor çünkü internet diye sunulan tek şey bu. [bu uygulama Türkiye'de de mobil operatörler tarafından sosyal medya kampanyası gibi isimlerle gerçekleştiriliyor.] Bunun yarattığı ciddi risklerden biri de, veri saklama konusundaki politikaları gayet sıkı şekilde belirlenmiş ve sadece ABD yasalarına uygun olup olmadığı denetlenen bir konumda kalıyor olmanız. Zambiya'da internete bağlanınca ABD yasalarına tabi olduğunuzu düşünmeyebilirsiniz, ama pratikte durum bu. İnterneti bu kadar büyük ve önemli yapan, açık bir platform olarak herkesin kendinden sunabilecekleri için bu teknolojiyi kullanabilmesi, bağımsız hareket edebilme potansiyeliydi. Zero-rate bu imkânı tamamen ortadan kaldırırken internetin getirdiği yenilikçiliğe zarar veriyor. İnternetin giderek ticarileşmesi ve kurumlara bağlı hale gelmesi tartışılıyor. Bu sorun da bunun bir parçası değil mi? Nasıl bir alternatif yol izlemek gerekli? Bu mücadeleyi verirken, dünyanın hâlâ bağlanmamış yarısını bağlama ısrarını da sürdürmeliyiz. Telekomünikasyon şirketlerine, hükümetlere bu konuda politika geliştirmeleri ve herkese erişim sağlamaları için baskı yapmalıyız. İnternetin kamusal alan gibi görünmesine rağmen varlığını sağlayan altyapıların tamamen şirketler tarafından kurulduğunu unutmamalıyız. Denizaltından geçen kabloların, hatların hatta sunucuların da çoğu özel şirketlere ait. Bu durumda yapılacak en iyi şey, verilerimizi güvence altına alan sağlam bir yasal çerçeve kurmak. Kullanım sözleşmelerinde haklarımızı genişletmek ve düzgün bir şifreleme standardına sahip olmak. Verilerimizi güvenle şifreleyebilirsek herhangi bir sunucuda barındırmaktan çekinmeyebiliriz. Sanal suçlardaki artıştan bahsederek şifreleme standartlarının yükseltilmemesi gerektiğini savunan bir polisiye anlayışla karşı karşıyayız. Gözetimin artması için kişisel güvenliğin zayıflatılması, internetin zayıflatılması anlamına gelir. Sadece sivil toplum için değil, ekonomik ve sosyal gelişim için internetten yararlanan her vatandaş için daha iyi bir internet için güvenilir bir altyapı gerekli. Altyapı geleneksel olarak hep ticari oldu. İnsanlar şahsen radyo ya da TV kanalı sahibi olamadılar. Hatta teknoloji geliştikçe sahiplik zorlaştı. İlk kez internetle sıradan insan da istediği her boyutta yayın yapmayı çok düşük maliyetle başarır hale geldi. Bu durumun yarattığı yeni sorunlarla mı baş etmeye çalışıyoruz? Telefon altyapılarının hükümetlere ait olduğu dönemler oldu. Yani iletişim altyapıları her zaman özel sektöre ait oldu diyemeyiz. İnterneti gerçek anlamda farklı yapan Brecht'in geçen yüzyıl radyo hakkında söylediği değişim, diyordu ki, "radyonun gerçek gücü, dinleyiciler de konuşabilmeye başladığında anlaşılacak" şimdi internet sayesinde hepimiz konuşabiliyoruz. İnternet bu yüzden çok özel ve güçlü, fakat bunun için erişime ihtiyacımız var. Üstelik erişim, ekonomik anlamda da demokratik olmalı. Pahalı bir internet erişimi anlamsız olur. Bunu sağlamanın yolu politikadan geçiyor. Telekom şirketlerinin altyapı yatırımlarını ortak kullanmaya zorlayacak yasal düzenlemeler sayesinde yatırımlar yaygınlaştırılabilir. Bir başka yol, hükümetin fiberoptik kablo gibi temel yatırımları yapması. Fakat hâlâ ana kablo ve evler arasında servis sağlayacak kurumlara ihtiyaç olacaktır, bu açıdan farklı organizasyonlar da düşünülebilir. Hindistan ve ABD'de topluluk ağları var. Mesh ağlar (kullanıcılar arasında, ticari merkezler olmadan kurgulanan ağlar) ya da kooperatif gibi sahiplenilen servis sağlayıcı kurumlar sayesinde başarılı sonuçlar elde edildi. Telekom şirketleri lisanslar aracılığıyla frekans kiralıyor; yüksek kâr beklenmeyen bölgelerde sübvanse edilen yatırımlar şart koşulabilir. Yani aslında dijital özgürlüğün yolu politik taleplerden mi geçiyor? Evet, böyle diyebiliriz. Dünyanın tamamının internete bağlanması şirketler için yeterince kârlı olana kadar bekleyemeyiz. Belli önlemler almamız gerekli. Güzel örnekler de çıkmaya başladı. Tunus'ta anayasanın 31. maddesi bütün vatandaşların internete erişim hakkı olduğunu tanımladı. Bunun nasıl gerçekleşeceği henüz netleşmemiş olsa da, olumlu bir adım. GCCS'de bu konuların yeterince tartışıldığını söyleyebilir miyiz? Konferansta gördüğümüz şey basitçe, hükümetlerin yasadışı gözetim pratiklerini yasallaştıracaklarını duyurmaları. Bütün gücümüzle buna karşı çıkmalıyız. “Odadaki fil”i konuşmamız şart! İş havuza işemeye döndü. Herkes kimse bunu yapmasın istiyor, sonra bakıyor ki herkes yapıyor, o zaman ben de yapayım diye düşünüyor. Bu dibe vurma yarışına son vermeliyiz. |
Katılımcı çeşitliliği açısından çabalar işe yaramış, hafta boyunca dünyanın her yanından sektörle ilgili insanların buluşmasını sağlanmıştı. Açılış töreninde Dışişleri Bakanı Bert Koenders, “İnternet'in Babası” olarak bilinen Vint Cerf (ki Google'ın da patronu) ve World Wide Web Vakfı Afrika temsilcisi Nnenna Nwakanma gibi isimler konuştu. Konferansın temasıysa, “özgürlük, büyüme, güvenlik” (freedom, growth, security) olarak belirlenmişti. Jurgens, basın toplantısında bu üç kavramı, aralarındaki dengenin gözetilmesi gereken bir üçgen olarak yorumladı. Özgürlük, bireysel kullanıcıların yani vatandaşların mahremiyetlerinin korunması, sansürsüz internet, ağ tarafsızlığı gibi taleplerinin toplandığı başlık. Büyüme, ekonomik gelişim ve şirketlerin beklentilerini ifade eden başlık.
Güvenlik ise aslında bütün tartışmaların kilitlendiği bir anahtar sözcük. İlk ifadesini bu üç kavramın arasında kurması beklenirken duyduğumuz “denge” hafta boyunca en çok atıfta bulunulan konulardan biri oldu: Denetim ve gözetim faaliyetleri mi eleştiriliyor? Özgürlükler ve güvenlik arasında kurulması gereken denge masaya geliyor. Mahremiyetimiz elden gidiyor mu? Suçlarla mücadele için gereken önlemleri unutmamalı, bir denge noktası bulmalıyız. Denge genellikle bir kefesinde özgürlüklere dair bir talep, diğerinde devlet ve şirketlerin el ele yürüttüğü gözetim kültürünün dayatması olan bir pazarlığı işaret ediyordu.
Gözetim ve mahremiyet
Dijital güvenlik konusunda dünya çapında bilinen uzmanlardan Bruce Schneier, Mahremiyet başlıklı ana oturumda denetim/gözetim kavramlarının güvenlik kavramının içine saklanmasından duyduğu rahatsızlığı ifade etmek için delegelere sordu: “Daha güvende hissetmek için, demokratik bir ülkeden, sıkı gözetim olduğu bir ülkeye taşınan kimseyi duydunuz mu?” ve bu ironiyi takiben hatırlattı; sadece iyilerin kullanabileceği bir teknoloji olamaz. Mahremiyeti koruyan yasalar, gücün büyüklüğü karşısında demokratik denetimin tek yolu. Yasalar bireyleri hem devletlere karşı hem de şirketlere karşı koruyacak şekilde tasarlanmalı. Bu aktörler arasındaki farklar yöntemlerine, dolayısıyla mahremiyeti korumak için alınması gereken önlemlere de yansıyor.
Büyük Veri
"dotcom", web2.0, sosyal medya gibi anahtar sözcükler internet ekonomisinin popüler kültürdeki izdüşümleri olarak görülebilir. Bu kavramlar internetin ticarileşmesinin, başka bir deyişle dijital dünyanın şirketler bağlamındaki evriminde belirli dönemlere işaret ediyorlar. Zincirin son halkalarından, sanal dünyayla ilgili her tartışmada mutlaka dillendirilen yeni moda kavram: Büyük Veri (big data). Basitçe tanımlamak gerekirse, geleneksel yöntemlerin analiz etmede yetersiz kalacağı büyüklükte veri yığınları bu tamlama ile ifade ediliyor. Bir dönemi isimlendirecek kadar önemli olmasıysa dijital ayakizi bırakan her eylemin sonucunun dahil edildiği, soyut bir evrensel küme için aynı ismin kullanılmasından kaynaklanıyor. Herhangi bir büyük şehirdeki mobese kameraları ve toplu taşımadaki elektronik biletler bile bu verinin hem büyüklüğünü, hem nasıl bizden bağımsız gibi göründüğünü hem de mahremiyetimize ne kadar ciddi bir tehdit oluşturduğunu anlamak için iyi bir başlangıç noktası. Bu veriler genellikle siyasi otoritenin yönetim ve denetimi altında toplandığı için devletler başlığına giriyor. Doğası gereği kanunlarla yöntem ve denetimi tarif edilmiş olarak bakılıyor.
Büyük Veri kümesine akış sağlayan bir başka mecra da Şeylerin İnterneti. Artık televizyonlar, birer bilgisayar gibi teknik özellikleri sıralanarak satılıyor ve yayını havadan ya da kendine özgü bir kablo ağından değil internet üzerinden alıyor. Programlanabilen ve eksikleri saptayarak marketten sipariş verebilen buzdolabı efsanesi yıllardır gazetelerin popüler teknoloji haberleri arasında. Koşu yaparken nabız, adım, tansiyon ölçen ve günlük antrenmanları kaydederek karşılaştıran programlar artık bir tuşa dahi ihtiyaç duymadan, saatler-cep telefonları aracılığıyla otomatik çalışabiliyor. Bütün bu otomatik dünya, pazarlama sektöründe "akıllı" olarak tarif edilirken, konunun teknik muhatapları nezdindeki ismi: Şeylerin İnterneti.
Şeylerin İnterneti, mobeselerin aksine doğası gereği bilgilerin şirketlerde biriktiği bir alan. Buna bir de web dünyasının "büyük birader" adayları eklenince, devletler kadar, belki daha büyük gözetim imkânına sahip şirketler de tartışmaya katılıyor. Google ve Facebook "büyük birader" olmaya en yakın kurumlar. Hem işleyişleri hem de yaygınlıkları nedeniyle pratikte onlardan habersiz bir internet gezintisi giderek imkânsızlaşıyor. Sanal dünyanın mobeseleri haline gelen bu iki kurumun nasıl denetleneceği, topladıkları verileri ne ölçüde kullanma hakları olduğu tartışma konusu. Devletler üzerinde vatandaşlarının mahremiyet hakkı için harekete geçme baskısı giderek artıyor. Öte yandan, bu kurumlarla anlaşmak, devletlerin gözetim imkânlarını inanılmaz ölçüde genişleteceği için bu çatışmanın yerini işbirliği denemeleri alıyor. Bu sadece gözetim kültürünün görünür olduğu baskıcı toplumlarda değil, demokratik ülkelerde de böyle. Snowden, sızdırdığı belgelerle ifade özgürlüğü ve mahremiyet hakkına saygı duyuyormuş gibi davranan ABD'nin dijital dünyayı nasıl takip etmeye çalıştığını gözler önüne serdi.
Snowden ve dijital jurnalciler
Snowden olayı, Türkiye’de çok ses getirmediyse de demokratik ülkelerde ciddi tartışmalara yol açtı. Tartışmalar ABD'nin bu cüreti nereden bulduğu ve nasıl engellenmesi gerektiği sorularıyla başladıysa da, kısa sürede hemen her devletin bu olayı büyük bir başarıyla görmezden gelmesiyle sonuçlandı. GCCS de buna bir istisna olmadı. İngilizcede görmezden gelinen aşikâr olgular için kullanılan "odadaki fil" deyimine bir gönderme olarak dev fil maketleri hazırlayan sivil toplum örgütleri, hafta boyunca kitlesel gözetime dikkat çekmeyi denediler. Konferansın başlangıcından hemen önce düzenlenen basın toplantısında da Snowden konusunda devlet ve şirketlerin üç maymunu oynamasına vurgu yapıldı.
Bits of Freedom, greenhost, Free Press Unlimited, Panoptykon Foundation, Article 19 ve La Quadrature du Net ortaklaşa düzenledikleri toplantıda Hollanda ve ABD gibi ülkeler dijital hakları çiğnerken, sürekli İran, Çin ya da Türkiye gibi ülkelerdeki internet sansüründen bahsetme ikiyüzlülüğünün sanal bir soğuk savaş yarattığından söz ettiler.
Sanal Soğuk Savaş ve büyüyen pazar
Soğuk savaş benzetmesinin akla geldiği bir diğer tartışma da doğu-batı ikileminin yerini almaya aday görünen Küresel Kuzey ve Küresel Güney ayrımı. Lahey Küresel Adalet Enstitüsü'nde düzenlenen bir yuvarlak masa toplantısı, devletlerin sanal aleme dair sorumluluklarını tarif ederken, her kesimin kaygılarını içerebilmek için Küresel Kuzey ve Küresel Güney temsilcilerinin politik önceliklerini masaya yatırıyordu. Hindistan'daki İnternet ve Toplum Merkezi yöneticisi Sunil Abraham, Küresel Kuzey’de kalan ülkelerin fikri mülkiyet uygulamalarının sansür boyutuna varabildiğine dikkat çekerken, Hindistan'ın ilaç patentlerini reddedip jenerik ilaç üretimiyle sağlığın demokratikleştirilmesine katkısını hatırlattı. Yine Hindistan'dan Samir Saran, herkese temel bir hak olarak internet erişimi tanımlanması önerisini dile getirdiğinde ütopik bulunduğunu, ancak sadece bir yıl içinde iki ülkenin anayasasında bu konuda değişiklik yapıldığını anlattı.
Küresel Güney, kırsal alanlarda yoğun nüfus barındıran ama teknoloji alanında büyük hamleler de yapabilen Hindistan, Brezilya gibi ülkelerin öne çıktığı bir coğrafya. Microsoft'un sanal güvenlik politikaları konusunda devletlerle işbirliğinden sorumlu yöneticisi Paul Nicholas, Hindistan ve Afrika ülkelerinin yanına Brezilya'yı da ekleyerek, pazarın ne kadar büyüdüğüne işaret ederek bütün dünya kültürlerinin dijital dünyada temsilinin heyecan verici bir gelecek senaryosu olduğundan bahsetti. Aynı dakikalarda Facebook'un mucidi Mark Zuckerberg ve Brezilya hükümeti el sıkışıyordu. (KL/HK)
Daha çok bilgi için:
GCCS ana sayfası
Paul Nicholas'ın konuşması: http://www.haguetalks.com/speaker/paul/
Lahey Küresel Adalet Enstitüsü etkinliği
* Şehirdeki Fil fotoğrafı: Protection_Lab twitter hesabı