Article Print

PGP: İletişimde Güvenlik

[ 27/4/2000 - 11:00 ] By Atin anadolu@atin.org

Güvenli Haberleşmede PGP - O kişisel. O özel. Ve o kimsenin değil sizin işiniz. Politik bir kampanya planlıyor,

Neden PGP'ye İhtiyaç var?

Phil Zimmermann (Tercüme Burak Demircan)

O kişisel. O özel. Ve o kimsenin değil sizin işiniz. Politik bir kampanya planlıyor, vergilerinizi tartışıyor veya yasa dışı bir konu ile uğraşıyor olabilirsiniz. Veya yasa dışı olup sizin yaşa dışı görmediğiniz bir iş te yapıyor olabilirsiniz. Ne olursa olsun, özel elektronik mektuplarınızın (E-mail) veya gizli dökümanlarınızın başkaları tarafından okunmasını istemezsiniz. Mahremiyetinizi korumak istemenizde hiçbir yanlış yok.

Belki siz E-mailınız yasal diye şifrelenmesini gereksiz buluyorsunuz. Eğer siz kanunlara uyan ve de saklayacak birşeyi olmayan bir vatandaş iseniz, neden kağıtlarınızı posta kartları ile göndermiyorsunuz? Neden istendiğinde uyuşturucu testine katılmak istemiyorsunuz? Neden polisin evinizi araması için yetki istiyorsunuz? Birşey mi saklamaya çalışıyorsunuz? Eğer mektuplarınızı zarfların içinde saklıyorsanız, siz ya bir darbeci veya bir uyuşturucu satıcısı olmalısınız; ya da paranoyak bir hastasınız. Kanunlara uyan vatandaşlar E-maillarını şifreler mi?

Eğer herkes, kanunlara uyan vatandaşların mektuplarını posta kartları ile göndermesi gerektiğine inansaydı ne olurdu? Cesur biri mektubunu zarf ile yollayıp mahremiyetini korumak isteseydi şüpheleri üstüne çekerdi. Belki de yetkili makamlar ne sakladığını görmek için mektubunu açarlardı. Allahtan böyle bir dünyada yaşamıyoruz ve herkes mektuplarını zarf ile gönderiyor. Ve böylece kimse mahremiyetini bir zarf ile korurken şüphe çekmiyor. Sayılarda güvenlik vardır. Buna paralel olarak, mahsum veya değil kimse E-mail mahremiyetini korurken şüphe çekemesin diye herkes şifreleme kullansaydı güzel olurdu. Bunu bir çeşit dayanışma olarak düşünün.

Bugün, eğer hükümetler sıradan vatandaşların mahremiyetine tecavüz etmeye kalksa; belirli bir miktar para ve iş gücü harcamak zorunda olup, mektuplarınızın önünü kesip buhar ile açıp, okuyup, telefon konuşmalarınızı dinleyip kaydetmek zorunda kalacaktır. Bu çeşit iş gücüne dayalı bir izleme büyük seviyelerde hiç pratik değildir. Bu sadece önemli durumlarda ve de değiyorsa yapılır.

Gün geçtikçe daha çok özel haberleşme yöntemleri elektronik kanallar ile kullanılıyor. Elektronik mektuplaşma yavaş yavaş geleneksel kağıt mektuplaşmanın yerini alıyor. E-mailların önünü kesip özel kelimeleri içinde aratmak çok daha kolaydır. Bu kolayca,düzenli olarak,otomatikleştirilerek ve de büyük seviyelerde yapılabilir. Hali hazırda uluslararası telgraflar bu şekilde büyük seviyerlerde NSA tarafında izleniyor.

Yavaş yavaş heryerin özel bilgisyarlarımızı birbirine bağlayan yüksek kapasiteli fiber optik ağlarla kaplandığı bir geleceğe doğru gidiyoruz. E-mail bugün olduğu üzere yenilik değil herkes için temel olacak. Hükümetler E-maillarımızı kendi tasarımları olan yöntemlerle şifreliyecekler. Büyük ihtimalle çoğu insan bunu kabullenecek. Fakat belki de bazıları kendi koruma yöntemlerini tercih edecekler.

Yasa Tasarısı 266, bir 1991 yılı birçok madde içeren anti suç yasa tasarısı, içinde oturmamış ölçü birimi içeriyordu. Bu bağlayıcı olmayan karar kanun olsaydı; bütün güvenli haberleşme ekipmanı satan üreticileri, ürünlerine özel kapan koyması için zorlayacaktı ve herkesin şifreli mesajlarını okuyabileceklerdi.

Tasarı şöyle idi:

Kongrenin genel görüşü; elektronik haberleşme servisi sunanların ve elektronik haberleşme servisi ekipmanlarını üretenlerin, iletişim sistemlerinde bulunan seslerin, bilgilerin ve diğer iletişim yollarının düz yazı şeklinde ;yasalarca uygun görüldüğü takdirde; hükümet tarafından elde edileceğini garanti edecektir.

Bu sınırlama endüstri grupları ve sivillerden büyük tepki görünce boşa çıktı.

1992 de, FBI dijital telefon dinleme projesi kongreye sunuldu. Bu, bütün iletişim aracı üreten şirketlerin ürünlerine FBI ın ofisten bütün iletişim yöntemlerini dinleyebilmesine izin verecek bir aleti koymasını gerektiriyordu. 1992 de kongrede herhangi bir sponsorun ilgisini çekmemesine rağmen 1994 de tekrar sunuldu.

Bütün bunlardan daha tehlikelisi Beyaz Saray'ın NSA da 16 Nisan 1993 de Bush idaresi ile sunulan yeni cesur şifreleme yöntemidir. Bu başlangıcın merkez parçası, devlet tarafından üretilen ve yeni sınıflandırılmış NSA algoritması içeren Clipper adı verilen alettir. Hükümet özel sektörü güvenli telefon,güvenli fax gibi bütün güvenli iletişim araçlarında Clipper kullanılması için teşvik ediyor. Şu anda AT&T Clipper ı güvenli ses portlarına koyuyor. Mantık şu: Üretim aşamasında herbir Clipper çipi kendine özel tek bir anahtar ile monte edilecek ve bu anahtarın bir kopyası da hükümette olacak. Hükümet, bu anahtarları sadece yasaların gerektirdiği anlarda kullanmayı vaadediyor. Tabi ki Clipper ları tamamıyla efektif kullanabilmek için bir sonraki mantıklı adım, diğer bütün şifreleme yöntemlerini yasadışı ilan etmektir.

Eğer mahremiyet yaşadışı ilan edilirse sadece kanun kaçakları mahremiyete sahip olur. İstihbarat teşkilatları iyi şifreleme teknolojilerine erişebiliyorlar. Aynı şekilde büyük eller ve uyuşturucu kacakçıları da, savunma uzmanları da, petrol şirketleri de ve diğer dev kuruluşlar da. Fakat sıradan insanlar ve politik organizasyonlar çoğunlukla askeri şekilde güvenli bir halk anahtarı geliştirebilcek parayı bulumayacaktı. Şu an kadar.

PGP insanlara kendi mahremiyetlerini kendi ellerinde tutma yetkisi verir. Bu konuda büyüyen bir ihtiyaç var. Bu yüzden böyle birşey yazdım.

(Translation from English to Turkish by Burak Demircan.)