Junta şifrelenmiş bilgisayar verilerine erişmek istiyor
Tek ağ geçidi tartışması yeniden alevlendi. Tayland'daki cuntanın vatandaşlarını kontrol altına almak için ne pahasına olursa olsun internette neler olup bittiğini öğrenmek istediği anlaşılıyor. Örneğin, Bilişim ve İletişim Teknolojileri Bakanı, Bilgisayar Suçları Yasası'nda değişiklik yapılması durumunda internet sağlayıcılarını şifrelenmiş bilgisayar verilerine erişim sağlamaya zorlayabilir.
Tayland Netizen Ağı bu konuda uyarıyor. Ağ, BİT Bakanlığı'nın değişikliğin nedenlerini açıkladığı bir belge almayı başardı. Bu, Tayland hükümetinin sağlayıcıları SSL protokolüyle güvence altına alınan bilgisayar iletişimlerine erişim vermeye zorlayabileceğini gösteriyor.
Güvenli Yuva Katmanı (SSL) ve Aktarım Katmanı Güvenliği (TLS), İnternette en yaygın kullanılan güvenlik protokolüdür. Temel olarak internet veya dahili bir ağ üzerinden iletişim kuran iki bilgisayar arasında güvenli bağlantı sağlayan bir protokoldür. İnternette, SSL protokolü genellikle bir web tarayıcısının bir web sunucusuna güvenli bir şekilde bağlanabilmesi gerektiğinde kullanılır.
İnternet ve Sivil Kültür Vakfı'nın kurucu ortağı ve ağın koordinatörü Arthit Suriyawongkul, SSL verilerinin şifresinin çözülmesinin, geçen yıl heyecan yaratan uluslararası İnternet trafiğine tek bir ağ geçidi önerisini hatırlattığını söylüyor.
Brüzerinde: Bangkok Postası – www.bangkokpost.com/single-gateway-all-over-again
Tartışmalı bir konu hakkında alevlenen bir tartışma daha. Bu durumda, suça ilişkin bilgilerin internet üzerinden paylaşılması ve gizli tutulmasının istenmesi veya yalnızca suçlu açısından kişisel olarak önemli olan kişilerle paylaşılması ve diğer taraftan kamu yararına hizmet edilmesi gerektiği hakkı Kelimenin en geniş anlamıyla soruşturma suçu bağlamı. Askeri rejim ve diğer soruşturma kurumları elbette gerçek tehditlerle ilgileniyor ve internet de dahil olmak üzere çok sayıda tehdit var. Eski bir polis şefi olarak edindiğim deneyimlerden ve yıllarca süren soruşturmalardan sonra bildiğim kadarıyla, oradan pek çok bilgi elde edilebilir. Hollanda'da ceza davalarında veri talep etmek ve kullanmak için mevzuat ve çoğu zaman yargı veya yargı mercilerinden izin alınması gerekmektedir. Her ne kadar Tayland mevzuatı benim için nispeten bilinmese de, Tayland'da da durum aynı olabilir. Tayland'da vatandaşların özellikle trafik alanında mevzuata çok az ilgi gösterdiğini görüyorum, ancak bunu hepimiz her gün görüyoruz.
Hepimizin bildiği gibi bir suçlu kurallara uymak zorunda değildir ve istediğini yapar. Bu durum soruşturmayı kolaylaştırmıyor. Kötü niyetli kişileri tutuklamak ve cezalandırmak için, internet aracılığıyla yapılanlar da dahil olmak üzere, delil sağlamak gibi özel sorgulara şiddetle ihtiyaç duyulmaktadır. Tayland'da bu konuyla ilgilenen yalnızca küçük bir grup uzman veya uzman olduğunu ve talep edilen bilgilerin kesinlikle Jan ve Alleman hakkında olmayacağını düşünüyorum. Biz ortalama vatandaşlar bunun için yeterince ilgi çekici değiliz.
Bu nedenle medya aracılığıyla aşırı kaygı yaratma taraftarı değilim.
Hollanda'da neyin sorgulanıp sorgulanamayacağını, bunun nasıl saklanması gerektiğini ve kimin denetleme ve kullanma yetkisine sahip olduğunu vb. belirten açık bir mevzuat hazırlanmıştır. Bunu fark etmem gerekiyordu, oldukça yıkılmıştım.
Tayland'da da bunu yapabilmek ve buna izin veren kurallar olduğunu varsayıyorum, burada artık Orta Çağ'da yaşamıyoruz, görüşlerin yine bölüneceği içtihatlar var.
Dünya çapında var olan ve bunlara şu ana kadar aşina olmayan aktif tehditler göz önüne alındığında, bilgilerin internet de dahil olmak üzere soruşturma makamlarının erişimine açık olması ve bu bilgilerin erişilebilir kalması önemlidir.
Benim açımdan yeşil ışığa belirli koşullar altında izin veriliyor. Bu dünyada bu kadar çok çılgın insan varken, bu güvenliğe katkıda bulunuyor. Şu slogan: Vigilat ut quiescant (dinlenebilsinler diye izliyor) burada da uygundur.
Sevgili Jaques,
Eski bir polis şefi olduğunuzu söylüyorsunuz ve bu konuda neden bu kadar kolay davrandığınızı anlamıyorum. Hollanda'da polis, özel verilere (mektup, telefon, internet) ancak açıkça tanımlanmış bir nedenin bulunması ve hakimin izin vermesi halinde erişebilmektedir. Tayland'da da durum aynı.
Burada önerilen, hükümete özel verileri kontrol etme konusunda sınırsız ve (mahkeme tarafından) kontrol edilmeyen yetkilerin verilmesidir. Bunun ceza davalarını soruşturma amaçlı olduğunu düşünüyorsanız yanılıyorsunuz. Polisin zaten bu yetkisi var.
Her şey, yeni yetkilerin siyasi amaçlarla kullanılacağını, siyasi muhalif olarak görülen kişilerin gizlice dinleneceğini ve izleneceğini gösteriyor. Sanki Rutte'ye Pechtold'un internet trafiğini dinleme izni verilmiş gibi.
Benjamin Franklin'den de size bir sözüm var: 'Geçici bir güvenlik ve istikrar elde etmek için temel özgürlüklerden vazgeçenler, ne özgürlüğü ne de istikrarı hak ederler'.
Bangkok Post'un bugün bu davayla ilgili başyazısında yazdığı şey:
Ancak çok daha büyük tehlike, devletin ve yozlaşmış devlet kurumlarının yetkilerini, doğrudan hırsızlık ve şantajın ötesinde daha geniş ve çok daha uğursuz amaçlar için kötüye kullanması ve kötüye kullanmasıdır. Bu potansiyel tehdidin gerçekliği korkunçtur. Tayland'ın arzu edilen ve şu ana kadarki gerçek imajının değersizleştirilmesine devam ediliyor.
.
Yazılı yazıya bu ekleme için teşekkür ederim Tino, bunu okumadım ve dolayısıyla genel olarak veri talep etme konusundaki fikrim. Size veya bu makalenin yazarına inanmam gerekirse, görünüşe göre burada işler bir adım daha ileri gitti. Veri talebinin uygunsuz kullanımı, hatta suiistimal edilmesi her zaman söz konusu olmamalıdır ve bu nedenle belirli koşullar altında yeşil ışık verilebileceğini daha önce belirtmiştim. Daha fazla açıklamanıza dayanarak endişenizi anlıyorum. Dolayısıyla bu konuda farklı değiliz.
Demokratik bir ülkede bazen belirli bir kontrol olanağının gerekli olduğu evet. Tayland demokratik bir ülke değil, tam tersine: Biraz farklı olan her görüş, acımasız yasalarla cezalandırılıyor.
Yukarıdaki yazıyı okuduğumda hemen bunun garip bir hikaye olduğunu düşündüm, çünkü SSL bağlantısı kırılamaz. SSL bağlantısı 2 taraf arasında güvenli hale getirilir ve gönderen ile alıcı arasındaki herkesin bunun neyle ilgili olduğunu bilmesini engellemeyi amaçlamaktadır.
Bangkok yazısını okuduktan sonra hikayenin özü tamamen farklı. Tayland, belirli içeriği engellemek için belirli URL'leri engelleyebilmek istiyor. Ancak giderek daha fazla sayıda web sitesi yalnızca SSL ile ziyaret edilebildiğinden, bu şu anda yapılıyor çünkü hükümetler vb. buna uyuyor ve biz bunun olmasını istemiyoruz.
Tayland bunun sonucunda kontrolü kaybettiğini fark ediyor ve çözüm istiyor. Bunun cevabı basit, çözümü yok. FBI bile şifrelenmiş mesajları veya web sitelerini okuyamıyor. Yalnızca gönderenden veya alıcıdan okuyabilirler.
Bu sorun sadece Tayland'da yok, Çin de bu sorunla çok zor karşı karşıya. Bunu ancak tüm SSL ve VPN trafiğini tamamen engelleyerek durdurabilirler. İnanın bana bu asla olmayacak, Tayland'da artık internetin olmamasıyla aynı şey. 1970 yılına dönüş ve iyi şanslar!