Güvenlik ve mahremiyet: “Gri Bölge”de yaşamak…

Son yıllarda önce Wikileaks sızıntıları ile başlayan, sonra da Edward Snowden’ın ABD Milli Güvenlik Ajansı (NSA) hakkındaki skandal sızıntılarıyla doruğa ulaşan bir bilgi, haber, dedikodu, dezenformasyon, ayrıntı, bağlantı fırtınası içinde savruluyoruz. Gözetim, denetim, casusluk, fişleme ve güvenlik komplekslerinin içinde koparak hepimize dalga dalga ulaşan bu fırtınanın yarattığı çevrim hareketiyle artık ne düşüneceğimizi bilemez hale geldik. Deyim yerindeyse, “at izi it izine karışıyor”.

Küresel gözetim ve güvenlik endüstrisinin (Gamma, Blue Coat, Amesys, Vupen, Phorm gibi karanlık veya daha “aydınlık”, büyük, hepimizin tanıdığı oyuncularının geliştirdiği) şaibeli araçlara, yeni arama ve profilleme algoritmalarına odaklanmıştık ki, NSA’in PRISM ve X-Keyscore programlarıyla gezegende internet ve mobil iletişim kullanan hemen herkesi gözetleyebildiğini, bu hukuk dışı faaliyetinden bir çok devletin de sebeplendiği bilgisine ulaştık. Tam bunları sindirmeye çalışırken, şimdi de önemli işletim ve donanım sistemleri üreticilerinin bıraktıkları arka kapılardan, e-posta, bulut bilgiişlem, sosyal medya paylaşımları gibi iletişim  ve veri işleme faaliyetlerimizi yürütmemizi sağlayan küresel şirketlerin derin işbirliklerinden özel hayatımızın derinliklerine sızan casusları seçmeye çabalıyoruz. Son darbe de kendimizi korumak için umut bağladığımız şifreleme, anonimleştirme, erişim maskeleme tekniklerinin de saldırı altında olduğunu, güvenli internet protokollerinin, güçlü şifreleme algoritmalarının kırılganlığını öğrenmemiz oldu (http://goo.gl/fgaNlP; http://goo.gl/HSJ8Y3).

Bütün bunları belki de zaten biliyorduk, en azından tahmin ediyor, dedikodusunu yapıyorduk. Ama kaygılarımız belge ve bilgilerle doğrulanınca bir tür akıl tutulması yaşamaya başladık. Bu konular etrafında kopan bilgi ve iletişim fırtınası herkesin aklını karıştırdı. Şimdi hangi bilgiye güveneceğimizden emin değiliz; ortaya dökülen detaylar arasındaki bağlantıları, oyuncuların davranış örgülerini ve aralarındaki ilişkileri, küresel ağ toplumu içinde hayal meyal beliren devasa gözetim ağını ortaya çıkarmak için bazılarımız yoğun bir çaba gösteriyorsa da, henüz manzara netleşmiş değil. Buz dağı metaforu gayet uygun görünüyor.

Bu bilgi ve iletişim fırtınasının çıkageldiği kanalların öncelikle anaakım endüstriyel medya olması da işleri fena halde karıştırıyor. Çünkü bu oyuncunun söz konusu küresel kompleksten bağımsız olmadığını, hatta bu kompleksin asli bir parçası olduğunu da biliyoruz. Bu bilgi yayınlanan sızıntıların gerçekliğini ortadan kaldırmasa da (sızıntıların gerçek olduğundan, en azından şimdiye kadar yanlışlanmadığından emin gibiyiz), üzerimize boca eden yorum ve detay bulutu hakkında kuşku duymak, anaakım medya söz konusu olduğunda sağlıklı bir reflekse dönüşmüş durumda. Neyse ki, yine internet sayesinde daha güvenilir alternatif kanallar, araştırmacı gazetecilik, veri gazeteciliği çalışmaları var da, bir ölçüde sağlama yapabiliyoruz.

Ama önümüze yığılan bilgi zihinsel olarak yönetilebilir olmaktan çıktı. Burada durup bazı olasılıkları dile getirmek yararlı olabilir. Son zamanlarda siber güvenlik ile haberlerin uluslararası basında da bu kadar yer alması, her yerde gündemi işgal etmesi, akla başka sorular getiriyor: Acaba bireylerin toplam gözetimden korunmak için giderek daha fazla yöneldikleri şifreleme, anonimleştirme, erişim maskeleme gibi tekniklere duydukları güven zedelenmeye mi çalışılıyor? Mesela kırıldığı söylenen Tor için bu gerçekleşti; şimdi de güvenli internet protokollerinin sanıldığı kadar güvenli olmadığı haberleri benzer bir etkiyi gösteriyor. NSA’in şifreleme standartları ve protokoller başta olmak üzere şifrelemeye yönelik saldırıları açığa çıktı (İşin nereye vardığını anlamak için, NSA’in sansürlemeye çalıştığı, kriptolog Matthew Green’in yazısı okunmalı: http://goo.gl/IR0Xyb; Türkçesi: http://goo.gl/CLlhwC).

Dezenformasyon her zaman yanlış bilgi yaymak anlamına gelmez. Ustaca yönetilen, insanların zihinsel eşiğini detay ve bağlantılarla aşan doğru bilgi akışı da amaçlanan belli izlenimlerin doğmasına yol açabilir. Belki bu bilgi yoğunluğu, toplam gözetim paradigması karşısında kendimizi aciz hissetmemizi de sağlıyordur. Böylece özel hayat ve kişisel veri bütünlüğümüzü zaten kaybedilmiş bir hak olarak görüp atalete sürüklenebilir, oto sansürün dibini bulabiliriz. Bu yöntemin bir başka çıktısı da güçlü şifreleme kullanan hedef kitleyi denetlenebilir ölçekte küçültmek olabilir. Çünkü bu hedef kitle ne kadar küçülürse açıkların bulunarak şifrenin kırılması için gereken test süresi de o kadar azalacak, bildirim süreci yavaşlayacaktır. Güçlü şifrelemenin toplam gözetim paradigması için temsil ettiği en büyük tehditlerden biri, denetlemeyecek kadar büyük ve yaygın ölçeklerde kullanılmasıdır. Bu yöntemle bu tehdit yönetilmeye çalışılıyor olabilir (Zaten şifreleme kullanımının terörizmle bağlantılanması yolunda devletlerin büyük bir çabası var. Neyse ki halen özel hayat, anonimlik bir insan hakkı olmaktan çıkmadı). Bir başka çıktı da, siber güvenlik ile ilgili bir tekno panik enflasyonu yaratıp, korku ekonomisi yoluyla küresel güvenlik endüstrisinin karlarını maksimize ederken insanları itaate itmek de olacaktır (http://goo.gl/cWwi2L).

Olasılıklar ortada. Bilgi akışı sürüyor. Sanırım hepimize düşen, mümkün olduğu kadar serin kanlı kalıp önümüzden akan bilgiyi yönetilebilir hale sokmak, kaynakları doğru seçmek, tedbiri elden bırakmamak… ve “gri bölge”ye alışmak. Çünkü bundan böyle orada yaşayacağız gibi görünüyor.