Monthly Archives: February 2015

Yeni İç Güvenlik Paketi ve Fişlemeyi Normalleştirmek

Aşağıdaki yazının ilk halini 13 Ocak 2014 tarihinde yazmış ve yayımlamıştım. Bugün geçmeye başlayan yeni iç Güvenlik Paketi’nden sonra bu yasa üzeriden fişlemenin ne noktalara ulaşabileceğini daha ayrıntılı incelemenin önemli olduğunu düşünerek yazıyı tekrar güncelledim.

Gezi sürecinden bildiğimiz üzere insanlar Gezi’ye destek vermek amacıyla geceleri ülkenin birçok ilinde “tencere tava” çalmaya başlamıştı. Çok geçmeden Erdoğan; “Komşuyu rahatsız etmek suçtur. Ben değil yasalar söylüyor. Müracaatınızı yapacaksınız, yargıya bildireceksiniz.” diyerek tencere tava çalanların ihbar edilmesini istemişti. Ardından, bu konuyla ilişkin olarak “Sırdaş Polis İhbar Noktası” projesinden bahsetmişti:

Mahalle aralarına yerleştirilecek bu sistem sayesinde, bir suç işlendiğinde, insanlar ‘kimliğim tespit edilir mi?’ endişesi yaşamayacak. Bu sistem ile ister yazılı olarak, isterse de sesli olarak bu kutulara ihbarda bulunabilecek. Bu kutulara yapılan ihbarlar ise kesinlikle gizli kalacak. Projenin kısa bir zaman diliminde başlatılması hedefleniyor.

Yukarıdaki alıntıda görüldüğü üzere, yazılı veya sesli olarak mahalle aralarına yerleştirilmiş bu sisteme insanlar kimlikleri gizli kalacak şekilde ihbarlarda bulunabilecekler. Ek olarak, bu proje sayesinde “polise olan ihbarların artırılması ve ihbar sisteminin işlevlik kazanması” amaçlanmakta olduğu söylenmiştir. Bir süre sonra, gündem değiştirme gücünü iyice kaybeden Erdoğan’ın kızlı-erkekli öğrenci evleri çıkışı olmuştu. “Üniversite öğrencisi genç kız, erkek öğrenci ile aynı evde kalıyor… Vali Bey’e bunun talimatını verdik. Bunun bir şekilde denetimi yapılacak.” demişti. Bu söyleminden sonra epey tepki çekmiş, kızlı-erkekli öğrenci evlerinin ihbarı başlamış, kendilerini ihaber edenler olmuş ve ihbar sonucunda da bir kişi hayatını kaybetmişti. Görüldüğü üzere her iki söylemin de ortak yönleri; neyin suç olduğunun bir kişi tarafından belirlenmesi ve “ihbar.”

Bu sefer çok yakın bir tarihte, 6 Aralık 2013′te “Trafikte Yeni Dönem! Herkes Polis Olabilecek” başlıklı yeni bir haber yayımlandı. Ayrıca, bu haber tv programlarında da gösterildi. Haberde geçen bölümden bir altıntı yapayım:

Tasarı Meclis’ten geçerse elinde kameralı cep telefonu bulunan herkes trafik casusluğu yapabilecek. Vatandaş aşırı hız, kırmızı ışık ihlali, emniyet kemeri, yasak park, araç kullanırken cep telefonu ile konuşma, hatalı sollama, araçtan sigara izmariti, çöp atma gibi eylemleri ya fotoğraflayarak tespit edecek ya da videoya çekecek.

Bu alıntıdan da görüldüğü üzere, insanlar ellerindeki cep telefonları ile isterlerse trafik casusluğu yapabilecekler. Yani tekrar aynı bahaneyle, yasalara aykırı bir durumun ihbar edilmesi istenmektedir. Bununla birlikte, “casusluk” kelimesi “Sırdaş Polis İhbar Noktası” projesi ile –bence– doğrudan ilişkilidir. Çünkü, her ikisinin de ortak noktası kimlik gizliliğidir (e-posta ile ihbar bu konuda biçilmiş kaftan). Şimdi bir ayrım yapalım. Mobese, devletin kendi eliyle koyduğu bir gözetleme sistemidir. Haberlerde insanlara “evlilik teklif eden çiftler, enteresan kazalar, mobese kameralarına takılan ilginç görüntüler vs.” şeklinde gösterilmekte, asıl çalışma amacı gizlenerek ve normalleştirilerek anlatılmaktadır. Öte yandan, bahsedilen ihbarlar bir sivil muhbirlik olup, ayrıca yasal bir dayanağı olmadan, farklı veya karşıt görüşlerde olanları devletin fişleyemediği noktada fişlenmesine yardımcı olmaktır.

İlk olarak, elinde kameralı cep telefonu olan herkesin trafik casusluğu yapmasını (kurallara uymayan sürücüler için bile) kabul edilemez buluyorum. Trafikteki kural ihlallerinin çözümü “ihbar” sisteminden geçmemektir. Ayrıca, bununla fişleminin ilerleyen süreç içerisinde daha normal bir algı yaratacağına inanmaktayım. Bunu şundan dolayı söylüyorum; ilk iki ihbar isteğinde neyin suç olduğu bir kişi tarafından belirlenirken bu sefer de yasalara aykırı durumlar bahane edilerek bir ihbar sistemi kurulmaktadır. Çünkü, hem tencere-tava hem de kızlı-erkekli ihbarların toplumun belirli bir kesimi tarafından (iktidar gibi düşünmeyenler diyelim ya da siz ne derseniz) “fişleme” olarak algılanmasına rağmen “kurallara, trafiğe vs. yardımcı olmak” adıyla fotoğraf çekilmesinin ve bununla ihbarda bulunulması gözden kaçırılmaktadır. Tıpkı Mobese haberleri ile yaratılmaya çalışılan algı gibi bu tarz ihbarların da asıl resmin üzerini örttüğünü düşünüyorum. Bu resim de fişlemenin ve devletin fişleme mekanizmasına yardımcı (gönüllü, sivil muhbirlik) olmanın ta kendisidir.

Yukarıdaki ifadelere ek olarak Yeni İç Güvenlik Paketi’nden bu konuya ilişkin çeşitli maddeleri sıralayalım:

  • 2559 sayılı Polis Vazife ve Salâhiyet Kanunu’nun 16. Maddesi’nin üçüncü fıkrasının b bendinde yer alan “Maddî güç; polisin direnen kişilere karşı veya eşya üzerinde bedenî kuvvetin dışında kullandığı kelepçe, cop, basınçlı su, göz yaşartıcı gazlar veya tozlar, fizikî engeller, polis köpekleri ve atları ile sair hizmet araçlarını, ifade eder.” maddesine “ve/veya boyalı” ifadesi eklenmiştir. Bu ifadede yer alan boyalı, TOMA’lardan sıkılacak suyun 3 gün çıkmayan bir boyalı su olduğunu söylemektedir. Bir gösteriye katıldınız ve TOMA size boyalı su ile müdahale etti. Üzerinize gelen boyalı su 3 gün boyunca kolay kolay çıkmayacak ve siz de bu 3 gün boyunca hayatınıza boyalı su ile “işaretlenmiş/fişlenmiş” olarak devam etmek zorunda kalacaksınız.
  • 2559 sayılı Polis Vazife ve Salâhiyet Kanunu’nun 15. Maddesi’nde yer alan “Polis; yaptığı tahkikat esnasında ifadelerine müracaat lazımgelen kimseleri çağırır ve kendilerine lüzumu olan şeyleri sorar.” ifadesine “Polis; müşteki, mağdur veya tanık ifadelerini, talepleri hâlinde ikamet ettikleri yerlerde veya işyerlerinde de alabilir. Bu fıkranın kapsamı ile uygulanmasına ilişkin usul ve esaslar İçişleri Bakanlığınca belirlenir.” fıkrası eklenmiştir. Bu yeni fıkra ile birlikte polis yukarıda bahsettiğim “ihbarcı komşulardan” gelecek bildirimlere veya kafasına estiğince herhangi birinin evine/işine gidip “ifade almaya geldim” diyebilir. Eğer, daha önce Emniyet’te herhangi bir “fiş” dosyanız varsa polis bundan da destek alarak ve kimseye sormadan bu yeni fıkra ile sizi düzenli olarak taciz edebilir.
  • 1174 sayılı Kimlik Bildirme Kanunu’nun 1. Maddesi’nde yer alan “Bu Kanunda sayılan, özel veya resmi, her türlü konaklama, dinlenme bakım ve tedavi tesisleri ve işyerleri ile konutlarda geçici veya sürekli olarak kalanlar, oturanlar, çalışanlar ve ayrılanların kimliklerinin tespiti ve bildirilmesi bu Kanunun hükümlerine göre yapılır.” ifadesinde “ayrılanların” ibaresi “ayrılanlar ile araç kiralayanların” şeklinde değiştirilmiştir. Bu değişiklik ile birlikte kiraladığınız araç ve bu araçla yaptığınız seyahat polis tarafından takip edilecektir. Diğer taraftan, Anayasa’nın 23. Maddesi’ndeki Yerleşme ve Seyahat Hürriyeti ile doğrudan çelişmektedir. Nitekim, bir otobüs yolculuğunda biletin T.C. kimlik numarası üzerinden verilmeysiyle de daha önceden çelişmekteydi.
  • 2559 sayılı Polis Vazife ve Salâhiyet Kanununun 4/A Maddesi’nin altıncı fıkrasının ikinci cümlesi “Ancak bu amaçla kişinin üzerindeki elbisenin çıkarılması veya aracın, dışarıdan bakıldığında içerisi görünmeyen bölümlerinin açılması istenemez.” de yer alan “Ancak bu” ifadesi “Bu” ile değiştirilmiş ve “Ancak, el ile dıştan kontrol hariç, kişinin üstü ve eşyası ile aracının dışarıdan bakıldığında içerisi görünmeyen bölümlerinin aranması; İçişleri Bakanlığı tarafından belirlenecek esaslar dâhilinde mülki amirin görevlendireceği kolluk amirinin yazılı, acele hallerde sonradan yazıyla teyit edilmek üzere sözlü emriyle yapılabilir. Kolluk amirinin kararı yirmi dört saat içinde görevli hâkimin onayına sunulur. Bu fıkra kapsamında yapılan araç aramalarına ilişkin olarak kişiye, arama gerekçesini de içeren bir belge verilir.” ifadesi eklenmiştir. Böylece polis mahkeme veya savcı emri olmadan sizin üzerinizi veya aracınızı arayabilecektir. Düşünün ki ihbarcı komşunuz polise sizinle ilgili bir şeyler fısıldadı ve polis sizi trafikte durdurarak bu ihbar üzerinden hiçbir yasal emir olmadan arama yapabilir veya aynı şekilde fiş dosyanız vardır ve sırf taciz etmek için kafasına estiğince sizi durdurabilir.
  • 2559 sayılı Polis Vazife ve Salâhiyet Kanunu’nun 7. Maddesi’nin ikinci fıkrasının üçüncü cümlesi “Hâkim, kararını en geç yirmidört saat içinde verir.” ifadesindeki “yirmidört saat” “kırksekiz saat” ile değiştirilmiştir. Ayrıca, üçüncü fıkrası “Yetkili ve görevli hâkim, Ankara ağır ceza mahkemesi üyesidir.” ile dokuzuncu fıkrası “Bu maddede yer alan faaliyetlerin denetimi; sıralı kurum amirleri, mülki idare amirleri, Emniyet Genel Müdürlüğü ve ilgili bakanlığın teftiş elemanları tarafından yılda en az bir defa yapılır. Bu faaliyetler Başbakanlık Teftiş Kurulu tarafından da denetlenebilir. Bu kapsamda yapılan denetimlerin sonuçları bir rapor hâlinde Güvenlik ve İstihbarat Komisyonuna sunulur.” ile değiştirilmiştir. Bu değişiklikler ile birlikte, herkesin telefonu kırksekiz saat boyunca dinlenebilecek ve bu dinlemeler ise Ankara’daki tek bir konumdan gerçekleştirilecektir. Yukarıdaki değişiklikleri de dikkate alırsak, bu dinlemeler üzerinden rahatça fişlenebilir, evinize/iş yerlerinize aramalar yapılabilir, aracınız durdurulup aranabilir.
  • 2911 sayılı Toplantı ve Gösteri Yürüyüşleri Kanunu’nun 33. Maddesi olan “Toplantı ve gösteri yürüyüşlerine 23 üncü maddenin (b) bendinde sayılan silah veya araçları taşıyarak katılanlar, altı aydan üç yıla kadar hapis cezası ile cezalandırılır. Silah veya aracın ateşli silah ya da patlayıcı veya yakıcı madde olması durumunda, cezanın alt sınırı bir yıldan az olamaz. Silah veya aracın bulundurulmasının suç oluşturması halinde, ayrıca bu suçtan dolayı da ilgili hakkında kanun hükümlerine göre cezaya hükmolunur.” ifadesi “Toplantı ve gösteri yürüyüşlerine; a)Ateşli silahlar veya havai fişek, molotof ve benzeri el yapımı olanlar dâhil patlayıcı maddeler veya her türlü kesici, delici aletler veya taş, sopa, demir ve lastik çubuklar, boğma teli veya zincir, demir bilye ve sapan gibi bereleyici ve boğucu araçlar veya yakıcı, aşındırıcı, yaralayıcı eczalar veya diğer her türlü zehirler veya her türlü sis, gaz ve benzeri maddeler taşıyarak veya kimliklerini gizlemek amacıyla yüzlerini tamamen veya kısmen bez vesair unsurlarla örterek katılanlar iki yıl altı aydan dört yıla kadar,” ve “b)Yasadışı örgüt ve topluluklara ait amblem ve işaret taşıyarak veya bu işaret ve amblemleri üzerinde bulunduran üniformayı andırır giysiler giyerek katılanlar ile kanunların suç saydığı nitelik taşıyan afiş, pankart, döviz, resim, levha, araç ve gereçler taşıyarak veya bu nitelikte sloganlar söyleyerek veya ses cihazları ile yayınlayarak katılanlar altı aydan üç yıla kadar, hapis cezası ile cezalandırılırlar.” ile değiştirilmiştir. Dikkati çeken en önemli nokta kimliklerini gizlemek amacıyla yüzlerini tamamen veya kısmen bez vesair unsurlarla örterek katılanlar kısmıdır. Bu neden bir fişleme unsuru sayılır? Bilindiği üzere her yerde mobeseler mevcuttur fakat, yüzünüz kapalı ise mobeselerin sizlere ait görüntüleri kaydetmesi devlet açısından pek de cazip değildir. Diğer taraftan, gösterilerde kitlelerin arasına sızan ve bolca fotoğfraf çeken siviller ve ajanlar da yüzü kapalı birisinin fotoğrafını çekmesi pek de bir şey ifade etmeyecektir. Bu yeni değişiklik ise yüzü kapalı olanların doğrudan suç işlediklerini, suç işlememek istiyorlarsa devlet tarafından daha rahat fişlenmeleri için yüzlerini açmalarını emretmektedir. Son olarak, vesair unsurlarla yüz kapatmaya gaz maskesini de ekleyebilirsiniz.
  • 5271 sayılı Ceza Muhakemesi Kanunu’nun 91. Maddesi’nin üçüncü fıkrası “Toplu olarak işlenen suçlarda, delillerin toplanmasındaki güçlük veya şüpheli sayısının çokluğu nedeniyle; Cumhuriyet savcısı gözaltı süresinin, her defasında bir günü geçmemek üzere, üç gün süreyle uzatılmasına yazılı olarak emir verebilir. Gözaltı süresinin uzatılması emri gözaltına alınana derhâl tebliğ edilir.”’na ek olarak “Suçüstü hâlleriyle sınırlı olmak kaydıyla; kişi hakkında aşağıdaki bentlerde belirtilen suçlarda mülki amirlerce belirlenecek kolluk amirleri tarafından yirmi dört saate kadar, şiddet olaylarının yaygınlaşarak kamu düzeninin ciddi şekilde bozulmasına yol açabilecek toplumsal olaylar sırasında ve toplu olarak işlenen suçlarda kırk sekiz saate kadar gözaltına alınma kararı verilebilir…” fıkrası eklenmiştir. Bu değişiklik ile birlikte, polis sizleri herhangi bir mahkeme emri olmadan –ihbarcı komşunun bir telefonuya– 48 saat boyunca gözaltında tutabilir, dahası bir gösteriye katılmanız sizleri tutuklatabilir ve hapse attırabilir. En ürkütücü yanı ise –eğer yanlış anlamadıysam– benim gösteriye katılıp katılmadığımın tespiti nasıl yapılacak, eğer biri beni polise ihbar etse polis bu suç üstü halinin neye göre doğrulamasını yapacak, eğer telefonum dinleniyorsa ve gösteriye katılan bir arkadaşım beni aradığında polisin bunu ben gösteriye katılmasam dahi katıldı diye sunabilmesinin önüne ne geçecek? Bu soruların cevapları ise muallaktır ve muhtemelen değişkendir.

Bu değişiklikleri tek tek incelediğimizde, AKP’nin her fırsatta dillendirdiği sivil muhbirlik kavramı geniş ölçüde bu maddelerle dolaylı/doğrudan desteklenmiş durumdadır. Ülkede yaşanan hukuksuzluklara gayet barışçıl bir yolla protesto eden (tencere tava) bir komşunun ihbarcı bir komşu tarafından polise bildirilmesi sonrasında basitçe başına neler gelebileceğini bu maddeler ile açık olarak görebilmekteyiz. Yeni İç Güvenlik Kanunu, toplumdaki artan kutuplaşmayı toplumun iktidar yanlısı kesimin tarafına bir avantaj ve hatta bir intikam aracı olarak da kullanabilmesinin önünü açtığı gayet nettir. Artık bunları çekinerek söylememek gerekiyor. İktidar, kendinden olmayanları baskı altında tutacağı çok ciddi ve faşist bir değişiklik hazırlayarak ve bu değişiklikleri gayet pişkin bir şekilde sırıtarak meclisten geçirmeye başlamıştır. Kendisiyle aynı görüşü paylaşmayanları “gavur, paralel, bonzaici, vatan haini, alçak, namussuz, İslamofobik” olarak ötekileştirebilecek ve bu kanun nezdinde çok daha rahat dillendirebilecektir. Ayrıca, buradaki baskı bir tür zulme benze de tepkisel değildir, daha çok aktiftir. Baskı muhalefeti kontrol etmeyi amaçlamaz. Bunun yerine, muhalefetin kökünü kazımayı amaçlar ve bu konuda kendine mübah gördüğü her yolu kullanır. AKP’nin yaptığı bu değişlik ise kendine muhalif gördüğü herkesin ve her şeyin kökünü kazımaktan başka bir şey değildir. Üstüne, toplumun bütün kesimleride giderek artan nefretten faydalanıp komşunun komşusunu ihbar etmesini, elinden geldiğince kendisiyle aynı görüşü taşımayan bireylerin ülke çapında fişlenmesini de kolaylaştırmak istemektedir. Böylece, ellerinde kökünü rahatça kazıyabileceği ve –sözüm ona– milli iradesinden aldığı güçle oluşturduğu bir listesi olacaktır.

Son olarak, polisin görevi niteliği itibariyle ceza yasasını uygulamak ve iç asayişi sağlamaktır. Türkiye gibi her anlamda geri kalmış ülkelerde ise devlet otoritesini korumaya yönelik bir yapıya dönüştürülmüştür. Bu yüzden de yazıda bahsettiğim ihbar mantığı bir kişinin (muktedirin) neyin suç/yasalara aykırı olduğunu belirlediği, yurttaşları birbirinden korumaya değil devletin otoritesini korumaya yönelmektedir. Ayrıca, iktidar söz vermesine rağmen fişlemeye son vermemektedir. Askine, fişlemeyi normalleştirmekte ve bunun için de elinden geleni yapmaktadır. Fişlemenin zeminini hazırlayan ve normalleştiren bu tarz yasal değişiklikler, haberler ve ihbarların altında yatanlar iyi görülmelidir. Bugün için toplumun belirli bir kesimine makul gelebilecek bir yasal değişiklik, ihbar ve ihbarlar bu süreçte toplumu bir fişlemeye, ötekileştirmeye ve muhalefetin kökünü kazıtma mekanizmasına dönüştürmüştür.

Tagged , , , , , , , , , , , , ,

Lenovo ve Superfish

Her geçen gün iletişim gizliliğinin nasıl da incecik bir çizgide olduğunu, özel hayatınıza konu olacak her şeye bir çırpıda üçüncü şahısları da ortak edebileceği yüzümüze çarpıyor. 2013 yılı sonuna doğru LG televizyonlarının USB bellek üzerindeki dosya isimlerini kendi sunucularında kayıt altına aldığı ortaya çıkmış, ardından LG yeni bir yama yayınlayarak bunu durduracaklarını ve özür dilediklerini duyurmuşlardı. Bu senenin başında ise Samsung SmartTV’lerin oda içerisindeki konuşmaları ses kayıt özelliği üzerinden topladığı ve üçüncü partilerle paylaştığı ortaya çıktı. Tabi ki sizin onayınızla. Herkes 233 sayfalık sözleşmeyi okuduğu için bundan haberdardı değil mi? Şimdi ise bunlara bir yenisi eklendi. Lenovo. Lenovo konusunu tam olarak anlayabilmek için kök sertifikanın ne olduğuna kısaca bir bakalım.

Kök sertifikalar, tarayıcılar ve diğer uygulamalar veya servisler tarafından kullanılır ve çeşitli türlerde olan şifreleme metodlarını doğrulamak için açık anahtar kriptografisinin temel parçalarından bir tanesidir. Örneğin, ne zaman bir https üzerinden bağlantı gerçekleştirseniz bu kök sertifikalar sizlerin gerçekten o websitesine bağlandığınızın doğrulamasını gerçekleştirir. Bununla birlikte, kök sertifikalara sahip olan kullanıcı, bu sertifikaların sahibine de güvendiğini kabul etmiş sayılır. Bir bankacılık işlemi için https ile müşterisi olduğunuz bankaya eriştiğinizi düşünün:

  • Tarayıcınız bankaya ait websitesine “hadi gizli konuşalım” diyecektir.
  • Websitesi ise tarayıcınıza “tamam gizli konuşalım, bu benim açık anahahtarım, böylece iletişimimizi şifreyebiliriz” diye yanıt verecektir.
  • Tarayıcınız açık anahtar ile iletişimin şifresini çözerek imza ile birlikte açık anahtarı da kontrol edecektir. İşte tam da bu noktada, kök sertifika ile imzanın şifresi çözülecektir. Böylece, doğrulama sağlanarak tarayıcınız imzanın güvenilir bir kaynaktan olduğunu, açık anahtarın bu websitesi üzerinden geldiğini ve gerçekten de banka ile iletişimde olduğuna karar verecektir.
  • Bundan sonra iletişime konu olacak her şey açık anahtar ile şifrelenerek devam edecektir.

Bilgisayarınızda belirli sayıda ve sadece güvenilir kaynaklardan elde edilmiş kök sertifikaların bulunmasının nedeni de budur. Öte yandan, Lenovo ürünlerinde yüklü olarak gelen ve müşterilerine alış-veriş yaparken muhtemel ilgili çekici ürünleri göstermesi amacıyla yüklenmiş VisualDiscovery / Superfish uygulaması beraberinde bir kök sertifika ile gelmektedir. Yukarıdaki bahsettiğimiz örneği ve süreci de dikkate alırsak, tarayıcınız bu kök sertifikayı güvenilir bir kaynak olarak yorumlayabilir, bu sertifika sahibi ise şifreli iletişime konu olan her şeyi man-in-the-middle yaklaşımıyla dinleyebilir ve manipüle edebilir.

Lenovo’nun yapmış olduğu açıklamaya göre Ocak ayında bu uygulamanın sunucu taraflı etkileşimleri kapatılmış ve artık Lenovo ürünlerinde bu uygulama aktif olmadığını belirtmişlerdir. Bir diğer şey de, Ocak ayından itibaren bu uygulama önyüklü olarak gelmesi durdurulmuştur. Son olarak, gelecekte bu uygulamaya yer vermeyi düşünmedikleriin söylemişlerdir. Bunlara ek olarak, SuperFish uygulamasının kullanıcıların davranışlarını profillemediğini, kullanıcılara ait özel bilgilerinin tutulmadığını, kullanıcıların takip edilmediğini, her oturumunun bağımsız olduğunu ve hatta kullanıcının ne olduğunu bilmediğini aktarmışlardır.

Lenovo’nun açıklamalarına rağmen bu durum o kadar da basite indirgenecek bir şey değildir. Her şeyden önce, bu uygulama güvenli bağlantıların (SSL/TSL) kurulması sırasında tarayıcı ve diğer uygulamalar (e-posta, voip vs.) için güvenilir bir kaynak ve imza olarak yorumlanabilir. Tarayıcı ile sunucu arasındaki iletişimin dinlenmesini engellemek yerine SuperFish uygulaması şifreli iletişime konu olan tüm verileri şifresiz bir veriymiş gibi toplayabilir. Veya SuperFish’ ait kök sertifikanın anahtar sahibi (sahipleri) man-in-the-middle ile sizlerin örneğimizdeki gibi bankacılık işleriminiz sırasındaki iletişimi dinleyebilir veya araya girerek mesajları manipüle edebilir.

original

Resimde de görüldüğü üzere (Kaynak: Lenovo Forums) Internet bankacılığı için giriş yapmak isteyen bir Lenovo kullanıcısı güvenli bağlantısında SuperFish’e kök sertfikasının kullanıldığını görmektedir. Aşağıdaki listede ise SuperFish içeren Lenovo ürünlerinin listesi bulunmaktadır.

  • G Series: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
  • U Series: U330P, U430P, U330Touch, U430Touch, U530Touch
  • Y Series: Y430P, Y40-70, Y50-70
  • Z Series: Z40-75, Z50-75, Z40-70, Z50-70
  • S Series: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
  • Flex Series: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14(BTM), Flex2 15(BTM), Flex 10
  • MIIX Series: MIIX2-8, MIIX2-10, MIIX2-11
  • YOGA Series: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
  • E Series: E10-30

Açıkçası, ortada bir sorun olduğu gerçeğini kimse gözardı edemez. SuperFish uygulamasının neden bir kök sertifikaya ihtiyaç duyduğuna dair kafalardaki soru işaretlerini giderecek bir açıklama yok. Kullanıcılara göre uygulamanın sistemden kaldırılması ile sertifikanın ortadan kalkmadığına dair bildirimler mevcut. Lenovo’nun açıklamaları ilk okunduğunda sonuçta SuperFish’in aktif olmadığı, dolayısıyla şifreli iletişime ait verilerin alınmasının pek de mümkün olmayacağı düşüncesi yerleşiyor. Fakat, tarayıcı kök sertifikayı kullanıyor ve imzanın güvenilir bir kaynaktan geldiğini söylüyor. Ayrıca, Lenovo SuperFish’e böyle bir yetkiyi verirken de gayet bilinçliydi. Ortaya çıktığında ise bu bilinçten uzak açıklamar yapmaktadır.

Sonuç mu? Sonuç şu; gizliliğiniz sadece hükûmetlere, partilere, şirketlere ve örgütlere, satın aldığınız veya kullandığınız servislere emanet edilemez. Bizim adımıza konuşamazlar ve bizim yerimize karar veremezler. Elbette kimse size zorla Lenovo aldırmıyor. Ama Lenovo da ürünü satarken böyle bir şeyin varlığından bahsetmiyor. Bu kadar büyük ve kullanıcı güveni kazanmış şirket transparan olamıyor.

Tagged , , , , , , , , , ,