dpi

Türk Telekomun şartnamesi belki kanuni ama kesinlikle meşru değil

ANKARA, MANŞET, POLEMİK, RAPORLAR, Sansür, TÜRK TELEKOM

kanunTürk Telekom’un şartnamesinin gerçek olup olmadığı henüz teyidedilmedi. Ama velev ki gerçek… 19 Mayıs gibi sistemin kurulmuş olması isteniyor. Şartnamedeki maddeler bize neler getirir? Şine TKNLJ formatında maddeler halinde inceleyelim:

  • Ben olsam bu şartnameyi hazırlayan kişilerin daha önce Deep Pocket Inspection projelerinde imzası olup olmadığına bakardım. Bildiğiniz gibi DPI dediğimiz şey internet özgürlüklerini cehenneme çeviren bir yapı taşıyor.
  • Sistem WhatsApp, Lime, Telegram, CoverMe, Google+, Tango, ICQ, Instant Messaging, Jabber, Open MMS, Skype, Messenger (MSN, Yahoo v.b)… Bunlar kişiler arası özel mesajlaşma programları. Neden buradan geçen bilgileri analiz etmek ve sınıflandırmak istiyor Türk Telekom?
  • Sistem, VPN Tünel Prokollerini; Spotflux, Hotspot VPN, Mobile VPN, Safe Tun VPN, vpn Bitz, ibVPN, SecureLine, Onavo, HMA, VirtualBrowser, BIG VPN, VPN Direct, VPN Express, VPNOneClick, Freedome, TunnelBear,Hotspot Shield, Ultrasurf , TOR, Freegate, Gtunnel, GappProxy, Your Freedom, Hyk-proxy, Tunnelier, Gpass  gibi adresleri analiz edecek tamam bunu anlarım. Peki neden yönetecek şekilde bir yapı aranıyor? Benim VPN’imden Türk Telekom’a ne?
  • Sistem, müşteri DNS sorgusundaki hedef DNS IP adresini farklı bir IP adresi ile değiştirebilecek. Yani siz bir adrese gittiğinizi sanırken o sizi başka bir yere götürecek. Taksiye binip beşiktaş diyeceksiniz o sizi Fatih’e götürecek. Sizin bundan haberiniz olmayacak. Bir şirket bunu neden yapmak istesin ki? Mesela Turk.net sayfalarına gidip ADSL fiyatlarını sorgulamak isteyenleri TTnet sayfalarına göndermek için mi? Yok canım o kadar basit olamaz…
  • Trafik analizi başlığından görüyoruz ki Türk Telekom bize her ortamdan giren çıkan dosyaların analizini yapacak. İster cepten, ister Torrent üstünden, ister Skype’tan. Hatta bununla da bitmiyor: Mesela birisi Diablo ya da Warcraft oyununun içinden birine mesaj gönderirse de onu okusun istiyor Türk Telekom. Diablo’dan ne istediniz?
  • “Seçilen müşteri grupları veya IP aralıklarının kullandığı bant genişliği, kullandıkları protokoller, uygulamalar ve servis tipleri, anlık olarak ve geçmişe dönük olarak gösterilecektir” şartı şöyle çalıştırılabilir mi: Aşağıda isimleri olan şu partiyi destekleyen kişilerin IP nuramaları budur. Bunların tüm trafiğini inceleyin… Biz bunu niye yapalım filan demeyin. Olur mu olmaz mı? Soru ve cevabı çok basit.
  • “Yeni çıkan, kullanılmaya başlanılan protokol, uygulama ve servis tipleri en geç 15 gün içerisinde tanımlanabilir olacaktır” maddesine bakacak olursak yeni ne uygulama çıkarsa çıksın onun içinde yazıştıklarını da istiyoruz anlamına gelmekte midir?
  • “Genel müşteri grubu için yapılan analizde tanımlanamayan trafik oranı %10’u geçmeyecektir” demek insanların trafiklerinin en az yüzde 90’ını takip edeceksiniz anlamına gelmekte midir?
  • Bir insan kaç internet sitesine girebilir ki adamın trafiğini 5.000 siteden az olmayacak şekilde istiyorsunuz?
  • Müşterilerin bilgilerini almakla kalmayıp bunları birilerine de göndermek istiyorsunuz ki “Sistem müşteriler tarafından erişilen tüm URL’leri alt linkleri ile beraber üçüncü parti bir sisteme veya veri tabanına gönderebilecektir” maddesini koymuşsunuz istek olarak…
  • “Sistem, özel olarak tanımlanmış domain adları için, siteye kaç kez erişildiğini gösterecektir” maddesinin altını şöyle doldurabilir miyiz: Bakın bakalım kaç kez chp.org.tr adresine gitmiş?
  • En bomba istek: “İstenildiği takdirde trafik analizlerinde müşteri anonimliği sağlanacaktır” yani aslında müyteri anonim değil. O bir seçenek. “İstemeyiz ya istersek bunu da sağlayın bize…” mi demek istiyorsunuz?
  • “Sistem tüm HTTP isteklerini sayabilecek yetenekte olmalıdır” maddesi bize net bir şekilde şunu söylüyor: Webde nereye giderse gitsin haberimiz olsun.
  • Bütün dünyada yasak olan şeyi Türk Telekom olanca netliğiyle istiyor hizmet alımı yaptığı yerden: “Sistem, Click bilgilerini, ClickStream trafiğinin belirli bir kısmını veya sadece HTTPGet trafigini algılamalı, ayrıca 3. parti başka bir sisteme kopyalamalıdır” Bu şu anlama geliyor: Bu adam bir internet sitesine girince orada nereyi tıklarsa tıklasın haberim olsun. Bu arada mesela Twitter’dan birine özel mesaj atarsa onu da mutlaka okuyabilelim. Bunu da biz okumakla kalmayalım üçüncü partiden abiler isterse onlarla da paylaşabilelim…

Bunlar beni bir ülkede yaşadığım için utanmaya iten maddeler. Bunlar aynı Türk Telekom’un basın açıklamasında söylendiği gibi kanuni olabilir. Ama kesinlikle meşru değildir. Biraz insan hakları mevzusundan nasibini almış kişiler bu sistemin Türk Telekom içine kurulmasına karşı çıkmalıdır. Devlet bunu isteyebilir ama sizin yarın çocuklarınızın yüzüne bakabilmek adına hayır diyecek duruşunuzun olması lazım.

Simit satmak bazen daha doğru bir seçenektir.

İnternetin 20 yılında neredeyiz?

ANKARA, MANŞET

internet_censorship_in_china_tankBianet, Türkiye’de 20. yaşına giren internet için bir rapor hazırlamış. Ülkede yolunda gitmeyen şeylerin dökümünü yapmış. Bize neler oluyor, neler olmamalı başlığının altını Bianet verileriyle sizlere sunalım:

* EngelliWeb sitesine göre 28 binden fazla alan adı Türkiye’den erişime kapalıdır. Bu rakam geçen yılın raporundaki erişim engelli site sayısının yaklaşık on bin fazlasıdır. Bu süreçler yurttaş denetimine kapalıdır.
* Nisan 2012 Hanehalkı Bilişim Kullanım Araştırması sonuçlarına göre Türkiye genelinde hanelerin yüzde 47.2’si internete erişim imkanına sahip. Bu oran 2011’de yüzde 42.9’du.
* Bilgisayar ve internet kullanım oranları 16-74 yaş grubundaki erkeklerde %59 ve %58,1 iken, kadınlarda %38,5 ve %37’dir.
* DPI ismiyle anılan sistemler veri paketlerinin içeriklerinin de okunabilmesi de mümkün kılmıştır. Wikileaks belgelerinde Türkiye’de DPI gözetim teknolojisi üreten Inforcept adlı firmayı ortaya çıkarmıştır.
* Nisan 2012’den bu yana Türkiye’de TTNET işbirliği ile faaliyet gösteren PHORM şirketinin internet omurgasına kuruduğu DPI cihazları en güncel ve açık tehditlerden birisidir. Sistem DPI kullanarak İnternet kullanıcılarının trafiklerini analiz etmekte ve onları profillemektedir. Bu uygulama gösterilen tepkiler sonucu, başlamasının ardından geçen 7 aylık sürecin sonunda BTK tarafından ara bir karar verilerek durduruldu. Fakat PHORM, sistemi güncellemekte ve DPI sistemini İnternet omurgası üzerinde tutmaya devam etmektedir.

* Kişisel verilerin korunması kanun taslağı on yıldan fazladır kanunlaşmayı beklemektedir. Türkiye uluslararası arenada veri koruması konusunda güvensiz ülke olarak tanımlanmaktadır.

* ÇDR internet kullanıcılarının faaliyetlerini çeşitli tekniklerle izleyip, buna uygun reklam yayımlanması prensibiyle çalışan reklam ağlarıdır. Bu sistemler genelde kullanıcı rızası olmadan hatta hiç fark ettirilmeden çalışmaktadırlar.
* Yeni medya kullanım pratiklerinin gündelik yaşamın doğal ve rutin bir parçası haline gelmesi sonucunda, artık yeni medya okuryazarlığı yurttaşın temel bir gereksinimi haline gelmiştir. Ekim 2011 tarihli EU Kids Online Raporuna göre “Türkiye düşük risk, düşük kullanım” ülkesi durumundadır.
* Ülkede uygulanan filtre sisteminin yarattığı olumsuz algı yüzünden yabancı yatırımcıları cezbetmek bir yana, yerli girişimcilerin de kendi hizmetlerini yurt dışına taşıma riskiyle karşı karşıyadır.