Tartışmalar sürüyor: Whatsapp Telegram’dan daha güvenli

16 Ocak 2021 Cumartesi

Tartışmalar sürüyor: Whatsapp Telegram’dan daha güvenli

Teknoloji uzmanı Ahmet Alphan Sabancı, Whatsapp’ın dayattığı sözleşmeden korkan kullanıcıların Telegram’a geçmesinin sadece bir pazarlama başarısı olduğunu söyledi. Sabancı sözleşmeye rağmen Whatsapp’ın Telegram’dan daha güvenli olduğunu iddia etti.

Duvar’dan İrfan Aktan’ın sorularını yanıtlayan Sabancı’ya göre Whatsapp üzerinden yürütülen tartışma, gözetleme kapitalizminin varacağı noktaya dair sadece küçük bir işaret. Gelecek ise çok daha karmaşık.

Milyarlarca insanın hayatının temel parçası haline gelen Whatsapp aplikasyonu, yurttaşların dijital veri mahremiyetlerinin yasal güvence altına alınmadığı ülkelerdeki kullanıcılara “ikincil verileri” teslim etme şartnamesi dayatıyor. Fakat bu, büyük resmin küçük bir parçası sadece.

Bir yandan iletişim davranışlarımızı, tercihlerimizi, yönelimlerimizi, arzu ve isteklerimizi en ufak ayrıntısına kadar takip edip bizi hem birer tüketim nesnesine dönüştüren hem de sürekli tüketime yönlendiren devasa şirketler, bir yanda kişisel verilerimizi bize karşı silaha dönüştürmek isteyen şantajcı hackerler, diğer yandan yurttaşları kontrol altında tutmaya çalışan devletler, istihbarat kurum ve şirketleri… Tabiri caizse nalla mıh arasında bir yerdeyiz.

Peki bu edilgen pozisyondan çıkıp kullandığımız araçların bizi kullanmasının önüne geçebilir miyiz? Uzun süredir teknoloji ve dijital güvenlik konusunda çalışan, Tuhaf Gelecek isimli kişisel projesinde teknoloji dâhil birçok alanda yaşadığımız değişimlerin geleceğimizi nasıl şekillendirdiğini inceleyen Ahmet Alphan Sabancı’yla konuştuk.

Veri güvenliği konusunda herkesin kafası çok karışık ama anlaşıldığı kadarıyla en iyi aplikasyon şu anda Signal, öyle mi?

Yaptığımız iletişime dair hiçbir veri toplanmamasını istiyorsak, evet şu anda en güvenlisi Signal. Fakat eğer görüşmelerimizin içeriği güvende kalsın ama bize dair diğer bilgilerin toplanmasında sıkıntı yok diyorsak, Whatsapp yine güvenilir sayılır.

Son sözleşmeye rağmen mi?

Onu birazdan konuşuruz ama, evet.

Peki ya Telegram?

Telegram, gizli görüşme seçeneği hariç, genel olarak normal iletişiminizi Whatsapp’taki gibi uçtan uca şirfelemiyor. Onun dışında kendi sunucusu içinde bazı güvenlik önlemleri alıyor ama bu aynı zamanda yaptığınız tüm görüşmeleri, her şeyi, şirketin sunucusuna kopyaladığı anlamına geliyor. Bu açıdan Whatsapp bile Telegram’dan daha güvenli. Bip gibi, size dair birçok kişisel bilgiyi toplayıp işleyebilen, elinde tutabilen uygulamalar ise güvenlik açısından en alt sırada yer alıyor.

TELEFON SMS’LERİNDE EN UFAK BİR ŞİFRELEME YOK

Aslında bunları siz dahil tüm uzmanlar günlerdir söylüyor ama en güvenli aplikasyonun Signal olduğu bilindiği halde herkes Telegram’a geçiyor. Neden böyle oluyor?

Yanıt basit: Pazarlama becerisi! Signal ve hatta Whatsapp’la karşılaştırıldığında çok daha az güvenlik ve gizlilik imkânı sunan Telegram, kendisini çok iyi imkânlar sunan bir aplikasyon olarak pazarlamayı başardı. Telegram’ın kurucusu Pavel Durov, kendisini kullanıcı mahremiyeti kahramanı, Rusya’ya, Putin’e kafa tutan, kullanıcı verilerinin bir kilobaytını bile devlete vermeyen adam olarak sundu. Teknoloji söz konusu olduğunda, ortada elle tutulur verilerle kıyaslayabileceğimiz bilgiler olduğu halde kitleler maalesef bu tür söylemlere hızla güveniyor. Çünkü çoğu insan arkaplanda nelerin döndüğünü bilmiyor ve bir araca kitlesel ilgi oluşunca, iş kartopu gibi büyüyen bir akına varıyor. Böylece aracın kendisinden çok, bizzat kalabalığın akışı güvenin kaynağı oluyor. Telegram’a yönelik kitlesel ilgi de bu şekilde oldu.

Peki bizim kullandığımız telefon şirketlerinin SMS hizmeti ne kadar güvenli? Neden onu tercih etmeyelim?

Normal telefon görüşmeleri ve SMS çok eski bir teknoloji. Bu teknolojiler kurulduğu zaman güvenlik sunmak gibi bir kaygı söz konusu değildi. Bunlarda en ufak bir şifreleme bile söz konusu değil. Telefon şirketleri çok rahatlıkla SMS’lerinizin, sinyallerinizin takibini yapabilir ve her türlü verinizi kopyalayıp dinleyebilir, izleyebilir.

Whatsapp, Telegram veya BiP gibi araçlarla yaptığımız görüşmelerin, yazışmaların, veri paylaşımlarının arkaplanında neler dönüyor? İki insan mesajlaşırken veya konuşurken, bu olanağı sağlayan şirketler de kulaklıktan dinleyip izleyebiliyor mu?

Bu, şifrelemenin türüne göre değişiyor. Örneğin Whatsapp uçtan uca şifreleme teknolojisi kullanıyor. Telefona Whatsapp’ı ilk indirdiğinizde, sizin hesabınıza biri açık diğeri de gizli olmak üzere iki tane anahtar üretiliyor. Bunlar size atılan mesajları açıp okuyabilmenizi ve aynı zamanda bu mesajı sadece sizin açabileceğiniz şekilde şifrelenebilmesini sağlıyor.

SIGNAL HİÇBİR ŞEKİLDE VERİLERİNİZİ TUTMUYOR, WHATSAPP İSE KONUM BİLGİLERİNİZİ KULLANABİLİYOR

Yani Whatsapp’ın kendisi de bizim bu mesajlarımızı açıp okuyamıyor mu?

Hayır, Signal ve Whatsapp gibi uçtan uca şifreleme sistemleri kullanan teknolojiler size verilen anahtarlara sahip olamıyorlar. Yani biri sizin telefonunuza sahip olmadığı sürece o şifrelemeyi açacak anahtara sahip olamaz. Mesajınızın karşı tarafa gidebilmesi için size telefon veya internet servisi veren şirketlerin altyapısından, ardından mesajlaşma şirketinin sunucularından geçmesi lazım ki, karşı tarafın kullandığı internet servis sağlayıcısından geçip, onun telefonuna ulaşabilsin. Uçtan uca şifreleme varsa, aradaki şirketler verilerinizi kullanmak veya satmak istese bile, şifrelemeyi açamadıkları için ellerinde sadece karman-çorman bir veri yığını olur. Signal ile Whatsapp’ın farkı burada ortaya çıkıyor.

Nedir farkları?

Signal hiçbir şekilde uygulama içinde verilerinizi tutmuyor. Whatsapp ise konuşmalarınızı, mesajlaşmalarınızı bir şekilde güvende tutsa da, örneğin arkadaşınıza konum yolladığınızda o veriyi alabiliyor. Hakkınızda topladığı bu tür verileri de Facebook’un reklamcılık ve veri toplama altyapısıyla birleştirerek kullanabiliyor.

 

KAVRAYIŞIMIZIN ÖTESİNE GEÇEREK, HENÜZ PLANLAMADIĞIMIZ BİR DAVRANIŞI ÖNGÖREBİLİYORLAR

Yani örneğin Instagram’dan evlilik fotoğrafı paylaşmak, yahut Facebook’ta buna dair bir bilgiyi aktarmak, sistemlerin hamileliğe dair bir öngörüde bulunmasını ve bize bununla ilgili ürünler pazarlamaya başlamasını mı sağlıyor?

Tabii. Burada bizim kavrayışımızın da ötesine geçerek, henüz planlamadığımız bir davranışı veya gelişmeyi öngörerek hızlı bir tümevarıma ulaşabiliyorlar. Düzenli olarak benzer markadan giyim alışverişi yapıyorsanız, bir süre sonra o giyim ürününün mevsimi yaklaştığında size reklamları göstermeye başlayabiliyorlar.

Bizim şu sıralar Whatsapp’tan kaçmaya başlamamızın nedeni bu tür reklamlara maruz kalmaktan duyduğumuz korku mu?

İşin başında Whatsapp’ın tek taraflı dayattığı sözleşmeyle artık mesajlaşmalardaki şifrelemenin kalktığına dair yanlış bir bilgi yayıldı. İnsanlar esas olarak bundan dolayı ürktü. Çünkü işle ilgili görüşmelerimizi, ailemizle, dostlarımızla, sevgilimizle tüm mahrem sohbetleri Whatsapp’tan yapıyoruz. Whatsapp “verilerinizi işleyeceğim, ya imzalayın veya gidin” dayatması yapınca, haliyle insanlar paniğe kapıldı. Ama Whatsapp’ın dayattığı şey sizin uçtan uca şifrelenmiş görüşmelerinize değil, bulunduğunuz konuma vs, dair ikincil bilgiler.

TELEGRAM, GÖRÜŞMELERİNİZİN BİR KOPYASINI TUTUYOR
Yani insanlar Whatsapp’tan yaptıkları dedikoduların, paylaştıkları mahrem bilgi, görüntü veya seslerin ileride aleyhlerinde kullanılmayacağından veya satılmayacağından emin olabilir mi?

Eğer mahrem bir fotoğraf gönderip daha sonra sildiyseniz, Whatsapp’ın bununla ilgili bilebileceği tek şey, sizin X kişi veya grupla aranızda bir yazışma olduğudur. İlaveten bu mesajlaşma esnasında nerede olduğunuzu bilebilirler. Uçtan uca şifreleme olduğu zaman bunun haricinde o fotoğrafın kendisini göremezler.

Aynı şey Telegram için de geçerli mi?

Eğer Telegram’ın gizli mesajlaşma kısmını kullanıyorsanız, evet. Ama normalde yaptığınız görüşmelerin bir kopyası Telegram sunucusunda duruyor. Uçtan uca şifreleme yapmayan tüm araçlar için bu geçerli. Dolayısıyla sunucunun hacklenmesi veya mahkeme talebiyle bu bilgilerinize ulaşılabilir.

 

DEVLET İNTERNETTE YAPTIĞIMIZ HER ŞEYİ ÖĞRENEBİLİYOR
Türkiye gibi ülkelerde insanlar şirketlerden çok devlet tarafından izlenme kaygısı yaşıyor. Devletin bu teknolojik aygıtlar üzerinden insanları izleme, dinleme kabiliyeti nedir? Facebook gibi şirketlere para ödeyip mi bilgilerimizi alıyorlar?

Bu konu çok net değil. Fakat pek çok devlet, insanları internet üzerinden izlemeye yönelik teknolojiler satan şirketlere başvuruyor. Bu tür şirketlerin en ünlüsü, İsrail merkezli NSO Group. Bu şirket dünyanın dört bir yanındaki devletlere, istihbarat kurumlarına gözetleme araçları satıyor. Türkiye’nin de zaman zaman kendi istihbarat ihtiyacına göre bu tür şirketlerden alışveriş yaptığına dair duyumlar var. Diğer yandan bizdeki 5651 Sayılı İnternet Yasası’nda kişilerin gözetlenmesine dair temel unsurlar var. Buna göre internet servisi veren şirketlerin, kullanıcılarına dair tüm verileri iki yıl boyunca tutması emrediliyor. Herhangi bir devlet kurumu bu verileri istediğinde de vermek zorundalar. Bu da potansiyel olarak internette yaptığımız her şeyin bir şekilde devlet tarafından elde edilebilmesi anlamına geliyor. Bu dünyadaki birçok ülkeye göre çok vahim bir tablo. Fakat son zamanlarda Türkiye aynı zorunluluğu uluslararası şirketlere de dayatıyor. Çünkü burada üretilen verinin burada tutulması zorunluluğu, buradaki yasalara tabiiyeti gerektirecek.

Peki Türkiye’de Kişisel Verileri Koruma Kanunu bize herhangi bir güvence sağlamıyor mu?

Maalesef hayır. Çünkü çok fazla açık uçlu, muğlak kavram var bu yasada. Ayrıca bizim yasamız, AB’nin kişisel verileri koruma yasasının çok çok eski bir taslağı. AB’de şu an aktif olan yasa görece çok daha kapsamlı ve şimdilik kullanıcılara iyi bir koruma sağlıyor. Ama Türkiye, AB’nin güncel metni yerine 10-15 yıl önceki taslağı yasalaştırdı. Dolayısıyla yasa bizi güncel riskler konusunda korumuyor.

DEVLET, WHATSAPP’IN TOPLADIĞI VERİLERDEN ÇOK DAHA FAZLASINA ULAŞMA İMKÂNINA SAHİP
Yani biz hem devlete hem de şirketlere karşı tamamen edilgen durumda mıyız?

Whatsapp’ın son güncellemesi AB ülkelerinde geçerli değil, çünkü onların kişisel verileri koruma yasaları böylesi bir sözleşmeyi yasaklıyor. Dolayısıyla Whatsapp da Avrupalı kullanıcılara böyle bir sözleşme dayatamıyor. Ama bizde böyle bir yasa olmadığı, devlet önünü almadığı için Whatsapp söz konusu dayatmayı yapabiliyor.

Devlet, şirketlere karşı bu tedbiri almayarak aynı zamanda kendisi açısından da yurttaşları gözetlemenin yolunu mu açık tutmuş oluyor?

Pek öyle değil. Çünkü örneğin Whatsapp’ın son sözleşmeyle topladığı veriler, devletin elde edemeyeceği veriler değil. Bilakis, devlet çok daha geniş bilgilere ulaşabilme imkânlarına sahip. Zaten bahsi geçen kişisel verilerin büyük kısmı bizim telefonlarımızdan üretiliyor. Devlet, telefonumuzun nerede, ne zaman aktif olduğuna dair verilerin hepsini ve daha fazlasını ihtiyaç duyduğu an baz istasyonlarından elde edebiliyor. Dolayısıyla bilgileri Whatsapp’tan istemek yerine şüpheli bulduğu kişilerle ilgili örneğin Türk Telekom’a, “bunların baz istasyonu temelli verilerini topla” deme hakkına, yasal olarak sahip.

 

WHATSAPP TARTIŞMASI KÜÇÜK BİR SEMPTOM, BUGÜNKÜ TAVRIMIZ GELECEĞİMİZİ ŞEKİLLENDİRECEK
Bu sistem sadece bizi gözetleyerek, verilerimizi toplayarak ilerlemiyor, aynı zamanda bizim davranış kalıplarımızı da belirlemeye başlıyor…

Kesinlikle öyle. Dolayısıyla tek tek bireyler olarak devletlere ve şirketlere karşı bağımsızlığımızın, özgür irademizin mücadelesini vermemiz gerekiyor. Kalıcı bir çözüm istiyorsak, odağımızın bu olması tek seçenek gibi görünüyor. Bugün Whatsapp sözleşmesi üzerinden yürüttüğümüz tartışma aslında devasa sistemin tek bir semptomu ve ya biz bugünkü tavrımızla bu sistemin yarınını şekillendireceğiz veya onlar bizim geleceğimizi şekillendirecek.

Biz tek tek bireyler bu mücadeleyi nasıl yürütebiliriz? Mesela oy vereceğimiz siyasi partilerden bu konudaki politik tutumlarını belirlemelerini, şekillendirmelerini mi talep etmeliyiz?

Böylesi yollar, yöntemler üzerinden yol alınabilir. Ayrıca sivil toplum örgütlerinin de yaratacakları baskıyla siyasi iktidarları bu konuda dönüştürmeye zorlayabilir. Öyle veya böyle, kullanıcıların mutlaka pazarlık masasında olması gerekiyor. Çünkü biz şu an meselenin küçük semptomlarıyla ilgili konuşuyoruz ama bunlar yarının esas meseleleri olacak.

KİTLESEL AKIN TELEGRAM’A DEĞİL DE SIGNAL’E OLSAYDI KULLANICI MAHREMİYETİNE ÖNEM “NORMALE” DÖNÜŞÜRDÜ
Tek-tük de olsa bazı insanlar bu sistemin dışında durmayı, dolayısıyla yeni teknolojileri kullanmamayı, örneğin akıllı telefon almamayı, internetten alışveriş yapmamayı tercih ediyor. Ayrıca zaten istese de araçlara erişemeyen alt sınıflar var. Sizce çare nedir?

Her şeyden önce güvenlik ve mahremiyet algımız konusunda netleşmemiz gerekiyor. Yaşam koşulları, bulunulan ortam, yaşadığımız ülkenin rejimi, sınıfsal konumumuz, politik tutumumuz bu algıyı belirleyen unsurlar. Dolayısıyla bir aplikasyonu kullanmakla verilerimizi paylaşmamak arasında karar vermemiz gerekiyor. Eğer bu araçlar bizim için vazgeçilmezse, ki çoğunlukla artık öyle, o zaman kullanıcı mahremiyetine, güvenliğine en fazla önem veren araçları kullanmalıyız. Bu sadece bizim açımızdan bireysel bir tedbir değil, söz konusu şirketlerin de tutumunu belirleyen bir davranış olur.

Nasıl yani?

Örneğin Whatsapp sözleşmesine tepki olarak insanların kitlesel halde başka platformlara geçmesi son derece iyi bir tepki. Fakat oradan ayrılıp, kullanıcı mahremiyetine dair daha az taahhüdü olan Telegram’a geçtiğinizde bu davranışın etkileyiciliği azalıyor. Oysa kitlesel akın Signal’e olsaydı, kullanıcı güvenliğine ve mahremiyetine önem verme davranışı “normale” dönüşürdü. Sonuçta bu araçlar bizim davranışlarımıza göre şekilleniyor ve bizim bu konuda farkında olmadığımız bir gücümüz var. Eğer güvenliğe ve gizliliğe riayet eden araçları tercih edersek, şirketler ve devletler de bir süre sonra bunu “normal” olarak benimsemek, devletler buna göre yasalar çıkarmak, şirketler buna göre protokoller hazırlamak zorunda kalacak.

Bunu neye dayanarak söylüyorsunuz?

Çok basit bir örnek üzerinden gidelim. Amerikalı bilgisayar uzmanı ve eski istihbaratçı Edward Snowden, ABD Ulusal Güvenlik Dairesi’nin internet sitelerini nasıl izlediğine dair 2013 yılında belgeler yayınlamıştı. O zamana kadar internet siteleriyle kullanıcılar arasındaki trafik hiçbir şekilde şifrelenmiyordu. Dolayısıyla şifrelerinizden tutun da attığınız mesajlara kadar her şeyiniz çok rahatça gözetlenebiliyordu. Fakat Snowden’ın ifşaatından sonra insanlar daha güvenli interneti talep etmeye başladılar ve neticede şu an gezdiğimiz sitelerin en az üçte ikisi bu güvenliği sağlıyor. Çünkü insanların tepkisi normun bu şekilde değişmesini sağladı. Dolayısıyla şirketler ve devletler karşısında kendimizi her ne kadar edilgen hissediyorsak da, değiştirme gücü elimizde.

Benzer Haberler