• +90 212 325 23 00
  • Levent Mah. Beyazkaranfil Sok. No:18 Posta Kodu:34330 Beşiktaş/İSTANBUL

FBI İle Apple Arasında Yine Şifre Kırma Tartışması, Özgürlük mü?, Güvenlik mi?

FBI İle Apple Arasında Yine Şifre Kırma Tartışması, Özgürlük mü?, Güvenlik mi?

FBI İle Apple Arasında Yine Şifre Kırma Tartışması, Özgürlük mü?, Güvenlik mi?

  • 09.01.2020

FBI İle Apple Arasında Yine Şifre Kırma Tartışması, Özgürlük mü?, Güvenlik mi?

ABD’de Federal Soruşturma Bürosu (FBI) ile teknoloji şirketi Apple arasında yeni bir şifre kırma tartışmasının gündeme geldi. New York Times’ın haberine göre FBI, Apple’dan, geçen ay Florida’daki Pensacola donanma hava üssünde meydana gelen 3 kişinin hayatını kaybettiği silahlı saldırıda zanlıya ait iki iPhone’nun şifrelerini kırmasını istediği kaydedildi. Teknoloji şirketine gönderdiği mektupta FBI, saldırının zanlısı Suudi Hava Kuvvetlerine bağlı 21 yaşındaki Teğmen Mohammed Şamran’ın telefonlarına erişim sağlanamadığını iletti. Apple’den yapılan açıklamada, mahkeme kararı ile bulut sistemindeki bilgilerin güvenlik güçleriyle paylaşabileceği, kullanıcıların telefonlarına yüklediği verilere ise Apple’ın da erişiminin olmadığı aktarıldı. Apple, iPhone’un kendi hafızasındaki bilgilere erişim sağlamak için sistemde ‘arka kapı’ oluşturmaları gerektiğine işaret ederek, bunun da kullanıcı gizliliği ve siber güvenlik için tehlikeli bir emsal teşkil edeceğini savundu.

Apple’ın 2014’te telefonlara şifreleme sistemi getirmesi, dijital verilere erişim isteyen FBI ile arasında tartışmalara neden olmuş, FBI Apple’ı ‘suçlulara güvenli bir alan açmakla’ eleştirmişti. Özellikle, Aralık 2015'te Kaliforniya San Bernardino'da düzenlenen 14 kişinin öldüğü, 18 kişinin de yaralandığı silahlı terör saldırısı sonrası FBI, güvenlik güçleri tarafından öldürülen Seyid Rıdvan Faruk’a ait iPhone'a Apple üzerinden erişim sağlama talebi ülkede tartışma başlatmıştı. FBI, Apple'dan söz konusu iPhone'un şifresinin kırılmasıyla ilgili yardım talep etmiş, Apple bu eylemin dünya genelindeki bütün iPhone telefonları ve kullanıcıları için gizlilik haklarının ihlali anlamına geleceği gerekçesiyle talebi reddetmişti. Apple’ın üst yöneticisi Tim Cook, “iPhone’a erişim için kurulacak arka kapı sisteminin bir kez kullanılacağı öneriliyor ama bu doğru değil. Eğer bu bir kez kurulursa, birçok cihazda tekrar tekrar kullanılabilir.” diyerek, endişelerini paylaşmıştı.

14 kişinin öldürülmesi olayı sonrası devam eden soruşturmada, suçu işleyen ve örgüt adına hareket ettiğine inanılan kişinin şifreli olan IPhone markalı cep telefonundaki (iş telefonu), elektronik bilgilere, (olay öncesi kimlerle haberleştiği, hangi internet sitelerine eriştiği ve benzeri bilgilere) ulaşmak için FBI, Apple Şirketinden şifrenin[i] kırılması konusunda bir yazılım geliştirmesi için Kaliforniya’da mahkemeye müracaat etmiş, mahkeme bu talebi kabul etmiş,[ii] şirket bu talebin/kararın ABD Federal Anayasası’na aykırı olduğunu ileri sürerek yerine getirmek istememiştir.[iii] FBI tarafından şifrenin kırılması talebinin temel dayanağı olan yasa 1786 tarihli “All Writs Act” dır. Bu Yasa 1911 yılında yapılan küçük bir değişikliğin dışında başkaca bir değişikliğe uğramamıştır.[iv] Bu olay bir üst mahkemeye intikal etmiş, mahkemesi ise APPLE Şirketini haklı bularak FBI’in isteğinin “All Writs Act” çıkartıldığı tarihle birlikte değerlendirildiğinde yeni teknolojiler açısından uygulanmasının yerinde olmadığına karar vermiştir.[v],[vi]

Facebook’un yıllık olarak 4 trilyon Dolar reklam geliri elde ettiği tahmin edilmektedir. İngiltere, facebook şirketinin, kazanmış olduğu reklam gelirleri ile ilgili vergi ödemesi konusunda para cezası ödemeye mahkûm etmiş olup, şirket, İngiltere’de şirket temsilciliği açmayı kabul etmek zorunda kalmıştır.[vii]

Fransa’da 2016 yılı Mart ayında yapılan Yasa ile terör soruşturmaları ile ilgili şifreli verilere ulaşım konusunda destek vermeyen teknoloji firmalarının 350.000 Euro para cezası ve 5 yıla kadar hapis cezası ile cezalandırılabileceğine dair düzenleme yapılmıştır.[viii]

Facebook, diğer sosyal medya platformlarından farklı olarak kullanıcılarına gerçek isimleri ile platform üyesi olma zorunluluğu getirmiştir.[ix] Bu konuda yakın bir zamanda Almanya’da bir mahkeme, Facebook’un üyelerini gerçek isim kullanmaya zorlayamayacağına dair karar vermiştir. Facebook ise bu politikaların insanların özel hayatlarını ihlal etmediğini ileri sürmektedir.[x],[xi]

Bu gelişmelerden sonra ise; 2018 Yılında AB Genel Veri Koruma Regülasyonu (GDPR), Ocak 2020 tarihinde ise, Kaliforniya Tüketici Mahremiyeti/Gizliliği Yasası Yürürlüğe girmiştir. Bu yasaların yürürlüğe girmesi ile de, kişisel verilerin korunması açısından kişilere daha fazla koruma sağlanmıştır. Yine sonuç olarak kişisel verilerin korunmasına mı, kişilerin yaşam haklarına mı öncelik tanınacağı hususu gündeme gelecektir.

(Dr. Servet YETİM)

 

Kaynaklar

  1. “All Wrist Act”, https://en.wikipedia.org/wiki/All_Writs_Act, (17.02.2016)
  2. COLLINS, Katie., “Facebook can nix German users with fake names”, http://www.cnet.com/news/germany-court-says-facebook-can-nix-fake-names-pseudonyms-real-names-policy/, (10.02.2016)
  3. HOLLISTER, Sean., GUGLIELMO, Connie., “Criminals call locked iPhones a 'gift from God,' NYPD official says”, http://www.cnet.com/news/apple-versus-the-fbi-why-the-lowest-priced-iphone-has-the-us-in-a-tizzy-faq/, (10.02.2016))
  4. https://twitter.com/MGokhanAhi
  5. KHANDELWAL, Swati., “Israeli Forensic Firm 'Cellebrite' is Helping FBI to Unlock Terrorist's iPhone”, http://thehakernews.com/2016/03/unlock-terrorist-iPhone.html, (23.03.2016)
  6. MATACONIS, Doug., “Federal Judge Denies Request to Force Apple to Extract Data From iPhones in Drug Case”, http://www.outsidethebeltway.com/federal-judge-denies-request-to-force-apple-to-extract-data-from-iphones-in-drug-case/, (01.03.2016)
  7. https://nayn.co/fbi-ile-apple-arasinda-yeni-sifre-kirma-tartismasi/(09.01.2020)
  8. SKILLINGS, Jon.,  “Apple gets to fight judge's iPhone-cracking order another day
  9. STYLES, Kırsty., “Facebook is finally forced to face its tax dodging in the UK”, http://thenextweb.com/facebook/2016/03/04/facebook-is-finally-forced-to-face-its-tax-dodging-in-the-uk/, (10.03.2016)
  10. STYLES, Kirsty., “Facebook Won’t Change Its Real Name Policy, But Has Unveiled a Tool For Victimized Groups” http://thenextweb.com/facebook/2015/12/15/facebook-wont-change-its-real-name-policy-but-has-unveiled-tool-for-victimized-groups/, (17.02.2016)
  11. TOOR, Amar., “French law would fine Apple if it doesn't hand over encrypted data in terror cases”, http://www.theverge.com/2016/3/4/11160044/france-apple-encryption-terrorism-law, (10.03.2016)
  12. Williams, Pete, “FBI seeks Apple's help unlocking phones of suspected Pensacola naval station gunman”, https://www.nbcnews.com/news/us-news/fbi-seeks-apple-s-help-unlocking-phones-suspected-pensacola-naval-n1111636
  13. YETİM, Servet, Ceza Muhakemesi Hukuku Kapsamında Sosyal Medyadan Elektronik Delil Toplama ve Değerlendirme (Facebook Örneği), Seçkin Yayınları, 2016

 

Dipnotlar

 

 

[i]      Cep telefonu tarafından kullanılan şifre; sadece kullanıcısı tarafından bilinen, HASH değerinin de sadece cep telefonunda tutulduğu, kullanıcısı dışında kimsenin bilmediği, 10 defa şifrenin yanlış girilmesi durumunda da; telefonun kendisinde bulunan bütün verileri otomatik olarak sildiği bir sistemle korunmakta olup, verileri 256-bit AES şifreleme metodu ile şifrelenen bir sisteme sahiptir. Şayet kullanıcı tarafından kullanılan şifre 6 haneli bir şifre ise, bu şifreyi kırabilmek için 5-6 sene gibi bir süreye ihtiyaç vardır. Bu şekildeki şifreleme metodunda veriler de cep telefonunda şifreli olarak muhafaza edilmekte olup, bu bilgilere erişebilmek için mutlaka cep telefonu açılış şifresine ihtiyaç duyulmaktadır. Ayrıca (IPhone 5C) bu telefon hafıza kartı ve parmak izi ile girişi olmayan, bütün verilerini ana kartla bütünleşik olan hafızada tutan bir sisteme sahiptir. (HOLLISTER, Sean., GUGLIELMO, Connie., “Criminals call locked iPhones a 'gift from God,' NYPD official says”, http://www.cnet.com/news/apple-versus-the-fbi-why-the-lowest-priced-iphone-has-the-us-in-a-tizzy-faq/, (10.02.2016))

[ii]      SKILLINGS, Jon.,  “Apple gets to fight judge's iPhone-cracking order another day”

       http://www.cnet.com/news/apple-iphone-backdoor-court-order-delay-tim-cook-fbi-san-bernardino/, (10.02.2016)

[iii]     FBI İsrail’li bir şirketten destek alarak kırılmasının çok zor olduğu iddia edilen şifreyi çok kısa bir zamanda kırması ile bu tartışma en azından bu günlük sona ermiştir. (KHANDELWAL, Swati., “Israeli Forensic Firm 'Cellebrite' is Helping FBI to Unlock Terrorist's iPhone”, http://thehakernews.com/2016/03/unlock-terrorist-iPhone.html, (23.03.2016))

[iv]     “All Wrist Act”, https://en.wikipedia.org/wiki/All_Writs_Act, (17.02.2016)

[v]     MATACONIS, Doug., “Federal Judge Denies Request to Force Apple to Extract Data From iPhones in Drug Case”, http://www.outsidethebeltway.com/federal-judge-denies-request-to-force-apple-to-extract-data-from-iphones-in-drug-case/, (01.03.2016)

[vi]     Mahkemenin bu kararını, siber ortamda suç işleyenler; Allah’ın kendilerine bir hediyesi olarak değerlendirmişlerdir. (HOLLISTER, Sean., GUGLIELMO, Connie., “Criminals call locked iPhones a 'gift from God,' NYPD official says”, http://www.cnet.com/news/apple-versus-the-fbi-why-the-lowest-priced-iphone-has-the-us-in-a-tizzy-faq/, (10.02.2016))

[vii]    STYLES, Kırsty., “Facebook is finally forced to face its tax dodging in the UK”, http://thenextweb.com/facebook/2016/03/04/facebook-is-finally-forced-to-face-its-tax-dodging-in-the-uk/, (10.03.2016)

[viii]   TOOR, Amar., “French law would fine Apple if it doesn't hand over encrypted data in terror cases”, http://www.theverge.com/2016/3/4/11160044/france-apple-encryption-terrorism-law, (10.03.2016)

[ix]     Linkedin, vermiş olduğu hizmet itibariyle kullanıcılar gerçek kimlikleri ile kaydolmak suretiyle bu platformu kullanmaktadırlar.

[x]      COLLINS, Katie., “Facebook can nix German users with fake names”, http://www.cnet.com/news/germany-court-says-facebook-can-nix-fake-names-pseudonyms-real-names-policy/, (10.02.2016)

[xi]     STYLES, Kirsty., “Facebook Won’t Change Its Real Name Policy, But Has Unveiled a Tool For Victimized Groups” http://thenextweb.com/facebook/2015/12/15/facebook-wont-change-its-real-name-policy-but-has-unveiled-tool-for-victimized-groups/, (17.02.2016)


Etiketler: Apple, FBI, güvenlik, özgürlük, şifre kırma,