ABD hükümeti, polisin Amerikalıların telefon kayıtlarında izinsiz arama yapabilmesi için AT&T’ye ödeme yapıyor
(theregister.com)- Senatör Ron Wyden, Hemisphere Project’in kolluk kuvvetlerinin ABD içindeki trilyonlarca telefon kaydında arama yapmasına olanak tanıyan uzun süreli bir gözetim programı olduğunu ve aramaların “genellikle” arama emri olmadan yapıldığını sorun olarak gündeme getirdi
- ONDCP’nin AT&T’ye ödeme yaptığı yapı sayesinde federal, eyalet, yerel ve kabile kolluk kuvvetleri 1987’ye kadar geriye giden kayıtlarda ve her gün eklenen 4 milyar çağrı kaydında arama yapabiliyor
- AT&T, ilgili bilgilerin mahkeme celbi, arama emri veya mahkeme kararı doğrultusunda sağlandığını söyledi; ancak Wyden, birçok kurumun kendi celbini düzenleyebildiğini ve aramaların uyuşturucu soruşturmalarıyla sınırlı olmadığını belirtti
- Hemisphere belgeleri gizli değil, ancak Justice Department bunları Law Enforcement Sensitive olarak sınıflandırarak kamuya açıklanmasını engelliyor; ayrıca finansman yapısı nedeniyle federal Privacy Impact Assessment kapsamının dışında kaldığı iddia ediliyor
- Wyden ve her iki partiden milletvekillerinin sunduğu Government Surveillance Reform Act, Amerikalıların telefon kayıtlarının gözetlenmesinden önce bağımsız bir mahkeme kararı şartı getiren hükümler içeriyor
Hemisphere Project’in kapsamı ve Wyden’ın itirazları
- Senatör Ron Wyden, ABD Adalet Bakanı Merrick Garland’a gönderdiği mektupta Hemisphere Project’i uzun süreli, geniş çaplı bir gözetim programı olarak nitelendirdi
- Wyden’ın kaygısı, kolluk kuvvetlerinin ABD vatandaşlarının ve sakinlerinin telefon kayıtlarında arama yaparken Dördüncü Değişiklik’in mahremiyet korumalarını yeterince dikkate almaması
- Wyden’a göre bu aramalar “genellikle” arama emri olmadan yapılıyor
- Justice Department’ın Hemisphere ile ilgili bilgileri kamuya açıklaması gerektiğini talep ediyor
AT&T’ye ödeme yapısı ve aranan veriler
- Hemisphere kapsamında White House Office of National Drug Control Policy, kolluk kuvvetlerinin telefon kayıtlarında arama yapabilmesini sağlamak için AT&T’ye ödeme yapıyor
- Erişim sağlayabilen kurumlar federal, eyalet, yerel ve kabile kolluk kuvvetleri olarak belirtiliyor
- Aranabilen veriler ABD içindeki trilyonlarca telefon kaydından oluşuyor ve kayıtlar en az 1987 yılına kadar geriye gidiyor
- Her gün 4 milyar çağrı kaydı ekleniyor
- Wyden’a göre federal ve eyalet kolluk kuvvetleri Hemisphere aramalarını mahkeme celbiyle talep edebiliyor
- Birçok kolluk kuvveti bu tür celpleri kendi başına düzenleyebiliyor
- Ülke genelindeki herhangi bir kolluk kuvveti arama erişimi talep edebiliyor
- Aramalar yalnızca uyuşturucuyla ilgili soruşturmalarla sınırlı değil
AT&T’nin tutumu
- AT&T, Hemisphere hakkındaki özel sorulara yanıt vermedi
- Bir sözcü, Wyden’ın mektubunda bahsedilen bilgilerin mahkeme celbi, arama emri veya mahkeme kararı ile zorunlu kılındığını açıkladı
- Şirketin tutumu, tüm şirketler gibi hükümetin ve kolluk kuvvetlerinin mahkeme celplerine, arama emirlerine ve mahkeme kararlarına yasaya uygun olarak uymak zorunda olduğu yönünde
- Yorumu, Wyden’ın mektubunun muhatabı olan Justice Department’a yönlendirdi
Gizli tutulma ve kamu kayıtları davaları
- Hemisphere ilk kez 2013’te New York Times’ın haberiyle kamuoyuna yansıdı
- O dönemki haberde, veri saklamanın ölçeği ve süresinin Patriot Act kapsamındaki NSA telefon görüşmesi günlükleri toplama faaliyeti de dahil olmak üzere diğer hükümet programlarıyla karşılaştırıldığında eşi benzeri görülmemiş göründüğü değerlendirildi
- Electronic Frontier Foundation gibi mahremiyet grupları, Hemisphere’i daha iyi anlamak için Freedom of Information Act ve eyalet düzeyindeki kamu kayıtları kapsamında davalar açtı
- Program ve belgeler gizli değil, ancak Justice Department tarafından Law Enforcement Sensitive olarak sınıflandırıldı
- Bu sınıflandırma, açıklamanın devam eden soruşturmalara zarar verebileceği gerekçesiyle kullanılıyor
- Sonuç olarak belgelerin kamuya dağıtımı engelleniyor
- Wyden bu sınıflandırmanın kaldırılmasını istiyor
Privacy Impact Assessment’tan kaçınma iddiası ve veri özellikleri
- Hemisphere’in finansman yapısı nedeniyle federal Privacy Impact Assessment kapsamında olmadığı iddia ediliyor
- White House, AT&T’ye doğrudan ödeme yapmıyor; bunun yerine ONDCP, Houston High Intensity Drug Trafficking Area’ya hibe sağlıyor
- Bu kuruluş federal, eyalet ve yerel kolluk kuvvetlerinden oluşan bir ortaklık
- Bu ortaklık, gözetim sistemini işletmek için AT&T’ye ödeme yapıyor
- Wyden’ın mektubu, bir kolluk yetkilisinin Hemisphere’i “AT&T’nin Super Search Engine’i” ve “Google on Steroids” olarak tanımladığını aktarıyor
- Wyden, ONDCP slaytlarına ve DEA e-postalarına dayanarak AT&T’nin kendi wholesale division biriminde tutulan kayıtları aradığını belirtti
- Bu bölüm, diğer telekom operatörlerinin ve onların müşterilerinin iletişimini taşıyor
- ONDCP belgelerine göre Hemisphere, soruşturma konusu kişinin kullandığı alternatif numaraları tespit etmek, konum verisi elde etmek ve hedef bir numara için “iki aşamalı çağrı detay kayıtları” almak amacıyla kullanılabiliyor
- Bu madde, soruşturma konusu kişiyle iletişim kuran herkesin telefon kayıtlarının da aramaya dahil edilebileceği anlamına geliyor
Yasama girişimleri
- Wyden ile ABD Senatosu ve Temsilciler Meclisi’nden her iki partiden milletvekilleri Government Surveillance Reform Act tasarısını sundu
- Bu tasarı, çeşitli hükümleri arasında, Amerikalıların telefon kayıtlarının gözetlenmesinden önce bağımsız bir mahkeme kararı gerektiriyor
1 yorum
Hacker News yorumları
Sevdiğim yazılardan biri aklıma geldi: https://kieranhealy.org/blog/archives/2013/06/09/using-metad...
Bunun ne kadar tehlikeli olduğunu anlamayan arkadaşlarla paylaşmak için iyi bir yazı
İnsanların kavramın kendisine öfkeleneceğini mi düşünüyorsun?
Bu örnek iyi değil
Gerçekçi bakarsak, sıradan bir insan muhtemelen yalnızca “isyanı önleyebilirlermiş” diye görecektir. Olumsuz sonucu iyi açıklayan bir örnek değil
İnsanlar korku yüzünden her şeyden vazgeçer. Hatta Google’a boncuk ve süs eşyaları karşılığında tüm mahremiyetlerini bile teslim ederler
Bu örnek, hükümetin gerçek bir şiddet içeren isyanı boşa çıkarabileceğini gösteriyor. Ortalama insanlar “iyiymiş” diye düşünecektir
“Metadata, bilgi hakkındaki bilgidir. Kütüphane kart kataloğu metadata’ya bir örnektir. Kitabın kendisi bir bilgi hazinesiyse, kart kataloğu o kitaplara dair ayrıntıları içerir. Bir telefon görüşmesinin metadata’sı kimin kimi aradığını, tarih ve saati, iki tarafın konumunu ve görüşmenin süresini içerebilir…”
“Böyle bir metadata Üçüncü Reich’ın elinde olsaydı, Kelly’nin delikli kartlarda kod 3 (eşcinsel) olarak işaretlenip tutuklanacağını, sonra da irtibatları nedeniyle suçlu bulunarak ölümünün kod 4 (idam) olarak kaydedileceğini kolayca hayal edebiliriz. Konuşmanın içeriği bilinseydi, Kelly’nin davranışlarına bambaşka bir yorum getirecek başka açıklamalar da mümkün olurdu”
Bu sistem, tek şerifi olan 20 kişilik bir kasabanın 1.000 mil uzaktaki bir kişinin arama kayıtlarına erişmesini engelleyecek kadar sınırlı mı?
Hemisphere hakkında daha fazla bilgi EFF web sitesinde var: https://www.eff.org/cases/hemisphere
Kayıtlar üzerinde data mining yaparak topluluk haritaları, hatta belki geçmiş konumlar bile çıkarıyor
Bunu onlarca yıldır yapıyorlar; 2000’lerin başında bunun için kendi programlama dillerini bile geliştirmişlerdi
https://web.archive.org/web/20170129095532/https://www.wired...
“Çok az girişim büyük başarı sağladı. Federal hükümetin Hemisphere’i gizli tutmak için elinden gelen her şeyi yaptığı görülüyor.”
Beni en çok kaygılandıran kısım burası. Hükümetin o bilgileri yasal olarak elde etme yolu var; buna rağmen vatandaşların hakları için iş birliği yapma konusunda bu kadar düşmanca davranması özellikle endişe verici. Kime hizmet ettiklerini ve kimin için çalıştıklarını unutmuş gibiler
Anayasal hakları ihlal etmenin sorumluluğuyla kim hapse girecek?
En ilgili içtihat muhtemelen Smith v. Maryland
https://supreme.justia.com/cases/federal/us/442/735/
“NSA, ABD internet trafiğinin yaklaşık %75’ine ulaşabilen bir gözetim ağı kurdu.”
“Mayıs 2012’de yapılan bir NSA iç denetimi, Nisan 2011’den Mart 2012’ye kadar Amerikalılar ve ABD içindeki yabancı hedefler üzerindeki gözetimde kuralların veya mahkeme kararlarının ihlal edildiği 2.776 olay tespit etti. ABD’li yetkililer hiçbir hatanın kasıtlı olmadığını vurguladı.”
“ABD hükümetinin geniş gözetim programlarını temel düzeyde denetlemesi gereken FISA mahkemesinin bu rolü yerine getirme kapasitesi sınırlı.”
“21 Ağustos 2013’te gizliliği kaldırılan bir hukuki görüşe göre NSA, 2011’de gözetimi denetleyen FISA mahkemesi ilgili operasyonu anayasaya aykırı bulmadan önce üç yıl boyunca, terörle bağlantılı olduğundan şüphelenilmeyen Amerikalıların elektronik iletişimlerinden yılda 56.000’e kadarını yakaladı.”
https://en.m.wikipedia.org/wiki/2010s_global_surveillance_di...
Asıl mesele şu kısım: “Hükümet Amerikalıları uygunsuz biçimde izlediğinde bunu kendi kendine bildireceğine güvenmek zorundayız”
Mahkeme onlara kendilerini denetlemelerini ve suç işlerlerse itiraf etmelerini söylemiş oldu. Bu bir onur sistemiydi ve doğal olarak kendilerini mahkemeye ihbar etmediler. Neden etsinler ki
Ahlak tartışmasını bir kenara bırakırsak, bu rekabete aykırı değil mi? Tüm operatörlere uygulanacak bir yasa geçirmek yerine, hükümet bir kazanan seçip ona para vermiş oldu
Bu, Project 2025 vizyonunu desteklemek için kullanılırsa… daha karanlık bir şey hayal etmek zor.
Açık kaynaklı bir cep telefonu işletim sistemi ve uçtan uca şifrelemeli iletişim kullanmaya başlamak için daha da iyi bir neden.
İpucu: https://wiki.postmarketos.org/wiki/Devices
Facebook, Google vb. kullanıcı verilerinden para kazanılabileceğini kanıtladı. Diğer şirketlerin aynı gelir akışına atlamak istemesine neden şaşıralım ki?
Kullanıcılar artık kullanım şartlarını okumuyor. Şirket şartlara veri toplama ve satmayı koyuyor, müşteri de onaylamaya devam ediyorsa sorun ne?
Müşteri cüzdanıyla oy verip verisine saygı duyan sağlayıcılara geçebilir ya da seçilmiş siyasetçilere bu tür veri satışını yasa dışı hale getirmeleri için baskı yapabilir.
AT&T sözcüsü, “Yorum için Senatör Wyden’ın mektubunun muhatabı olan Adalet Bakanlığı’na başvuruyoruz. Her şirket gibi biz de hükümetin ve kolluk kuvvetlerinin celplerine, arama izinlerine ve mahkeme emirlerine yasalara uygun şekilde uymak zorundayız” dedi.
Tamam. Peki 40 yıllık arama kayıtlarını tutmak gibi yasal bir yükümlülükleri var mı? Sadece tutmakla kalmayıp kolayca indekslenebilir bir biçimde tutmak zorundalar mı?
Değilse ortada kesinlikle bir şeyler dönüyor. Böyle kayıtları tutmanın maliyeti, tutmamaya kıyasla ucuz da değildir. AT&T hissedarları olan halka açık bir şirket; kayıtları silmek daha ucuz olsaydı çoktan silerdi… Peki burada neler oluyor?
Son FCC değişikliklerinden sonra bile spam aramalar normal aramalar kadar çok geliyor. Bu tür spam arama kayıtları neredeyse sınırsız miktarda olacağından, kaynağını araştırıp engellemek kolay olmalı.