1 puan yazan GN⁺ 2023-12-14 | 1 yorum | WhatsApp'ta paylaş
  • ABD’de FISA §702’nin yeniden yetkilendirilmesi tartışması Nisan 2024’e ertelenirken Tuta, Mozilla, Tor Project gibi kuruluşlar FRRA’nın gözetim yetkilerini kalıcılaştırabileceğini belirterek buna karşı çıkıyor
  • §702 yabancıların gözetimine yönelik bir yetki olsa da temel tartışma noktası, NSA’in topladığı Amerikalılara ait verilerin FBI’ın emirsiz arka kapı aramalarında ve ülke içi ceza davalarında kullanılması
  • Rep. Jim Jordan’a göre 2022’de FBI, §702 veritabanını kullanarak 204.000 Amerikalıyı gözetledi; Rep. Jarrold Nadler ise ilgili davaların önemli bir kısmının ulusal güvenlikle ilgisi olmadığını belirtti
  • Açık mektup, NDAA üzerinden FISA 702’nin yeniden yetkilendirilmesini gözetim suistimallerine açık çek olarak görüyor ve GSRA ya da PLEWSA gibi daha güçlü reform tasarıları talep ediyor
  • Dar kapsamlı bir 702 değişikliğinin tek başına veri komisyoncularından satın alımlar, EO 14086 kapsamı, mahkemede hak ileri sürme ve EO 12333 reformu gibi gözetim yapısını düzeltmekte yetersiz kalacağı görüşünde

FISA §702’nin yeniden yetkilendirilmesi tartışması ve oylamanın ertelenmesi

  • ABD siyasetinde FISA “Reform” Bill olarak anılan FISA Reform and Reauthorization Act of 2023(FRRA) oylaması ertelendi
  • FRRA, ABD vatandaşları ve ABD vatandaşı olmayan kişiler üzerindeki gözetim imkânını ciddi ölçüde genişletebilecek bir yasa tasarısı olarak eleştiriliyor
  • Mozilla, Tuta, Tor Project gibi gizliliği önceleyen şirketler, politika yapıcılardan FISA §702 gözetim önlemlerini kalıcılaştırmamalarını istiyor
  • Mevcut yasa tasarısı Nisan 2024’e kadar uzatıldı ve ABD Senatosu ile Temsilciler Meclisi üyeleri §702’nin yeniden yürürlüğe konulmasını zorluyor

11 Eylül sonrasında genişleyen FISA sistemi

  • Foreign Intelligence Surveillance Act(FISA), Nixon başkanlığı dönemindeki çok sayıda gizlilik ihlaline yanıt olarak 1978’de çıkarıldı
  • FISA, gözetim emirlerini gizli şekilde inceleyip onaylayan Foreign Intelligence Surveillance Court(FISC) adlı mahkemeyi oluşturdu
  • 11 Eylül sonrasında FISA, Başkan Bush’un War on Terror politikasını desteklemek için defalarca değiştirildi ve kamuoyunda yaygın biçimde bilinir hale geldi
  • Bush yönetimi döneminde New York Times, NSA’in yasal olarak gerekli FISA emri olmadan Stellar Wind adlı bir ülke içi dinleme programı yürüttüğünü bildirdi
  • Snowden ifşalarından sonra da ABD, anayasaya aykırı gözetim programlarıyla Amerikan vatandaşlarını izlemekle eleştirildi
  • Kamuoyu baskısının ardından NSA ve diğer kurumlar, FISC üzerinden emir talep edeceklerini açıkladı; FISA birçok kez yenilendi ve değiştirildi, en son değişiklik FISA Amendments Reauthorization Act of 2017 ile yapıldı

§702’nin açtığı ülke içi gözetim yolu

  • Section 702, terör saldırılarını önlemek için ABD makamlarının yabancıları gözetlemesine izin verir
  • Ancak sorun, NSA’in Amerikan vatandaşlarına ait verileri de kitlesel olarak toplaması ve FBI’ın bunları emir ya da makul neden olmadan Amerikan vatandaşlarına yönelik arka kapı aramalarında kullanmasıdır
  • FBI bir dış istihbarat toplama kurumu değil, bir kolluk kuvvetidir ve toplanan materyalleri Amerikan vatandaşlarının ülke içi ceza davalarında kullanır
  • Rep. Jim Jordan’a göre yalnızca 2022 yılında FBI, §702 veritabanını kullanarak 204.000 Amerikalıyı gözetledi
    • Bu, Utah eyaletindeki Salt Lake City’nin tüm sakinlerini hiçbir gerekçe olmadan gözetlemekle karşılaştırıldı
  • Rep. Jarrold Nadler’a göre FBI’ın veritabanı kullanımıyla desteklenen ceza davaları çoğu zaman “ulusal güvenlikle ilgisiz”di
  • FBI Director Christopher Wray, emir şartının fiilen bir yasak anlamına geleceğini söyledi
    • Çünkü sorgu başvurusu mahkeme onayı almak için gereken yasal standardı karşılamayabilir
    • Ya da standardı karşılasa bile uzun hukuki evrak, inceleme, zaman ve kıt kaynaklar gerektirebilir
  • Tuta’ya göre FBI, arama emrini haklı gösterecek yeterli kanıt sunamıyorsa Amerikan vatandaşlarının verilerine erişme hakkına sahip değildir

Reform gecikirken süren gözetim sistemi

  • “FISA §702 reformdan geçti mi?” sorusunun yanıtı henüz hayıra daha yakın
  • ABD Temsilciler Meclisi, FISA Reform and Reauthorization Act of 2023 ile kararı erteledi ve reform oylaması Nisan 2024’e bırakıldı
  • Bu sırada FISA ve §702 değişmeden yürürlükte kalıyor
  • İstihbarat kurumları büyük ölçekli veri toplamaya devam ediyor ve bu veriler FBI’ın ceza davaları kapsamında paylaşılıyor
  • NSA’in, Amerikan vatandaşlarının verilerini hukuka aykırı şekilde toplamanın yanı sıra veri komisyoncularından büyük veri setleri satın aldığı da bildirildi

Gözetimin demokratik değerlere etkisi

  • ABD istihbarat kurumlarının devasa miktarda veriyi kolluk kuvvetlerine aktarması, bireylerin davranışlarını değiştirebilir
  • Amerikan vatandaşları, kendilerinin 204.000 kişiden biri olmadığından emin olamaz; toplama kapsamı da son derece geniştir
    • Yurt dışı tatilinde otel Wi‑Fi’ı kullandıysanız verileriniz toplanmış olabilir
    • İş için yurt dışındaki bir partner kuruluşu ziyaret ettiyseniz hassas şirket verileri içeri çekilmiş olabilir
  • “Saklayacak bir şeyiniz yoksa korkacak bir şeyiniz de yoktur” ifadesinin aksine, bugün yasal ve kabul gören bir şey gelecekte tehdit olarak değerlendirilebilir
  • Vatandaşlar inançlarının, değerlerinin ve ifadelerinin bir gün hukuki risk haline gelebileceğinden endişe ederse sözleri ve davranışları da kısıtlanabilir
  • Bu tür yumuşak zorlama, ABD ve Avrupa’nın temel aldığı demokratik ilkelerle bağdaşmakta zorlanır

Devlet gözetimine iki partiden de karşı çıkış

  • Mutlak devlet gözetimini engellemek, siyasi kampların ötesinde politikacıların ve vatandaşların birlikte ele alması gereken bir konudur
  • Tarihsel örnekler olarak Hoover’ın FBI’ı, East Germany’nin Stasi’si ve modern Russia’nın FSB’si anılıyor
    • Hoover’ın FBI’ı, siyasi muhaliflere saldırmak için bilgi topladı
    • East Germany, Stasi tarafından kontrol edildi ve gözetlendi
    • Russia’nın FSB’si, Başkan Vladimir Putin’e yönelik açık muhalefeti tehdit ediyor
  • 11 Eylül sonrasında iki parti de terörü önleme gerekçesiyle Patriot Act’i ileri sürdü; bugün ise içeriden gelen aşındırıcı tehdide karşı durulması gerektiği savunuluyor
  • John F. Kennedy’nin “city upon a hill” sözü alıntılanıyor ve FBI’ın bu güveni ve sorumluluğu koruyamadığı, bu nedenle ek yetki uzatması almaması gerektiği ileri sürülüyor
  • Tuta’ya göre ABD, demokrasinin koruyucusu olma vaadine uygun davranmak istiyorsa vatandaşlar ve yasa koyucular FISA §702 uzatmasına karşı çıkmalı; FISA 702 tamamen kaldırılmalıdır

Açık mektubun talepleri

  • Tuta ve gizliliği önceleyen şirketler, 12 Aralık 2023’te yayımladıkları ortak açık mektupta iki talepte bulundu
    • Congress, NDAA içinde FISA 702’yi yeniden yetkilendirerek aşırı gözetim için açık çek vermemeli
    • Congress, Government Surveillance Reform Act(GSRA) veya Protect Liberty and End Warrantless Surveillance Act(PLEWSA) gibi güçlü gözetim reformu yasalarını geçirmeli
  • Açık mektup, House ve Senate Intelligence bills gibi adımların gözetim suistimallerindeki statükoyu yalnızca sağlamlaştırıp genişleteceği görüşünde
  • İnternet ekonomisinin canlılığının, arka kapılara izin vermeyen güçlü gözetim reformuna bağlı olduğu belirtiliyor

Açık mektubun somut reform yönü

  • Açık mektup, House of Representatives üyelerine GSRA gibi yasa tasarılarının aşırı gözetim konusundaki iki partili ve iki kanatlı kaygıları etkili biçimde ele alabileceğini belirtiyor
  • PLEWSA, reformda önemli ilerleme sağlayan bir yasa tasarısı olarak değerlendiriliyor ve daha da güçlendirilmesi öneriliyor
  • NDAA üzerinden Section 702’yi Nisan’a kadar yeniden yetkilendirmeye yönelik mevcut girişime, gözetim suistimallerini onaylamak anlamına geldiği gerekçesiyle güçlü biçimde karşı çıkılıyor
  • Dijital ürün ve hizmet sağlayıcıları, dijital toplulukları sürdürmek için müşteri güvenine dayanır; yaygın şekilde belgelenmiş suistimaller yasayla giderilmezse internetin ekonomik ve toplumsal gücünün zarar görebileceği düşünülüyor
  • Dar kapsamlı 702 “düzeltmeleri” veya FISA’da yalnızca görünüşe dönük değişiklikler, gözetim suistimallerinin sürmesine yol açabilir
    • Özellikle House ve Senate Intelligence Committees’in yeniden yetkilendirme tasarılarının aşırı geniş gözetimi kalıcılaştırabileceğinden endişe ediliyor
  • Gerçek bir reform, hükümetin uygun denetim ve hesap verebilirlik olmadan Amerikalıları izlediği benzer yöntemleri de ele almalıdır
    • Veri komisyoncularından Amerikalılara ait bilgilerin emir olmadan satın alınması
    • President’ın EO 14086 kararnamesine uygun olarak gözetim kapsamının daraltılması
    • Amerikalıların mahkemede haklarını ileri sürebilme imkânının genişletilmesi
    • Mümkünse EO 12333 için paralel reform yapılması
  • PLEWSA tüm hükümleri içermese de Amerikalıları aşırı gözetimden koruyan önemli önlemler içerir
    • Amerikalılar hakkında emirsiz veri komisyoncusu satın alımlarını engeller
    • Amerikalılara yönelik 702 gözetimi için güçlü bir emir şartı oluşturur
    • Şeffaflık ve hesap verebilirlik önlemlerini güçlendirecek şekilde daha da desteklenebilir
  • Her iki yasa tasarısında da EO 14086’nın önerdiği gözetim kapsamını yasalaştırarak ABD vatandaşı olmayanlara yönelik gözetimde de temel korumaları ilişkilendiren ifadeler önemli görülüyor

Açık mektubu imzalayan kuruluşlar

  • Açık mektubu şu kuruluşlar ve şirketler imzaladı
    • Mozilla
    • Wikimedia Foundation
    • Foundation for American Innovation
    • Proton
    • DuckDuckGo
    • Nord Security
    • The Tor Project
    • WebPros
    • Quilibrium, Inc.
    • Mailfence
    • Tuta
    • Superbloom, previously known as Simply Secure
    • Gate 15
    • Nitrokey
    • Action Network & Action Builder
    • Malloc
    • Efani Secure Mobile
    • Skiff

1 yorum

 
GN⁺ 2023-12-14
Hacker News yorumları
  • Government Surveillance Transparency Act’in ivme kazanmasını umuyorum. Not: https://www.wyden.senate.gov/news/press-releases/wyden-daine...
    En azından bu tür izinlerin ne kadar kullanıldığına dair bir fikir edinir, yetki sahiplerini sorumlu tutabiliriz.

  • Bir mühendis olarak görmek istediğim şey metrikler
    Gözetim programının yardımcı olduğu olaylar için çubuk grafiklere ihtiyacımız var: y=engellenen terör planı sayısı, x=zaman aralığı / y=gözetim programı maliyeti, x=zaman aralığı / y=tespit edilen hafif suç sayısı, x=zaman aralığı / y=yetkisini kötüye kullanırken yakalanan analist sayısı, x=zaman aralığı / y=profili çıkarılan Amerikalı sayısı, x=zaman aralığı / y=dünya genelindeki profil sayısı, x=zaman aralığı / y=tespit edilen yasa dışı göçmen sayısı, x=zaman aralığı

    • Hesap verebilirlik ve şeffaflıktan her zaman yanayım, ancak gerçekleşmemiş olayları sayarak başarıyı ölçmek en iyi koşullarda bile çok zor
      Buna siyaset ve kariyer meseleleri karışınca hedeflerin ve fiili işin çarpıtılması neredeyse kesin hale geliyor
    • Metrikler yüzünden scrum/çevik geliştirmedeki kolay işler bile 5 aylık canavar gibi küçük işlere dönüşüyor
      Kolluk kuvvetlerinde de durum aynı; Kansas’ta zihinsel olarak dengesiz birini bulup terör suçlamasına düşecek şekilde tuzağa çekebilir, sonra da “geniş ağlı gözetimimiz bu kadar terörist yakaladı” diyebilirsiniz
    • Rakamları kafadan uydurmayı ne engelleyebilir?
    • Metrik istiyorsanız metrikler bir şekilde üretilir. Günümüzde kolluk kuvvetleri de şirket yöneticileri gibi metrikleri çok seviyor
      Sonuçta burada sıkça ele alınan internetin büyük ölçekli enshittification’ı da reklam ağı etkinlik metriklerine dayanıyor
  • Section 702’ye karşı çıkanlar listesinde kimlerin olmadığına iyi bakmak gerekiyor. Microsoft, Google, Apple yok
    Kendi platformlarının gizliliğini gerçekten önemselerdi, bu oylamadan önce bir noktada kamuoyuna açık bir tutum almaları gerekirdi

    • Microsoft, Google, Apple ve benzerleri, gizliliği önemsiyormuş gibi görünmek için gösterişli bir şov yapıyor sadece. Gerçekte öyle değil
  • Kitlesel gözetim özgürlükle doğrudan çelişiyor, ama doğrudan ve somut zararı bulmak zor
    Gözetim kompleksi, gizlilik ve belki de epey iyi iç kontroller sayesinde günlük etkileri sınırlamakta ustalaştı. Bu mücadeleyi kazanmak için gerçek zararı nasıl bulabiliriz? İnsanların ilgisini nasıl çekebiliriz?

    • İnsanların “saklayacak bir şeyin yoksa sorun yok” düşüncesinin yanlış olduğunu anlaması gerekiyor. Bu seviyedeki gözetim paralel soruşturma kurgulamak içindir
      Birini yasa dışı bir eylem sırasında yakalamaktan ziyade, hükümetin hedef seçtiği herhangi biri hakkında dava kurmak, hatta uydurmak için araç vermeye daha yakındır. Ayrıca medya, kolluk kuvvetleri söz konusu olduğunda neredeyse her zaman hükümetin tarafını tutar; Edward Snowden gibi muhbirler de çok kolay şekilde devlet düşmanı ilan edilir. Genel olarak insanlar kendilerini etkilemediği sürece ilgilenmez ve açıkçası bunun onlara dokunma ihtimali düşük
    • Gözetim yapmaya yönelik yasal yetkinin kendisi bile yeterli zarar sayılır
      Mahremiyet hakkını temelden zedelediği için, hukuk sistemi gerçekten hakları korumak üzere tasarlandıysa fiili gözetimden kaynaklanan zararın ayrıca istenmemesi gerekir
    • Karşı taraftan bakarsak, iç kontroller düzgün çalışıp suistimali engelliyorsa neden mutlaka bulunması gereken bir “gerçek zarar” olduğu sonucundan başlayalım?
  • FBI artık Wall Street ofislerinden işletilen ve White House ile Congress tarafından aktif biçimde desteklenen örgütlü beyaz yaka suç düzeninin icra organına daha çok benziyor
    Bu yüzden FBI, geniş gözetim yetkilerine sahip olmasına rağmen 2008-2009’da ekonomiyi çökerten subprime mortgage dolandırıcılarına yönelik örgütlü kovuşturmalar yürütmedi; bunun yerine Cumhuriyetçi-Demokrat sağ-sol ortaklığıyla vergi parasıyla kurtarıldılar. Buna karşılık küçük Iceland, bu olayla bağlantılı olarak en üst düzey 39 bankacıyı hapse gönderdi
    Beyaz yaka suçlarını denetleyecek FBI gibi bir kuruma gerçekten ihtiyaç var. Aksi halde pazar payı uğruna şirketler arası çatışmalar da Mexican drug cartel’ler ya da içki yasağı dönemi alkol dağıtım çeteleri gibi şiddete dönüşebilir. Ama bugün bu kurum, aşırı zengin beyaz yaka suçlularını kovuşturmadan korumak için, onları hapse gönderecek kanıtları toplamaktan daha fazla çalışır hale geldi. FBI üst düzey yöneticilerinin emeklilikten sonra sık sık Wall Street şirketlerinde yüksek maaşlı özel sektör pozisyonlarına geçmesi, kurumsal yolsuzluğun güçlü bir kanıtı olarak görülmeli
    Mahkeme kararı olmadan gözetim yetkisini, yani bir yargıcın karşısına çıkıp gözetimi destekleyen kanıt kaydı bırakma gereği olmadan gözetim yapma yetkisini korumak istemelerinin nedeni de açık. East Germany’nin STASI’si de böyle bir prosedür ister miydi?

    • Trump’ın akıl hocası Roy Cohn, Lansky çetesiyle ve onların Hoover’a yönelik şantajıyla doğrudan bağlantılıydı
      FBI, Epstein mağdurlarının ihbarlarını ve benzer çok sayıda şantaj ağını tekrar tekrar görmezden gelip üzerini örttü. Esas mesele güvenlik değil kontrol; cep telefonları sadece bunun ölçeğini büyüttü
  • Bu, ABD vatandaşlarını mahkeme kararı olmadan gözetlemek anlamına mı geliyor?

  • Oylamanın gerçekten bir anlamı var mı? FBI gerçekten anayasaya aykırı eylemleri durdurur mu?
    İpucu: hayır

  • Betteridge’in başlık yasasına göre soru işaretiyle biten her başlığa “hayır” cevabı verilebilir