Şartlı tahliye ihlali nedeniyle Tor düğümünün şifresini çözmeyi reddeden adam hapse girdi

 (reddit.com)
1 puan yazan GN⁺ 2025-09-17 | 1 yorum | WhatsApp'ta paylaş
  • Tor düğümü işleten bir kişinin şartlı tahliye koşulları kapsamında şifre çözmeyi reddettiği bir olay
  • Bu kişi, mahkeme emrine rağmen cihazın kilidini açma talebini yerine getirmedi
  • Şifre çözmeyi reddetmesi nedeniyle sonunda şartlı tahliye koşullarını ihlal etmiş sayıldı
  • Kolluk kuvvetleri, verilere erişim için şifre çözme iş birliğini zorla dayatmakta zorlanıyor
  • Bu vaka, kişisel mahremiyet ile hukuki yükümlülükler arasındaki çatışmayı gösteriyor

Olayın özeti

  • Bir Tor düğümü işletmecisinin, şartlı tahliye süresi boyunca cihaz ve veriler üzerindeki şifrelemeyi kaldırmasının yasal olarak talep edildiği bir durum yaşandı
  • Söz konusu kişi, Tor ağı üzerinden anonimliğini koruyarak hizmet sundu
  • Mahkeme, dijital cihazların şifresinin çözülmesini emrederek soruşturmaya iş birliği yapılmasını istedi

Şifre çözmeyi reddetme ve hukuki sonuçlar

  • İşletmeci, şifrelemeyi kaldırma emrini reddederek mahremiyetin korunmasını savundu
  • Mahkeme, bu reddi şartlı tahliye koşullarının ihlali olarak değerlendirip cezayı yeniden infaz etti
  • Sonuç olarak cihaz içindeki verilere erişilemedi ve soruşturma makamları ilgili delilleri elde etmekte zorlandı

Hukuki ve teknik tartışma noktaları

  • Bu olay, dijital verilerde şifrelemenin kaldırılmasına yönelik hukuki zorlamanın sınırlarını ortaya koydu
  • Ceza adaleti sistemi ile kişisel verilerin korunması arasındaki çatışmayı gösteren temsilî bir örnek olarak dikkat çekiyor

Çıkarımlar

  • Mahremiyet hakkı ile hukuki yükümlülükler arasındaki çatışma giderek derinleşiyor
  • Teknolojinin gelişmesiyle birlikte gelecekte benzer meselelerin tekrarlanma olasılığı artıyor

İlgili okumalar

1 yorum

 
GN⁺ 2025-09-17
Hacker News yorumu

  • Reddit’te anlatılana göre eşi, kocasının “sahte bir yakalama emriyle federal mahkeme tarafından yeniden hapsedildiğini” söylemiş. Ancak PACER kayıtlarına bakınca daha ayrıntılı bir şartlı tahliye ihlali emri görünüyor ve videoda da federal marshalın buna değindiği duyulabiliyor. İhlaller arasında esrar içtiğini kabul etmesi, planlanan tazminat ödemelerini yapmaması ve mali incelemeyle iş birliği yapmaması, denetimli serbestlik görevlisiyle iletişimi kesmesi, birden fazla kredi hesabı açması ve izinsiz iPhone kullanması yer alıyor (serbest bırakılma şartları gereği internete bağlanan tüm cihazlarında keylogger kurulması zorunluydu). Bunların hepsi oldukça standart şartlı tahliye koşulları gibi görünüyor. En başta neden böyle bir duruma düştüğü ise hâlâ soru işareti

    • Rockenhaus’un tam olarak neden hüküm giydiğini görmek için asıl kaynağı buldum: 2014’te bir seyahat rezervasyon şirketinde çalışırken işten çıkarıldıktan sonra, hâlâ geçerli olan VPN erişimini kullanarak şirketin sunucu kümesindeki SCSI LUN’ları ayırıp sistemi çökertmiş. Şirket sorunu teşhis edip düzeltmesi için onu yeniden işe almış, ancak sebebin o olduğu anlaşılınca tekrar kovmuş. Sonrasında felaket kurtarma tesisine girip birden fazla sunucuyu fiziksel olarak tahrip etmiş. Sunucular yaklaşık 30 gün kapalı kalmış ve 500 bin dolarlık zarar oluşmuş. (Bu olay kabul edilmiş ve itirazsız şekilde kapanmış)

    • Elektronik izleme programına alınmıştı, ancak izleme yazılımını atlatmak için VM kurmaya çalıştı ve pedofiliyle ilişkili tartışmalı siteleri de aradı. Bilgisayar kullanımı hakkında yalan da söyledi; mahkeme belgelerine göre eşi bunu denetimli serbestlik görevlisine bildirdi. Eski işverenine yönelik DDOS nedeniyle şartlı tahliyedeydi. (Gerçi teknik olarak DDOS’tan çok, sunucuların fiziksel olarak tahrip edilmesiyle yapılan doğrudan bir saldırıydı)

    • Reddit dizisindeki ifade dökümünü okuyunca “Bunu kendi tezini destekleyen kanıt diye neden sundular ki?” diye düşündüm. Eşi, ajanın Spice’ı bir işletim sistemi olarak tanımladığını vurgulamış, ancak başka bir ajan duruşmada bunu düzelterek Spice’ın uzak bir VM’e erişip izleme yazılımını aşmanın bir yolu olduğunu söylemiş. Söz konusu yazılım indirildikten sonra internet etkinliği görülmemesi de aleyhte dolaylı bir kanıt

    • Reddit gönderisinden alıntılanan ifade dökümüne göre, bilgisayar suçu ile itham edilen kişiye bilgisayar kullanımı konusunda özel kısıtlayıcı koşullar getirilmişti ve Computer Restriction and Monitoring Program’a katılması gerekiyordu. Bu program, bilgisayarı veya iPhone gibi internete bağlanabilen cihazlarına izleme yazılımı kurup internet etkinliğini takip ediyor ve denetimli serbestlik görevlisinin kayıtları haftalık inceleyebilmesini sağlıyordu. Bu koşulların kendisine açıkça belgeyle bildirildiği de belirtiliyor. Tor gibi şifreli düğümlerin kullanımı da bu kısıtlamaları ihlal ediyor. Yani sıra şu: bilgisayar suçu mahkûmiyeti → izleme yazılımının kurulması → Tor kullanımı → izleme şartlarının ihlali ve yeniden hapse atılma

    • Haklar, geçmişte kötü şeyler yapmış olsan bile vardır. “Nasıl olsa suçlu” düşünce tarzı, son 100 yıldır otoriterliğe götüren çok tehlikeli bir kaygan zemindir. Hukuken onu tutuklamak için çeşitli gerekçeler olduğu doğru olabilir, ama FBI sahte emirle tutuklama yapmamalı. Hukukun üstünlüğü ancak herkese eşit uygulandığında gerçekten anlam taşır

  • Resmî kayıtlara mutlaka bakmanın önemi burada açık. Kocanın hukuken kısıtlandığı ve FBI gözetimi altında olduğu hâlde bunu aşmak için VM kurduğu görülüyor. Bu, otoriteye karşı cesaretten çok kibir gibi duruyor ve 3 yıllık cezanın sebebi de bu olmuş
    ilgili kanıt bağlantısı

    • Reddit’te eşinin yazdığından da daha aleyhte bir tablo var. SPICE aslında VM’e erişmek için meşru bir araç olabilir, ancak savunma onun bunu neden kullandığına dair makul bir gerekçe sunamamış. Hatta izleme şirketinin bile amacını açıkça kanıtlayamadığını öne sürüyorlar ama indirmeden hemen sonra ilgili aramaların yapılmış olması gibi unsurlar yüzünden tablo genel olarak savunulması zor bir hâl alıyor

    • Mahkeme ifadesinde, VM ya da uzak VM istemcisinin izlemeyi aşmak için nasıl kullanılabileceğinin net biçimde açıklanmamış olması dikkatimi çekti. Eğer bu gerçekten bir izleme yazılımıysa, tüm ağ etkinliğini yakalayıp Remote VM istemcisi dâhil her türlü trafiği görebilmesi gerekmez mi? Kafamda bunu Wireshark benzeri bir durum olarak canlandırıyorum

  • Bir ay kadar önce TOR’un gizli tarihine dair çok iyi bir yazı paylaşılmıştı. Yazıda araştırmacıların hedefinin, metadata zafiyetine yol açmadan orduya küresel ağın avantajlarını sağlamak olduğu anlatılıyor; ayrıca bir CIA ajanının Tor’u şüphe çekmeden kullanabilmesi için sıradan vatandaşların da Tor’u sıradan bir araç olarak kullanması gerektiği vurgulanıyor. Yani anonimlik ancak kalabalık bir kullanıcı kitlesi olduğunda anlamlı olduğu için, bu araç genel halka yönelik tasarlandı ve bu süreçte ABD donanması ile cypherpunk’lar aynı çizgide buluştu

  • Ne zaman TOR, VPN, Signal, GrapheneOS ya da başka bir gizlilik aracının “öldüğünü” söyleseler, onları daha çok ve daha kararlı kullanmamız gerekir. Gizliliğin bugün suçmuş gibi görülmesinin sebebi, teknoloji topluluğunun bile Apple’ın (onlar da bir dönem NSA ile çalıştı) ya da Google gibi şirketlerin temel haklarımızı yavaş yavaş ortadan kaldırmasına ses çıkarmamış olması. HN gibi yerlerde bile insanlar yapay zeka ve pahalı kilitli telefonlara kapılıyorsa, sıradan vatandaş özgürlük ve gizliliğin ne anlama geldiğini nasıl anlayacak? Hükümetin özgürlüklerimizi elimizden alabilmesinin nedeni, sonunda bizim onları kendi elimizle bırakmayı seçmemiz

  • Videoyu izleyip izlemediğinizi bilmiyorum ama adam suç işlemiş olsa bile, ABD marshallarının tutuklama sırasındaki tavrı aşırıya kaçıyor

    • ABD’de oldukça sıradan bir durum

  • Bunun gibi başka bir örnek daha gördüm.

    1. FBI senden muhbir olmanı ya da “iş birliği” yapmanı ister
    2. Sen reddedersen, seni soruşturmak ve suçlamak için her yolu dener

    • Aslında tüm devlet kurumları, imkân bulduklarında böyle davranır. Sıradan bir yerel kamu kurumu FBI kadar kaynağa ve hukuki güce sahip değildir ama strateji ve taktik farkı çoğu zaman sadece kaynak farkıdır

    • Seni köşeye sıkıştırıp yalan söylemeni sağlamak için ellerinden geleni yaparlar. Sonra da bunu ceza tehdidiyle pazarlık kozu olarak kullanırlar

  • CFAA o kadar geniş yorumlanabiliyor ki (hatta anayasaya aykırı denecek kadar), ABD’de neredeyse herkesin bir şekilde farkında olmadan ihlal etmiş olma ihtimali var. Bu yüzden ne zaman bir CFAA davası görsem, kendime “Bu bir yetki kötüye kullanımı mı?” diye soruyorum. Daha iyi ve daha net bir yasa gerekiyor

    • Sahte veya zorlama CFAA örnekleri çok, ama yukarıdaki anlatım doğruysa bu olay makul bir hukuk uygulaması sınırları içinde kalıyor. Özetle, Reddit’teki OP’nin kocası işten çıkarıldıktan sonra elinde kalan yetkiyle sunucuları çökertmiş, sonra kurtarma danışmanı olarak yeniden işe alınmış, fail olduğu ortaya çıkınca tekrar kovulmuş ve ardından felaket kurtarma tesisine girip sunuculara fiziksel zarar vermiş. Eğer bunlar doğruysa CFAA ihlali gayet açık; tartışma FBI’ın bu olayı TOR düğümünü bıraktırmak için bir tehdit aracına çevirip çevirmediğine daralıyor
      ayrıntı bağlantısı

  • Kişisel olarak geçmişte federal makamların buna benzer tavırlarına maruz kaldım. Bu tür şeyler mevcut yönetimden önce de oluyordu. FBI, “URL’yi belirli bir şekilde değiştirerek hack yaptığımı” iddia etmişti ve 5 yıl denetimli serbestlik cezası aldım. Bilgisayarımda bulunan “apaçık hack araçları” arasında CCleaner gibi şeyler de vardı. FBI’a karşı mahkemede kazanma ihtimalinin %2 olduğunu duyduğum an, çok yanlış bir şeyler olduğunu anladım. Hem yozlaşmışlar hem de beceriksizler

    • FBI kapına dayanıp dava açtığında, genelde zaten ellerinde yeterince kanıt vardır. Eğer sadece denetimli serbestlik aldıysan, tamamen masum olmama ihtimalin yüksektir

    • Federal makamların uzun zamandır böyle davrandığına ben de tanıklık edebilirim. Reddit’te önce “trump’ın Amerikası, lmao” diye yazıldı, sonra biri çıkıp “biden’ın Amerikası” diye düzeltti. Sonunda iş “Amerika, lmao”ya, sonra da “aslında bundan daha kötü ülkeler de var, lmao” noktasına geliyor. Bu sırada sanık çoktan hapse atılmış oluyor ve her şey alaya dönüşüyor. “Apaçık hack aracı” olarak CCleaner sayılmasına gelince, bunun gerçekten aptallıktan mı yoksa bilerek kötü niyetle mi yapıldığını hep merak etmişimdir; giderek ikinci ihtimale daha çok inanıyorum

  • 2019 mahkeme ifade dökümüne bakılırsa, yargılama öncesi tutuklanma gerekçesi eşinin paylaşımında anlatıldığından çok daha makul görünüyor. FBI, onun SPICE adlı bir istemci indirerek bir VM’e erişim sağladığını ve Tor istemcisinin nasıl kurulacağını araştırdığını söylüyor. Bunların hepsi, elektronik izlemeyi kabul edip casus yazılımı gönüllü olarak kurduktan sonraki 24 saat içinde olmuş. İzlemeyi aşabilecek bilgi ve beceriye sahipti ve serbest kaldığı sürede yeniden deneme olasılığı yüksekti. Savcılığın mantığındaki kilit nokta, izleme koşullarını bizzat kabul etmiş olması. Ayrıca CFAA suçlamasının gizli tutulmasına rağmen bunun sadece basit bir şirket meselesi olmadığına eminim. İlgili sitelere bakınca sürekli avukat değiştirdiği ve komplo teorileri öne sürdüğü görülüyor; genel tablo oldukça tuhaf. Gerçekten sanrılar yaşıyor gibi görünüyor. Bu yüzden gönderide yazanları olduğu gibi kabul etmek yerine dikkatli yaklaşmak gerekir

  • Bunun “özgürler ülkesi”nde yaşanabileceğini düşünmezdim

    • Yıldızlar aslında dipnot işaretidir (asterisks)

    • Bazıları özgürdür, bazıları değildir. Eski zamanları hatırlatan bir durum

    • Adam açıkça yanlış yaptı ve sonunda yakalandı. Eşinin bakış açısı saçma. Örneğin işverenine karşı DDOS yaptığını bile anmıyor

    • Ve cesurların yurdu