Mark Klein'in EFF'ye Room 641A'yı nasıl anlattığı [kitap alıntısı]

 (thereader.mitpress.mit.edu)
1 puan yazan GN⁺ 2026-05-01 | 1 yorum | WhatsApp'ta paylaş
  • Eski bir AT&T teknisyeninin sağladığı materyaller, NSA'in San Francisco'daki AT&T tesisinde internet omurgasını kopyalayarak gözetlediğine dair mahkemeye sunulabilir kanıt haline geldi
  • 11 Eylül sonrasında Patriot Act ile NSA ve FBI gözetimi arasındaki ayrım zayıfladı ve EFF'nin büyük telekom şirketleri altyapısına dayanan kitlesel gözetlemeye karşı kullanabileceği açık tanıklık ile belge kanıtı yetersizdi
  • AT&T'nin Folsom Street binasındaki Room 641A, yalnızca NSA güvenlik yetkisine sahip çalışanların girebildiği gizli bir odaydı ve 7. kattaki internet fiberi 6. kattaki splitter cabinet üzerinden bağlanıyordu
  • splitter cabinet, trafiği bir yandan normal internet rotasına, diğer yandan Room 641A'ya gönderen bir yapıya sahipti ve Mark Klein buna “Big Brother machine” adını veriyordu
  • EFF, Mark Klein'in beyanını ve AT&T belgelerini ihtiyati tedbir başvurusuna ekledi; DOJ ise belgelerin işaretleme olmasa bile gizli bilgi sayılabileceğini savunarak SCIF üzerinden iletilmesini istedi

EFF ofisine gelen eski AT&T teknisyeni

  • 20 Ocak 2006'da eski AT&T teknisyeni Mark Klein, San Francisco Mission District'teki Shotwell Street üzerinde bulunan Electronic Frontier Foundation ofisine geldi
  • Mark Klein, “Mahremiyetle ilgileniyor musunuz?” diye sorduktan sonra, NSA'in San Francisco şehir merkezindeki bir AT&T tesisinden interneti nasıl dinlediğini bildiğini söyledi
  • EFF avukatları, Mark Klein'ın getirdiği materyallerde ABD içindeki geniş çaplı ve hedef gözetmeyen NSA gözetimini kanıtlayabilecek deliller gördü
  • Gözetim, EFF ofisine çok uzak olmayan bir AT&T binasında yürütülüyordu ve internet omurgasına doğrudan erişen bir yapıya sahipti

11 Eylül sonrası gözetim yetkilerindeki değişim ve kanıt eksikliği

  • Mark Klein'ın ziyareti, 2001'deki 11 Eylül sonrasında ABD hükümetinin tepkisi ve Patriot Act ile başlayan sürecin bir sonucuydu
  • Patriot Act'ten önce, ulusal güvenlik amaçlı yurtdışı gözetiminden sorumlu NSA ile yurtiçi kolluk gözetiminden sorumlu FBI arasında “duvar” denebilecek bir ayrım vardı
  • Patriot Act bu duvarın zayıflamasına katkıda bulundu ve EFF, yasanın internet üzerindeki etkisini anlamak için kalın yasa taslağını inceledi
  • Sonrasında NSA'in büyük telekom şirketlerinden telefon kayıtlarının tamamını topladığı, ABD içindeki hatlara bağlandığı ve telekom şirketleri ile bazı internet şirketlerinden çevrimiçi faaliyet metaverisi topladığı aktarıldı
  • Bu programlar FISA ve Patriot Act kapsamında yasa dışı görünüyordu, ancak mahkemede kullanılabilecek belge kanıtı ve açık tanıklık yetersizdi

AT&T Folsom Street tesisi ve Room 641A

  • Mark Klein, AT&T'nin Folsom Street binasında iç ağ ile internet omurgasını bağlayan peering link bölümünün bakımını yapıyordu
  • AT&T omurgasındaki trafiği taşıyan fiber optik kablolar Folsom Street binasının 7. katında toplanıyordu ve bu kablolar 6. kata da bağlanıyordu
    1. katta 2002 civarında Room 641A adlı gizli bir oda oluşturuldu ve bu odaya yalnızca NSA güvenlik iznine sahip çalışanlar girebiliyordu
  • Mark Klein'ın kendisinin Room 641A'ya erişim yetkisi yoktu, ancak odaya erişebilen biriyle birlikte çalışıyordu
  • Room 641A'nın yanında bir splitter cabinet bulunuyordu ve 7. kattan gelen internet bağlantı fiberi bu ekipmana giriyordu
  • splitter cabinet'in karşı tarafında iki demet fiber çıkıyordu; bunlardan biri yeniden 7. kata çıkarak normal internet yoluna bağlanıyor, diğeri ise gizli odaya giriyordu

“Big Brother machine” nasıl çalışıyordu

  • splitter cabinet, 7. kattan gelen iletişimi kopyalayarak bir kopyayı asıl alıcıya gönderiyor, diğerini ise Room 641A'ya yönlendiriyordu
  • Bu yöntemle NSA, ABD içindeki fiber hatlara, yani insanların iletişiminin geçtiği internet omurgasına bağlanabiliyordu
  • NSA, bu bağlantı noktasından geçen tüm trafiğin bir kopyasını oluşturup elinde tutabiliyor, kamusal ağda yavaşlamaya ya da iz bırakmaya neden olmadan bunu ayrı olarak inceleyebiliyordu
  • Mark Klein bu ekipmana “Big Brother machine” adını veriyordu
  • Birçok iletişim uzmanı, bu kurulumun NSA'in “hat üzerine oturmasını” gizlice ama etkili biçimde sağlamanın makul bir yolu olduğunu doğruladı
  • Bu düzenek, “dinleme”den çok tüm ülkeyi hatta bağlamak gibi bir şeye yakındı

Mahkeme delili ve dava hazırlığı

  • Mark Klein'ın materyalleri, EFF'nin beklediği mahkemeye sunulabilir kanıt oldu ve AT&T'nin internet iletişiminin yasa dışı yurtiçi gözetimine yardım ettiğini göstermeyi mümkün kıldı
  • EFF bu kanıtı kitlesel gözetlemeye karşı dava stratejisinde kullanmak istedi ve Mark Klein'ı kilit tanık haline getirmesi gerekiyordu
  • Mark Klein'ı EFF'nin müvekkili yapmak mümkün değildi; AT&T müşterileriyle çıkar çatışması olasılığı büyük olmasa da gerçekten vardı
  • Mark Klein, AT&T tarafından hukuk davasına maruz kalma ya da cezai kovuşturma riski gibi hukuki riskler taşıyordu
  • EFF, Mark Klein'ın ayrı bir avukat ekibine ihtiyaç duyduğunu düşündü ve ilgili avukatlar sürece katıldı

DOJ ve gizli belge meselesi

  • 31 Mart'ta EFF, Mark Klein'ın beyanını ve AT&T belgelerini içeren ihtiyati tedbir başvurusunu sundu
  • EFF ayrıca Department of Justice'a, Mark Klein'ın beyanı ile kanıtların sunulduğunu bildirdi
  • DOJ tarafı, sunulan belgelerin gizli bilgi olup olmadığının derhal doğrulanması gerektiğini, gizliyseler bunları elde tutmanın başlı başına yasa dışı olabileceğini savundu
  • Belgelerde “classified” işareti yoktu, ancak DOJ tarafı işaretleme olmasa da gizli olabileceklerini ve buna yalnızca hükümetin karar verebileceğini ileri sürdü
  • DOJ, belgeleri mahkemeden doğrudan alamayacağını söyledi ve bunların San Francisco federal binasındaki SCIF üzerinden güvenli faksla Washington DC'ye sayfa sayfa gönderilmesini talep etti
  • EFF belgelerin gizli olmadığını düşünüyordu; gizli olsalar bile bunların yasa dışı ve anayasaya aykırı bir programı ortaya koyan materyaller olduğunu ve gizlilik sisteminin yasa dışı devlet faaliyetlerini gizlemek için kullanılmaması gerektiğini savunuyordu
  • Belgeler, programın durdurulmasının talep edilmesi için mühürlü şekilde federal mahkemeye sunuldu, ancak EFF içinde gizli bilgiyi yasa dışı biçimde bulundurma ihtimaline dair kaygı sürüyordu

İlgili okumalar

1 yorum

 
GN⁺ 2026-05-01
Hacker News yorumları

  • 11 Eylül öncesinde NSA'in yurtdışı güvenlik gözetimi ile FBI'ın yurtiçi soruşturma gözetimi arasında bir duvar olduğu açıklaması tam olarak doğru değil
    90'ların başında bu kuralları biliyordum ama bunların zaten en az 10 yıldır rutin olarak ihlal edildiğini öğrendiğimde epey şaşırmıştım. Snowden'ın aksine, ABD hükümetiyle çeşitli NDA'ler imzaladığım için bunu açıklamadım ve kendi içimde tuttum

    • Hükümetle NDA imzalamazsınız; ihlal edilirse vatana ihanete yakın cezalara yol açabilen ömür boyu bir yükümlülüğe imza atarsınız
      Bu yüzden gerçekten böyle bir şeyi yaptığını ya da gördüğünü söylemek şüpheli geliyor
      1. https://media.defense.gov/2021/Oct/18/2002875198/-1/-1/0/NSA...
    • Bunu neredeyse övünerek anlatıyormuş gibi geliyor
      Benzer bir durumda hiç bulunmadım, bu yüzden ne yapardım diye kesin konuşamam ama yine de konuşma cesaretini göstermiş olmayı umarım. Sırf üstten emir geldi diye çalışanların ya da taşeronların yasa dışı işler yapması, askerlerin yasa dışı emirlere uymayı reddetmesi gerektiği fikrinden farklı değil. Asgari ahlaki tercih istifa etmek olurdu; daha zor olan tercih ise meseleyi ifşa etmek olurdu
    • Parallel construction da bilinmeye değer. Gizli programlarla toplanan bilgilerin, programın kendisini gizlemek için makul görünen kanıt yolları üzerinden aklandığı bir teknik
      https://en.wikipedia.org/wiki/Parallel_construction
    • Uzun zamandır ABD hükümetinin, Britanya'nın ABD vatandaşlarını izlemesi ve bu bilgiyi NSA'e aktarması için bir yapı kurduğunu; böylece NSA'in teknik olarak ABD vatandaşlarını doğrudan izlemediği bir görüntü yaratıldığını düşünüyorum
      Kelimelerin anlamı, iktidar sahipleri tarafından ihtiyaçlarına göre istenildiği gibi yorumlanabildiğinden pek bir anlam taşımıyor
      https://en.wikipedia.org/wiki/ECHELON
    • Aşağıda geçmişteki davranışları yargılama yönünde bir akış oluşmuş gibi görünüyor ama bu pek verimli gelmiyor
      Olan oldu; artık daha önemli olan, herkesin bundan sonra ne yapacağı

  • 2002'de Los Angeles şehir merkezinde bir 1U sunucu barındırıyordum. Ne kafes vardı ne de doğru dürüst güvenlik; sanırım dümdüz içeri yürüyüp girmiştim
    Crash cart ortalıkta bırakılmıştı, ekranda çoğu zaman porno açık olurdu ve kablolar zeminden geçip en yakın prize gidiyordu. Teknisyenlerin önemli bir kısmı sanki ek iş olarak porno siteleri barındırıyormuş gibiydi. İkinci ziyaretimde odanın bir köşesinde yeni yapılmış bir inşaat açıkça görünüyordu ve yaklaşık 4 inçlik bir fiber optik demet içeri girip çıkıyor gibiydi. Biri tozlanmıştı, biri yeniydi; alçıpanın sadece derz bandı çekilmişti, boya yapılmamıştı. Kapısı gereğinden fazla kaliteli olmasaydı dönüp ikinci kez bakılacak bir yer bile değildi. “Bu yoksa...?” diye sordum, görevli yüzünü buruşturup başını salladı

    • Snowden ifşaları sırasında veri merkezlerinde çalışan bir IBEW çırağıydım ve var olmadığı söylenen teknolojinin aslında gerçekten var olduğunu bilmek oldukça kafa karıştırıcıydı
      “Black, LLC” gibi yerler resmiyette hiç var olmuyor ve müşteriler arasında bağlantı da kurmuyor sayılıyordu. Kamusal altyapıya aktif olarak zarar verilmediği sürece veri salonunda kimin ne yaptığı pek sorulmuyordu. Bugün güvenlik muhtemelen çok daha iyidir ama sosyal mühendislikle giriş hâlâ en yaygın yöntem olabilir
    • “Bu yoksa” ile ne kastedildiğini anlamadım. Teknik bir ima mı var?

  • Bu kitap ilgini çektiyse, EFF sitesinden satın almak da iyi bir yol
    Satın alım, EFF'in mahremiyet mücadelesini sürdürmesine yardımcı oluyor
    https://www.eff.org/Privacys-Defender

  • Bu, NSA-Hepting davasının perde arkasını mükemmel biçimde gösteren bir yazı
    Cohn'un kitabını okumak için sabırsızlanıyorum. Ayrıca Mark Klein'ın huzur içinde yatmasını diliyorum. Muhbirliğini şöhrete çevirmeye çalışmayan gerçek bir Amerikan kahramanıydı

    • Görünüşe göre 80 yaşına kadar yaşadı ve kısa süre önce kanserden vefat etti
      Korktuğumdan daha iyi bir son olmuş

  • Dikkat edilmesi gereken nokta, bunun bağımsız bir blog yazısı değil bir kitap alıntısı olması; bu yüzden cliffhanger ile bitiyor
    Yine de keyifle okunuyor

    • Keşke bu, filmin sonunda Titanik'in battığını söylemek düzeyinde bir spoiler olsaydı ama Mark Klein'ın 2006'da ifşa ettiği ve Snowden'ın 2014'te ifşa ettiği şeyler bugün hâlâ her gün devam ediyor. Üstelik bunlara çok daha kötü şeyler de eşlik ediyor
      Daha bu hafta bile Kongre, hakkında ayrıntılı bilgi sahibi bile olmadığımız, gizli biçimde eklenmiş FISA yetkilerinin daha da uzatılmasına çalışıyor. Senatör Ron Wyden, Senato İstihbarat Komitesi'nde olduğu için ayrıntıları açıklayamıyor ama durumun çok kötüleştiğini açıkça söylüyor. Başlangıç noktası zaten “Snowden'dan daha kötü” ve Wyden abartmayı seven, heyecanlı bir tip gibi görünmüyor. Bu yüzden var olabilecek en kötü gözetim suistimalini hayal edip gerçekte bunun daha da kötü olduğunu varsaymam gerektiği sonucuna vardım
    • Sonuç hakkında [1]'de daha fazlası var. Kısacası, bu dava sürerken ABD hükümeti bir yasa geçirip AT&T'yi sorumluluktan kurtardı
      [1]: https://en.wikipedia.org/wiki/Hepting_v._AT%26T
    • Cliffhanger mı? Sanki sonunda milyonlarca Amerikalı hükümet gözetiminden sonsuza dek kurtulmuş gibi!
      Şaka bir yana, güzel bir alıntı; kitabı okumak istettirdi
    • Bunu başlığa koymuşlar, belki tartışmanın metnin asıl konusuna biraz daha dönmesine yardımcı olur

  • Böyle örneklere bakınca, teknolojik ilerleme ile birlikte gerçekten özgür ve demokratik yönetimin uzun vadede sürdürülebilir olmadığına dair güçlü bir işaret gibi görünüyor
    Kısa vadede yeni teknolojilerin sunduğu küçük kolaylıklar karşılığında uzun vadede siyasal özgürlüklerimizi teslim ediyoruz ve bu gecikme süresi giderek kısalıyor. Böyle açık yönetim biçimleri medyada kınanıp büyütülürken, örtük yönetim korunuyor ve eleştirmenler marjinalleştiriliyor

    • Sürdürülebilir ama buna ayak uydurmak için büyük bir kültürel devrim gerekiyor

  • Yazının gövdesinde yok, görsel altyazısında gördüm; bu alıntının ait olduğu gerçek kitap Cindy Cohn'un Privacy's Defender kitabı
    https://mitpress.mit.edu/9780262051248/privacys-defender/

    • Cindy Cohn aynı zamanda EFF Executive Director

  • Perfect Forward Secrecy'nin sonrasında olanlar üzerinde büyük etkisi olduğunu düşünüyorum
    Room 641A döneminde fiber trafiğini kopyalayıp Utah gibi yerlere yönlendirerek depolamak, o anda okunamasa bile yine de avantaj sağlıyordu. Şifrelenmiş ve önemliyse, sunucuya sızma gibi başka saldırılar da denenebilirdi. PFS, bu tür tek seferlik şifreli metinleri olması gerektiği gibi çöp veriye dönüştürdü

  • Uç yönlendiricimde çalışan arpwatch, DoD'ye kayıtlı IP adresine sahip bir ana makinenin, benim büyük ABD ISP ağ segmentime bağlı olduğunu bildiriyor
    Bu segmentte hem kurumsal hem de ev aboneleri bulunduğunu kesin olarak biliyorum. Bunu ilk fark ettiğimde “merhaba” demek için bir port taraması yaptım ve o güvenlik duvarının öbür tarafında kitlesel gözetim ekipmanı bulunduğundan pek şüphem yok. Hükümetler, kablolar var olduğundan beri gizli dinlemeyi kullanıyor. Bunu kötü adamları ve çocukları koruma bahanesi her zaman izliyor. Bunları kamusal alanda söylerseniz size deli muamelesi yapılması da onlar için büyük bir avantaj

    • Eğer DoD ağında uzun süredir unutulmuş bir makineyse, sahte kaynak adresleri ve öngörülebilir dummy host'lar kullanarak yapılan idle scanning gibi teknikler için uygun bir ana makine olabilir
      Bence arpwatch, bağlantı davranışından çok çerçeveleri sınıflandırmaya odaklanan bir ağ güvenliği bakış açısına sahip araç
    • DoD gerçekten çok fazla şey yapıyor
      Yakınlarda herhangi bir amaçla kullanılan bir uydu ofis bulunması gayet mümkün

  • Yazı “Hepimiz biraz endişelendik” diye bitiyor; gerçekten burada bitmesi mi gerekiyor? Eksik kalmış gibi hissettiriyor ama yine de okumaya devam etmek istetiyor

    • Bu bir kitap alıntısıdır