İnternetin gelişimini takip eden herkes şu anda Dubai’de yapılmakta olan Uluslar arası Telekomünikasyon Birliği’nin (ITU) Dünya Konferansı’nı yakından izlemekte. Konferansta konuşulan konular son derece önemli zira internetin yönetimi için ciddi bir savaş veriliyor [1]. BM, bir dizi yeni kontrol mekanizmasıyla bu gücün kendisinde toplanmasını isterken aktivistler ve ifade özgürlüğü savunucuları ise ayağa kalkmış durumdalar [2]. Oysa kapalı kapılar ardında yapılan toplantılarda yeni dönem teknik takip ve filtreleme teknolojisi DPI’ya (deep packet inspection) çoktan onay verilmiş hatta standartları belirlenmiş durumda.
DPI, kısaca iletişim networklerinde paketler halinde taşınan verilerin önceden tanımlanmış uyaranlara karşı incelenmesini sağlayan bir teknoloji. Bu teknoloji virüsler, spam mesajlar ve pek çok siber saldırıya karşı bir tedbir alınabilmesine olanak tanıdığı gibi, direkt olarak teknik takibe ve fişlemeye de imkan veriyor. Birleşmiş Milletlerin telekomünikasyon standartlarını belirleyen kolu durumundaki ITU da işte bu teknolojiye kapalı kapılar ardında onay vermiş durumda. Bu yöntem aslında “lawful interception” denen yasal takiplerde uzun süredir kullanılmakta. Ancak ITU’nun bu teknolojiyi benimsemesi ve standartlarını çizmesi son derece enteresan.
20 Kasım tarihinde yani Dubai’deki toplantıdan hemen önce onaylanan Y.2770 adlı standart, “Yeni Nesil Şebekelerde DPI Gereksinimleri” adını taşımakta [3]. Bu dökümana göre, İSS’lerdeki DPI sistemlerinin “yerel şifreleme anahtarı” mevcutsa, şifreli trafiği de inceleyebilecek şekilde düzenlenmesi gerekmekte. İSS’lerin yerel şifreleme anahtarlarını nasıl ve hangi koşullarda edinecekleri bir muamma olsa da, sonuçta bir İSS’in müşterilerine ait şifreli trafiği “inceleyebilecek” bir sistem kurmasını zorunlu hale getirmek nereden bakarsanız bakın etik olmayan bir yaklaşım.
Ancak kopartılan onca gürültüye ve ITU başkanının “internetkontrolünün yeniden düzenlenmesiyle ilgili herhangi bir önergeye karşı çıktığını ve oy çokluğu değil oybirliği aranacağını duyurmasına” rağmen, böyle bir genel kurul öncesinde kapalı kapılar ardında DPI standartlarını onaylaması ITU’nun etik endişeleri pek de fazla taşımadığını göstermekte.
ITU’nun genel yapısında ve düzenlediği Dünya Konferansı’ndaki en büyük problemler, şeffaflığın olmayışı olarak niteleniyor. Yeterince şeffaf olmamakla suçlanan bir BM alt grubunun tüm iletişimi DPI marifetiyle şeffaf hale getirmek istemesi ise son derece ironik.
IETF ve W3C gibi global ölçekte internet ve iletişim standartlarını belirleyen diğer kurumlar, gizlilik ve mahremiyetin daha fazla korunması gerektiğini düşünürken ve DPI konusundan ısrarla uzak dururken ITU’nun ise bu konuda sessiz sedasız standartlar düzenlemesi tam bir skandal olarak yorumlanıyor.
Bu arada konferansa karşı imza toplamak için hazırlanmış bir dilekçeyi burayı tıklayarak görebilir ve imzalayabilirsiniz.
[1]-İnternetin Kaderini Belirleyecek Konferans Dubai’de Başlıyor
[2]-Yaklaşan BM Dubai Toplantısı Nedeniyle İnternet Hakları Savunucuları Ayağa Kalkmış Durumda
[3]-DPI’yı Düzenleyen Y.2770 Standart Taslağı
Kaynak : 