Digital Haklar Organizasyonu olan Elektronik Cephe Vakfı (Electronic Frontier Foundation – EFF) 5ci yıllık “Kim Arkanızda Duruyor?” raporunu yayınladı. Raporda, Online servis sağlayanların şeffaflığı ve hükümetlerin taleplerine karşın kullanıcılarının gizliliğine verdikleri önem inceleniyor.
EFF, büyük internet devlerinin kullanıcılarına veri taleplerini iletmede daha şeffaflaştıklarını kaydediyor. Ama raporda “Silikon Vadisinden daha fazla istemenin zamanı gelmedi mi?” diye de soruyor.
Raporda, 24 internet devine yer verilmiş. Bunlar 5 alanda değerlendirilmiş. Geçen yılın değerlendirmesi 6 alandaydı. Bunların bazılarının bu sene farklı bir açıklama ile sunulduğunu görüyoruz. Örneğin geçen yıl “içerik için belge istiyor mu?” ifadesi vardı. Bu sene bu ifade yerine “endüstri standartlarına uyuyor mu?” olmuş.
Endüstrinin kabul ettiği uygulamalar ile bu sene, “şirketin kullanıcı verisini vermeden önce haklı neden istemek”, “düzenli şeffaflık raporu yayınlamak”, “kanun güçleri için başvuru rehberi yayınlamak” koşulları tanımlanmış. Bu seneki listede, sadece WhatsApp bu konuda eksi puan almış.
Arka Kapı?
Snowden’in ortaya koydukları, listeye yeni bir bölüm ekletmiş. O da “hükümet için arka kapı açmak”. Bazı hükümetler ve istihbarat ajansları, internet devlerinin güçlü şifreleme kullanmalarından kaçınmalarını istiyor. Bu nedenle de listeye hem güvenlik sorunları, hem de bu hükümet taleplerine karşı “arka kapı” girmiş durumda.
Bekleneceği üzere bu alanda “hayır” cevabı veremeyen sadece operatörler (Verizon ve AT&T) olmuş. Ama doğrusunu isterseniz, Snowden’in açıkladığı 9 internet devini de düşünürseniz, tablonun bu bölümünün çok ikna edici olduğunu düşünmüyoruz.
Zaten bu konudaki durumlarının resmi olarak açıklanması için batıda talep var. Yani firmalardan, hükümet için bilerek bir güvenlik açığı ya da arka kapı bırakmadıkları şeklinde resmi açıklamaları isteniyor. Bunun kamuya açık ve yazılı olarak yayınlanması bekleniyor.
EFF listesinde yer almayan bulut sağlayıcılar, mail servisi verenler, sosyal networkler ve operatörlerin de bu konuya özen göstermesi isteniyor.
9 Firma Tam Not Almış
EFF listesinde, 9 firmanın her alanda yıldız aldığı görülüyor. Bunlar; Adobe, Apple, CREDO, Dropbox, Sonic, Wickr, Wikimedia, WordPress.com ve Yahoo. Bu firmaların bazılarının bu sene “şifre” konusunda sistemlerini güçlendirdikleri bildiriliyor (şifre anahtarları konusunda açıklama yok tabi).
4 yıldız alanlar ise, Facebook, LinkedIn, Pinterest, reddit ve Twitter.
Google hala veri koruma alanında tam bir şeffaflık sağlamadığı için eleştiriliyor. Bazı veri logları ve silinmiş veri bilgileri yayınladığı görülüyor ama bunlar servislerin tamamını temsil etmediği için EFF’den yıldız alamamış durumda.
Amazon ise bir dönüşüm içinde. İlk defa şeffaflık raporu, kolluk güçleri başvuru rehberi ve arkakapıya karşı olduğunu yayınladı. Ama EFF kendisinden hükümet talepleri ve veri koruma kuralları konusunda daha fazla şeffaflık istiyor.
Twitter – Facebook Sorunlu
Hatırlayacaksınız, bir süre önce, Yaman Akdeniz ve Kerem Altıparmak hocalarımız, Türkiye uygulamaları ile ilgili olarak Twitter’a ihtar çekmişlerdi (Bkz : Yaman Akdeniz ve Kerem Altıparmak, Twitter’a İhtar Çekti.) Pek de haksız olmadıkları görülüyor.
EFF, Facebook’un hala içerik bloklama ya da hesap kapatma şeklindeki hükümet talepleri konusunda tam bir açıklama yapmadığını belirtiyor. Bunu “özellikle Amerikan hükümetinin talepleri” şeklinde de vurguluyorlar.
Twitter da, EFF tarafından sorunlu görülenlerden. Twitter’ın kullanıcıya sadece ve o da bazen “acil bir durum nedeniyle kaldırıldı” türü mesajlar verebildiği ama genellikle kullanıcıların uyarılmadığı not ediliyor.
Ama Listenin En Problemlisi WhatsApp
Bu raporda en çok dikkati çeken ve kullanıcısını en desteklemeyen firma, bu yıl Facebook tarafından satın alınan WhatsApp. Tablodaki 5 bölümden sadece “arka kapıya müsade yok” bölümünde yıldızı var. Ama onu da kendisinden değil, ana şirket Facebook’un “arka kapı yönetmeliği”nden almış durumda. Kullanıcılara hatırlatalım.
Not : AT&T de aynı düzeyde sorunlu ama ülkemizden kullanılmadığı için onu değerlendirmiyoruz.
| Endüstrinin Kabul Ettiği Şartlara Uyuyor mu? | Kullanıcılarına Hükümetlerden Gelen Talepleri Bildiriyor mu? | Veri Koruma Kurallarını Açıklıyor mu? | Hükümetlerden Gelen Yayından Kaldırma Taleplerini Açıklıyor mu? | Kullanıcıyı Koruma Kuralı; Arkakapıyı Engelliyor mu? | |
 |  | | | | |
 | |  | | | |
 | | | | | |
 | | | | N/A | |
 | | | | N/A | |
 | | | | | |
 | | | | | |
 | | | | | |
 | | | | | |
 | | | | | |
 | | | | | |
 | | | | | |
 | | | | | |
 | | | | | |
 | | | | N/A | |
 | | | | | |
 | | | | | |
 | | | | | |
 | | | | | |
 | | | | N/A | |
 | | | | N/A | |
 | | | | | |
 | | | | | |
 | | | | | |
See earlier Who Has Your Back? reports: 2011, 2012, 2013, 2014.
[1] Who Has Your Back – Protecting Your Data From Goverment Requests
Kaynak : 