“Big brother” yolunda önemli bir haber, bir Alman sitesinde yayınlandı. Sadece diktatör ülkelerin değil, demokratik ülkelerin bile vatandaşlarını takip etmeye çalıştığını gösteren bir örnek olduğu için bu haberi aynen alıyoruz.
Alman Polisinin Gama Grubun FinFisher adlı casus yazılımını satın aldığı ve kullanmayı planladığı görülüyor. Konu İçişleri Bakanlığının gizli bir dökümanının bir Alman sitesinde yayınlanmasıyla ortaya çıktı[1].
Site Alman Devletini insan haklarına saygı göstermeyen ülkelerin kullandığı ürünleri kullanmakla suçluyor.
2008 yılında Alman Anayasa Mahkemesi, haberleşmeyi hedefleyen takip yazılımlarının, teknolojik olarak “belli bir olayla” sınırlandırılması gerektiği kararını vermiş. Alman hacker organizasyonu Chaos Computer Club (CCC) ise 2011 ekiminde Alman hükümeti tarafından kullanılan ve Alman firması DigiTask tarafından geliştirilmiş bir virüsü analiz etmiş. CCC’nin araştırmalarına göre DigiTask yazılımının sınır tanımadığı ve uzaktan da yönetilebildiği görülmüş. Açıkça Alman Kanunlarına aykırı bir durum.
Alman hükümeti o dönemde DigiTask casus yazılımının kullanımını, hatalar ve eksiklikler nedeniyle durdurmuş ve kendi yazılımını geliştirmeye başlamış. Bu amaçla 3 milyon € bütçeli ve 30 çalışan kadrolu “Bilgi Teknolojileri Gözetimi için Yetkinlik Merkezi (Center of Competence for Information Technology Surveillance – CC ITÜ)” kurulmuş. Alman İçişleri Bakanlığı bu konuda Federal Parlamento Bundestag’a bilgi verirken, dosyanın içindeki bir gizli belge[2], Finans Komitesinden bir Alman Parlamenterin ilgisini çekmiş. Konunun ortaya çıkmasını sağlayan belge de işte bu olmuş.
7 aralık tarihli belgede, Polis Federal Suç Bürosunun kendi gözetim yazılımını 2014’ün sonuna kadar geliştirmeyi bitireceği bilgisi verilirken, projede neler olduğu ya da kaç kişinin çalıştığı belirtilmiyor. Ama o vakte kadar ticari bir yazılım kullanılmasının planlandığı ve pazar araştırması yapıldığı, uygun 3 ürün olduğu ve Eleman /Gamma firmasının ürününün satın alındığı belirtiliyor.
Bilişim sistemlerine sızma yazılımı FinFisher/FinSpy Almanya’da Gamma Group tarafından geliştirilen bir yazılım. Belgede denizaşırı ülkelerden şirketlerle gizli bağlantıları bulunduğu ve bu yazılımın diktatör ülkelerde politik aktivistleri takip ettiği not ediliyor. Yazılım çok karmaşık ve Windows, OS X, Linux, iOS, Android, Symbian, Blackberry ya da Windows Mobile, hepsini takip edebiliyor. Aşağıda nasıl çalıştığına dair kendi reklam videolarını seyredebilirsiniz.
FinFisher/FinSpy’ın Bahreyn, Birleşik Arap Emirlikleri, Katar, Ethopya, Mongolya ve Türkmenistan’da kullanıldığına dair işaretler olduğu ve İngiltere Devletin FinSpy yazılımını ithalat yasakları arasında koyduğu belirtiliyor (İngilizlerin yazılımı yasaklar arasına koymasının nedeni, yazılımın cinsiden çok Alman yazılımı olması olabilir).
Kötü Niyetli (Düşman) Takibi Kabul Edilebilir mi?
Ancak temel eleştiriler dışında, yazıda bu yazılımın Alman olmayan kişilerin takibi için kullanılmasının da Anayasa standartlarına uyup uymadığı tartışılıyor. Gamma’nın yazılımının neler yapabildiği gizli tutulmakla birlikte, sızan bilgiler çerçevesinde, basit modüle (trojan) daha sonra bazı ilave modüller eklenebildiği belirtiliyor.
Ele geçen gizli belgede, bu yazılımın kullanımı kararı verilmesi durumunda, hem Alman Veri Koruma ve Bilgi Özgürlüğü Komisyonu Federal Kurul Üyesi, hem de Alman Bilgi Güvenliği Federal Ofisinin kaynak kodları inceleme şansının olmadığı belirtiliyor.
Son olarak Alman polisinin bu yazılıma ne ödediği ya da satın mı aldığı, lisanslı mı kullanacağı da belgede yer almıyor.
[2] Federal Parlamento’ya Gönderilen Belgeler Arasında Yer alan Döküman