Avrupalı Sivil toplum örgütleri, akademisyenler ve özel şirketlerden kurulu bir araştırma gruubuna göre, İnternet “Ağ Tarafsızlık” düzenlemesinin AB’de 2016’dan bu yana yürürlükte [1] olmasına rağmen, Avrupa’daki internet servis sağlayıcıları, network tarafsızlığı kurallarını çiğniyor ve trafiği kendi menfaatlerine göre şekillendiriyor.
Bu haftanın başlarında, 15 ülkeden 45 kişiden oluşan bu grup, Avrupa yetkililerine yazdıkları açık mektupta[2], yerel düzenleyicilerin (Türkiye’de BTK) net tarafsızlık kurallarını ihlal eden Avrupa İSS’lerini ve eylemlerini görmezden geldiğine dair endişelerini dile getirdiler.
Mektup, Avrupa makamlarına tam da AB’nin yeni net tarafsızlık kuralları konusundaki tartışmalarının ortasında olduğu bir zamanda gönderildi. Bu müzakereler şu anda ulusal telekom düzenleyicileri ile kapalı kapılar ardında yapılıyor.
Avrupa Dijital Haklar (EDRi) organizasyonunun öncülüğünü yaptığı STK’lar ve akademisyenler grubu, “bazı telekom düzenleyicilerin DPI’ın [derin paket analizi] yasallaştırılması için bastırıyor göründüğü” endişesinden bahsediyorlar.
EDRi, bir bütün olarak derin paket inceleme teknolojisinin kullanımının artmasından endişe duyuyor, çünkü bu teknoloji ISS’lerin trafiği şekillendirmesine ve katmanlı fiyatlandırma planlarını uygulamasına izin veriyor. Örneğin; internet hattının 100 TL ama Netflix izleyecekseniz Netflix paketi 30 TL, YouTube’e girecekseniz 20 TL daha vs gibi.
Ancak daha önemlisi DPI, telekom firmalarının kullanıcının hareketlerine derinlemesine bakmasını sağladığı (yani Netflix’e mi gidiyor gibi) için kullanıcı gizliliği için de bir tehdit oluşturuyor.
Mevcut net tarafsızlık kuralları, Avrupa İSS’lerinin belirli koşullar altında –yani ağ optimizasyonu için– trafiği denetlemesine ve şekillendirmesine izin veriyor ama ticari veya gözetim amaçlı kullanımına izin verilmiyor.
EDRi, mektubunda AB ISS’lerin zaten net tarafsızlık kurallarını göz ardı ettiğini ve geçmiş yıllarda müşteri trafiğini incelemek ve hedeflenen trafik hedeflerini tespit etmek için DPI’yi kullandığını kaydetti.
EDRi, Ocak 2019’da yayınlanan ve 186 Avrupa ISP’sinin müşterilere farklı fiyat teklifi teklifleri sunmak için DPI kullandığını belirten bir rapora da işaret etti[3].
EDRi ve ortakları mektuplarında;
“ISP’ler trafik yönetimi ve özel uygulamaların veya hizmetlerin farklılaştırılmış fiyatlandırması için (örneğin sıfır dereceli) trafik yönetimi amacıyla artan oranda DPI teknolojisini kullanıyor
DPI, ISS’lerin ağlarındaki trafiği tanımlamaları ve ayırt etmelerini sağlamak amacıyla belirli uygulamaların veya hizmetlerin trafiğini tanımlamak ve ayırt etmelerini sağlamak amacıyla diğer trafikten farklı şekilde azaltılmasını veya önceliklendirilmesini sağlar.
Pek çok düzenleyici bu net tarafsızlık ihlallerine bakmıyor, kafalarını çeviriyorlar. İcra görevlerini yerine getirmek yerine, şimdi DPI’yı yasaklayan kuralları sulandırmayı hedefliyor gibi görünüyorlar.”
açıklaması yaptılar. ISS’ler yasal olarak DPI teknolojisini kullanmakta serbest bırakılırsa, operatörlerin fiyatlandırma için farklı planlar çıkarmasından korkuluyor.
Ayrıca, EDRi, ISS’lerin DPI ile “onaylanmış” trafik yönetimi operasyonlarıymış gibi davranarak, kullanıcı verilerine izinsiz olarak erişebilmesine izin vereceği için, AB kullanıcılarının gizliliğine yönelik büyük tehdit konusunda uyarıyor.
Avrupa makamlarının 2019 sonbaharında yeni net tarafsızlık kuralları hakkında kamu görüşüne açması bekleniyor. AB’nin gözden geçirilmiş net tarafsızlık kurallarının Mart 2020’de oylanması bekleniyor. EDRi ve ortakları DPI’nın yasallaştırılmaması için yoğun çaba gösteriyor.
[2] EDRI Open Letter : Deep Packet Inspection (DPI)
[3] Net Neutrality in EU Epicenter
[4] NGOs and Academics Warn Against Deep Packet Inspection (DPI)