Karen Fogg olayı, internet üzerinden güvenliğin ne derece önemli olduğunu birkez daha gözler önüne sererken, Cumhuriyet Savcılığı, konunun teknik boyutunu araştırıyor.
İnternet üzerinden yapılan gizli yazışmalar ve kişisel yazışmaların, bir basın toplantısı ile ortaya serilmesi, birçok çevrede endişe yarattı.
Maillerin okunması 3 şekilde olabilir
Birincisi, Karen Fogg’un bilgisayarının bulunduğu yere, yani binaya, kendi içlerinden bir kişinin girip, bilgisayardan bu mailleri fiziksel olarak, mailleri alması. Tabi bu işlem Karen Fogg’un bilgisayarı yerine, kullandığı mail server programinin işlediği sunucudan da olabilir.
İkincisi, Karen Fogg’un bilgisayarına, uzaktan erişim ile ulaşılıp, mailleri okunabilir. Yani popüler adıyla “hacking”. Aldığımız bilgiye göre; Avrupa Birliği, Türkiye’de teknik bir ekip bulundurmuyor. Tamamen Brüksel bazlı çalışıyor. Windows NT kullandıkları belirtilen Avrupa Birliği sistemlerinde dışarıdan girişi engelleyecek bir firewall bulunmuyor. Tabi Avrupa Birliği türü bir kuruluş için bu ciddi bir hata.
Üçüncüsü ise, Avrupa Birliğinin internet bağlantısı üzerinden bu mail alınmış olabilir ki; bu da hat’tın dinlenmesi ile mümkün olabiliyor.
Karen Fogg olayında gelişmeler
Ankara Cumhuriyet Başsavcılığı, AB Türkiye Temsilcisi Büyükelçi Karen Fogg’un elektronik postalarının açıklanması suretiyle “haberleşme özgürlüğünün ihlali” iddialarıyla ilgili olarak inceleme başlattı. Konuyla ilgili bir başsavcı vekilinin görevlendirildiği, inceleme sonunda bir suç veya suçlu tespit edilmesi durumunda ilgililer hakkında gerekli yasal işlemlerin yapılacağı belirtildi.
İşçi Partisi (İP) Genel Başkanı Doğu Perinçek, 9 Şubat Cumartesi günü düzenlediği basın toplantısında, Fogg’un, internetten gizli yazışmalar yaparak, ulusal devleti hedef alan faaliyetler yürüttüğünü öne sürmüştü. Perinçek, yazışmalarla ilgili ellerinde belgeler olduğunu açıklamıştı.
Gelişmeler üzerine Milli Güvenlik Kurulu (MGK) Genel Sekreterliği, AB Türkiye Temsilcisi Karen Fogg’a ait elektronik posta yazışmaları ile ilgili bilginin MGK Genel Sekreterliği’nden alındığını ima eder mahiyette haberler yayınlandığını belirterek, “MGK Genel Sekreterliği’nin hiçbir zaman bu tür faaliyetler içinde olmadığını” bildirdi.
MGK Genel Sekreterliği’nden konuya ilişkin yapılan yazılı açıklamada şöyle denildi: “14 Şubat 2002 tarihinde, bazı basın-yayın organlarında AB Türkiye Temsilcisi’ne ait elektronik-posta yazışmaları ile ilgili bilginin MGK Genel Sekreterliği’nden alındığını ima eder mahiyette haberlere yer verildiği görülmüştür.
Milli Güvenlik Kurulu Genel Sekreterliği hiçbir zaman bu tür faaliyetler içinde olmamıştır. Ayrıca, faaliyet sahaları itibariyle böyle bir işlem içerisinde olması da düşünülemez. Bu itibarla haber tamamen asılsız ve yakışıksızdır.”
Maillerinizin okunmasını istemiyorsanız
Karen Fogg’un maillerinin gerçekten alınıp alınmadığını bilmiyoruz ama bu tür olaylar güvenliğin ne kadar önemli olduğunu bir kez daha hatırlattı.
Olay sonrası okuyucularımızdan konu ile ilgili sorular almaya başladık. Üstelik benzer bir kaç olayı ileten kişiler de oldu.
Şimdi; öncelikle maillerinizin okunabileceğini unutmayın. Nasıl postaneden gönderdiğiniz fiziksel maillerin okunma riski varsa, internet ortamında gönderdiğiniz maillerde sizin makinanızda ve/veya çıktığı andan itibaren okunabilir. Peki öyleyse neler yapmalısınız?
a. Kuruluş olarak Firewall ve diğer güvenlik önlemlerine önem vermelisiniz
b. Çok önemli, stratejik bilgileri iletmek için mail kullanmayınız
c. Güvenliği bir miktar arttırmak için “digital encrpytion sistemi” kullanabilirsiniz.
Unutmayın, güvenlik konusunda yapılan araştırmalara göre, en çok saldırı kuruluşun kendi içinden gelmektedir. Sisteminiz dışarıya korumalı bile olsa, mail server’i yoneten kişiler bile maillerinizi okuyabilir.
Bir Görüş; Yaman Akdeniz
Okumakta olduğunuz haberimize, Leeds Üniversitesi öğretim görevlisi ve Cyber-Rights & Liberties (Sanal Haklar ve Sanal Özgürlükler ) Başkanı Dr. Yaman Akdeniz de mail yoluyla katkıda bulundu. Kendisinin görüşlerini de bilgilerinize sunuyoruz;
Avrupa Birliği Ankara ofisinin Internet’e nasıl çıktığı önemli. Lokal bir ISS kullanılarak eğer Internet’e çıkıyorlarsa dinlemek daha kolay. Her halükarda bu durum emaillerin ne kadar güvensiz oldugunu tekrardan gösterdi. “Subject line”a private and confidential ya da çok gizli yazmakla maalesef mesajlar gizlenemiyor. Senelerdir insanlara anlatmaya calıştığım e-postaların güvenliğinin normal kartpostallar kadar olduğudur. Bir çok şekilde mailler kopyalanabilir ve izlenebilir. Firewall’lar maillerin okunmasını engellemez ama tabi kullanılması önemli. Ayrıca bunu otomatik olarak sağlayan sistemler de var. Bunlardan bir tanesi www.hushmail.com Çalışma itibari ile hotmail ya da yahoo gibi fakat mailler tamamen içerideki |
Konu ile ilgili başka bir boyutu da Mailler Sadece Türkiye’de mi Dinleniyor – Echelon başlığı altında okuyabilirsiniz.