Başlık “to be or not to be” gibi oldu ama bilinmesi gereken bir husus; İnternetle birlikte kişisel mahremiyet tarihe karışıyor. Böyle olması mı gerekiyor? Elbette hayır ama anlaşılan “bal tutan parmağını yalıyor” yani içeriği görebiliyor. 2 ay kadar önce patlayan NSA skandalı başta olmak üzere, dünyanın her tarafından gelen haberlerde buna dair işaretler ya da bilgiler yer alıyor. Yani internet kişilerin takibini kolaylaştırıyor ve bal tutanlar (yani internet firmaları ve bu firmaların çalışmasını kolaylaştırabilecek ya da zorlaştırabilecek olan hükümetler) de bu olanağı kullanmaya bayılıyorlar.
Bu türden bir haber dün Google’un popüler mail servisi Gmail hakkında patladı. Batı basınında hemen her yerde bulabileceğiniz habere göre; ABD’li tüketici grubu, 1 ay kadar önce Google’un bir Kaliforniya Mahkemesine gönderdiği açıklamayı ortaya çıkardı. Dava Google’u hedefli reklam (Phorm benzeri) servisi vermek için emailleri taradığı iddiası ile yine tüketiciler tarafından açılmıştı. Google bu davadaki savunmasında :
“Bir kişi 3cü partilere gönüllü olarak bilgi veriyorsa, gizlilik beklentisi olamaz (a person has no legitimate expectation of privacy in information he voluntarily turns over to third parties.)”
şeklinde bir açıklama yaptı. Yani diyor ki; “madem bu insanlar benim bedava verdiğim bir şeyi kullanıyorlar, o zaman benim onların gizliliğine aldırmak zorunluluğum yok ve onlar da bunu kabul etmek zorundalar”. Google’un açığa çıkan Kaliforniya davasındaki bu savunması, tabi ki kişisel gizliliğine önem veren pek çok kişiyi rahatsız etti; arkasından bugün firmadan bunun tersini gösteren bir basın açıklaması geldi. Açıklamayı aynen veriyoruz :
“Kullanıcılarımızın mahremiyeti ve güvenliği, bizim için son derece ciddi ve önemli bir konudur, son dönemde bunun aksini iddia eden haberler ise tamamen gerçek dışıdır. Gmail için geliştirdiğimiz güvenlik ve mahremiyeti özellikleri endüstriye öncülük edecek derecede ileri düzeydedir ve söz konusu koruma herhangi bir Gmail kullanıcısına e-posta gönderen herkes için geçerlidir.”
Gmail Güvenli mi, değil mi?
Google gibi ciddi bir firmanın yaptığı açıklamanın “doğru” olması gerekir. Aksi düşünülemez. Ya da düşünülmesi durumunda, kullanıcıların bu servisi hızla terk etmesi kaçınılmaz olur.
O zaman Google’un açıklaması doğru mu? Yani Gmail güvenli mi, değil mi?
Hem evet, hem hayır. Google bir açıdan bakarsanız doğru bir açıklama yaptı.
Yani bu konu biraz karışık. Bir kaç bileşeni var ve bunlar karıştırılıyor. Neden bir açıdan doğru; basitçe açıklayalım; 425 milyon kullanıcısı bulunan Gmail için son dönemde, –özellikle Gezi olayları kapsamında– mail gönderildiği noktada (encryption) şifrelendiği için “güvenlidir” yorumu yapılıyor. Bunun anlamı, maili siz gönderdikten sonra, yolda internet üzerinden yapılacak dinlemede bu mailin içeriği gözükmüyor. Açıklamadaki “endüstriye öncülük eden” ifadesine bakarak diyoruz ki, Google konuyu bu açıdan yorumlamış ve daha ilerisinden bahsetmemiş.
Ama diğer bir açıdan bakarsak, maillerin içeriği gözükmüyor derken, gönderdiğiniz ya da alıcı noktadaki sunucuda çözümlendiği anda görülmesi mümkün. Bu sunuculara erişebilen birileri bunları görebilir. Bu sunucular nerde derseniz, tabi ki Google firmasının çeşitli veri merkezlerinde.
Üçüncü bir açıdan bakarsak ise, mahkemede bahsedilen konuyu farklı değerlendirmek gerekir; Google şeffaflık raporu verilerine bakıldığında da görüldüğü üzere, belki diğer hükümetlere ya da mahkemelerine fazla bilgi vermiyor ama kendisi bu maillerin içeriğine bakıyor. Çünkü kullanıyor. Bedava servis kullanan kullanıcılarına (ve hatta aylık/yıllık para aldıklarına da) bu içerikteki kelimelere göre reklam gösterimi yapıyor. Yani içerik nedir biliyor.
Bu arada ufak bir not; 4 yıl önce Avrupa’da protestolara uğrayan[2] ve sonra geçen yıl TTnet ile ülkemize giriş yapan Phorm reklam uygulaması da “Google bakınca sorun olmuyor da, neden Phorm bakınca sorun oluyor” diye soruyor. Phorm ya da Google ile, kullanım bazlı reklam gördüğünüz yerler varsa, orda içeriğiniz ve kullanımınız analiz edilip, uygun reklam gösteriliyor.
Konumuza dönersek; Gmail ile gönderdiğiniz maili, Google sunucularından görmek mümkün. Zaten tam bu noktada da yukarıdaki ilk endişe yer alıyor. Son NSA olaylarında ortaya çıktığı üzere, Google Amerikan hükümetine de sunuculara erişim hakkı veriyor. Yani maillerinizi Amerikan hükümeti de görebiliyor.
Okuyucularımızdan birisi soruyor; Google vermese de, ABD hükümeti gerektiğinde Türk hükümetine maillerimizle ilgili veri verir mi? Bilmiyoruz !!!
Son söz; Gmail güvenli mi, değil mi? Siz karar verin !!!!
20 Ağustos 2013 Güncelleme : Bu yazımız üzerine bize mail atan bir teknik uzman, Gmail ya da diğer siteler konusunda “Man In The Middle (ortadaki adam)” şeklinde bir yöntem de olduğu uyarısını yaptı. Yani eğer bir ISS üzerinden, yurtiçi ya da dışı bir siteye ait talepler (mesela Gmail) için redirecting (yönlendirme) yapılırsa (yani önce şu siteye gitsin şeklinde) ve yönlendirme yapılan adrese aynı site konulursa, o siteye yazılan/istenen her talep gerçek siteye birebir aktarılacak şekilde programlanabilir. Niyet bu olursa, Facebook vs her türlü site için uygulanabilir. Siz Facebook’a ya da Gmail’e yazıyorum zannederken, “Man in the Middle” ne yazdığınızı takip edebilir. Yani güvenli mi sorusuna bu açıdan da bakmak lazım.
Ya da … internette yazdıklarınızın güvenli olmadığını baştan kabul edin. Ona göre yazın.
[1] Google: Email Users Can’t Legitimately Expect Privacy When Emailing Someone On Gmail
[2] BT Davranışsal Takip (Phorm) Yapmaktan Vazgeçti
[3] Türkiye’de Kendisine Pazar Arayan Reklamcılık Platformu Phorm Tartışma Yaratıyor