Haklar, Özgürlükler ve Kriptografi
|
TÜRKİYE
KRİPTOGRAFİ
SAYFALARI
|
Kriptografinin yaygın kullanımının İnternet'i sansürlenemez, manipüle
edilemez özgür bir iletişim ortamı olmasını sağlayacağını düşünmekteyiz.
Kriptografik yöntemler, temel insan haklarından olan iletişim ve örgütlenme
özgürlüğü ile özel hayatın gizliliğini İnternet ve diğer sayısal iletişim
ortamlarında güvence altına almak için kullanılması mümkündür.
Devletlerin en çok sevdikleri şey insanların iletişimlerini toplu bir şekilde
gözetim ve denetim altında tutmaktır. Kitle iletişim araçları denilen
televizyon ve yazılı basın esasında kitle ilettirim araçlarıdır. Çünkü
iletişim iki yönlüdür; sermaye ve devlet tekelindeki basın yayınlarını keyfine
göre yapmaktadır.
Bugün İnternet, "push teknolojisi" gibi girişimlerle tek
yönlü bir ilettirim aracına çevrilmeye çalışılsa da, yayın yapmanın herkesin
elinde olduğu, demokratik yapılı iki yönlü bir iletişim teknolojisidir.
İnterneti piyasa baskılarından, sansürcü zihniyetlerden ve polisiye
gözetimden korumanın yolu kriptografiden geçmektedir.
TÜBİTAK-BİLTEN Elektronik Ticaret Teknik Çalışma Grubu 1.inci
değerlendirme
raporunda
Türkiye'de telsiz iletişim sistemlerinde şifreleme kullanmak yasak
2813 numaralı 05.04.1983 tarihli, 07.04.1983 tarihli 18011 sayılı resmi
gazete'de yayınlanan, ve Telsiz Genel
Müdürlüğü web sitesinden
buradan alabileceğiniz Telsiz Kanunu'nun 30 maddesi şöyle:
Madde 30 - Telsiz işleten kamu kurum ve kuruluşları
ile gerçek ve tüzelkişiler, cihazlarının yetkisiz kişilerin
eline geçmesine ve bu kişiler tarafından kullanılmasına mani
olucu muhafaza tedbirleri almakla mükelleftirler.
Kamu kurum ve kuruluşları dışında kalan tüzelkişiler
ile gerçek kişiler telsiz sistemleri üzerinden kodlu veya
kriptolu haberleşme yapamazlar.
Kamu kurum ve kuruluşlarının telsiz sistemleri üzerinden
kodlu haberleşmesi Haberleşme Yüksek Kurulunun izni ve kararı
ile yapılabilir.
Telsiz haberleşme sistemleri üzerinden kriptolu haberleşme
yapmaya Türk Silahlı Kuvvetleri, Sahil Güvenlik
Komutanlığı, Milli İstihbarat Teşkilatı Emniyet Genel
Müdürlüğü ve Dışişleri Bakanlığı yetkilidir. Ayrıca
yukarıda belirtilen kurumlara ait olanlar dışında hangi
telsiz sistemleri üzerinden kriptolu haberleşme yapılacağına
Genelkurmay Başkanlığınca karar verilir. Buna ilişkin
hususlar bir yönetmelikle belirlenir.
Burada kodlama ve kriptolama terimleri ile tam olarak ne kastedildiği
belirtilmemiştir; telekomünikasyon literatüründe, "kodlama" işlemi,
veri sıkıştırma, ses veya resim kodlama ve/veya sıkıştırma, veya
hata düzeltici kod uygulama tekniklerini kapsar; yani kaynak veriye
yapılan, gizli olmayan ve herhangi bir gizli bilgiye gerek olmaksızın
kaynak verinin tekrar elde edilebileceği işlemler olabilir. Yani
kodlama, sayısal bilgi iletişim sistemlerinin temel unsurudur.
Buradaki kodlama terimi, tahminimce, telegram ve telex iletişimlerinin
yaygın olduğu dönemlerde, iletişimleri kısaltmak için, sıkça kullanılan
kalıp deyimleri vb. cümleleri bir kaç karakterlik kodlara eşleştiren
"kod kitapları"'nın (ing. codebooks) kullanımını hedefliyor.
Bu yasaya göre, Amatör Paket Radyo ile Internet'e bağlı olan
bir bilgisayarın örneğin PGP ile şifrelenmiş e-posta alması
veya yollaması olağan durumlarda altı aydan bir yıla kadar,
sıkıyönetim, seferberlik gibi durumlarda ise bir yıldan
iki yılda kadar cezalandırılabilir:
30 uncu maddenin ikinci fıkrasına aykırı olarak telsiz
sistemleri üzerinden kodlu veya kriptolu haberleşme yapan veya
yaptıranların altı aydan bir yıla kadar hapis cezası ile
cezalandırılmalarına ve cihazların müsaderesine hükmolunur.
Fransa'nın yeni Haziran 1998 kriptografi yasaları
Pek çok devlet kriptografi kullanımını dizginlemek için yasa tasarıları
hazırlamaktadır. Fransa'da kriptografinin kullanımı, kimlik kanıtlama
uygulamaları dışında devlet iznine bağlıdır. 1998 yılının Haziran ayında
çıkarılan yeni yasamayla kriptografi kontrolleri genişletilmiştir.
PGP'nin kullanımı Fransa'da hala kesinlikle yasaktır. Anahtar uzunluğu
40 bit'i geçmeyen kriptografi yazılım ve araçlarının kullanımı, ithali
ve ihracı serbestleştirilmiş, sunumu ise devlete bildirme koşuluna
bağlanmıştır. RC5 şifreleme algoritması ve 40 bitlik bir anahtarla
şifrelemiş bir bilgiyi çözmek için 5 adet Pentium II makinasını
3 gün boyunca çalıştırmanız yeterlidir; daha ayrıntılı bili için
bkz. Netizen
bültenine bakabilirsiniz.
Türkiye'de Kriptografi ile ilgili Yasa Çalışmaları
Yazıştığım bir kişi Türkiyede "bir tür yasal şifreleme
kullanımı gibisinden bir düzenleme ile ilgili çalışan
ve başını TÜBİTAK'ın çektiği bir grup" olduğunu belirtti.
TÜBİTAK'a bağlı MAM
'da (sanırım Marmara Araştırma Merkezi) bir Ulusal
Elektronik ve Kriptoloji Araştırma Enstitüsü (bkz.
kriptografi bağları)
bulunduğu biliniyor.
Aynı kişi bana Türkiye'de elektronik ticaretin gelişmesiyle
sanal işlemlerin gerçek hayattaki geçerliliği ile ilgili
Ankara'da bir ekibin çalışma yaptığını, bu grubun sertifika
üretecek otoritelerden, özel anahtarların üretilmesine
kadar birtakım düzenleme yaratmakta olduğunu belirtti.
Bilişim'98'de de kriptografiyle yakından veya uzaktan ilgisi
olabilecek bir kaç bildiri okunacak. Bunların arasında şunlar mevcut:
-
Albert Levi'nin
4 Eylül 1998 Cuma günü Kınalı salonunda saat 16:00'da sunacağı
"Türkiye için bir açık anahtar altyapısı modeli" isimli Akademik Bildirisi.
Levi, İnternet'te e-posta güvenliği ve PGP ile ilgili bir
bildirinin
yazarlarından.
-
Garanti Teknolojileri T.A.Ş. Ödeme Sistemleri Birim Müdürü
Nilgün Olcay'ın 2 Eylül Çarşamba günü Büyükada salonunda
saat 15:00'de okuyacağı "Garantili İnternet Uygulamaları" konulu
yazısı. Yazıda SET (Secure Electronic Transaction) ve internet tabanlı
banka uygulamaları hakkında teknik ve işlevsel bilgi verileceği
beyan ediliyor.
-
T.C. Başbakanlık Dış Ticaret Müsteşarlığı uzmanı Varol Atabay'ın
4 Eylül 1998 Cuma günü Akdeniz 2 salonunda saat 11:00'de yöneteceği
"Elektronik Ticaret" konulu paneli.
Uluslararası kriptografi
yasalarıyla ilgili olarak
buraya bakabilirsiniz.
Bu konuda,
Ersin Çatalkaya'nın INET-TR tartışma listesine gönderdiği bir postayı
sunuyoruz.
Date: Sun, 17 Aug 1997 23:24:31 +0200
Reply-To: inet-tr@metu.edu.tr
From: Ersin Catalkaya
To: Multiple recipients of list
Subject: INTERNET VE DEMOKRASI
INTERNET VE DEMOKRASI
Bilindigi gibi Internet agi insanlara oldukca genis iletisim ozgurlugu
sunmaktadir. Ulkemizde orta-ust toplumsal sinifina ait herhangi bir
kisi bir kisisel bilgisayar edinebilir ve bu sayede Internet agina
erisebilir. Kisiden kisiye iletisimlerin yanisira (orn. mail ve
IRC), tartisma listeleri ve WWW sayfalari sayesinde insanlar cok kolay
bir sekilde elektronik yayincilik yapabilmektedirler. Tarih boyu
hukumdarlar ve devletler ozgur iletisimi engellemisler ve iletisimi
kontrol altinda tutmuslardir. Dogal olarak Internet'in sunmus oldugu
bu ozgurluk ortami devletlerin hosuna gitmemektedir.
Hakim siniflar nasil matbaanin yayilmasini engellemek istedilerse,
bugun de Internet'i kontrol altinda tutmak icin ellerinden geleni
yapmaktadirlar. Ulkemizde bunun en guzel ornegini ulusal omurga'nin
MGK karariyla Turnet'in tekeline verilmis olmasidir. Uluslararasi
butun telefon gorusmelerinin yakindan izlendigi su goturmez bir
gercektir (ABD'nin ECHELON adinda boyle bir programi var - bkz.
http://www.freenix.fr/; NATO bunyesinde benzeri gozetim programlari
mevcut). Internet'in ise tek bir omurgada toplanmasi elbette ki
denetimini kolaylastirmak icindir. Singapur yakin tarihte "ahlaki"
nedenlerden dolayi butun yurtdisi WWW cikislarini kapatip ulusal
sansurcu proxy'ler yerlestirmistir
(bkz.http://www.freenix.fr/netizen/210-e.html). Cin Halk
Cumhuriyeti'ndeki
durum malum: ISP'lerin musterilerinin internet trafiginin
dinlenebilmesi icin polise ozel hat cekme yukumlulukleri var (bkz.
http://www.hrw.org/research/china.html). Fransa, ABD gibi
"demokratik" ulkelerin gizli servisleri ise "caktirmadan" trafigin
yogun oldugu "kavsaklarda" dinleme yapmaktadirlar. (bkz.
http://www.freenix.fr/netizen/303-e.html) Sayisal iletisimi devletere
cok ucuza ve buyuk olcekte gozetim olanagi sunmaktadir. Bir ornek
vermek gerekirse telefon konusmalarina gore cok daha ucuza ve cok daha
buyuk olcekte e-posta iletisimi bir takim anahtar kelimeler icin
taranabilir. Ornegin iclerinde "sendika" kelimesi gecen butun
postalar yakindan incelenebilir.
Iletisimlerimizin iceriginin devlet tarafindan gozetlenmesini
engellemek icin tek yontem, iletisimlerimizi sifrelemektir.
Internet'in gelismis oldugu ulkelerde insanlar sifreleme yontemlerini
yaygin olarak kullanmaktadirlar. Sifreleme icin en cok kullanilan ve
en guvenilir, kaynak kodlari acik olan program tartismasiz PGP 2.6'dir
(bkz. http://bittburg.ethz.ch/Software/pgp.html, ftp://ftp.mit.edu,
ftp.linux.org.tr - son surumleri ucretli ve ayrica guvenilirligi
tartisilir sifreleme yontemleri kullanmaktadir).
Sifreleme yontemlerinin (kriptografi) kullaniminin yayginlasmasindan
endise duyan devletler bu yontemlerin kullanilmasini kisitlamak veya
engellemek icin cesitli yasalar cikarmaktadirlar. Fransa bu
yontemleri tumuyle yasaklamistir (bkz.
http://www.planete.net/%7Ejbaagoe/loi_crypto.html (fr),
http://www.telecom.gouv.fr/english/activ/techno/techncom.htm (ing,yasa),
http://www.freenix.fr/netizen/chiffre/ch-index.html).
ABD devlet onayi olmayan (yani devlet tarafindan cozulemeyen)
sifreleme yontemlerinin kullanilmasini yasaklamak icin caba
harcamaktadir (clipper, bkz.
http://www.hotwired.com/clipper/tele.info.html);
ayrica saglam sifreleme yontemleri iceren yazilim urunlerinin ihracini
da
yasaklamistir (ITAR export regulations,
bkz. http://www.cypher.net/info/pub/itar/index.html,
http://www.freenix.fr/netizen/202-e.html)
Fakat bu ulkelerde bu konudaki toplumsal muhalefet de ciddi boyutlara
ulasmistir (bkz. http://online.offshore.com.ai/arms-trafficker)
Internet ulkemiz icin bir demokratik ifade ortami olusturma
potansiyeline sahiptir ! Basini en cok denetim altinda tutulan 4.ncu
ulke olarak anilan Turkiye'de (bkz. Courrier International, sayi 342,
22-28 Mayis 1997, sayfa 40; http://www.hrw.org/research/turkey.html)
Internet'in de sansurcu zihniyetin boyunduruguna girmemesi icin etken
bir muhalefetin orgutlenmesi gerekmektedir !
Bunun icin:
1.Insanlarin Internet'in ozgur kilinmasi konusunda
bilinclendirilmesi icin universitlerde, liselerde, bilgisayar
kulupleri ve kullancilari arasinda paneller, tartismalar duzenlenmesi,
Inet-TR ve benzeri listelerde bu konularin acilmasini,
2.Sifreleme yontemlerinin ileride kisitlanmasini zorlastirmak
amaciyla simdiden kriptografik yontemlerin kullanilmaya baslanmasini,
3.Anonim iletisimin temellerini atmak icin gonullu bir takim
ISP'lerin veya server sahiplerinin Anonim Tekrar Postalayici
servisleri sunmalarini (anonymous remailers),
4.Bu konuyla ilgili diger ulkelerde gecen veya onerilen
yasalarin,
ve onlara karsi olusturulan muhalefetin ulkemizde tanitilmasini
oneriyorum.
Ersin Catalkaya
ersin@writeme.com
Diger linkler:
Censorship tentations:
http://www.freenix.fr/netizen/303-e.html
Your customs officer is watching you!:
http://www.freenix.fr/netizen/302-e.html
OECD addopts guidelines for cryptography policy:
http://www.oecd.org/publications/letter/0604.html
Statewatch Report:
http://www.freenix.fr/netizen/swreport.html
Electronic Frontier Foundation:
http://www.eff.org
TRUSTe privacy Project:
http://www,truste.org
Encryption Policy Resource Page:
http://www.crypto.com
Digital Future Coalition:
http://www.dfc.org/dfc
Internet Privacy Coalition:
http://www.privacy.org/ipc
Sifrebilim (kriptografi) ile ilgili dokumanlar:
http://www.underground.org/papers/cryptography
Cyphernomicon:
http://ocaxpl.cc.oberlin.edu/~brchkind/cyphernomicon
Kriptografiyle ilgili bu sayfaya (metin veya bağ olarak) eklenmesini
dilediğiniz belli bir siyasi görüşünüz varsa lütfen
bana mail atın.
Son değişiklik tarihi:
28.02.1999 17:02
Bu sayfaların içeriğini değistirmediğiniz ve yazarların
isimleri ile bu notu kaldırmadığınız sürece ve ticari amaçlı olmadığı sürece dilediğiniz
yerde kullanabilirsiniz; yayınlanan mektuplar için yazlarından izin almanız gereklidir.