Geçtiğimiz gün ilk şeffaflık raporunu yayınlayan Uber Technologies Inc. verileri, pek şaşırtmamakla beraber ABD’nin tüm imkanlarını kullanarak siber dünyanın veri bankalarını cezai yada istihbarati faaliyetlerinde kullanmak üzere nasıl değerlendirdiği bir kez daha kamuoyuna yansıtılmıştır.
Söz konusu raporda 12 milyon yolcunun ve 583 bin sürücünün olduğu belirtilmiş ve eyalet mahkemeleri ve FBI tarafından talep edilen 469 bilgi edinme başvurusu %85’lik bir oranda başarılı geri dönüş yapıldığı belirtilmiştir.
Uber Technologies Inc.’in sahip olduğu bilgiler Reuters’ın haberine göre $60 milyar doları bulduğu belirtilmiş ve %85 oranla başarılı geri dönüş yaptığı kişisel bilgilerin Uber ve ABD topraklarında bulunan siber uzayın önde gelen şirketlerinin kullanıcılarını da tedirgin ettiği bir gerçek olmaya devam etmektedir.
FBI ve ABD yasama organları; Uber, Twitter, Facebook, Dropbox, Apple, Google gibi şirketlerinden veri taleplerini hangi argümanlara dayanarak alıyor?
Öncelikle şirketlerin bir çoğu bilgi edinme klavuzları yayınlayarak hangi bilgilerin verileceğini ve süreci belirten klavuzlar yayınlar. Örneğin: Snapchat
– NSL (Ulusal Güvenlik Mektubu), Federal Soruşturma Bürosu’nun (FBI) veya ABD devletinin Yürütme Organı’ndaki diğer kurumların ulusal güvenlikle ilgili soruşturmalar yürüttükleri sırada FBI tarafından yapılabilen bilgi isteğidir. NSL’ler sıradan cezai, adli veya idari konularda kullanılamaz. FBI, NSL’leri nasıl kullandığını yılda iki kez Kongreye rapor etmek zorundadır. ABD Adalet Bakanlığı da ayrıca FBI’ın NSL’leri nasıl kullandığını denetlemektedir.
– Elektronik İletişim Gizliliği Yasası‘nın (ECPA) 18 U.S.C. bölüm 2709 uyarınca, FBI, bir kablolu veya elektronik iletişim hizmeti abonesinin “adı, adresi, hizmeti kullanma süresi ve yerel veya uzak mesafe görüşmelerine ilişkin fatura kayıtlarını” görmek isteyebilir.
– Yabancı İstihbarat İzleme Yasası (FISA), ABD devletinin ulusal güvenlik amacıyla yabancı istihbaratı toplamasını düzenleyen, ilk olarak 1978 tarihinde yürürlüğe girmiş bir ABD yasasıdır. Bu Yasa, resmi makamların elektronik izleme ve başka türdeki istihbarat toplamasına yönelik başvurularını inceleyen 11 federal bölge mahkemesi hakiminin yer aldığı Yabancı İstihbarat İzleme Mahkemesi (Foreign Intelligence Surveillance Court – FISC) tarafından oluşturuldu. Bu mahkeme ayrıca, FISC itirazlarının yapılabileceği Yabancı İstihbarat İnceleme Mahkemesi’ni de oluşturmuştur. Söz konusu mahkemeler, şirketlerin veya diğer özel kuruluşların yabancı istihbarat araştırmalarında ellerindeki bilgileri vermelerini zorunlu tutma gücüne sahiptir.
Adalet Bakanlığı, FISA yetkisiyle işlem yapan kurumları denetlemektedir. FISA, bu kurumların düzenli olarak Kongre’yi bilgilendirmesini ve tüm ilgili FISA mahkemesi dokümanlarını sunmasını zorunlu tutmaktadır.
ABD Adalet Bakanlığı tarafından zorunlu tutulan raporlama gecikmeleri nelerdir?
ABD Adalet Bakanlığı iki konuda geciktirmeyi zorunlu tutmaktadır. Birincisi, bilgi sağlayanların, FISA talepleriyle ilgili istatistikleri yayınlamadan önce altı ay beklemeleri gerekir. Bu nedenle, örneğin 1 Ocak 2015’te yayınlanan bir rapor 1 Ocak ve 1 Temmuz 2014 tarihleri arasında alınan talepleri yansıtacaktır. İkinci olarak, bilgi sağlayanların, “Yeni Yapılabilen Mahkeme Emirleri”ni (New Capability Orders) yansıtan istatistikleri yayınlamak için iki yıl beklemeleri gerekir.
Yazıyı tamamlarken Freedom of Information Act (FOIA) kuruluşu ile “sözde” Amerikan halkının yüreğine su serpen bir kuruluştan bahsedelim.
Freedom of Information Act (FOIA), Amerikan Savunmasına bağlı hiç bir kurum ya da kişi hizmet ettiği vatandaşlardan süresizce saklamak zorunda olduğu, meşru bir zeminde arkasında duramayacağı bir eylem, plan, operasyon yapamaz ve yaptığı gerçekleştirdiği, azmettirdiği her türlü eylemden, plandan yasalar önünde sorumludur, ifade vermek mecburiyetindedir.
Yazımızı Julian Assange’ın bir sözünü yazarak sonlandıralım.
“Eğer İran hükümeti, yabancı gazeteciler ya da aktivistlerle ilgili bu şekilde bilgi almaya çalışsaydı, tüm dünyadaki insan hakları örgütlerinden feryatlar yükselirdi.”
Kaynaklar:
http://www.reuters.com/article/us-uber-tech-data-idUSKCN0X91R5 https://www.google.com/transparencyreport/userdatarequests/faq/#does_google_notify
ADÜ-Yönetim Bilişim Sistemleri bölümünde okumaktayım. 8 yıllık bilişim geçmişimin son 5 yılında bilinçli olarak Siber Saldırı, Güvenlik, Network vs. kavramlarının içini dolduruyorum. Etik Heykırın el çantası Linux, Bash, Python vs ile haşır neşir olmaya çalışırım. Vakit buldukçada blogumdan paylaşımlar yaparım.
Yorum:*
Nickname*
E-mail*
Website
Time limit is exhausted. Please reload CAPTCHA. 1 + = 2
Konuyla ilgili yorumlara abone olmak için kutucuğu işaretleyiniz.
