Nym Bülteni (Nym Dispatch): Durov’un Tutuklanmasının Yeniden Değerlendirilmesi

Gizlilik teknolojileri tehdit altında mı?

Suçlama listesi, Durov’u geniş bir yasa dışı faaliyetler yelpazesinde ‘suç ortaklığı’ ile suçluyor: çocuk pornografisi ve uyuşturucu bulundurma ve dağıtma, organize dolandırıcılık, kara para aklama ve ‘önceden’ ve ‘sertifikalı’ ‘beyan’ olmadan ‘kriptoloji hizmetleri’ ve ‘araçları’ sağlama.”

Bu yıl Tornado Cash’in kurucu ortağının mahkumiyetinin ardından, birçok önemli soru gündeme geldi. Mahremiyet teknolojileri yeni yasal tehditlerle mi karşı karşıya? Teknoloji geliştiricileri ve şirket yöneticileri, kullanıcıların platformlarda yaptıkları veya söyledikleri şeylerden sorumlu tutulmalı mı?

Ve bu yeni polis hedeflerinin arkasında, giderek daha az dikkate alınan başka sorular da var: Örneğin, çocuk sömürüsünün, uyuşturucu bağımlılığı salgınının, uyuşturucu safsızlıklarının ve aşırı dozların temel nedenlerini gerçekten nasıl çözebiliriz? Milyonlarca insanın dijital mahremiyetini tehlikeye atmak gerçekten bu sorunlara bir çözüm mü?

Durov’un tutuklanması, mahremiyet ve gizli teknolojilerin savunucularının dikkat etmesi gereken hemen çıkarılabilecek bir dersi içeriyor: Veri = zayıflık, verinin ne olduğu fark etmeksizin, sıradan insanlar ve şirketler için geçerlidir.

Birçok kişinin Durov’un tutuklanmasıyla ilgili mevcut medya haberleri tarafından yanlış bir şekilde inandırıldığı gibi, Telegram gizli bir mesajlaşma uygulaması değildir. Varsayılan olarak uçtan uca şifreleme sunmamaktadır; bu, güvenli iletişim için günümüzde altın standarttır. Telegram birçok özelliğe sahip olabilir, ancak gizli/mahrem bir uygulama değildir.

Durov ve diğerlerinin tutuklanmaları, çevrimiçi kriptolojinin suçla, güvenlikle değilmiş gibi gösterilmesine neden oluyor. Bu yanlış algıya karşı, gelecekte gizli bir internet ortamı sağlamak için birlikte harekete geçmemiz gerekiyor.

Durov’a Yöneltilen Suçlamaları Anlamak

Duruşmayı netleştirmek gerekirse, Durov çocuk pornografisi veya uyuşturucu dağıtımıyla suçlanmıyor; bu faaliyetlere Telegram kullanıcıları tarafından yapılan ‘suç ortaklığı’ ile suçlanıyor. Popüler bir telekomünikasyon uygulamasının CEO’su olarak bu durumun tam anlamı nedir?

Fransız hukukunda, birçok ülkede olduğu gibi, bir kişi suçla ilgili ‘bilgi sahibi’ olduğunu gösteren ve suç faaliyetini durdurmak, hafifletmek ya da ‘düzenlemek’ (Nym Dispatch’in daha önce belirttiği gibi, bu terim aslında arka kapı gözetimi anlamına gelir) için yeterince bir şey yapmadığı kanıtlanırsa suç ortaklığı ile suçlanabilir.

Bu davanın özünde ‘bilgi sahibi olma’ kavramı yatıyor, yani Telegram’ın hangi verileri anlamlı bir şekilde bildiği. Bir iletişim platformunun, operasyonel amaçlar dışında kullanıcı verilerine erişim sağlaması gerekmediğini unutmamak önemli. Bu, nihayetinde şirketin bir tercihidir.

Telegram Sorunu

Hiçbir sosyal medya veya iletişim platformu basit değildir. 900 milyon kullanıcısı olan bir mesajlaşma ve sohbet uygulaması olarak Telegram, platformdaki tüm içeriklere ilişkin ‘rahat moderasyon politikaları’ nedeniyle eleştirilmiştir. Bu politikalar, sadece bireyler arasındaki gizli sohbetleri değil, uyuşturucu ticaretinden terörizme kadar geniş bir konu yelpazesindeki konuşmaları da kapsar.

Ancak, Telegram’ın çekiciliği gerçek mahremiyetle ilgili değildir. Kullanıcılar, anonimlik ve güvenlik yanılsaması altında, her konuda başkalarıyla iletişim kurabilecekleri açık bir alan arar. Bu, karmaşık sosyal dinamikleri de beraberinde getirir. Maalesef, bu süreç Telegram’da gerçek özgürlük ve gizliliği sağlamak için gerekli olan mahremiyet standartları olmadan gerçekleşir.

Nym’in Strateji Müdürü Jaya Klara Brekke, ‘Telegram, bir mesajlaşma uygulamasından çok, grup sohbetleri aracılığıyla karmaşık bir sosyal medya platformu gibi çalışıyor’ diyor. ‘Bu durum, kötü niyetli kişiler, dolandırıcılar ve botlar tarafından istismar edilmeye açık hale getiriyor. Bu, günümüzde birçok platformda karşılaşılan bir sorun. Gerçek mahremiyet, sadece uçtan uca şifreleme değil, aynı zamanda gerçek özgürlük için ağ gürültüsü korumasını da gerektirir. Aksi takdirde, etkileşim sayısını artırmak için tasarlanmış kışkırtıcı içeriklerin bir akışını sağlarız. Yani, eğer gerekli gizlilik önlemleri alınmazsa, sosyal medya platformlarında sadece kullanıcı etkileşimini artırmak için provokatif içeriklerin sürekli olarak dolaşmasına neden olunur.

Durov’un Kaderi

Sonuçta, savcıların Durov’un bu yasa dışı faaliyetlerden sadece haberdar olduğunu değil, aynı zamanda şirketin bu faaliyetlere anlamlı bir şekilde müdahale etmediğini de kanıtlaması gerekecek. Davanın merkezinde, bilinen suç faaliyetleri, bu faaliyetlere karşı gevşek bir tutum ve yetkililerle ‘dinleme ve izleme’ konularında ‘iletişim kurmama’ durumu bulunuyor. Bu, yeni bir hukuki bakış açısına göre suç faaliyetlerini kolaylaştırmak anlamına gelecek.

Fransız savcılığın bunu kanıtlayıp kanıtlayamayacağı belirsiz. Eğer bunu başarırsa, mahremiyet teknolojileri ve diğer Web3 platformlarını denetleme konusunda yeni bir emsal oluşturabilir (buna daha sonra ayrıntılı olarak değineceğiz). Ayrıca, Durov’un Paris’te iniş yapma kararının, henüz tam olarak bilmediğimiz daha derin bir jeopolitik ve hukuki oyunun parçası olup olmadığı da gizemini koruyor.

Ancak mahremiyet topluluğu için açıkça belirtilmesi gereken bir nokta var: Telegram, gizli bir iletişim uygulaması olmaktan çok uzaktır. Dahası, Durov’un şu an yaşadığı sorunlar ve davalar, Telegram’ı kullanıcıların varsayılan olarak gerçek mahremiyetine sahip olabileceği bir platform haline getirmemekten veya bunu reddetmekten kaynaklanıyor. Eğer Telegram böyle bir platform olsaydı, Durov muhtemelen gözaltında olmazdı.

Mahremiyet, Telegram’ın önceliği değil

Bir mesajlaşma ve sohbet uygulaması olarak Telegram’ın bazı güçlü yönleri bulunuyor: son derece kullanıcı dostu bir arayüz ve dünya genelinde ‘serbestçe’ iletişim kurabileceğiniz ve canlı bilgi paylaşabileceğiniz ‘kanallar’. Belki bu, bilgi kirliliğiyle boğuşan bir savaş bölgesinde insanlara doğru bilgi iletmelerine yardımcı oluyordur; belki de savaş yanlısı bir propaganda aracı ya da her ikisi birden. Araçlar doğası gereği çok yönlüdür ve nasıl kullanıldıkları tarafından şekillendirilir.

Ancak uzun yıllardır ‘güvenli bir mesajlaşma uygulaması’ olduğu iddiasına rağmen, Telegram gerçekten gizli bir mesajlaşma uygulaması değildir. Bunun basit bir nedeni var: Varsayılan olarak uçtan uca şifreleme kullanmıyor.

Varsayılan olarak uçtan uca şifreleme yoksa, mahremiyet söz konusu değildir

Çoğu uygulama ve web hizmeti bir tür şifreleme kullanır, ancak iki müşteri arasındaki bağlantı uçtan uca şifrelenmedikçe, gerçekten gizli sayılmaz.

Uçtan uca şifreleme (e2e encryption), yalnızca siz ve hedeflediğiniz alıcının, paylaştığınız içerikleri şifrelerini çözmek için anahtarlara sahip olmanızı sağlar. Başka bir durum, üçüncü şahısların, örneğin uygulama operatörlerinin, iletişimlerinize erişim sağlayabilmesine veya bunları başkalarıyla paylaşabilmesine, hatta çeşitli siyasi veya hukuki nedenlerle yetkili mercilere teslim edebilmesine olanak tanıyabilir.

Otoriter rejimler veya hükümetlerin yetki aşımı durumlarında dijital gözetim taleplerine uyum sağlamak, bireylerin sivil haklarının haksız yere ihlali anlamına gelebilir. Bu nedenle, uçtan uca şifrelemenin tüm güvenli ve gizli iletişimler için varsayılan bir standart olarak savunulması önemlidir

Telegram, savunma amacıyla uçtan uca şifreleme sunan bir ‘gizli sohbet’ modu sağlıyor. Ancak bu, platformdaki tüm iletişimler için varsayılan bir özellik değil. Her sohbet için manuel olarak etkinleştirilmesi gerekiyor. Bu durumda, diğer tüm iletişimler bağımsız ve ‘olağandışı’ bir şifreleme yöntemi kullanıyor ve bu yöntemin güvenliği hakkında net bir değerlendirme yapmak zor.

Telegram ile önemli bir fark, Signal’ın tüm iletişimlerde uçtan uca şifreleme sağlamasıdır. Hatta WhatsApp (Signal protokolünü kullanan) ve Facebook Messenger gibi ticari uygulamalar da uçtan uca şifrelemeyi benimseyerek gizli dijital iletişimler için yeni bir standart oluşturmuşlardır.

Ancak Telegram henüz bu listeye dahil değil ve Durov’u gizli iletişimlerin savunucusu olarak yüceltmeden önce bunun nedenini sorgulamamız gerekir.

Uçtan uca şifreleme (e2e) artık düzenleyici bir norm haline gelmiştir

Kriptografi bir suç değildir. Aksine, e2e şifreleme, gizli çevrimiçi iletişimlerin temel taşlarından biri haline gelmiştir.

Güçlü e2e şifreleme kullanmak, Fransa’nın uyumlu olduğu Genel Veri Koruma Yönetmeliği (GDPR) ile tamamen uyumludur. Avrupa’da GDPR, şifrelemenin sosyal önemini ‘verilerin transferi sırasında korunmasının en iyi yolu ve saklanan kişisel verilerin güvenliğini sağlamanın bir yolu’ olarak haklı bir şekilde savunmuştur. NIS 2 Direktifi de e2e şifrelemenin gerekliliğini daha da pekiştirmektedir:”

“Elektronik iletişim ağlarının ve hizmetlerinin güvenliğini sağlamak amacıyla şifreleme, özellikle de uçtan uca şifreleme teşvik edilmeli ve gerektiğinde sağlayıcılar için zorunlu hale getirilmelidir.”

Kullanıcıların kişisel sohbetlerinin dış müdahalelere ve gözetimlere karşı güvende olmasını sağlamakla birlikte, uçtan uca şifreleme, uygulama geliştiricilerinin kullanıcılarının iletişim içeriklerine sıfır bilgiye sahip olmasını ve erişim sağlamasını garanti eder.

Uçtan uca şifreleme, uygulama geliştiricileri ve operatörleri için gerekli bir tarafsızlık sunar. Bu, mahremiyet teknolojileri ve kullanıcılar için bir kazançtır. Durov’un tutuklanması, kullanıcı verilerini bilmek ve tutmak isteyen bir şirketin hem yasal kovuşturmalara karşı savunmasız hale geldiğini hem de tüm kullanıcıların mahremiyetinin azaldığını göstermektedir.

Bu, milyarderleri cezai kovuşturmalardan korumakla ilgili değil. Bunun amacı, dijital etkileşimlerimizi normalleştirmektir. Böylece, sıradan insanlar bir mesajlaşma uygulaması aracılığıyla konuşurken, yüzlerce şirketin, ajansın ve hükümetin onların konuşmalarını dinlemediğini bilerek konuşabilirler.

Durov hedefte mi?

Telegram sadece e2e şifreleme için endüstri standartlarına uymamakla kalmadı; aynı zamanda şirketin başı olarak Durov’u da olası bir kovuşturma riskiyle karşı karşıya bıraktı. Bu durum, Tornado Cash ve diğer benzer Web3 davalarıyla paralellik gösteriyor. Pratik anlamda, platformlarda iletişim içeriğini bilmek, hukuken gerekçelendirilip gerekçelendirilmemesi fark etmeksizin, olası bir suç ortaklığı anlamına gelebilir.

e2e şifreleme, mahremiyet teknolojileri için verileri korumak adına kolay ve tamamen düzenleyici uyumlu bir çözümdür. Metaveri koruma konusunda mixnet teknolojisi de benzer şekilde etkili bir çözümdür. Bu teknolojiler, veri minimizasyonunu pratikte mümkün kılar. Bir şirket, ticari ve siyasi amaçlarla ne kadar fazla veri toplamakta ısrar ederse, kendini o kadar savunmasız hale getirir ve kullanıcılarının mahremiyetini o kadar kötüleştirir.

Durov is now a case in point: freedom of speech defender maybe, but not a digital privacy champion. Let’s stop looking for martyrs and knights in shining armor and invest in zero-knowledge and data-minimizing tech that makes privacy a technological default, not a promise or marketing gimmick.

Durov şu anda bu durumu örnekliyor: belki ifade özgürlüğü savunucusu, ama dijital mahremiyetin şampiyonu değil. Kahramanlar ve parlak zırhlar içindeki şövalyeleri aramayı bırakıp, mahremiyeti teknolojik bir varsayılım haline getiren, sıfır bilgi ve veri minimizasyonu teknolojilerine yatırım yapmalıyız; bunlar bir vaat ya da pazarlama numarası değil.

Gerçek Hedef Metaveri

Güçlü uçtan uca şifreleme, çevrimiçi tüm iletişimlerde temel bir gereklilik olmalıdır; bu, savunmasız kişileri profil çıkarmadan ve hedef almaktan korur. Telegram, bu temel noktada kullanıcılarını ve dolayısıyla kendisini dijital bir hizmet sağlayıcısı olarak koruyamadı. Ancak, Nym’in başka yerlerde vurguladığı gibi, e2e şifreleme bile günümüzde insanların iletişimlerini güvence altına almak için yeterli değildir.

Metaveri, veri gözetiminin birincil hedefidir. Kitlesel veri toplama ve yapay zeka analitiği sistemlerinin elinde, bu, mesajların içeriğinden çok daha fazlasını ortaya çıkarabilir. Şifrelenmiş içeriklerin aksine, metaverinin yasal korumaları ve düzenlemeleri oldukça sınırlıdır.

Signal veya WhatsApp gibi gizli iletişim uygulamaları bile metaveri takibine karşı savunmasızdır.

Harry Halpin, Nym Teknolojileri CEO’su, “Sorun şu ki, tüm bu sohbet uygulamaları ağ seviyesinde metaveri sızdırıyor, yani kim kiminle konuşuyor; bu, Nym mixnet’in çözmeye çalıştığı tam sorundur,” diye belirtti.

Kısacası, korunmayan veri ve metaveri = hem sıradan uygulama kullanıcıları hem de geliştiriciler için savunmasızlık demektir.

Ancak Telegram, dünya çapında yüz milyonlarca kullanıcısını daha da tehlikeli bir duruma düşürüyor olabilir. Signal gibi ticari geliri olmayan Telegram, ticari reklamlardan önemli gelir elde ediyor. Bildiğimiz gibi, müşterilerin metaverisinin toplanması, analiz edilmesi ve paylaşılması, hedefli reklamcılık için birincil bir araçtır. Telegram’ın müşteri metaverisini ne kadar topladığı, merkezileştirdiği ve kullandığı sorusunu kendimize ve onlara sormalıyız.

Mahremiyet Hedef Alınıyor: Ne Beklenmeli

Durov davasının nasıl sonuçlanacağını görmek için beklememiz gerekecek. Bu durumun, suçla mücadele bahanesiyle gerçek mahremiyet teknolojilerini denetlemek adına tehlikeli bir emsal oluşturabileceği oldukça muhtemeldir. Hollanda’da 2024'te Tornado Cash’in kurucularından Alexey Pertsev’in mahkumiyeti, bu eğilimin bir örneğidir. Diğer davaların da takip etmesini beklemeliyiz.

Bu yeni hukuki ve denetim stratejisi Web3 teknolojileriyle ilişkili olarak gelişirken, internet vatandaşları olarak bu yanlış seçeneği sorgulamalı ve reddetmeliyiz: mahremiyet ya da suç dünyası. Mahremiyet, gözetim devletinin büyümesi adına zorlamalara ve korkutmalara karşı korunabilir ve korunmalıdır.

Ancak, Telegram’ın sıkıntıları sadece yetersiz mahremiyet düzenlemeleriyle açıklanamaz. Mahremiyeti savunma mücadelesinin gerçek cepheleri başka yerlerde yatmaktadır.

Signal ve VPN’ler gibi gizli iletişim uygulamaları ve hatta Telegram, Rusya, Çin ve Venezuela gibi ülkelerde giderek engellenmektedir. Sansüre karşı dirençli teknolojilerin geliştirilmesi, dünya çapında insanların baskıcı rejimlere karşı savaşmak ya da sadece yaşamak için ihtiyaç duydukları bilgiye ve arkadaşlarına erişimini sağlamada kritik öneme sahip olacaktır.

Bu nedenle, düzenleyicileri geliştiricilere karşı karşıya getirmektense, gerçek suçlular serbest dolaşırken dijital savunmasızlığı önlemeye yönelik bir odak değişikliğine ihtiyaç vardır. Bu, hem düzenleyicilerin hem de teknoloji CEO’larının, mahremiyeti ve güvenliği tasarım ve varsayılan olarak önceliklendirmeye başlamasını gerektirir.

Maalesef, Telegram bu konuda bir gün geç kalmış durumda.