"Tanrı seni gözetsin" diyor. Doğru veda. “Tanrı seni gözetsin" diye yanıtlıyorum ve o da hafifçe başını sallayarak karşılık veriyor.
(Bu yazı 31 Ağustos 2021 tarihinde Independent Türkçe'de yayınlanmıştır.)
Şimdiye kadar, muhtemelen Apple'ın sattığı bir milyardan fazla iPhone'un çoğuna yeni ve eşi benzeri görülmemiş ölçüde müdahaleci bir gözetim sistemi getirmeyi planladığını duymuşsunuzdur ve bunların hepsi de bu teknoloji devinin tescilli, al ya da bırak yazılımını çalıştırmaktadır. Bu yeni saldırının, iOS 15'in piyasaya sürülmesiyle (neredeyse kesin olarak Eylül ayının ortalarında) başlaması planlanıyor ve ABD kullanıcı tabanının cihazları ilk hedefler olarak belirlendi. Bize diğer ülkelerin kurtulacağı söylendi, ama uzun sürmez.
Apple'ın çözmeyi amaçladığı sorunun hangisi olduğundan bahsetmediğimi fark etmiş olabilirsiniz. Peki niye? Çünkü önemli değil.
Büyüyen bu skandal üzerine binlerce yorum okuduktan sonra, birçok kişinin bunun önemli olmadığını anladığını ancak çok azının bunu gerçekten söylemeye istekli olduğunu anladım. Açık konuşursak (eğer buna hala izin veriliyorsa) kurumsal öneme sahip biri özel alanlarımıza karşı savunulamaz bir ihlali savunmak için bir kampanya başlattığında her zaman böyle olur. ‘Bilgi Mahşeri’nin Dört Atlısı’nın (Four Horsemen of the Infocalypse) korkunç hayaletini hararetle çağırmadan önce alçak, ciddi tonlarda ahlaki misyonları hakkında konuştukları sözde yüksek zemine çılgınca bir koşu yaparlar ve yalnızca şüpheli bir muskanın (ya da şüpheli bir yazılım güncellemesi) bizi türümüzün en tehditkar üyelerinden kurtarabileceğine dair uyarıda bulunurlar.
Aniden, ilkeli bir itirazı olan herkes, özür diler şekilde boğazını temizleyerek iyi niyetli kişiler konusundaki endişelerini dile getirmek zorunda kalıyor: Kuleler yıkıldığında bir arkadaşımı kaybettim, ancak... Bir ebeveyn olarak, bunun gerçek bir sorun olduğunu anlıyorum, ancak…
Bir ebeveyn olarak, size bazen yakışıklı takım elbiseli adamın neden bir şey yaptığının önemli olmadığını söylemek için buradayım. Önemli olan sonuçlardır.
"Apple'ın yeni gözetim sisteminde planladığı görev sistemlerinde arama yapılarak gerçekleştirilir"
Apple'ın yeni sistemi, kim nasıl haklı çıkarmaya çalışırsa çalışsın, neyin size neyin onlara ait olduğunu kalıcı olarak yeniden tanımlayacaktır.
Nasıl?
Apple'ın yeni gözetim sisteminin gerçekleştirmeyi planladığı görev (bulut sistemlerinin dijital kaçak malları depolamak için kullanılmasını önlemek bu durumda müşterileri tarafından yüklenen yasa dışı görüntülerin depolanması) geleneksel olarak sistemlerinde arama yapılarak gerçekleştirilir. Milyarlarca kişinin özel dosyalarında arama yapmak hala sorunlu olsa da yalnızca onlara verdiğiniz dosyaları görebilmeleri çok önemli bir sınırlamadır.
Ancak şimdi, bunların hepsi değişmek üzere. Yeni tasarıma göre, telefonunuz artık fotoğraflarınız iCloud sunucularına ulaşmadan Apple adına bu aramaları yapacak ve (vs. vs. vs.) yeterli sayıda "yasak içerik" tespit edilirse, kolluk kuvvetlerine bildirilecektir.
Apple'ın sisteminin teknik ve prosedür ayrıntılarını kasten eliyorum, bunlardan bazıları gayet zekicedir, çünkü onlar, bizim yakışıklı takım elbiseli adamımız gibi, yalnızca gerçeği görmememiz için dikkatimizi dağıtırlar (bu gerçek şudur ki sadece birkaç hafta içinde) Apple, hangi cihazların sizin için ve hangi cihazların onlar için çalıştığını ayıran sınırı ortadan kaldırmayı planlıyor.
Bu neden bu kadar önemli? Apple gibi "gizlilik yanlısı" bir şirketin bile kullanıcılarına ve sahiplerine ihanet eden ürünler üretmesinin uygun ve doğru olduğuna dair emsal ortaya çıktıktan sonra, Apple'ın kendisi bu emsalin nasıl uygulanacağı üzerindeki tüm kontrolünü kaybedecektir. Halk, “casus telefon” planını ilk kez öğrenir öğrenmez, uzmanlar, teknik zayıflıklarını ve başta Apple'ın tasarımının parametreleri dahilinde olmak üzere suistimal edilebileceği birçok yolu araştırmaya başladı. Bu cesur güvenlik açığı araştırma çabaları, sistemin ciddi şekilde kusurlu olduğuna dair ikna edici kanıtlar üretmiş olsa da şu noktayı da ciddi şekilde gözden kaçırıyorlar: Apple, telefonlarının sahiplerinin hükümet adına yaptığı ihlalleri izleyip izlemeyeceğine karar veriyor, ancak asıl mesele hükümetin neyin bir ihlal oluşturduğuna ve bununla nasıl başa çıkılacağına karar vermesi…
Apple, kendi adına, ilk v1.0 tasarımında sistemlerinin dar bir odak noktası olduğunu söylüyor: yalnızca iCloud'a yüklenmesi amaçlanan fotoğrafları inceliyor (müşterilerinin %85'i için bu, HER fotoğraf anlamına gelse de) ve önceden tanımlanmış çocuk cinsel istismarı materyalinin (CSAM) belirli örneklerinden oluşan bir veri tabanıyla basit bir karşılaştırmanın ötesinde bunları incelemez.
Bodrum katında CSAM lekeli iPhone'larla dolu girişimci bir sübyancıysanız, Apple, yalnızca "iCloud Fotoğraflarını Devre Dışı Bırak" düğmesini çevirerek kendinizi bu taramalardan tamamen muaf tutmanız Apple’ı memnun ediyor; bu sizin inanmanızı istediklerinin aksine asla çocukları korumak için değil kendi markalarını korumak için tasarlanmıştı. Bu materyali sunucularından ve Apple'ı manşetlerden uzak tuttuğunuz sürece ne yaptığınız Apple'ın umurunda değil.
Peki, en geç birkaç yıl içinde bir politikacı bunu belirttiğinde ve- çocukları korumak için- yasama meclisinde bu "Devre Dışı Bırakma” seçeneğini yasaklayan ve Apple'ı ciddi bir şekilde fotoğrafları taramaya zorlayan yasa tasarıları geçirildiğinde ne olur? iCloud'a yedeklenmeyen fotoğrafların taranması istendiğinde? Hindistan'daki bir parti, ayrılıkçı bir hareketle ilişkili internet mimlerini taramaya başlamalarını talep ettiğinde ne olur? Birleşik Krallık, terörist görüntülerden oluşan bir kütüphaneyi taramalarını talep ettiğinde ne olur? Cebinizdeki iPhone'un "aşırılıkçı" siyasi malzemeyle karşılaşmanız veya bir "sivil bir huzursuzluktaki” varlığınız hakkında sessizce rapor doldurmaya başlamasına ne kadar kaldı? Veya iPhone'unuzda, bir algoritmaya göre "aranan bir kişiye" benzeyen yoldan geçen birinin bulanık görüntüsünü içeren veya belki de içermeyen bir video olmasıyla ilgili?
"Bu bir eğik düzlem değil. Bu bir uçurum"
Apple, belirli bir suç türünün kanıtını bulmak için her telefonda sürekli olarak uzaktan arama yapma kapasitesine ve istekliliğini gösterirse, bunlar cevapsız kalacak sorulardır. Yine de bir cevap gelecek- ve en kötü hükümetlerin en kötü milletvekillerinden gelecek.
Bu bir eğik düzlem değil. Bu bir uçurum.
Apple'daki bazı insanları tanıdığım ve hatta bazılarını sevdiğim için sevmemden (ki bu insanlar daha iyisini bilmesi gereken parlak, ilkeli insanlar) bu durum benim için özel bir hayal kırıklığı. Aslında hatta daha iyisini bilen insanlar. Dünyadaki her güvenlik uzmanı, daha normal koşullarda güvenilir bir şekilde sansür lehinde tartışan uzmanlar bile, Apple'ı durdurması için şimdi boğuk bir çığlık atıyor. Çocuk sömürüsünden kurtulanlar bile buna karşı. Yine de OG tasarımcısı Galileo'nun bir zamanlar söylediği gibi, süreç ilerlemeye devam ediyor
Şiddetli bir küresel kınama seliyle karşı karşıya kalan Apple, herhangi bir endişeyi dile getirerek veya herhangi bir değişiklik yaparak ya da daha mantıklı bir şekilde, planı tamamen rafa kaldırarak değil, yakışıklı yazılım şefini görevlendirerek yanıt verdi. Wall Street ile ilgili bir filmdeki iyi işlenmiş kötü adama benzeyen şef, evet, Wall Street Journal'a şirketin neden olduğu "karışıklık" için ne kadar üzgün olduğu, ancak halkın nasıl endişelenmesi gerektiği hakkında demeçler verdi: Apple "yaptıkları şeyle ilgili iyi hissediyor”.
Apple'ın yeni sistemi, kim nasıl haklı çıkarmaya çalışırsa çalışsın, neyin size neyin onlara ait olduğunu kalıcı olarak yeniden tanımlayacaktır.
Nasıl?
Apple'ın yeni gözetim sisteminin gerçekleştirmeyi planladığı görev (bulut sistemlerinin dijital kaçak malları depolamak için kullanılmasını önlemek bu durumda müşterileri tarafından yüklenen yasa dışı görüntülerin depolanması) geleneksel olarak sistemlerinde arama yapılarak gerçekleştirilir. Milyarlarca kişinin özel dosyalarında arama yapmak hala sorunlu olsa da yalnızca onlara verdiğiniz dosyaları görebilmeleri çok önemli bir sınırlamadır.
Ancak şimdi, bunların hepsi değişmek üzere. Yeni tasarıma göre, telefonunuz artık fotoğraflarınız iCloud sunucularına ulaşmadan Apple adına bu aramaları yapacak ve (vs. vs. vs.) yeterli sayıda "yasak içerik" tespit edilirse, kolluk kuvvetlerine bildirilecektir.
Apple'ın sisteminin teknik ve prosedür ayrıntılarını kasten eliyorum, bunlardan bazıları gayet zekicedir, çünkü onlar, bizim yakışıklı takım elbiseli adamımız gibi, yalnızca gerçeği görmememiz için dikkatimizi dağıtırlar (bu gerçek şudur ki sadece birkaç hafta içinde) Apple, hangi cihazların sizin için ve hangi cihazların onlar için çalıştığını ayıran sınırı ortadan kaldırmayı planlıyor.
"Apple, telefonlarının sahiplerinin hükümet adına yaptığı ihlalleri izleyip izlemeyeceğine karar veriyor"
Bu neden bu kadar önemli? Apple gibi "gizlilik yanlısı" bir şirketin bile kullanıcılarına ve sahiplerine ihanet eden ürünler üretmesinin uygun ve doğru olduğuna dair emsal ortaya çıktıktan sonra, Apple'ın kendisi bu emsalin nasıl uygulanacağı üzerindeki tüm kontrolünü kaybedecektir. Halk, “casus telefon” planını ilk kez öğrenir öğrenmez, uzmanlar, teknik zayıflıklarını ve başta Apple'ın tasarımının parametreleri dahilinde olmak üzere suistimal edilebileceği birçok yolu araştırmaya başladı. Bu cesur güvenlik açığı araştırma çabaları, sistemin ciddi şekilde kusurlu olduğuna dair ikna edici kanıtlar üretmiş olsa da şu noktayı da ciddi şekilde gözden kaçırıyorlar: Apple, telefonlarının sahiplerinin hükümet adına yaptığı ihlalleri izleyip izlemeyeceğine karar veriyor, ancak asıl mesele hükümetin neyin bir ihlal oluşturduğuna ve bununla nasıl başa çıkılacağına karar vermesi…
Apple, kendi adına, ilk v1.0 tasarımında sistemlerinin dar bir odak noktası olduğunu söylüyor: yalnızca iCloud'a yüklenmesi amaçlanan fotoğrafları inceliyor (müşterilerinin %85'i için bu, HER fotoğraf anlamına gelse de) ve önceden tanımlanmış çocuk cinsel istismarı materyalinin (CSAM) belirli örneklerinden oluşan bir veri tabanıyla basit bir karşılaştırmanın ötesinde bunları incelemez.
Bodrum katında CSAM lekeli iPhone'larla dolu girişimci bir sübyancıysanız, Apple, yalnızca "iCloud Fotoğraflarını Devre Dışı Bırak" düğmesini çevirerek kendinizi bu taramalardan tamamen muaf tutmanız Apple’ı memnun ediyor; bu sizin inanmanızı istediklerinin aksine asla çocukları korumak için değil kendi markalarını korumak için tasarlanmıştı. Bu materyali sunucularından ve Apple'ı manşetlerden uzak tuttuğunuz sürece ne yaptığınız Apple'ın umurunda değil.
Peki, en geç birkaç yıl içinde bir politikacı bunu belirttiğinde ve- çocukları korumak için- yasama meclisinde bu "Devre Dışı Bırakma” seçeneğini yasaklayan ve Apple'ı ciddi bir şekilde fotoğrafları taramaya zorlayan yasa tasarıları geçirildiğinde ne olur? iCloud'a yedeklenmeyen fotoğrafların taranması istendiğinde? Hindistan'daki bir parti, ayrılıkçı bir hareketle ilişkili internet mimlerini taramaya başlamalarını talep ettiğinde ne olur? Birleşik Krallık, terörist görüntülerden oluşan bir kütüphaneyi taramalarını talep ettiğinde ne olur? Cebinizdeki iPhone'un "aşırılıkçı" siyasi malzemeyle karşılaşmanız veya bir "sivil bir huzursuzluktaki” varlığınız hakkında sessizce rapor doldurmaya başlamasına ne kadar kaldı? Veya iPhone'unuzda, bir algoritmaya göre "aranan bir kişiye" benzeyen yoldan geçen birinin bulanık görüntüsünü içeren veya belki de içermeyen bir video olmasıyla ilgili?
Apple, belirli bir suç türünün kanıtını bulmak için her telefonda sürekli olarak uzaktan arama yapma kapasitesine ve istekliliğini gösterirse, bunlar cevapsız kalacak sorulardır. Yine de bir cevap gelecek- ve en kötü hükümetlerin en kötü milletvekillerinden gelecek.
Bu bir eğik düzlem değil. Bu bir uçurum.
"Dünyadaki her güvenlik uzmanı Apple'ı durdurmak için şimdi boğuk bir çığlık atıyor"
Apple'daki bazı insanları tanıdığım ve hatta bazılarını sevdiğim için sevmemden (ki bu insanlar daha iyisini bilmesi gereken parlak, ilkeli insanlar) bu durum benim için özel bir hayal kırıklığı. Aslında hatta daha iyisini bilen insanlar. Dünyadaki her güvenlik uzmanı, daha normal koşullarda güvenilir bir şekilde sansür lehinde tartışan uzmanlar bile, Apple'ı durdurmak için şimdi boğuk bir çığlık atıyor. Çocuk sömürüsünden kurtulanlar bile buna karşı. Yine de OG tasarımcısı Galileo'nun bir zamanlar söylediği gibi, süreç ilerlemeye devam ediyor.
Şiddetli bir küresel kınama seliyle karşı karşıya kalan Apple, herhangi bir endişeyi dile getirerek veya herhangi bir değişiklik yaparak ya da daha mantıklı bir şekilde, planı tamamen rafa kaldırarak değil, yakışıklı yazılım şefini görevlendirerek yanıt verdi. Wall Street ile ilgili bir filmdeki iyi işlenmiş kötü adama benzeyen şef, evet, Wall Street Journal'a şirketin neden olduğu "karışıklık" için ne kadar üzgün olduğu, ancak halkın nasıl endişelenmesi gerektiği hakkında demeçler verdi: Apple "yaptıkları şeyle ilgili iyi hissediyor”.
Ne mesaj ne de haberci bir hataydı. Apple, Yazılım Kıdemli Başkan Yardımcısı Ken kuklasını, şirketin kullanıcılarını korumak için değil, şirketin yatırımcılarına güvence vermek için Journal ile konuşması için gönderdi. Rolü, bunun sizin veya herhangi birinin üzülmesini gerektirecek bir şey olmadığı yolunda yanlış bir izlenim yaratmaktı. Ve ikincil rolü de bu yeni "politikanın", her ihtimale karşı CEO Tim Cook dışındaki bir Apple yöneticisinin yüzüyle ilişkilendirilmesini sağlamaktı, zira piyasaya sürülme veya düşüş, bir şirketin iflasıyla sonuçlanabilir.
Niye peki? Apple, onu zaten test etmiş olan bilgisayar bilimcileri tarafından "tehlikeli" olarak sınıflandırılan ve "gözetim ve sansür için kolayca yeniden kullanılan" bir CSAM algılama sistemi için neden bu kadar çok risk alıyor? Bir iPhone'un onu yapan şirkete değil, onu taşıyan kişiye ait olduğu şeklindeki temel Apple fikrini kesin olarak yok etmeye değer ne olabilir?
Apple: "Kaliforniya'da Tasarlandı, Çin'de Montajlandı, Tarafınızdan Satın Alındı, Bize Aittir."
İyimserlerin tekrar tekrar geldiği bu soruların tek cevabı, Apple'ın müşterilerinin iCloud'da sakladığı her şey için nihayet "uçtan uca" şifrelemeye geçmek için bir başlangıç olarak bunu yapıyor olma olasılığıdır. Apple'ın daha önce amaçladığı bir şeyi FBI gizlice şikayet ettikten sonra, dehşet verici bir korkaklıkla yapmak.
Tanıdık olmayanlar için, burada uçtan uca şifreleme olarak tanımladığım şey biraz karmaşık bir kavramdır, ancak kısaca, bu, yalnızca bir dosyayı paylaşan iki uç noktanın- örneğin, internetin karşıt taraflarındaki iki telefonun sadece şifresini çözmesinin mümkün olduğu anlamına gelir. Dosya Cupertino'daki bir iCloud sunucusunda saklanıyor ve sunuluyor olsa bile, Apple'a (ya da başka bir yakışıklı-takım elbiseli aracıya) göre, bu dosya sadece anlaşılmaz bir rastgele çöp yığınıdır: dosya yalnızca sizin ve onu paylaşmayı seçtiğiniz kişilerin sahip olduğu bir anahtarla eşleştirildiğinde kısa mesaj, video, fotoğraf veya her neyse o olur.
Uçtan uca şifrelemenin amacı budur: verilerinizi ve onların verilerini bölen dijital kumda yeni ve silinemez bir çizgi çizmek. Bir servis sağlayıcıya, verilerinizi anlamaları için herhangi bir izin vermeden verilerinizi saklaması için güvenmenize olanak tanır. Bu, Apple'ın bile artık küçük rakun elleriyle iCloud hesabınızı karıştırmasının beklenemeyeceği anlamına gelir- ve bu nedenle, bir kâğıdı damgalayabilen herhangi bir hükümete teslim etmesi beklenemez ki FBI’ın (yine: gizlice) şikayet etmesinin sebebi budur.
"Ne yazık ki, iyimserlerin bir kez daha yanıldıklarını söylemek için buradayım"
Apple'ın bu orijinal vizyonu gerçekleştirmesi, cihazlarımızın mahremiyetinde büyük bir gelişmeyi temsil edecek ve yeni bir endüstri standardı oluşturmaya yönelik 30 yıllık bir tartışmada son sözü etkili bir şekilde sunacaktı ve buna bağlı olarak, tarafların bir cihazdan veriye erişim arayışı, interneti ve ekosistemini bir casus makinesine dönüştürmek yerine, tarafların bilgiyi o cihazdan elde etmesini sağlayacaktı.
Ne yazık ki, iyimserlerin bir kez daha yanıldıklarını söylemek için buradayım: Apple'ın telefonlarını bilgilendirme ve sahiplerine ihanet etme önerisi, bu sistemi sonuna kadar kullanacak 100 ülkenin siyasi muhalefetin kanına yazılacak karanlık bir geleceğin şafağını işaret ediyor. Bakın, bu sistem devreye girdikten sonraki gün, Apple'ın uçtan uca şifrelemeyi etkinleştirip etkinleştirmediğinin bir önemi kalmayacak, çünkü iPhone’larımız mesajlarımızın bağlamlarını anahtarlarımız kullanılmadan önce bildirecek.
Casus yazılımları kendi cihazlarına bu kadar gururla ve halka açık şekilde dağıtan başka bir şirket düşünemiyorum ve bir ürünün güvenliği için kendi üreticisinin kötülüğünden daha tehlikeli bir tehdit düşünemiyorum. Apple'ın emsal teşkil etmesinin ne kadar ileri götürülebileceği konusunda temel bir teknolojik sınır yok, yani tek kısıtlama Apple'ın çok esnek şirket politikası, ki bu politika hükümetlerin çok iyi anladığı bir şey.
Bir yasa olması gerektiğini söylerdim ama korkarım ki yasa işleri daha da kötüleştirir.
Her iPhone'un himayesi altında Apple'ın istediğini ya da Apple'ın istediği her şeyi kendisinde arayacak olan, her şeyi gören bir “Kadiri Muğlak Göz” (“Eye of Improvidence” Kadiri Mutlak Göz; Eye of Providence ile yapılan bir söz oyunu -ed.n.) inşasına tanıklık ediyoruz. Satın aldığınız bütün ürünlerin sadakatini sahibine değil başkasına borçlu olduğu bir dünya icat ediyorlar.
Açıkça söylemek gerekirse, bu bir yenilik değil, bir trajedi, yaşanmakta olan bir felaket.
Ya da belki kafam karıştı- ya da belki sadece farklı düşünüyorum.
Independent Türkçe için çeviren: Tilbe Akan