Hakkı Öcal

DPI’dan ve yapandan nefret ediyorum!

Sakın beni yanlış anlamayın: Ekmek parası kazanmaktan, BT’den, fotoğrafçılık ve şimdilerde videoculuktan artan vaktinde, ABD’de Washington’daki inançlar arası diyalog çalışmalarına katılan birisiyim.

Tarih: 22.11.2008 | Etiketler: Deep Packet Inspection Derin Paket Denetimi DPI Google Hakkı Öcal Köşe Yazısı

Benim nasıl kendi dinimi başkalarına anlatmak hakkım varsa, başkalarının da kendi dinini bana anlatma hakkı vardır. Kimin hangi dinden olacağına, kime hangi din yoluyla hikmet verileceğine, sen, ben, diyalogcular karışmayız; Allah karışır.

Bunu dedikten sonra mevzuya geleyim ki, kimse beni hristiyanların misyonerlik çalışmalarına karşı sanmasın! Karşı olmak şöyle dursun, Türkiye’deki son büyük depremden, Tsunami’ye, Endonezya’daki depremden, Peru’daki sel afetine kadar birçok doğal felaketin kurbanlarına hristiyan misyoner kuruluşları herkesten önce, herkesten fazla el uzattılar; örnek oldular. Bunlardan kimine tanık oldum, yaptıklarını imrenerek izledim, ders aldım; kimini de başkalarının yazılarından okudum.

Misyonerliğe karşı değilim, ama elektronik postamı açtığımda, Google’ın reklam olarak misyoner kuruluşlarının İncil dağıtma ve diğer hizmetlerine ilişkin sitelerinin reklamını da görmek istemiyorum. Sadece hristiyan misyonerlerin değil, ama mesela birinin bana yolladığı e-mail´de bir yerde "terör" kelimesi geçiyor diye, "İngiltere´de 3 ayda Arap´a öğreten kurs reklamı" görmek de, sadece ağırıma gitmekle kalmıyor, ama İslam´ı Arapça ile, Arapçayı Arap´la, Arap´ı terörle, dolayısıyla İslam ile terör arasında ilişki kuran zihniyete öfke duyuyorum.

Sabah sabah e-mail’lerime bakar ve sevdiklerimden güzel haberler almayı umarken, Amerika’da veya bilmem hangi ülkede yaptığı yarım yamalak MBA ile kendisini büyük pazarlama uzmanı sayan bir salağın icraatıyla öfkeden öfkeye koşmanın anlamı ne?

Anlamı şu: Google denen, her türlü geleneksel izandan yoksun bir grubun
kurduğu şirketin iş modeli diye dünyaya yutturduğu ve özel haberleşmenin
gizliliği ilkesini ayaklar altına alan icraatının önüne geçmek için hiç bir
ülkede, hiç bir siyasetçi kılını kıpırdatmıyor. Tersine, Google Amerikasından Avrupasına bütün kıt´alarda, Çin´den Nijerya´ya, Sudan´dan Küba´ya bütün ülkelerde sırf Microsoft´a düşmanlığa dayanan bir anlayışla kurulduğu ve yönetildiği sanısıyla, Obama´dan Desmond Tutu´ya, Kastro´dan Chavez´e, hangi sözüm-ona devrimci her liderin de ya bizzat ziyaret ettiği ya da dilinden düşürmediği bir firma haline geldi.

Konunun karmaşıklığını anlatmak için biraz geriye gidelim. 11 Eylül 2001’den sonra, ABD hükümeti bir yasa tasarısı sunarak, telefon ve dolayısıyla İnternet omurgası işletmecilerinin ve İnternet hizmet ve varlık sağlayıcılarının, güvenlik birimlerinin mahkemeden izin alarak yapabilecekleri taleplere cevap verebilmeleri için Deep Packet Inspection yapmak üzere teknik hazırlık zorunluluğu getirilmesini istedi.  AT&T, Bell Atlantic ve diğer telefon şirketleri ve UUNet ve benzeri Internet omurga işletmecilerinin genel müdürleri, yönetim kurulu başkanları ve teknik müdürleri, yasa tasarısının reddedilmesi için ABD Kongresi’nin oturumlarında birbiri ardından konuşmalar yaptılar.

Deep Packet Inspection (Derin Paket Denetimi) (DPI) (veya Complete Packet Inspection-Tam Paket Denetimi) bir ağda alınıp verilen mesajların en küçük birimi olan paket’in sadece başlık bölümünün değil fakat veri bölümünün de denetimi anlamına geliyor. IP protokolüne göre yazılmış ve TCP protokolüne uygun şekilde alınıp verilen bir mesaj ister yerel ağda (LAN) ister ağlar arası ağ’da (İnternet) olsun, önce küçük paketlere ayrılır ve her bir pakette, bir başlık ve bir de veri bölümü bulunur. Başlık bölümü, ağ’da bu mesajın yolu üzerindeki bütün bilgisayarlar tarafından filtrelenir. Neden? Nereye gittiğini anlamak ve ona göre yönlendirmek için. Kimi zaman paketin veri bölümünde bilinen bir virüsün parmak izi bulunup bulunmadığını anlamak için de filtreleme yapılır. Hani bir programda bir string içinde aradığınız bir veya bir kaç karakterin bulunup bulunmadığını belirlemek için string’i bir regular expression’dan geçirmek gibi.  Bir RegEx işlemi ne kadar “inceleme” sayılırsa, telefon veya omurga şirketlerinin yaptığı denetleme de öylesine yüzeysel olduğu için, Bush Yönetimi, firmalardan TCP/IP paketlerinde DERİN inceleme yapılmasını mümkün kılacak önlemler alınmasını istemişti.

Çok iyi hatırlıyorum; o zaman Kongre’de arz-ı endam eden telefon devleri, derin denetlemenin, haberleşmenin gizliliğine halel getireceğini öne sürmüşlerdi. Hükümet temsilcileri de “Siz işin o tarafına karışmayın. Mahkeme nasıl telefon görüşmesinin dinlenmesine karar verirken bunun bir suçun önlenmesi veya ortaya çıkartılması amacıyla yapılıp yapılmayacağına karar veriyorsa, yine DPI için de mahkeme karar verecek; ama siz sadece teknik olarak hazır olun!” demişti.

11 Eylül´ün telaşlı günlerinde bu yasa, teröristlere karşı özgür dünyayı
savunma adına, bir çırpıda kabul edildi. Ama o günden beri, bütün liberalizm
yanlısı örgütlerin, insan hakları savunucularının ve aklınıza gelebilecek
her türlü devrimi savunan devrimcilerin, ağızlarını açtıkları zaman
söyledikleri birinci kelime DPI, ikinci kelime ise "data mining" oluyor.

“Data mining,” yine BT kapsamında ele alındığında son derece masum bir işin adı: bir veritabanı üzerinde, çeşitli olasılıkları değerlendirmek üzere, akla gelebilecek her türlü Query’yi (sorguyu) işletmek gibi bir şey. “Eğer bilmem ne dizisindeki artış yüzde 2 olsaydı, bilmem ne dizisindeki azalış ne kadar olurdu?” gibi. Mesela, “Faiz oranlarındaki artış, kredi hacmini ne ölçüde daraltır?” ya da “İşsizlikteki ne kadar bir azalış, perakende satışlarda ne kadar bir artış sağlar?” diye sormak için bir veritabanında yüzlerce, binlerce sorgu çalıştırırsınız.
 
Ama bunu hedefinden çok uzak niyetlerle de yapabilirsiniz. Sözgelimi, havaalanlarında uçak yolcularının bavullarını açıp içinde tehlikeli ve madde bulunup bulunmadığını inceleyen güvenlik biriminin, herkesin bavulunun içeriğini (mesela bavuldaki kitapların başlıklarını) endekslediğini düşünün. Bu endekslerin bir bilgisayarda tutulduğunu varsayalım. Benim bavulumdaki kitapların listesi tek başına bir şey ifade etmeyebilir; ama bu endeks, “Müslüman ülkelerine gidenler” listesi olarak ele alınır ve mesela bir suça adı karışan kişinin bavulunda bulunan kitapların listesi ile mukayese edilecek olursa, o masum kitabı okuyan herkes, suçlu adayı ilan edilebilir. Değil mi? Data-mining, kendi içinde pek yararlı, pek masum bir teknik olabilir, ama kullanacağınız yere bağlı olarak, birçok masum kişiyi haksız yere suçlamaya yarayan sonuçlar da doğurabilir.

Google, kendisinden önce ve sonra hiç bir arama motoru firmasının yapmadığı bir işi fütursuzca yapıyor: hem gMail ve gTalk mesajlarınızın içeriği üzerinde DPI yapıyor, hem de bu filtreden elde ettiği endeksi, bir çok veritabanı üzerinde data-mining teknikleriyle mukayese ediyor.

Birçok arkadaşla milyon kere denedik; bana inanmıyorsanız siz de hemen bir deneme yapabilirsiniz. Bir kaç arkadaşınızın gMail hesabına içinde “fotoğraf makinesi” kelimesi geçen mektuplar yollayın; onlar da size bol bol “fotoğraf makinesi” kelimesi bulunan mektuplar atsınlar. (Aynı şeyi gTalk’taki mesajlarınızda da yapabilirsiniz.) Sonra, Google’da “makina” kelimesiyle arama yapın! Bakın bakalım birinci sırada iş makinası, dikiş makinası sayfaları mı gelecek yoksa “fotoğraf makinesi” mi? Aynı şeyi bol bol “spor ayakkabısı” mesajları yollayıp sonra “ayakkabı” diye arayarak da yapabilirsiniz

Şimdi, kendinizi bir Çinlinin yerine koyun. Veya Kübalının, Veya İranlının, Veya Libyalının..  Çin’de bütün uluslararası arama firmalarının server’larının Çin topraklarında olması zorunluluğu var. Yani, Google efendilik edip Çin makamlarının istediği bilgiyi vermezse, Çin BT polisi, bizzat bu kayıtları kendisi alabilir. Hangi kayıtları? Sizin gMail hesabınıza gelen-giden bütün mektupların ve gTalk’taki bütün mesajlarınızın endeksi ile yaptığınız bütün aramaların listesini. Bu Türkiye'de oturan bir kişi olarak belki sizin için önemli olmayabilir. Ama isminiz Hu Jia ise ve Çin hükumetine karşı siyasal görüşleriniz var ve ülkenizde insan haklarına saygının gelişmesi için çaba gösteriyorsanız,böyle bir bilgi sunma veya el koyma sizin için müebbed hapis demek olabilir.
 
İnsan olarak farkında değiliz, ama insanoğlu bir alışkanlıklar kümesidir. Gizlimizle, açığımızla, önem verdiğimiz veya vermediğimiz her işimiz bir alışkanlıklar dizisidir. Sizin gibi aşırı fikirleri, eylemleri bir kenara bırakın, aşırı televizyon merakı bile bulunmayan bir kişi için son derece masumane bir alışkanlık, gerçek terörist karşısında çaresizlik içinde önlem için sağa sola saldıran bir güvenlik kurumunun çok ince düşünülmemiş ve bir süre sonra, olayın heyecanı geçtiğinde başvurulduğu için utanç duyacağı bir uygulamasında, başınızı derde sokacak ve masumluğunuzu ispatlayıncaya kadar çok sıkıntı çekeceğiniz bir uygulamasına konu olabilir.

Çare? Google’ı tümüyle boykot etmek olabilir. Veya durumun böyle olduğunu bilerek, alışkanlıklarınızı denetlemek olabilir.

Bu noktada, kuşkucu ve kötümser tabiatlı olanlarımız, bildiğimiz PTT yoluyla
gönderdiğimiz bir mektubun içeriğinin ne kadar dokunulmaz olduğunu sandığımızı soracak ve bizim cevap veremememizden yararlanarak, bize, gizli kalmasını istediğimiz şeylerin e-mail olarak gönderilmemesini ve instant messaging sistemleriyle iletilmemesini tavsiye edeceklerdir.
 
Ben o kadar katı değilim; belki de bu “Nasıl olsa hayatta gizli hiç bir şeyim yok!” şeklindeki inançtan ileri gelen enayice bir güvenlik hissidir, bilemem. Ama e-mail de, instant messaging de modern hayatın vazgeçilmez unsurlarıdır ve bize bu hizmeti sunanların, iş modeli diye reklam geliri elde edebilmek amacıyla yaptıkları DPI ve data-mining’e razı olmamak, yeterli bir çözüm için başlangıç olabilir. Eğer Google veya başka birinin ücretsiz servisinden yararlanmayacak ve dolayısıyla kendinizi onların DPI ve data-mining pisliklerine muhatap etmeyecekseniz, o zaman e-mail için para vereceksiniz demektir. Ne yapalım? Bu hayatta bedava bir şey olmadığını öğreneli çok olmadı mı?