From: Baris Cicek (baris@teamforce.name.tr)
Date: Sun 27 Jun 2004 - 18:58:54 EEST
On Sun, 2004-06-27 at 18:15 +0300, Özer Tayiz wrote:
> Merhabalar,
>
> Dan Brown'un ODTÜ Yayıncılık'tan çıkan "Dij
ital Kale" adlı romanını
> okudunuz mu? "Dijital Kale", kırılamayacağı idda edil
en bir şifreleme
> yöntemini, ve NSA'nın bununla mücadelesini konu alıyo
r. Ben bu haftasonu
> okudum. Olabildiğince okumamışlar için hikayenin b=C3
=BCyüsünü bozmadan,
> -olayları, sonunda ne olduğunu falan anlatmadan- okuyanlar aras
ında, bir
> kısa tartışma yapmak istedim...
>
> Birincisi, PGP, GPG gibi araçlar, gerçekten ne kadar güven
li? Gerçekten,
> NSA gibi yerlerde, bunları birkaç dakika içinde ç=C3
=B6zecek bilgisayarlar
> var mıdır sizce? O zaman, her zaman "biri bizi gözetliyor"
sa, fiilen tüm
> iletişimlerimiz, "büyük biraderin" gözetimi altı
nda mı?
Acikcasi mumkun oldugunu pek sanmiyorum boyle bir seyin. En basitinden
bir sinifta, 30 kisilik ilkokul ogrencisini bir ogretmenin gozetmesi her
zaman mumkun olabilir mi? Mumkun olmadigi zaten goruluyor. Hepimiz okul
siralarinda buna sahit olmusuzdur.Bu asamada belki big brother benzeri,
herkesin her anini izleyebilmek, bu izlemlerden yorumlar yapabilmek hata
yapmadan, ya da bir sey kacirmadan ancak YZ ile mumkun olabilir. Ancak
gunumuzde fiilen bu basarilmis degil. Yanina bile yaklastigimiz
soylenemez. Bu arada iletisimin anlasilabilir kilinmasi icin sifrelenmis
seylerin cozulmesi, bu cozulen seylerin ne oldugunun anlasilmasi,
butunlugu gibi bir ton etken var. Bunlari astiktan sonra ancak o
bilgilerden bir cikarim yapabilirsiniz. Bir baska sorun teskil edecek
nokta da su. Dunya'da bilgisayar kullanimi sanildigi kadar yuksek degil
aslinda. Henuz bilgisayar ile iletisim kurmayan milyarlar var. Bir gun
eger bu teknolojiler gelisirse, bu milyarlarin da haberlesmeye
baslayacagini, izlemek gereken rakamlarin hizla tirmanacagini goze almak
lazim.
Baska bir nokta ise PGP'nin cozulmesi ve herkesin kendini ciblak
hissetmesi. Bu hep tartisilir ancak insanlar o zaman baska cozumleri
getireceklerdir. Mesela PGP'nin populer olmasindaki en onemli etken olan
asimetrik sifreleme belki de isinlanmanin gelistirilmesi (ki foton me
yuk bilgisi isinlandi) yerini gene simetrik sifrelemelere birakacak,
belki iletim esnasinda degisebilen sifreler kullanan sifrelemeler
kullanilacak. Bu konuda bir cok bilim kurgusu yapilabilir, bir gun
bunlar hayata gecebilir, nasil ki o 'quantum computers'in hayata
gecebilecegi gibi.
> Peki sizce, bu iyi mi, kötü mü? Doğru mu, yanlı
ş mı? Birilerinin, kötü
> adamlardan, teröristlerden, ve diğer tehditlerden bizi korumas
ı için,
> herkesi rahatlıkla gözetleyebilmesi şart mı? Peki o z
aman, "bekçiye kim
> bekçilik edecek?", yani, dünyanın en güçlü
devleti, çürür veya gücünü
> kötüye kullanırsa, insanlar kendilerini "en büyü
k güce" karşı nasıl
> koruyacak? Yoksa insanlar, başkalarından, devletten, polisten a
skerden
> bu hizmetleri beklemek yerine, kendilerini korumanın sorumluluğ
unu
> kendileri mi üstlenmeliler? Devlet mi topluma (ve onu oluşturan
> bireylere) hizmet etmek için vardır, toplum (ve onu oluştu
ran bireyler)
> mi devlete hizmet için?
Big brother'i kucuk olcekli bir kurum icin hayata gecirmek kismen mumkun
olabilir belki ama bir ulke icin, hatta dunya icin yakin ve orta olcekli
tarihte mumkun olamaz. Ancak bu isin farkli bir boyutu da var. Gizli
kalabilmek insanlarin kaygilarindandir fakat devlete gelene kadar
cevremizdeki faktorleri gozden kaciriyoruz cogu zaman. Guvenlik ile
alakali sorunlar ise buradan geliyor. Kablolar uzerinde son teknoloji
sifrelemeyi kullanirken, en ilkel yolla uzaktan birisinin monitorumuzu
izleyebilecegini gozardi ediyoruz. Zaten yukarida Allah var onu da
unutuyoruz. :)
Bu arada su da farkli bir nokta saniyorum. Bilginin gizliligi
gorecelidir. Soyle ornek vereyim. AIDS oldunuz diyelim. Bu bilgiyi
saklamak ve cevrenizdeki insanlarin ogrenmemesini istemek sizin en temel
hakkiniz cunku bu sizin yasam biciminizi ister istemez etkileyecektir.
Ancak bu bilgi tedavinizi yuruten doktor icin gizli olamaz. Veya bir
sirketiniz var ve bu sirketin belli bir ticaret hacmi var. Bu ticaret
hacmini rakip firmalardan, ya da musterilerinizden gizleyebilirsiniz,
onlarin ogrenmesini istemeyebilirsiniz. Fakat bu bilgileri devletten
saklayamazsiniz, cunku devlet buna gore vergilendirme yapar. Yani bu
'izleniyor muyuz' paranoyasinda 'neyimizi' sorusu daha fazla onem
kazanir. Fakat sunu da unutmamak gerekir. Bazen gizli kalan gercekler
zarar vericidir ama hayatin tadini onlar verir.
>
> Peki sizce bu kitabın rolü ne? Dan Brown, "Büyük Bira
der"i savunuyor mu?
> Yoksa bizi, ona karşı uyarıyor mu? Sizce, Dan Brown, kitab
ın sonunda,
> "gözümüz üstünüzde" diyerek, ne yapmaya =C3
=A7alışıyor? NSA'yi mi savunuyor,
> EFF'yi mi?
Ilgi cekmeye calisiyor. :)
>
> Haydi komplo teoricileri, güvenlikçiler, kriptocular, "özg
ürlüğünü ve
> mahremiyetini sevenler" iş başına... Biraz tartı=C5
=9Falım... Bence bu
> listeden, bu konulara çok değerli yorumlar çıkar...
Ozgurluk, mahremiyet sevilir ama bunlar cok afaki kavramlardir. Nereye
kadar ozgurluk, neye gore mahremiyet sorulari en onemli noktalar.
>
-- Baris. Public Key: <http://pgp.mit.edu:11371/pks/lookup?op=get&search=0x22E4CF47> -- Attached file included as plaintext by Ecartis -- -- File: signature.asc -- Desc: This is a digitally signed message part -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.2 (GNU/Linux) iD8DBQBA3u6+Q1L9IyLkz0cRAphsAJ0R3cpNIB7nN0RUCmcaFM9ZO/AZLQCdFqD/ OkgCZZhvwHKDMvEsIeggIEs =91i5 -----END PGP SIGNATURE----- linux-sohbet listesinden cikmak ve tum listeci islemleri icin http://liste.linux.org.tr/ adresini kullanabilirsiniz. Bu listeden cikmak icin <a href="mailto:linux-sohbet-request@liste.linux.org.tr?Subject=unsubscribe">tiklayiniz</a>