iPhone’lara TOMA özelliği geldi!

Ali Riza Esin, 11 Eylül 2013 — 12 dk.

Parmak Tarama 1

iPhone’lardaki yeni TOMA özelliği — ya da biyometrik veri güvenliği üzerine düşünceler…

Kullanıcıların bizzat kendi gayretleriyle biyometrik verilerini Apple’a (bilgisayarına, yazılımına, bulutuna, hangisiyse, hangileriyse) emanet etmeye başlamasının üstünden fazla zaman geçmedi, yüz tanıma teknolojileri sayesinde ve iPhoto, iPhone, vs. sağolsun, eksik olmasınlar… Üstüne bir de para vermenin tarihi ise, herhangi bir evrak almak için harç (haraç) ödenen ilk devlet dairesine kadar gider mi bilmiyorum ama Apple’dan çok daha eskidir sanırım.

Öğrenmekle kıvanç duyduğumuz taze haber şu:

Şimdi iş, bir biyometrik data toplama yöntemi olarak parmak izi taramaya kadar geldi dayandı!

Aslında öyle değil ama aslında öyle… gibi bir durumdur.

Apple, bir basın sunum toplantısıyla yeni telefonlarını tanıttı dün akşam. iPhone 5c ve iPhone 5s isimli iki yeni model… Burada işin teknik–tanıtım taraflarına girmek istemiyorum; bunu hakkını vererek yapan ziyadesiyle kaynak var halihazırda. Yapmak istediğim asıl şey, bu cihazlardan iPhone 5s’le birlikte gelen parmak izi okuma teknolojisiyle ilgili dikkat çek(il)en bazı hususlara işaret etmek, bu tantanada gözden kaçabilecek, okuduğum birkaç ilginç noktayı paylaşmak, işin bu yanına da ilgi duyabileceklere aktarmak.

Elektronik parmak izi tarama ve işleme teknolojileri yeni bir olgu değil. Telefonlarda yeni mi, onu pek bilmiyorum fakat Apple’ın bu popüler ürününe gösterilmesi muhtemel yoğun taleple birlikte, iPhone’un çok ciddi bir paradigma değişikliğine daha yol açacağını düşünüyorum, kaçınılmaz olarak. Buradaki kritik durum, telefon gibi kolay el değiştirebilen (kaybolma, çalınma, başkasının kısa süreli erişimine açık olma, vs.) bir şeyin, bu kazalara karşı bir önlem olması için ve zaten her zaman yanında bulunan bir şeyi, kullanıcıların kimliğini kolayca kanıtlayarak bir kredi kartı, bir pasaport gibi serbest geçiş izni sağlayan bir araç gibi de kullanabilmeleri için geliştirildiği öne sürülen bir teknolojinin, öne çıkarılan faydalarından başka nelere yol açabileceği meselesi.

İşin bu tarafına değinen pek fazla Türkçe kaynak olmuyor maalesef. Olmaz da… Türkiye’de teknolojiye kaynaklık edenler ürünlerin yalnızca hoş taraflarını aktarmakla yetinirken, kendilerini işin sosyolojisi ve güncel teknolojinin hayatımızdaki yerini irdeleyen yorumlarıyla okumak istediklerimiz, belki bu pazar ekonomisi ortamında kariyerlerini heba etmemek gibi haklı nedenlerle mesafeli davranıyor, belki de spesifik konulara alet olmamak gibi bir düsturla, böylesi, toplumda belli bir “heyecan” uyandıran “şeylere” pek bulaşmamayı tercih ediyorlar. Olsun. Kendilerinin bileceği bir tir nihayetinde. Bu yazının en altında bağlantısını verdiğim bir yazının yazanı olan Suw Charman-Anderson’ın, kendisine “Sosyal Teknolojist” dediğini belirtirsem, bu paragrafın meramını daha doğru ifade etmiş olur muyum, bilmiyorum.

Bilmiyorum, çünkü “sosyal” dendiğinde sosyal medyanın, “sosyoloji” dendiğinde ise en kestirme haliyle küçümseme jestlerinin algılandığı bir dünyada yaşıyoruz ve ben de zaten bu başlıklar altında ahkâm kesebilecek en son insanlardan biri sayılırım. Satıcı değilim, kullanıcıyım.

Şaka bir yana, “konu” her zamankinden daha ciddi bir boyut kazanmış gibi görünüyor. Çok gelişmiş ülkelerde devletlerin bir suç şüphesiyle olsa bile durup dururken üzerinizi araması, cep telefonunuzu kurcalaması gibi şeyler için mahkeme izni gerekmesi gibi temel, anayasal haklar, şu hadisede olduğu gibi, ABD’de bile hiçe sayılmaya başlandı çoktan ama bu son durum, en patolojik paranoyaklık vakasının veya en muteber komplo teorisinin bile ötesindeymiş gibi görünüyor sanki.

Farzedelim ki polis, —olmaz ya, biz olduğunu varsayalım—, herhangi bir şüpheyle sizi yolda durduruyor ve hemen orada, ayaküstü, telefonunuzdaki bilgileri görmek için sizden şifrenizi girmenizi istiyor. “Memleket şartları çetin…” Karşılaşabileceğiniz herhangi bir kötü muameleye rağmen, bu talebini reddetme hakkınız mevcut şu anda. Ancak herhangi biri, işaret parmağınızı eklemlerinizin normalde işlediği yönün tersine doğru bükerse, diğer parmaklarınızın buna itiraz edeceğini zannetmiyorum. Benimkiler itiraz etmez, misal.

Bu yeni parmak izi teknolojisiyle birlikte kişisel mahremiyet gibi, devletler, büyük şirketler ve vatandaşlar üçgeninde cereyan eden ve su üstünde görünmeyen temel meselelerimize, kişiye özel biyometrik verinin ikinci şahıs cihazlarla işlenmesi (“kullanılması”, istismarı diyemiyoruz, bir sonraki Snowden ortaya çıkıncaya kadar) gibi fiili bir durum daha eklendi. Güle oynaya kullanacağız tabii. Konu bu…

Indispensable from now on
(Ürün tanıtım sayfasından bir spot)

Konu derken, ABD’nin NSA’sını, PRISM skandalını, Snowden açıklamalarını kastederek, Assange ve tayfasının ortalığa döktüğü hadiseleri de dikkate alarak söylüyorum. “Halka açık devlet vs halkından korkan devlet” başlıklı “heyecanlı” bir başka yazımda buna biraz değinmiştim; şimdilik o kısmını geçiyorum.

Assange ve tayfası derken de, evet, pek belli olmuyor ama Jacob Appelbaum ismini özellikle anmak istedim. Hiç değilse Şifrepunk’ta okuduğumuz söyleşiden tanıyor olmalıyız kendisini. Özellikle bilişim güvenliği aktivizmiyle ve sunduğu katkılarla da bilinen bir isim. Kitabı okumamışsanız tekrar tavsiye ederim (bkz. şu bahis), künyesi şöyle: Şifrepunk, Julian Assange (Özgürlük ve İnternetin Geleceği Üzerine Bir Tartışma, Jacob Appelbaum, Andy Müller-Maguhn, Jérémie Zimmermann ile birlikte), Çeviren: Ayşe Deniz Temiz, Metis Yayınları. Kitabın orijinal ismi: Cypherpunks

Şimdi söz savunmanın…

Resmi bir açıklama yaptılar mı yakalayamadım ama Apple’a yakın kaynaklardan öğrendiğimize göre iPhone 5s, telefon kullanıcısını belirleyen parmak izi “data”sını sadece kendi hafızasında saklıyor, Apple sunucularına, yani buluta göndermiyormuş. Bu bir güvence şeklinde duyuruluyor. Ayrıca iOS’ta yaşayan 3. parti uygulamaların erişimine kapalıymış bu özellik. Lakin burada yer verdiğim çekincelerle derdi olan kullanıcıları rahatlatması beklenen bu gibi güvenceler, dijital güvenlik uzmanlarına yeterli gelmiyor. Tehlike geçmiş sayılmıyor yani — ya da teknolojik hırsızlığa teknolojisi yetmeyenlere karşı korunmuş oluyorsunuz ama işlerini yüksek teknoloji ve türlü çeşit katakulliyle yürüten odaklara karşı hâlâ savunmasız bırakılıyorsunuz.

Parmak Tarama 2

Bakınız, aynı Appelbaum ne diyor:

“Güvenceyle sağlanan mahremiyet, mahremiyet değildir.”

Apple’ın iPhone’lara kamera ve mikrofonlarının gerektiğinde polis tarafından (da) uzaktan kapatılabilmesini sağlayacak bir özellik de eklediğini biliyor muydunuz? Ben bilmiyordum. Hâlâ bilmiyorum. Bunu da okuyup öğrenmek lazım bir ara…

Türkçe’den Türkçe’ye tercüme etmem gerekirse, iPhone’larımızdan her birini —ama bu defa polis tarafından— Toplumsal Olaylara Müdahale Aracı olarak da kullanabiliyoruz. AMAsı TOMAsı yok. Biz kullanmıyoruz sadece; devlet kullanabiliyor (Türkiye’de polisin böyle bir erişimi olup olmadığını, Apple’ın bu yetkiyi ABD haricindeki yetkililere de verip vermediğini, verip vermeyeceğini bilmiyoruz). Bu, bu demek. Bildiğim kadarıyla…

Ha, siz zaten hiçbir şart ve vaziyette devlete asla karşı gelmezmişsiniz, herhangi bir polis gördüğünüzde hatta, karanlıkta gözlerine ışık tutulmuş bıldırcın gibi hareketsiz kalırmışsınız ya da ve ya da asker selamı verirmişsiniz falan… o ayrı. Ben Çapulcular’a söylüyorum.

Şunu ekliyor bir de Appelbaum, özetle (bire bir çeviri değil):

“Yazılımlar” tarafından yönetilebilen, manipüle edilebilen hiçbir fonksiyon size tam koruma sağlamaz. (Hemen hatırlayalım, hemen hemen her hack, herhangi bir sisteme izinsiz girme işlemi, bir “açık kapı” bulunarak, bulunamazsa başka yöntemlerle bir açık kapı yaratılarak gerçekleştirilir.) Bir cep telefonunun, örneğin kamerasını kapatma seçeneği bir “donanım” özelliği değilse, yani buna özel bir anahtarla tamamen devre dışı bırakılamıyorsa, taşlar hangi iyi niyetli güvencelerle döşenmiş olursa olsun, size tam koruma sağlamayacaktır.

Kapitalizm ve Neo-kapitalizmin, şimdilerde bilhassa korporatizmin beyin yıkama araçlarının daha da cazip kıldığı araçlar sayesinde, düzenin köleleştirme, daha da köleleştirme, gittikçe köpekleştirme çarkları gayet güzel işlemeye devam ediyor ve işin asıl ilginç tarafı, bundan keyif de alıyoruz. Bakınız, bu bir ideoloji falan değil. Bu, hangi taraftan baktığınıza göre değişen bir olgu değil. Bu bir gerçek ve gerçekler yarattıkları sonuçlara ve o sonuçlardan fayda sağlayan ya da sağlayamayanların pozisyonuna göre değişmez.

Kendi köleliğimizi kendimiz finanse ediyoruz hatta, her çeşit köleliklerimizi… Bir noktada “ya dur bir arkadaş, biz n’apıyoruz?” falan demedikçe yürümeye devam eden bir sistem, halinden memnun işbirlikçileri olmadan işler mi? Bunu söyleyenin şunu da söylemesi lazım, aynı çarkların dişlileri arasında ziyan olanlardan, Marx dedenin (Allah rahmet eylesin) terimiyle kendine yabancılaşanlardan biri de bizzat benimdir illâki ama bununla gurur duymuyorum. Düzenin meydanında yaşayanlardan biri olarak kendimi o düzenin düzdüklerinden özgür kılabilir miyim?

Deniyorum…

Foucault’nun gözetim toplumundan girip Orwell’in büyük biraderinden çıkacak kıvama geldi ya şimdi bu yazı… ama bunu yapmayacağım. Bu kadar yeter. Yeter de artar bile. Daha fazla uzatmak istemiyorum… Bakınız, uzatmıyorum. Ha, ama büyük birader demişken küçük birader’e haksızlık da olmasın…

Bir de Ekşi Sözlük, gamli baykus’un “modern iktidar büyük gözaltıdır” maddesinde bulunan şu notu…

“foucault’un bizleri titreten sözü. ‘titre ve kendine gel’ lâfı burada da geçerlidir; ancak, titreyen çok olsa da, ‘kaç kişi kendine gelir?’ sorusu biraz umutsuz bir cevaba gebedir.”

Kim, neyi, nasıl kullanıyor… ve acaba hangi hakla?

Apple yeni ürünlerini tanıtırken Appelbaum da konu üzre yorumlarını girmiş bulunmuşmuş Twitter’a bir yandan ve birkaç RT aktarmışmış ve ben de görmüş bulundum ve işte, bu yazıyı okuyabilecekleri aralarından cımbızla çektiklerimle başbaşa bırakmak üzre, ancak şimdi aradan çekilebiliyorum:

iPhone 5s’in Twitter’daki alternatif yansımaları

“Wow – the new #iPhone allows you to unlock it with your fingerprint. No wonder they call it a cell phone! #PRISM #NSA”

“#Apple’s new fingerprint sensor will ensure the #NSA know exactly who is saying/doing/sharing what ..& where. No more plausible deniability.”

“iPhone 5S’ home button is a fingerprint reader. The sensor is 170 microns thin, 500 ppi resolution, scans sub-epidermal skin layers.”

“This is an example of not understanding security: “All fingerprint is encrypted, and secured inside a secure enclave.” #NSA #iPhone”

“Give your fingerprints to a company that still refuses to describe, on the record, how they provide iOS unlocking assistance to the US gov.”

“#Apple just democratized the theft of fingerprints from everyone, everywhere – forever. Biometrics are dead.”

“I can’t wait to let important people unlock my next generation iPhone. “Hey, can you hold this for me and search for…?” #fingerprints #NSA”

“I’ve been collecting interesting #fingerprints for a while – I’m so glad that #Apple wants to help with my next privacy themed art project.”

“#iPhoneFingerprintCollectionTactics now made easy: “Hey, could you take a picture of us?” … “Ha! Got one of his finger too!” #iPhone”

“Apple will not give developers access to the fingerprint sensor. #iPhone5S”

https://twitter.com/Arturas/status/377495306251669504

“Considering the last week of NSA revelations, could there be a worse-timed product than an iPhone with a fingerprint scanner?”

“The future is here: The police at a protest tell you to unlock your #iPhone, you refuse, they arrest and/or print and then unlock it anyway.”

“The #iPhone fingerprint scanner will practically reduce our right to remain silent as we will have our prints taken against our will.”

“@SheriefFarouk @harrisj Privacy by policy isn’t privacy. Certainly not when an attacker can break the policy. eg: #NSA”

“There’s a big market opportunity here: fingerprint blocking stickers for new iphone home button @ioerror”

https://twitter.com/crthomas42/status/377498685997056000

“The network effect of fingerprint scanners is horrifying – when biometrics are normative behavior – practical, daily anonymity dies.”

“@ioerror with #fingerprint it is not only clear from which device something was sent, it is also proven WHICH #PERSON did!”

https://twitter.com/wwwramothde/status/377500933782921216

“Question: if you use fingerprint authentication, and your phone does something illegal, is that considered proof to a court YOU did it”

“@TriemTeam The #NSA #PRISM program and #Apple’s complicity are a reason to get really upset. Adding fingerprints makes it worse.”

Bu yazıdan daha faydalı okumalar

Benim gibi hızını alamayanlar için konuyla ilgili faideli bilgiler içeren, güzel noktalara değinen ultra süper bir makale — biyometrik veri kavramına yabancıysanız içinizi açacak bir yazı… Keyfekeder kullanmak ne kadar doğru, getirilerine karşılık hangi götürüleri var… gibi, gibi: Oh, what big eyes you have! [Suw Charman-Anderson, Blogiculum Vitae (First published by Linux User & Developer.)]

“Biyometri” demişken… Hem ilgisiz, hem çok ilgili, zihin açıcı bir yazı: Neoliberalizmin beden eğitimi (Ali Topuz, Radikal)

Şu da soru-cevap şeklinde kurgulanmış bir yazı; Apple’ın bu yeni teknolojisini detaylandırırken akla takılabilecek geçerli sorulara yanıt arıyor: Q&A about Fingerprint Scanning (Rich Mogull, TidBITS)

Ve şu da belki tüm bu hadiseleri tatlıya bağlayabilecek bir yazı, yansıttığı düşünceler ve platformu itibarıyla: The Public-Private Surveillance Partnership (Bruce Schneier, Bloomberg)

Tamam, bakın bu son: Information Consumerism, The Price of Hypocrisy (Evgeny Morozov, The Frankfurter Allgemeine Zeitung)

“I got 99 problems but privacy invading spyware ain’t one. Actually no, I have 100 problems.”
—Paul Haddad

(Bu da Twitter’dan alınmadır fakat daha eski bir kelam.)

Kategori: alıntı, yazı