Kripto ve Pizza
 

Kripto ve Pizza

Albert Levi

Kaçırılan uçakların peş peşe New York ve Washington'a çarpmasıyla birlikte yeni bir tartışma başladı. Acaba teröristler haberleşme aracı olarak Internet'i kullanmışlar mıydı? Acaba Internet'te güvenlik ve mahremiyet (privacy) nutukları atarken namlu bir anda masumların suratına mı dönmüştü? Şifreli haberleşme yazılımları teröristler tarafından kullanılmış mıydı?

Bu konuda en fazla eleştiriyi alan da PGP (Pretty Good Privacy) adlı e-posta güvenlik yazılımının yaratıcısı olan Phil Zimmermann'dı. Gerçekten de PGP, ne FBI'nın ne de NSA'nın kıramayacağı kadar güçlü şifreleme teknikleri barındırıyor. Kendi ağzından verdiği demeçlerde, Zimmermann, nefret ve tehdit dolu mesajlar aldığını söyledi. Olanlardan üzgün olduğunu ve teröristlerin kendi aralarındaki haberleşmelerde büyük ihtimal PGP'yi kullandıklarını düşündüğünü de ilave etti. Ama pişman değildi. Duyduğu suçluluk, yaptığı uçak Dünya Ticaret Merkezi'ne (DTM) çarpan bir Boeing mühendisinden fazla değildi.

Bu açıdan bakarsanız suçun daha büyüğü jet yakıtlarını üretenlerin. Çünkü saldırılardan hemen sonra uzmanların üzerinde birleştiği nokta çarpmanın değil de ardından çıkan yangının DTM kulelerini yerle bir ettiği idi. Ama esas gözden kaçan nokta suçun en büyüğünün pizzacılarda olduğu gerçeği. Neden mi? Çünkü pizza terörist kısmının bir numaralı gıdası. Amerika'da bulunanlar bilirler. Nerdeyse 100 metrede bir pizzacı bulmak mümkündür. Evlere, işyerlerine servis yaparlar. Ucuzdur. Etli, etsiz çeşitleri vardır.

Peki çözüm pizzacıları kapatmak mı? Tabii ki hayır. Uçakları da su ile uçuramayacağımız malum. Düşmeyen veya binalara çarpmayan uçak da henüz icat edilmedi. Ama kriptonun kontrol altına alınması hemen gündeme geldi.

Kuvvetli kriptoya karşı başlatılan mücadele 70'li yılların ikinci yarısında başlar. O tarihler birbiri ardına açık anahtar tabanlı kripto (public key cryptography) algoritmlarının önerildiği zamanlardı. Mücadele bir şekilde başarılı olmuş ki bu önerilerin ticarileşmesi 15 sene aldı. Belki de Internet'in yaygınlaşması beraberinde gizli haberleşme ihtiyacını körükledi. Ve bir şekilde 90'lı yıllara gelindi. PGP'nin çıkışı da 90'lı yılların başına rastlar.

PGP ve benzeri ücretsiz ürünlerin Internet üzerinden dağıtımı engellenemedi. Kontrollü kripto kavramı da bunun üzerine çıktı. Kripto'nun kontrollü bir biçimde kullanılması 90'lı yılların ilk yarısının en gözde araştırma alanlarındandı. Birbiri ardına “key escrow” modelleri önerildi. “Key escrow”, Türkçeye “anahtar emanetçisi” olarak çevrilebilir. Sistem,  kullanılan her gizli anahtarın bir yedeğinin güvenli bir yerde saklanması ve gerektiğinde kolluk kuvvetlerinin bu yedek anahtarı kullanarak şifreyi çözmesi prensibine dayanıyor. Yani dilimizden düşmeyen “Big Brother” destanının bir başka versiyonu. Ama olmadı, böyle bir sistemi hayata geçiremediler.Yine benzer bir temele dayanan “clipper” çipi önerisi de hayata geçemedi. Mahremiyet savunucuları bu işten galip çıktılar.

Şimdi Amerikan politikacıların tekrardan ısıtmaya çalıştıkları öneriler yukarıdakilerden farklı değil. Ama artık iş işten geçmiş durumda. Kimsenin gücü şifrelemeyi kısıtlamaya yetmeyecektir. Kanunen yasaklansa bile bir teröristin bu yasaya uymasını beklemek abesle iştigal olur. Kripto ürünü geliştirmeyi bir ülkede yasaklasınız, başka ülkeleri ihya etmiş olursunuz.

Masum insanların ihtiyaçları için geliştirilmiş ürünlerin kötülerin elinde dolaylı ve doğrudan ölüm makinesi haline gelmesi ne o ürünü geliştirenlerin, ne de pazarlayanların suçudur. Bu açıdan bakıldığında ben kripto ile pizza arasında fark göremiyorum. Ya siz?






Bu sayfa hakkında yorum ekle:
İsmin:
Mesajınız:
 
 
19 Ağustos 2007 itibariyle, toplam: 36704915 ziyaretçi (102759485 klik) tarafından görüntülenmiştir. Online ziyaretçi rekorumuz, 4626 kişi. (5 Eylül 2010)
 
 

gizli

Bu site, en iyi Firefox ve Google Chrome tarayıcılarında ve 1024 x 768 ekran çözünürlüğünde görüntülenir.