5 Göz, 9 Göz ve 14 Göz anlaşmalarında hangi ülkeler var?

Snowden ifşaları(yeni pencere), NSA’nın küresel ölçekte elektronik gözetim yürüttüğünü ve suç ortağı olarak hareket eden istihbarat ajanslarının gölge ağlarını ortaya çıkardı.

İnsanlar kitlesel gözetimi düşündüklerinde haklı olarak NSA’yı düşünürler ancak dünyadaki neredeyse her ülkenin kendi sinyal istihbaratı (SIGINT) ajansı vardır. Birleşik Krallık’ın GCHQ’sundan Almanya’nın BND’sine kadar bu kuruluşlar, iletişimleri ve diğer elektronik sinyalleri ele geçirerek istihbarat toplama, karşı istihbarat operasyonları ve kolluk kuvvetlerine odaklanır. SIGINT, telefonları dinlemekten XKEYSCORE(yeni pencere) ile bir kullanıcının e-posta veritabanına erişim sağlamaya kadar geniş bir etkinlik yelpazesini kapsar. 

Tipik olarak, bu ajanslara getirilen az sayıdaki yasal kısıtlamadan biri, kendi vatandaşlarını gözetleyememeleridir. Bu, birbirleriyle işbirliği yapmaları ve bilgi alışverişinde bulunmaları için güçlü bir teşvik yaratır. Beş Göz, Dokuz Göz ve On Dört Göz, sınırlar ötesinde bu tür koordineli istihbarat toplama için yasal çerçeveyi oluşturan en büyük ve en önemli anlaşmalardır.

Beş, Dokuz ve On Dört Göz anlaşmalarına ek olarak, benzer Batılı olmayan istihbarat paylaşım anlaşmaları da vardır. Bu, dünyada kişisel verilerinizin gözetlenmekten güvende olduğu çok az yer olduğu anlamına gelir, bu nedenle meraklı gözlerden uzak tutmak için güçlü şifreleme gibi ekstra önlemler kullanmalısınız.

Aşağıdaki tablo, Beş Göz, Dokuz Göz ve On Dört Göz istihbarat paylaşım anlaşmalarına katılan ülkeleri göstermektedir. Bu anlaşmaların her biri hakkında daha fazla bilgi için şuraya atlayın:

• Beş Göz ülkeleri
• Dokuz Göz ülkeleri
• On Dört Göz ülkeleri

Bu hükümetler güvenli verilerinizi nasıl alıyor?

Tüm SIGINT ajansları, bireylerin güvenli verilerine erişim sağlamak için telekomünikasyon şirketlerine ve İnternet hizmeti sağlayıcılarına güvenir(yeni pencere). SIGINT ajansı, İSS kavşak noktalarına fiber optik ayırıcılar kurarak, o noktada işlenen verilerin tam bir kopyasını oluşturabilir. Bu veriler daha sonra derin paket incelemesi kullanılarak analiz edilir ve farklı veri merkezlerinde depolanır.

Beş Göz istihbarat paylaşım anlaşması

Beş Göz(yeni pencere) (ayrıca 5 Göz veya FVEY), UKUSA Anlaşması(yeni pencere) tarafından oluşturulan çok taraflı istihbarat paylaşım ittifakının adıdır. Anlaşma başlangıçta 1946’da Birleşik Krallık ve ABD arasında yabancı hükümetleri, özellikle de SSCB’yi gözetlemek için II. Dünya Savaşı sonrası bir pakt olarak tasarlandı. Yıllar geçtikçe, antlaşma hem üyeler hem de kapsam açısından büyüdü. İnternet ve ele geçirilebilecek veri miktarı katlanarak arttıkça, anlaşma daha çok yerel gözetime odaklanmaya başladı.

Beş Göz’deki “beş”, antlaşmaya uyan beş İngilizce konuşan ülkeyi ifade eder:

• Avustralya
• Kanada
• Yeni Zelanda
• Birleşik Krallık
• ABD

Antlaşma, Soğuk Savaş kökleri üzerine inşa edilerek, dünya genelinde telefonlar, fakslar ve bilgisayarlar aracılığıyla iletilen verileri ele geçirebilen bir dizi elektronik casus istasyonu olan ECHELON(yeni pencere)‘un temeli haline geldi. Esasen, ECHELON istasyonları uydu rölelerine giden ve gelen iletimlerden gelen verileri ele geçirebilir.

Beş Göz anlaşması nasıl çalışır

Beş Göz ittifakı, birbirleriyle istihbarat paylaşmak için Batı ülkelerindeki SIGINT ajansları arasındaki geniş bir ortaklık ağının temelidir. Neredeyse her bakımdan NSA, SIGINT’te küresel liderdir, bu nedenle ister çok taraflı (Beş Göz gibi) ister iki taraflı olsun çoğu SIGINT anlaşması, NSA verilerine ve teknolojisine kimin erişim sağladığına odaklanır.

UKUSA Anlaşması’nı imzalayanlar “ikinci taraflar” olarak bilinir ve NSA verilerine en fazla erişim miktarına ve ajansla en yakın bağlara sahiptirler. NATO üyeleri veya Güney Kore gibi diğer Batılı uluslar “üçüncü taraflardır”. Bu üçüncü taraf anlaşmaları, NSA ile ulusal SIGINT ajansı arasındaki resmi, iki taraflı düzenlemelerdir. Üçüncü taraflar yine de NSA ile ham veri ticareti yapabilir, ancak veritabanına daha az erişim sağlarlar.

Teknik olarak, ikinci tarafların vatandaşları genellikle ev sahibi ülkenin onayı olmadan gözetlenmekten muaftır, ancak Snowden ifşaları(yeni pencere), NSA’nın bu engelleri aşabilecek bir çerçeve oluşturduğunu göstermiştir. Beş Göz üyelerinin hiçbirinden resmi bir yorum gelmemiştir ve bu ülkelerin geçmişte onaylanmamış gözetim yapıp yapmadığı belirsizdir. Üçüncü taraflar için böyle bir kısıtlama mevcut değildir(yeni pencere).

Bu farklı grupların üyeliğinin(yeni pencere) küresel ve politik gelişmelere yanıt olarak sürekli değiştiğini belirtmek önemlidir. Ayrıca, bu gruplar hakkında sahip olduğumuz bilgiler öncelikle sızıntılardan gelmiştir, bu da bulanık bir resme yol açmakta ve neredeyse sonsuz miktarda kişisel veriye erişim sağlayan bu istihbarat ajanslarının ne kadar az denetime konu olduğunu işaret etmektedir.

On Dört Göz anlaşması ülkeleri

On Dört Göz (veya 14 Göz), Beş Göz üyesi ülkeler artı şunlardan oluşan istihbarat grubunu ifade eder:

• Belçika
• Danimarka
• Fransa
• Almanya
• İtalya
• Hollanda
• Norveç
• İspanya
• İsveç

Bu ülkeler SIGINT paylaşımına üçüncü taraflar olarak katılırlar. On Dört Göz’ün resmi adı, 1982’den beri şu ya da bu şekilde var olan Avrupa SIGINT Kıdemlileri’dir (SSEUR). UKUSA Anlaşması’na benzer şekilde, orijinal görevi SSCB hakkında bilgi ortaya çıkarmaktı.

Bir SIGINT Kıdemlileri Toplantısı’na SIGINT ajanslarının başkanları (NSA, GCHQ, BND, Fransız DGSE vb.) katılır ve burası istihbarat paylaşabilecekleri ve ilgili sorunları tartışabilecekleri yerdir. Bu grup “Dokuz Göz” ile aynı üyelerin çoğuna sahip olsa da, farklı bir gruptur. Sızdırılan belgelere göre, On Dört Göz resmi bir antlaşma değil, daha çok SIGINT ajansları arasında yapılan bir anlaşmadır.

Dokuz Göz istihbarat ittifakı

Dokuz Göz(yeni pencere) (9 Göz), Beş Göz üyesi ülkeler artı şunlardan oluşan ve istihbarat paylaşan bir uluslar grubunu ifade eder:

• Danimarka
• Fransa
• Hollanda
• Norveç

Bu ülkeler üçüncü taraflar olarak katılırlar. Bu grup, SSEUR’un daha özel bir kulübü gibi görünmektedir ve bilinen herhangi bir antlaşma tarafından desteklenmemektedir. On Dört Göz gibi, bu da sadece SIGINT ajansları arasındaki bir düzenlemedir.

Diğer ortaklar

İsrail(yeni pencere), Japonya(yeni pencere), Singapur ve Güney Kore(yeni pencere)‘nin de NSA ile üçüncü taraflar olduğundan şüphelenilmektedir. Tıpkı Avrupa SIGINT Kıdemlileri olduğu gibi, 2005 yılında kurulan bir Pasifik SIGINT Kıdemlileri(yeni pencere) de vardır. Üyeleri arasında Beş Göz üyesi ülkelerin yanı sıra şunlar da bulunur:

• Fransa
• Hindistan
• Singapur
• Güney Kore
• Tayland

Ayrıca şunlar arasında Şanghay İşbirliği Kuruluşu(yeni pencere) gibi Batılı olmayan istihbarat paylaşım ittifakları da vardır:

• Çin
• Hindistan
• Kazakistan
• Kırgızistan
• Pakistan
• Rusya
• Tacikistan
• Özbekistan

Bu sizin için ne anlama geliyor

On Dört Göz gibi uluslararası gözetim anlaşmalarının varlığı, üye ülkelerin Electronic Frontier Foundation’ın ifadesiyle “en düşük ortak gizlilik paydasından(yeni pencere)” yararlanmasına olanak tanır. Beş Göz’ün diğer üyeleri, NSA’nın XKEYSCORE projesinin getirdiği kitlesel gözetim verilerinden yararlanır. Zamanla, Beş Göz ülkeleri Birleşik Krallık’ın Soruşturma Yetkileri Yasası’nın topladığı tüm verilerden de yararlanacaktır.

Bu ülkelerin herhangi birinde elektronik gözetimi genişleten kapsamlı bir yasa geçerse, bu yasa sanki her ülkede geçmiş gibi olur. Ayrıca, dünyanın neresinde olursanız olun dijital etkinliğinizin yakalanması ve NSA veya diğer SIGINT ajanslarıyla paylaşılması ihtimalinin yüksek olduğu anlamına gelir.

Gözetimden nasıl kaçınılır

Bu yaygın gözetime karşı en iyi güvence güçlü şifrelemedir. Verilerinizi ağa girmeden önce şifrelerseniz, gözetim tarafından hedeflenmeniz çok daha zor hale gelir.

E-postalarınızı koruma

Başka bir Proton Mail hesabı olan birine e-posta göndermek için Proton Mail (yeni pencere) hesabınızı kullandığınızda, e-postalarınız uçtan uca şifreleme(yeni pencere) ile korunur, yani iletinizin içeriğinin şifresini siz ve alıcınız dışında kimse çözemez. Dışarı İçin Şifrele(yeni pencere) özelliğimizle farklı e-posta hizmeti sağlayıcıları kullanan kişilere gönderdiğiniz iletileri de uçtan uca şifreleme ile koruyabilirsiniz. Uçtan uca şifreleme ve uygun aygıt güvenliği ile, herhangi bir SIGINT ajansının e-postanızın içeriğini ele geçirmesi, şifresini çözmesi ve okuması daha zordur.

Ek olarak, Proton Mail sunucularındaki tüm iletiler sıfır erişim şifreleme(yeni pencere) ile depolanır, bu da iletilerinizin içeriğini gözetim ajanslarıyla paylaşamayacağımız anlamına gelir. Sıfır erişim şifreleme, iletilerinizi sunucularımızda depolansalar bile bizim erişim sağlayamayacağımız şekilde şifrelediğimiz anlamına gelir. Diğer e-posta hizmeti sağlayıcıları, sunucularında iletilerinizi şifrelemek için kullandıkları anahtarları kontrol ettikleri için izniniz veya bilginiz olmadan iletilerinizin şifresini çözebilir. Uçtan uca ve sıfır erişim şifreleme kullanarak, kullanıcılarımızın e-postalarının içeriğini hiç kimseye, hatta hükümetlere veya kolluk kuvvetlerine bile sağlayamayız.

Uçtan uca e-posta şifreleme ve neden önemli olduğu hakkında daha fazla bilgi edinin.(yeni pencere)

Bir VPN kullanma

ProtonVPN(yeni pencere) gibi bir VPN hizmeti kullanmak, gözetim ajanslarının internet etkinliğinizi kaydetmesini ve izlemesini de çok daha zor hale getirir. Bir VPN internet trafiğinizi şifreler, bu da İSS’nizin çevrim içi etkinliğinizi kaydedemeyeceği anlamına gelir, bu da SIGINT ajanslarının bu verileri daha önce bahsedilen İSS kavşak noktalarından almasını önler.

Proton VPN gibi Perfect Forward Secrecy (PFS)(yeni pencere) özellikli bir VPN kullanarak ekstra güvenlikten de yararlanırsınız. Her oturum için farklı bir anahtar kullanan PFS, bir tarama oturumunu şifrelemek için kullanılan anahtarlardan herhangi biri tehlikeye girse bile, diğer tüm oturumlarınızın güvende kalması anlamına gelir. Yani bir SIGINT ajansının bir tarama oturumundaki VPN verilerinin şifresini çözebildiği olası olmayan bir durumda bile, hepsinin şifresini çözemezlerdi.

Diğer uygulamalar

Sohbet iletişimleri için Wire(yeni pencere) veya Signal(yeni pencere) gibi benzer şifrelenmiş uygulamalar da mevcuttur ve çevrim içi gizliliğinizi korumada daha ileri giden Brave ve Firefox gibi bazı gizlilik dostu web tarayıcıları(yeni pencere) vardır.

Proton’un merkezi neden İsviçre’de

Proton Mail ve Proton VPN, dünyanın en güçlü gizlilik yasalarından bazılarına sahip olan ve bu gözetim anlaşmalarının hiçbirine imza atmamış(yeni pencere) olan İsviçre’de bulunmaktadır. Bu, kullandığımız şifrelemeye ek bir yasal koruma katmanı sağlar.

Proton gibi İsviçreli şirketler, diğer hükümetlerden gelen kullanıcı verisi talepleriyle işbirliği yapmaya zorlanamaz. Başka bir ülkenin hükümeti kullanıcılarımızdan herhangi biri hakkında tuttuğumuz az miktardaki veriyi isteseydi, katı gereklilikleri olan ve genellikle insan hakları konusunda kötü sicili olan hükümetlerle çalışmayan yetkili İsviçre makamlarına talepte bulunmaları gerekirdi. Uymamız gereken kullanıcı verileriyle ilgili yasal bir taleple karşılaştığımız durumda, sıfır erişim şifrelememiz bunlara erişim sağlamadığımız anlamına geldiğinden e-postaların içeriğini teslim edemeyiz. Kitlesel gözetim operasyonlarının ölçeği gerçekten nefes kesicidir ve demokratik toplum için büyük bir tehdittir. Bu nedenle Proton’da, Proton Mail veya Proton VPN kullananların gizliliğini korumak için herhangi bir hükümete güvenmiyoruz. Bunun yerine, açık kaynaklı şifreleme yöntemlerimizin matematiksel gücüne güveniyoruz. Neyse ki, artık gizliliğinizi korumak ve çevrim içi özgürlük hakkınızı savunmak için araçlar var.

SSS