PRISM (gözetleme programı)

[bullvar_katip]

sağ|çerçevesiz PRISM (açılımı: Planning Tool for Resource Integration, Synchronization, and Management, Türkçesi: Kaynak Entegrasyonu, Senkronizasyon ve Yönetim için Planlama Aracı), Amerika Birleşik Devletleri Ulusal Güvenlik Ajansı'nın (NSA) çeşitli internet şirketlerinden internet iletişimlerini topladığı bir programın kod adıdır. PRISM, mahkeme tarafından onaylanan arama terimleriyle eşleşen tüm verileri teslim etmek için 2008 FISA Değişiklik Yasası'nın 702 Bölümü uyarınca Google LLC gibi internet şirketlerinden yapılan taleplere göre depolanan internet iletişimlerini toplar. NSA, bu PRISM taleplerini internet omurgasındaki şifrelenmiş iletişimleri toplamak, telekomünikasyon filtreleme sistemlerinin daha önce ayrıştırıp attığı depolanan verilere odaklanmak, ve daha kolay ele alınabilen verileri elde etmek için kullanabilir. PRISM, Bush yönetimi altında Amerika'yı Koru Yasası'nın kabul edilmesinin ardından 2007'de başladı. Program, Dış İstihbarat Gözetim Yasası (FISA) uyarınca ABD Dış İstihbarat Gözetim Mahkemesi'nin (FISA Mahkemesi veya FISC) denetimi altında yürütülmektedir. Programın varlığı altı yıl sonra NSA çalışanı Edward Snowden tarafından sızdırıldı ve kitlesel veri toplamanın kapsamının toplumun bildiğinden çok daha fazla olduğu ve (kendisi tarafından) "tehlikeli" ve "suçlu" faaliyetler olarak nitelendirdiği eylemler içerdiği konusunda halkı uyardı. Açıklamalar The Guardian ve The Washington Post tarafından 6 Haziran 2013 tarihinde yayınlandı. Sonraki belgeler, NSA'nın Özel Kaynak Operasyonları (SSO) bölümü ile PRISM ortakları arasında milyon dolarlık bir mali düzenleme olduğunu göstermiştir. Belgeler, PRISM programının NSA analitik raporları için kullanılan en önemli istihbarat kaynağı olduğunu ve NSA'nın, FISA bölüm 702 yetkisi kapsamında edinilen bilgilerin internet trafiğinin %91'ini oluşturduğunu göstermektedir. Bilgilerin sızması, FISA Mahkemesinin telekomünikasyon şirketi Verizon'un bir yan kuruluşuna, müşterilerinin tüm telefon görüşmelerinin kayıtlarını NSA'ya teslim etme emrini verdiğinin açığa çıkmasından sonra gerçekleşti. ABD hükûmet yetkilileri, Guardian ve Washington Post makalelerindeki PRISM eleştirilerine karşı çıkarak programı savundu ve iç hedeflerde arama izni olmadan kullanılamayacağını, terör eylemlerinin önlenmesine yardımcı olduğunu ve federal hükûmetin yürütme, yargı ve yasama organlarından bağımsız bir denetim altında olduğunu iddia etti. 19 Haziran 2013'te ABD Başkanı Barack Obama, Almanya'ya yaptığı ziyaret sırasında, NSA'nın veri toplama uygulamalarının "halkımızı korumamıza yönelik sınırlı, dar bir sistem" olduğunu belirtti. Medyanın PRISM ifşası PRISM, Edward Snowden'ın -o sırada NSA çalışanıydı- Hong Kong'da bulunduğu sırada Washington Post ve The Guardian muhabirlerine programı sızdırmasıyla açığa çıkmıştır. Sızan belgeler 41 adet PowerPoint sunusu içeriyordu ve bunlardan dördü haber ve makalelerde yayınlanmıştır. Belgeler; Microsoft, Yahoo!, Google, Facebook, Paltalk Messenger, YouTube, AOL, Skype, Apple gibi teknoloji şirketlerinin PRISM programının birer katılımcısı olduğunu gösteriyordu. Washington Post'un belirlediğine göre programın verilerinin yüzde 98'i Yahoo, Google ve Microsoft tarafından sağlanıyordu. Slayt sunumu, elektronik iletişim verilerinin fiziksel olarak en doğru yoldan ziyade en ucuz yolu takip etme eğiliminde olması ve dünyanın internet altyapısının büyük bir kısmının Amerika Birleşik Devletleri'nde yer alması nedeniyle dünyadaki elektronik iletişimlerinin çoğunun ABD'den geçtiğini belirtti. Sunum, ABD istihbarat analistlerine, elektronik verileri ülkelerine veya ülkelerinden geçerken yabancı hedeflerin haberleşmesini engellemek için fırsatlar sağladığını belirtti. Snowden'ın sonraki açıklamaları, İngiltere'nin GCHQ'su gibi devlet kurumlarının da internet ve iletişim verilerinin kitlesel olarak ele geçirilmesi ve izlenmesinde rol üstlendiğine işaret ediyordu. NSA'nın diğer ülkelerdeki üniversiteler, hastaneler ve özel işletmeler gibi sivil altyapı ağlarını hackleyerek tehlikeli ve suçlu faaliyetlerde bulunduğuna dair iddialar da mevcuttu. Slaytlar Aşağıda Edward Snowden tarafından yayınlanan ve PRISM programının arkasındaki işlemleri ve operasyonları gösteren bir dizi slayt bulunmaktadır. (Atıfta bulunulan "FAA", FISA Değişiklik Yasası'nın 702. bölümüdür ve aynı FAA kısaltmasıyla daha yaygın olarak bilinen Federal Havacılık İdaresi değildir.) Program küçükresim|PRISM logosu PRISM, yaklaşık 100 ABD şirketi ile işbirliği yapan NSA'nın Özel Kaynak Operasyonları (SSO) bölümünün bir programıdır. Daha önceki bir program olan Terörist Gözetleme Programı, George W. Bush yönetiminde 11 Eylül saldırılarının ardından uygulandı ancak Yabancı İstihbarat Gözetleme Mahkemesi'nden alınan yetkileri içermediği için geniş çapta eleştirildi ve yasa dışı olduğu gerekçesiyle itiraz edildi. PRISM, Yabancı İstihbarat Gözetleme Mahkemesi tarafından yetkilendirilen bir programdır. PRISM programı, Bush yönetimi sırasında 2007 Amerika Koruma Yasası ve özel şirketleri istihbarat toplama konusunda hükûmet kurumları ile işbirliği yaptıklarında yasal işlemden koruyan 2008 FISA Değişiklik Yasası ile başlatıldı. 2012 yılında yasa, Başkan Obama'nın başkanlığında, Aralık 2017'ye kadar beş yıl süreyle Kongre tarafından yenilendi. The Registera göre, FISA Değişiklik Yasası, istihbarat kurumlarına "bir ABD vatandaşı yurtdışındayken onun telefon, e-posta ve diğer iletişimlerini bir hafta boyunca herhangi bir emir almaksızın izleme yetkisi" verir. PRISM programının en ayrıntılı açıklaması, Gizlilik ve Sivil Özgürlükler Gözetim Kurulu (PCLOB) tarafından 2 Temmuz 2014'te yayınlanan "Bölüm 702 FAA kapsamında NSA'nın bilgi toplama çabaları" hakkında bir raporda bulunabilir. Bu rapora göre PRISM programı, telefon görüşmelerini değil, yalnızca internet iletişimlerini toplamak için kullanılıyor. Bu internet iletişimleri toplu olarak değil, hedeflenen bir şekilde toplanır ve bunlar yalnızca e-posta adresleri gibi belirli seçicilerle veya bunlardan gelen iletişimlerdir. PRISM altında, anahtar kelimelere veya adlara dayalı bir koleksiyon yoktur. Gerçek toplama işlemi, FBI'ın Veri Yakalama Teknolojisi Birimi (DITU) tarafından yapılır; bu birim, NSA adına, Bölüm 702 Direktifi ile ABD internet hizmet sağlayıcılarına seçicileri gönderir. Bu direktif kapsamında, internet sağlayıcıları hükûmet tarafından sağlanan seçicilere veya seçicilerden tüm iletişim verilerini (DITU'ya) devretmekle yükümlüdür. DITU daha sonra bu iletişim verilerini NSA'ya gönderir. Programın kapsamı Çeşitli medya açıklamalarında yer alan NSA sunum slaytları, NSA'nın verilere tek taraflı olarak erişebileceğini ve e-posta, video, sesli sohbet (Skype gibi), videolar, fotoğraflar, sesli mesajlar ve dosya aktarımları dahil "canlı iletişim ve depolanan bilgiler üzerinde kapsamlı ve derinlemesine gözetim" gerçekleştirebileceğini göstermektedir. Snowden, "genel olarak gerçek şu ki: Eğer bir NSA, FBI, CIA, DIA, vb. kurum analisti, ham sinyal istihbaratı veri tabanlarını sorgulama erişimine sahipse, istedikleri her şey için girebilir ve sonuç alabilir." ifadesini kullandı. The Washington Post'a göre istihbarat analistleri, ABD vatandaşı olmadığına dair en az %51 oran ile şüphelendikleri hedeflerin iletişimlerini belirlemeye yönelik verilerini araştırıyor, ancak bu süreçte bazı ABD vatandaşlarının verilerini de istemeden topluyor. Analistler için kullanılan eğitim materyalleri "ülke dışındaki ABD'lilerin verilerinin bu şekilde kazara toplanmasının periyodik olarak rapor edilmesi gerektiğini belirtse de, endişelenecek bir şey olmadığını" söylüyor. İfşalara verilen yanıtlar Amerika Birleşik Devletleri hükûmeti ABD Ulusal İstihbarat Direktörü James Clapper , The Guardian ve The Washington Post tarafından raporların yayınlanmasından kısa bir süre sonra, 7 Haziran 2013 tarihinde, Amerika Birleşik Devletleri hükûmetinin ulusal güvenlik tehditlerine karşı bir savunma olarak ülke dışındaki yabancılar hakkında bilgi toplamak için yaklaşık altı yıldır Facebook gibi büyük internet şirketlerini kullandığını doğrulayan bir bildiri yayınladı. Açıklamada, "The Guardian ve The Washington Post makaleleri, Yabancı İstihbarat Gözetleme Yasası'nın 702. Bölümü uyarınca iletişimlerin toplanmasına atıfta bulunuyor fakat çok sayıda yanlışlık içeriyorlar. Bölüm 702, Amerika Birleşik Devletleri dışında bulunan kişilerle ilgili yabancı istihbarat bilgilerinin elde edilmesini kolaylaştırmak için tasarlanmış bir FISA hükmüdür. Bu program, ABD'de bulunan herhangi biri ya da herhangi bir ABD vatandaşını hedef almak için kullanılamaz. Bu önemli ve tamamen yasal olan program hakkındaki bilgilerin izinsiz bir şekilde açıklanması Amerikalıların güvenliğini önemli derecede riske atar." ifadeleri kullanıldı. Clapper, 12 Mart 2013'te Amerika Birleşik Devletleri Senatosu Seçilmiş İstihbarat Komitesi'ne, NSA'nın Amerikalılar hakkında "kasıtlı olarak" herhangi bir veri toplamadığını söylemişti. Clapper daha sonra, 12 Mart 2013 tarihinde yaptığı açıklamanın bir yalan olduğunu açıkladı. 7 Haziran 2013'te ABD Başkanı Barack Obama, PRISM programına ve NSA'nın telefon görüşmelerini kaydetme programına atıfta bulunarak, "Sahip olduğunuz şey, Kongre tarafından hem başlangıçta hem sonrasında defalarca yetkilendirilen iki programdır. İki partili çoğunluk onları onayladı. Kongre, bunların nasıl yürütüldüğü konusunda sürekli olarak bilgilendirildi. Burada dahil olan bir dizi güvenlik önlemi vardır ve federal yargıçlar tüm programı denetliyor." açıklamasında bulundu. Ayrıca, "%100 güvenlik ile %100 mahremiyet ve sıfır rahatsızlığa aynı anda sahip olamazsınız. Toplum olarak bazı seçimler yapmamız gerekecek." dedi. Farklı açıklamalarda, üst düzey Obama yönetimi yetkilileri (isimleri belirtilmemiştir), Kongre'nin 2009'dan bu yana programlarla ilgili 13 kez bilgilendirildiğini söylediler. Ulusal İstihbarat Direktörü Clapper 8 Haziran 2013 tarihinde PRISM hakkında ek bir basın açıklaması yaptı ve program hakkında daha fazla bilgi sağlayan bir bilgi formu yayınladı. Program hakkında daha fazla bilgi sağlayan bu bilgi formu, programı "Yabancı İstihbarat Gözetleme Yasası (FISA) 702 bölümü tarafından yetkilendirildiği üzere, hükûmetin yabancı istihbarat bilgilerinin mahkeme gözetimi altında iletişim hizmeti sağlayıcılarından toplanmasını kolaylaştırmak için kullanılan bir devlet iç bilgisayar sistemi" olarak tanımladı. Bilgi notu, "The Guardian ve Washington Post'ta yayınlanan gözetim faaliyetlerinin yasal olduğunu ve Kongre tarafından tamamen tartışılan ve yetkilendirilen yetkililer tarafından yürütüldüğünü" belirtiyordu. Bilgi notu ayrıca "Birleşik Devletler Hükümeti'nin elektronik iletişim hizmeti sağlayıcılarının sunucularından tek taraflı olarak bilgi almadığını ve bu bilgilerin FISA Mahkemesi onayıyla ve hizmet sağlayıcının bilgisi dahilinde Başsavcı ve Ulusal İstihbarat Direktörünün yazılı bir direktifine dayanarak elde edildiğini; başsavcının, FISA Mahkemesi kararlarını ve PRISM faaliyetlerine ilişkin altı aylık raporları, benzeri görülmemiş derecede hesap verebilirlik ve şeffaflık sağlayarak Kongre'ye sunduğunu" belirtiyor. ABD Senatosu Seçilmiş İstihbarat Komitesi'nde görev yapan Demokratik senatörler Udall ve Wyden, daha sonra bilgi formunu yanlış olmakla eleştirdiler. NSA Genel Müdürü Keith Alexander, bilgi formunun ABD şirketlerinden e-posta ve diğer internet içeriğinin toplanmasını yöneten gereksinimleri "daha kesin bir şekilde tanımlayabileceğini" belirterek hataları kabul etti. Bilgi formu NSA'nın web sitesinden 26 Haziran civarında kaldırıldı. Kanada küçükresim|Ottawa'daki CSE merkezi Kanada'nın ulusal kriptoloji kurumu olan İletişim Güvenliği Örgütü (CSE), PRISM hakkında yorum yapmanın "CSE'nin görevini yerine getirme yeteneğini zayıflatacağını" söyledi. Gizlilik Komiseri Jennifer Stoddart, kişisel çevrimiçi gizliliğin korunması söz konusu olduğunda Kanada'nın standartları hakkında yakındı ve raporunda "Çok geride kaldık" ifadesini kullandı. "Diğer ülkelerin veri koruma otoriteleri, bağlayıcı emirler verme, ağır para cezaları verme ve ciddi veri ihlalleri durumunda anlamlı önlemler alma konusunda yasal güce sahip iken biz 'yumuşak' bir yaklaşımla sınırlandırıldık: ikna, teşvik ve kuralları en çok ihlal edenlerin isimlerini kamu yararına yayınlama potansiyeli. Maliyetli ve zaman alan bir mahkeme savaşı dışında, tavsiyelerimizi uygulayacak gücümüz yok." Avrupa Birliği 20 Ekim 2013 tarihinde, Avrupa Parlamentosu'ndaki bir komite, Amerikan şirketlerinin, ABD'nin özel veri arama izinlerine uymadan önce Avrupalı yetkililerden izin almasını gerektiren bir tedbiri destekledi. Bu oylama Avrupa'daki vatandaşları, ABD Ulusal Güvenlik Ajansı'nın geniş kapsamlı bir casusluk programıyla ilgili ifşaların ardından, çevrimiçi gözetimden koruma çabalarının bir parçası. Almanya ve Fransa, Avrupa e-posta trafiğinin Amerikan sunucularının üzerinden geçmesini nasıl engelleyebilecekleri konusunda karşılıklı görüşmeler yaptılar. Birleşik Krallık Birleşik Krallık'ta, kendi gözetim programı olan Tempora'ya da sahip olan Hükûmet İletişim Merkezi (GCHQ), PRISM programına Haziran 2010'dan (veya öncesinden) 2012'ye kadar erişime sahipti ve onunla yalnızca 197 rapor yazdı. Birleşik Krallık Parlamentosu İstihbarat ve Güvenlik Komitesi, GCHQ'nun ABD'den istenen istihbarata dayanarak hazırlanan raporları gözden geçirdi. Her raporda, dinlemelerin, Birleşik Krallık yasalarına uygun olarak yapıldığını belirttiler. Ağustos 2013'te The Guardian gazetesinin ofisleri, GCHQ ajanları tarafından ziyaret edildi. Ajanlar, Snowden'dan alınan bilgileri içeren sabit diskleri denetleyip imha etti. Şirketler Microsoft : "Müşteri verilerini, yalnızca yasal olarak bağlayıcı bir emirle veya bir mahkeme celbi aldığımızda sağlarız ve bu hiçbir zaman gönüllülük esasına dayanmaz. Ek olarak, yalnızca belirli hesaplar veya tanımlayıcılarla ilgili taleplere uyuyoruz. Hükümetin müşteri verilerini toplamak için daha geniş bir gönüllü ulusal güvenlik programı varsa, biz buna dahil değiliz." Yahoo! : "Yahoo! Kullanıcıların gizliliğini çok ciddiye alır. Devlete; sunucularımıza, sistemlerimize veya ağımıza doğrudan erişim sağlamıyoruz. Hizmet verdiğimiz yüz milyonlarca kullanıcının son derece küçük bir yüzdesi, bir devlet veri toplama programının konusudur." Facebook : "Herhangi bir devlet kuruluşuna Facebook sunucularına doğrudan erişim sağlamıyoruz. Facebook'tan belirli bireyler hakkında veri veya bilgi istendiğinde, bu tür talepleri yürürlükteki tüm yasalara uygunluk açısından dikkatle inceleriz ve yalnızca yasaların gerektirdiği ölçüde bilgi veririz." Google : "Google, kullanıcılarımızın verilerinin güvenliğine büyük önem veriyor. Kullanıcı verilerini yasalara uygun olarak hükûmete ifşa ediyor ve bu tür talepleri dikkatlice inceliyoruz. Zaman zaman insanlar, sistemlerimize hükûmet için bir "arka kapı" oluşturduğumuzu iddia ediyor, ancak Google'ın hükûmetin özel kullanıcı verilerine erişmesi için bir arka kapısı yoktur. Google'ın, kullanıcılarımızın internet aktiviteleri hakkında bu ölçekte bilgi ifşa ettiğine dair herhangi bir iddia tamamen yanlıştır." Apple : "PRISM'i hiç duymadık Hiçbir devlet kurumunun sunucularımıza doğrudan erişimini sağlamıyoruz ve müşteri verilerini isteyen herhangi bir devlet kurumu mahkeme kararı almalıdır." Dropbox' : "Dropbox'ın PRISM adlı bir hükûmet programına dahil olduğuna dair haberler gördük. Bu tür bir programın parçası değiliz ve kullanıcılarımızın gizliliğini korumaya kararlıyız." Çin [[Dosya:Is_Snowden_a_Hero%3F_SnowdenHK_香港聲援斯諾登遊行_Hong_Kong_Rally_to_Support_Snowden_SML.20130615.7D.42298.jpg|küçükresim| Snowden'ı desteklemek için düzenlenen Hong Kong mitingi, 15 Haziran 2013]] Çin'deki internet kullanıcılarının tepkileri, dünya çapında bir özgürlük kaybı ile devlet gözetiminin gizlilikten çıktığını görmek arasında karışıktı. Hikâye, ABD Başkanı Barack Obama ve Çin Devlet Başkanı Xi Jinping'in Kaliforniya'da buluşmasından hemen önce patlak verdi. Çin Dışişleri Bakanlığı sözcüsü, kendisine NSA'nın Çin'i hacklediği sorulduğunda, "Çin siber güvenliği şiddetle savunuyor" dedi. Çin Komünist Partisinin sahibi olduğu Liberation Daily gazetesi bu gözetlemeyi "Bin Dokuz Yüz Seksen Dört tarzı" olarak tanımladı. Hong Kong milletvekilleri Gary Fan ve Claudia Mo, ABD Başkanı Obama'ya, "dünyanın önde gelen demokrasisinin küresel iletişimin kapsamlı gözetiminin ifşası, ABD'nin dünyanın dört bir yanındaki özgürlüğü seven halklar arasındaki imajına zarar verdi" şeklinde bir mektup yazdı. Çinli muhalif Ai Weiwei, "Hükümetlerin her türlü şeyi yaptığını bilmemize rağmen, ABD'nin gözetim programı PRISM hakkındaki bilgiler beni şok etti. Bana göre, bu bireylerin mahremiyetine müdahale etmek için devlet yetkilerini kötüye kullanmaktır. Bu, uluslararası toplum için bireysel hakları yeniden gözden geçirmek ve korumak için önemli bir andır." Ayrıca Bakınız Küresel izleme ifşası (2013-günümüz) Ulusal Güvenlik Ajansı Amerika Birleşik Devletleri Senatosu İstihbarat Seçilmiş Komitesi Amerika Birleşik Devletleri İstihbarat Topluluğu Kaynakça Kategori:Terörizmle Savaş Kategori:Ulusal Güvenlik Teşkilatı Kategori:Kitlesel gözetim Kategori:Amerika Birleşik Devletleri'nde insan hakları Kategori:Casusluk