Giderek daha fazla ülke, vatandaşlarının dijital yaşamlarına giderek daha fazla müdahale ediyor ve çevrimiçi gözetim konusunda ilerleme kaydediyor. AB, planlı sohbet kontrolü ve veri saklama konusundaki sürekli yeni girişimleriyle burada bir istisna değildir. Sivil toplum kuruluşu RKS Global, yakın zamanda yayınladığı durum raporunda Rusya'nın bu süreçlerin öncülerinden biri olduğunu yazıyor. Çalışma, Rus yetkililerin kitlesel gözetleme için harcadığı muazzam kaynakların “siyasi muhaliflere etkili bir şekilde zulmetmelerine” olanak sağladığını söylüyor. Ancak toplumu, Moskova yakınlarındaki “son zamanlarda Crocus Belediye Binası'na düzenlenen terör saldırısı gibi trajedilerden” korumuyorlar.
Reklamcılık
Araştırmaya göre, Rusya'daki devlet gözetimi öncelikle ağlara doğrudan entegre olan teknik altyapıya dayanıyor. Bu, kullanıcıların geniş ölçekte yakından izlenmesine olanak tanır. İnternet sağlayıcıları ve elektronik hizmet sağlayıcıları yalnızca şerif yardımcısı olarak hareket etmekle kalmıyor, aynı zamanda “kitlesel gözetim ajanları”. Bunun yasal dayanağı, kolluk kuvvetlerine ve FSB gibi gizli servislere “büyük takdir yetkisi” veren “açık hedefleri ve ifadeleri olan yasalardır”. Bu da yetkinin kötüye kullanılmasını teşvik eder. Analiz, sorumluların sorumlu tutulmadığını gösteriyor. Genel olarak, “birçok hususun gizli olması nedeniyle” orantılılık ilkesi ihlal edilmiştir. Kamu denetimi mümkün değildir.
Rus gözetim sistemi, özellikle göçmenlere odaklanarak, ülke vatandaşlarını ve üçüncü ülke vatandaşlarını ayrım gözetmeksizin hedef alıyor. “Mümkün olduğu kadar çok İnternet kullanıcısını kaydetmek ve teknolojik çözümlerin kullanımı da dahil olmak üzere anonimliklerini ortadan kaldırmak” için girişimlerde bulunuluyor. Örneğin, blog yazarlarına yönelik yasalar, 2014 ve 2016'dan bu yana birçok iletişim hizmetinin içerik verilerini altı yıl, meta verileri ise bir yıla kadar saklamasını zorunlu kılıyor. Düzenleyici kurum Roskomnadzor, gereksinimleri çok geniş bir şekilde yorumluyor ve bunları yalnızca yaygın mesajlaşma hizmetlerine değil, aynı zamanda sohbet işlevine sahip çevrimiçi bankacılık uygulamalarına da uyguluyor.
SORM ve yüz tanıma sürekli olarak genişletilmektedir
RKS, özellikle FSB tarafından kontrol edilen elektronik iletişimin ele geçirilmesine yönelik teknik altyapı olan SORM sistemine odaklanıyor. Bu, “abone verileri, şifrelenmemiş mesaj içeriği ve protokol, faturalandırma ve coğrafi konum verileri dahil olmak üzere iletişim verilerine 7/24, gerçek zamanlı ve rastgele erişim sağlar.” SORM, araştırmacıların “telekomünikasyon sağlayıcıları veya kanalları aracılığıyla iletilen neredeyse tüm bilgilere, kullanıcılar ve operatörlerin haberi olmadan” erişmesine olanak tanıyor. Artık bazı sanal özel ağları (VPN'ler), Skype'ı, WhatsApp, Telegram ve Signal aracılığıyla şifrelenmiş sohbetleri ve uydu iletişimlerini – en azından kısmen – izlemek mümkün. Eylül 2023'teki en son değişiklikler, müdahale kapsamına VoWiFi (WiFi Üzerinden Ses) ve WiFi Aramayı da dahil etti.
Rapora göre Rusya'da biyometrik verilerin gözetim amacıyla kullanılmasına ilişkin herhangi bir yasal gereklilik bulunmuyor. “Bu, çevrimiçi ve çevrimdışı gözetim arasındaki sınırları bulanıklaştırıyor ve sistem takip edilemez ve suiistimal ve yolsuzluğa karşı savunmasız.” Bu, özellikle her üç video güvenlik kamerasından birine entegre edilen otomatik yüz tanımanın artan kullanımı için geçerlidir. Devlet adına profil çıkarma ve hackleme kapsamlı bir şekilde analiz edilemiyor çünkü buna yönelik özel bir yasal düzenleme veya resmi belge yok ve içeriden ve uzman açıklamalarına güvenmek gerekiyor. Avrupa İnsan Hakları Mahkemesi (AİHM), kitlesel gözetleme ve mahremiyet hakkına derin müdahalelerle ilgili Rusya'nın yasal çerçevesiyle ilgili sorunları defalarca eleştirdi.
(mki)
Haberin Sonu
Reklamcılık
Araştırmaya göre, Rusya'daki devlet gözetimi öncelikle ağlara doğrudan entegre olan teknik altyapıya dayanıyor. Bu, kullanıcıların geniş ölçekte yakından izlenmesine olanak tanır. İnternet sağlayıcıları ve elektronik hizmet sağlayıcıları yalnızca şerif yardımcısı olarak hareket etmekle kalmıyor, aynı zamanda “kitlesel gözetim ajanları”. Bunun yasal dayanağı, kolluk kuvvetlerine ve FSB gibi gizli servislere “büyük takdir yetkisi” veren “açık hedefleri ve ifadeleri olan yasalardır”. Bu da yetkinin kötüye kullanılmasını teşvik eder. Analiz, sorumluların sorumlu tutulmadığını gösteriyor. Genel olarak, “birçok hususun gizli olması nedeniyle” orantılılık ilkesi ihlal edilmiştir. Kamu denetimi mümkün değildir.
Rus gözetim sistemi, özellikle göçmenlere odaklanarak, ülke vatandaşlarını ve üçüncü ülke vatandaşlarını ayrım gözetmeksizin hedef alıyor. “Mümkün olduğu kadar çok İnternet kullanıcısını kaydetmek ve teknolojik çözümlerin kullanımı da dahil olmak üzere anonimliklerini ortadan kaldırmak” için girişimlerde bulunuluyor. Örneğin, blog yazarlarına yönelik yasalar, 2014 ve 2016'dan bu yana birçok iletişim hizmetinin içerik verilerini altı yıl, meta verileri ise bir yıla kadar saklamasını zorunlu kılıyor. Düzenleyici kurum Roskomnadzor, gereksinimleri çok geniş bir şekilde yorumluyor ve bunları yalnızca yaygın mesajlaşma hizmetlerine değil, aynı zamanda sohbet işlevine sahip çevrimiçi bankacılık uygulamalarına da uyguluyor.
SORM ve yüz tanıma sürekli olarak genişletilmektedir
RKS, özellikle FSB tarafından kontrol edilen elektronik iletişimin ele geçirilmesine yönelik teknik altyapı olan SORM sistemine odaklanıyor. Bu, “abone verileri, şifrelenmemiş mesaj içeriği ve protokol, faturalandırma ve coğrafi konum verileri dahil olmak üzere iletişim verilerine 7/24, gerçek zamanlı ve rastgele erişim sağlar.” SORM, araştırmacıların “telekomünikasyon sağlayıcıları veya kanalları aracılığıyla iletilen neredeyse tüm bilgilere, kullanıcılar ve operatörlerin haberi olmadan” erişmesine olanak tanıyor. Artık bazı sanal özel ağları (VPN'ler), Skype'ı, WhatsApp, Telegram ve Signal aracılığıyla şifrelenmiş sohbetleri ve uydu iletişimlerini – en azından kısmen – izlemek mümkün. Eylül 2023'teki en son değişiklikler, müdahale kapsamına VoWiFi (WiFi Üzerinden Ses) ve WiFi Aramayı da dahil etti.
Rapora göre Rusya'da biyometrik verilerin gözetim amacıyla kullanılmasına ilişkin herhangi bir yasal gereklilik bulunmuyor. “Bu, çevrimiçi ve çevrimdışı gözetim arasındaki sınırları bulanıklaştırıyor ve sistem takip edilemez ve suiistimal ve yolsuzluğa karşı savunmasız.” Bu, özellikle her üç video güvenlik kamerasından birine entegre edilen otomatik yüz tanımanın artan kullanımı için geçerlidir. Devlet adına profil çıkarma ve hackleme kapsamlı bir şekilde analiz edilemiyor çünkü buna yönelik özel bir yasal düzenleme veya resmi belge yok ve içeriden ve uzman açıklamalarına güvenmek gerekiyor. Avrupa İnsan Hakları Mahkemesi (AİHM), kitlesel gözetleme ve mahremiyet hakkına derin müdahalelerle ilgili Rusya'nın yasal çerçevesiyle ilgili sorunları defalarca eleştirdi.
(mki)
Haberin Sonu