Bilgisayariniza Guvenebilir Misiniz?

Yazan: Richard Stallman

 [image of a Philosophical Gnu] [ Almanca | Cince (Basitlestirilmis) | Cince (Geleneksel) | Fransizca | Ingilizce | Ispanyolca ]


Bilgisayariniz emirlerini kimden almali? Cogu insan kendi bilgisayarinin baskalarina degil kendisine itaat etmesi gerektigini dusunur. "Guvenilir bilgi islem" adi verdikleri bir planla buyuk medya kuruluslari (film ve muzik firmalari dahil), Microsoft ve Intel gibi bilgisayar firmalari ile isbirligi yaparak bilgisayarinizin size degil kendilerine itaat etmesini hedefliyorlar. Sahipli programlar daha once de art niyetli ozellikler icermisti, ancak bu plan bunu evrensel yayginliga kavusturuyor.

Temel olarak sahipli yazilimlar, yazilimin ne yaptigini kontrol etmenize, kaynak kodunu incelemenize ya da degistirmenize izin vermezler. Zeki isadamlarinin yazilim uzerindeki bu mutlak hakimiyetlerini sizin aleyhinize kullanmalari icin cesitli yollar gelistirmeleri sasirtici olmasa gerek. Microsoft, daha once bunu defalarca yapti: Windows'un bir surumu Microsoft'a sabit diskinizde kurulu tum yazilimlari bildirmek icin tasarlanmisti; Windows Media Player'in yakin zamanda cikan bir "guvenlik" guncellemesi kullanicilarin yeni bazi kisitlamalari kabul etmesini sart kosuyor. Ama Microsoft yalniz degil: KaZaa muzik paylasma programi, KaZaa'nin is ortaginin musterilerine sizin bilgisayarinizin kullanimini kiralayabilmesine uygun tasarlanmisti. Bu art niyetli ozellikler cogu zaman gizlidir, ama bir kez farkettiginiz zaman da onlari ortadan kaldirmak zordur, cunku elinizde kaynak kodu yoktur.

Gecmiste bunlar istisnai olaylardi. "Guvenilir bilgi islem" bunun kaide haline gelmesini saglayacaktir. "Hain bilgi islem" bu sistemler icin daha uygun bir isim, cunku bu plan bilgisayarinizin sizin emirlerinize uymamasini saglamayi hedeflemektedir. Bu sistemler, bilgisayarinizin genel amacli bir makina olmasini engeller ve bilgisayarinizin yapacagi her islem icin baskalarindan izin ister hale gelmesini saglayabilir.

Teknik olarak hain bilgi islemin altyapisi, bilgisayarin icinde dijital bir sifreleme ve imzalama aygitinin olmasi ve anahtarlarinin sizden saklanmasina dayanir (buna Microsoft'un verdigi isim: "palladium"). Sahipli yazilimlar bu aygiti hangi programlari calistirma izniniz oldugunu, hangi belge ya da bilgilere ulasma izniniz oldugunu ve bu belge ve bilgileri hangi programlara aktarma izniniz oldugunu kontrol etmek icin kullanacak. Bu programlar duzenli olarak Internet araciligiyla yeni izin verme kurallari indirecek ve size bunu otomatik olarak uygulayacak. Eger bilgisayarinizin yeni kurallari periyodik olarak Internet'den indirmesine izin vermezseniz, bazi islevleri kullanilamaz hale gelecek.

Elbette, Hollywood ve plak sirketleri hain bilgi islemi "DRM" (Dijital Kisitlamalar Yonetimi) icin kullanmayi planliyor, boylece indirilen video goruntuleri ve muzik sadece belirlenen tek bir bilgisayarda izlenebilecek/calinabilecek. Bu sirketlerden satin alacaginiz izinli dosyalari paylasmaniz tamamen imkansiz hale gelecek. Siz, toplum olarak, dosyalarinizi paylasabilme ozgurlugune ve yetenegine sahip olmalisiniz. (Ben birisinin sifrelenmemis surumleri uretmenin, onlari gonderme ve paylasmanin bir yolunu bulacagini, boylece DRM'nin tam olarak basarili olamayacagini tahmin ediyorum, ama bu umit, planlanan sistem icin bir mazeret olamaz).

Paylasimi imkansiz hale getirmek yeterince kotu, ama daha da kotusu var: Ayni sistemi e-posta ve belgeler icin de kullanma planlari mevcut. Bunun sonucu olarak iki hafta icinde yok olan bir e-posta, ya da sadece belirli bir sirketin bilgisayarlarinda okunabilen belgeler olusturmak mumkun olacak.

Dusunun ki patronunuzdan riskli oldugunu dusundugunuz bir seyi yapmanizi emreden bir e-posta aldiniz; bir ay sonra, yapilan is geri teptiginde, emir altinda hareket ettiginizi gostermek icin e-postayi kullanamiyorsunuz. Ucan murekkeple yazilan emri "yazili olarak almak" sizi korumayacak.

Dusunun ki patronunuzdan yasadisi ya da etik olmayan seyler yapmanizi isteyen, ornegin sirketinizin denetim raporlarini kagit ogutucuden gecirmenizi isteyen, ya da ulkeniz icin ciddi bir tehdidin kontrolsuz ilerlemesine izin vermenizi isteyen bir e-posta aldiniz. Bugun bunu bir muhabire gonderebilir ve olayi ortaya cikarabilirsiniz. Hain bilgi islem dunyasinda, muhabir belgeyi okuyamayacaktir, cunku bilgisayari onun emirlerini dinlemeyecektir. Hain bilgi islem, yozlasma icin bir cennet olacaktir.

Microsoft Word gibi kelime islemciler, rekabet ettikleri baska kelime islemciler acamasin diye belgelerinizi kaydederken hain bilgi islemi kullanabilirler. Bugun, Word belgelerini okuyan ozgur kelime islemciler gelistirebilmek icin word dosya biceminin sirlarini uzun sureli deneme yanilma cabalari ile buluyoruz. Eger Word, belgenizi kaydederken hain bilgi islemi kullanarak sifreleme yaparsa, ozgur yazilim toplulugunun o belgeyi okuyacak bir program gelistirme sansi bile olmayacaktir - gelistirmeyi basarsak bile, boyle programlar DMCA (Dijital Cag Telif Hakki Yasasi) nedeniyle yasaklanabilecektir.

Hain bilgi islem kullanan programlar, Internet'den surekli yeni kurallar indirecek ve otomatik olarak bu kurallari calismalariniza empoze edecektir. Eger Microsoft ya da Amerikan hukumeti, yazdiginiz bir belgede soylediklerinizi begenmezse tum bilgisayarlara yeni bir talimat gondererek sizin belgenizi kimsenin okumasina izin vermeyebilir. Yaziniz 1984 romanindaki gibi geriye yonelik olarak iz birakmaksizin kaybolacaktir. Kendi yazinizi siz bile okuyamayabilirsiniz.

Hain bilgi islemin yapacagi cirkin eyler hakkinda bilgi edinebilir, bunlarin ne kadar etkili/onemli olabilecegini inceleyebilir ve bunu kabul edip etmemeye karar verebilirsiniz. Hain bilgi islemi kabul etmek dar goruslu ve aptalca olur ama esas onemli olan nokta, yaptiginizi dusundugunuz anlasmanin duragan olmamasidir. Bir kez programi kullanmaya bagimli hale geldiginiz anda oltaya takilmis durumdasiniz ve onlar bunu biliyorlar; artik anlasmayi degistirebilirler. Bazi uygulamalar otomatik olarak guncellemelerini indirecek ve bir seyleri farkli yapmaya baslayacaklar - ve guncelleme ya da guncellememe secenegini size sunmayacaklardir.

Bugun sahipli yazilimlarla kisitlanmaktan, onlari kullanmayarak kacinabilirsiniz. GNU/Linux ya da baska bir ozgur isletim sistemi kullanirsaniz ve uzerine sahipli programlar kurmaktan kacinirsaniz, bilgisayarinizin ne yaptigina siz karar verirsiniz. Eger ozgur bir programin art niyetli bir ozelligi varsa, diger programcilar bunun farkina vararak duzeltebilir ve siz de programin duzeltilmis halini kullanabilirsiniz. Ozgur olmayan isletim sistemlerinde de ozgur programlar ve araclar kullanabilirsiniz; bu size tamamen bir ozgurluk saglamayi basaramasa da bircok kullanici boyle yapiyor.

Hain bilgi islem ozgur isletim sistemlerinin ve ozgur uygulamalarin varligini tehdit ediyor, cunku ozgur sistemleri calistirmaniz bu yolla engellenebilir. Hain bilgi islemin bazi bicimleri, isletim sisteminin belirli bir sirket tarafindan onaylanmis olmasini gerektirecek. Bazi bicimleri, isletim sistemi uzerinde calistiracaginiz her programin isletim sisteminin gelistiricisi tarafindan onaylanmasini zorunlu kilacak. Boyle sistemlerde ozgur yazilimlari calistiramazsiniz. Bu sistemleri bertaraf etme yollarini bulmaniz ve baskalarina aciklamaniz ise suc addedilecek.

Amerika'da simdiden tum bilgisayarlarin hain bilgi islemi desteklemesini zorunlu kilan ve eski bilgisayarlarin da internete baglanmasini engellemeye yonelik yasa teklifleri bulunuyor. CBDTPA (biz ona Tuket Ama Programlamaya Calisma Yasasi diyoruz) bunlardan biri. Hain bilgi islem kanun zoru ile uygulanmasa bile, kabul gormesi icin buyuk bir baski olusturulabilir. Bugun insanlar cok cesitli sorunlara yol acmasina karsin (http://www.gnu.org/philosopy/no-word-attachments.html) iletisim icin sikca Word bicimini kullanmakta. Eger son surum Word belgeleri sadece hain bilgi islem iceren bilgisayarlar tarafindan okunabilir sekile getirilir ve kullanicilar salt bireyci bir yaklasimla hareket ederse, pek cok kisi hain bilgi isleme gececektir. Hain bilgi islemle mucadele edebilmek icin birlik olmali ve kollektif bir harekette bulunmaliyiz.

Hain bilgi islem ile ilgili daha fazla bilgi icin, bakiniz http://www.cl.cam.ac.uk/users/rjal4/tcpa-faq.html.

Hain bilgi islemi engellemek, organize bir hareket gerektirecek. Sizin yardiminiza ihtiyacimiz var! Electronic Frontier Foundation (http://www.eff.org/ -- Elektronik Serhat Vakfi) ve Public Knowledge (http://www.publicknowledge.org/ -- Kamu Bilgisi) hain bilgi isleme karsi kampanyalar duzenliyor - tipki Free Software Foundation'in (Ozgur Yazilim Vakfi) sponsorlugunu yaptigi Dijital Ifade Projesi (http://www.digitalspeech.org/) gibi. Lutfen calismalarina destek olabilmek icin bu web sitelerini ziyaret edin.

Intel, IBM, HP/Compaq ya da bilgisayarinizi aldiginiz firmanin halkla iliskiler bolumlerine "guvenilir"(!) bilgisayar sistemleri almaya zorlanmak istemediginizi ve onlarin bu tur sistemleri uretmemelerini istediginizi yazarak da yardimci olabilirsiniz. Bu eylem tuketici gucunun baskisini arkamiza almamizi saglayabilir. Eger bunu bireysel olarak yaparsaniz, mektuplarinizin birer kopyasini lutfen yukaridaki kuruluslara (EFF, PK) gonderin.

Dipnotlar:

  1. GNU Projesi, genel/ozel anahtar metodu ile sifreleme ve dijital imzalama yapilmasini saglayan GNU Privacy Guard'i (GNU Mahremiyet Koruyucusu - GPG) dagitmaktadir. Bu yazilimi kullanarak ozel e-postalarinizi guvenli sekilde gonderebilirsiniz. GPG'nin hain bilgi islemden nasil farkli oldugunu incelemek, birini faydali, digerini ise tehlikeli yapanin ne oldugunu gormek icin yararlidir.

    Birisi GPG kullanarak sifrelenmis bir belge yolladiginda ve siz onu GPG kullanarak actiginizda, sonuc olarak elde ettiginiz sifresiz belgeyi okuyabilir, yonlendirebilir, kopyalayabilir ve hatta tekrar sifreleyerek guvenli olarak bir baskasina yollayabilirsiniz. Bir hain bilgi islem uygulamasi, sizin yazilari ekranda okumaniza izin verir ama baska isler icin sifresiz bir belge uretmenize izin vermez. GPG, bir ozgur yazilim paketi olarak guvenlik ozelliklerini kullanicilarin hizmetine sunar; kullanicilar GPG'yi kullanirlar. Hain bilgi islem kullanicilara kisitlamalar empoze etmek icin tasarlanmistir, hain bilgi islem kullanicilari kullanir.

  2. Microsoft, Palladium'u bir guvenlik onlemi olarak pazarliyor ve viruslere karsi koruma saglayacagini iddia ediyor ama bu iddia acik olarak yanlis. Microsoft Research tarafindan Ekim 2002'de yapilan bir sunumda Palladium'un ozelliklerinden birinin, mevcut isletim sistemlerinin ve uygulamalarinin calismaya devam edecek olmasi oldugu belirtildi; bu da viruslerin bugun tum yapabildikleri seyleri yapmaya aynen devam edecekleri anlamina geliyor.

    Microsoft "guvenlik"ten Palladium ile baglantili olarak bahsettiginde, normalde bu kelimenin karsiligi olan "makinanizi istemediginiz seylerden korumak" anlaminda kullanmiyorlar. Sizin, verilerin makinanizda bulunan kopyalarina, baskalarinin istemedigi sekillerde ulasmanizdan korumayi kastediyorlar. Sunumdaki bir slayt, Palladium'un korumak icin kullanilabilecegi cesitli sir tiplerini listeliyordu. Bunlarin arasinda "ucuncu kisilerin sirlari" ve "kullanici sirlari" vardi. Ama "kullanici sirlari" tirnak icine alinmisti -- cunku bu Palladium'un ana tasarim amaci degildi.

    Sunumda guvenlik konusu ile sikca ilintilendirdigimiz diger terimlere de yer verildi -- "saldiri", "art niyetli kod", "spoofing", "guvenilir". Hepsine yeni anlamlar yuklenmisti: "Saldiri" birisinin size zarar vermeye calistigi anlamina gelmiyor, muzik kopyalamaya calistiginiz anlamina geliyor. "Art niyetli kod", baskalarinin istemedigi bir isi makinaniza yaptirabilmek icin sizin yuklediginiz yazilim manasina geliyor. "Spoofing" bir baskasinin sizi kandirmaya calismasi degil, sizin Palladium'u kandirmaya calismaniz anlamina geliyor. Ve berdevam...

  3. Palladium gelistiricileri tarafindan daha once verilen bir demecte sistemin temel dayanak noktasi olarak, her kim bilgiyi gelistirmis ya da toplamis ise nasil kullanacagi konusunda da tam kontrole onun sahip olmasi esasinin alindigi ifade ediliyor. Bu suregelen etik fikirlerin ve yasal sistemin bir ihtilal ile alasagi edilmesi ve bir benzeri daha bulunmayan bir kontrol sisteminin olusturulmasi demektir. Bu sistemlerin kullanimi ile ongordugumuz problemler bir kaza eseri degildir; temel amacindan kaynaklanmaktadir. Reddetmemiz gereken sey, kontrolu bizden alip baskalarina devreden bu temel amactir.

[ Almanca | Cince (Basitlestirilmis) | Cince (Geleneksel) | Fransizca | Ingilizce | Ispanyolca ]


GNU ana sayfasi'na donus.

FSF & GNU ile ilgili oneri ve sorulariniz icin gnu@gnu.org adresine Ingilizce olarak basvurabilirsiniz. Ayrica FSF'ye ulasmanin baska yollarini da deneyebilirsiniz.

Bu sayfa ile ilgili yorumlarinizi lutfen webmasters@www.gnu.org adresine Ingilizce olarak gonderin; diger sorulariniz icin gnu@gnu.org adresini kullanin.

Copyright (C) 1999 Free Software Foundation, Inc., 59 Temple Place - Suite 330, Boston, MA 02111, USA

Verbatim copying and distribution of this entire article is permitted in any medium, provided this notice is preserved. (Bu uyarinin da korunmasi sartiyla bu dokumani oldugu gibi kopyalamakta ve dagitmakta ozgursunuz.)

Guncelleme Tarihi: $Date: 2003/06/17 03:52:11 $ Guncelleyen: $Author: gurhanozen $