https://arpokrat.com/tr/blog/tags/fisa/ Recent content in FISA on Arpokrat Hugo -- gohugo.iotrThu, 21 May 2026 00:00:00 +0000 https://arpokrat.com/tr/blog/illusion-of-sovereignty-cloud-act-fisa/ Thu, 21 May 2026 00:00:00 +0000 https://arpokrat.com/tr/blog/illusion-of-sovereignty-cloud-act-fisa/ <p>Duyuru, Paris koridorlarında gerçek bir &ldquo;bağımsızlık çığlığı&rdquo; gibi yankılandı: Başbakan, hükümetin WhatsApp ve Signal&rsquo;i terk edip &ldquo;yerli&rdquo; olarak sunulan Olvid&rsquo;i kullanmasını emretti. Hedef netti: devlet sırlarını yabancı istihbarat teşkilatlarından korumak.</p> <p>Ancak kısa sürede acı bir ironi ortaya çıktı: Olvid&rsquo;in kalbi — sunucu altyapısı — bir Amerikan devi olan Amazon Web Services (AWS) içinde atıyordu.</p> <p>Halk için bu basit bir teknik barındırma sorunu gibi görünüyor. Ancak <a href="https://arpokrat.com/tr/infrastructure">egemen siber güvenlik mimarları</a> için bu, birinci dereceden bir siyasi güvenlik açığıdır.</p> <h2 id="sınır-aşan-yargı-yetkisi-ve-egemenlik-çatışması">Sınır Aşan Yargı Yetkisi ve Egemenlik Çatışması</h2> <p>Amazon altyapısına dayanarak Olvid, otomatik olarak ABD&rsquo;nin <a href="https://wikipedia.org/wiki/CLOUD_Act">CLOUD Act</a> yörüngesine girer.</p> <p>Bu davanın yasal analizi, yalnızca ulusal bir &ldquo;uygulama&rdquo; benimsemenin çözemeyeceği bir yargı güvensizliği senaryosunu ortaya koyuyor. Dönüm noktası &ldquo;kontrol&rdquo; ve &ldquo;yerelleştirme&rdquo; kavramlarında yatmaktadır.</p> <p>CLOUD Act, sunucunun fiziksel konumunun önemli olmadığını şart koşarak yasal paradigmayı radikal bir şekilde değiştirdi. Hizmet sağlayıcının (burada AWS) işbirliği yapma yükümlülüğü, yalnızca ABD ile olan yargı bağından kaynaklanmaktadır.</p> <p>Yasal olarak bu, GDPR ile doğrudan bir çatışma yaratır. Avrupa Adalet Divanı, ABD gözetim yasalarının Avrupa&rsquo;ya eşdeğer bir koruma seviyesi sunmadığını zaten tespit etmiştir.</p> <blockquote> <p>Dijital egemenlik, yazılımın bir özelliği değil, veri gözetim zincirinin bütünlüğünün bir özelliğidir.</p> </blockquote> <h2 id="fisa-hayaleti-ve-şifrelemenin-sahte-vaadi">FISA Hayaleti ve Şifrelemenin Sahte Vaadi</h2> <p>Daha da kötüsü, Amerikan altyapısına olan bu bağımlılık, bu verileri <a href="https://wikipedia.org/wiki/Foreign_Intelligence_Surveillance_Act">Foreign Intelligence Surveillance Act (FISA)</a> gölgesine sokmaktadır.</p> <p>Bu tehditler karşısında Olvid, uçtan uca şifrelemesinin yeterli bir kalkan olduğunu iddia ediyor. Gizlilik mühendisliği perspektifinden bakıldığında, bu savunma tehlikeli derecede yetersizdir.</p> <p>Mesaj içeriği şifrelenmiş olsa bile, AWS&rsquo;nin merkezi altyapısı <strong>meta verileri</strong> açığa çıkarır. <em>Kimin</em> <em>kiminle</em>, <em>ne zaman</em>, <em>ne sıklıkla</em> ve <em>nereden</em> konuştuğunu bilmek, istihbarat için genellikle mesaj içeriğinden çok daha değerlidir.</p> <p>Şifreleme metni korur, ancak merkezi sunucu iletişim ağını ele verir.</p> <h2 id="gerçek-tehlike-henüz-gelmedi">Gerçek Tehlike Henüz Gelmedi</h2> <p>Avrupa altyapısı, sınır aşan yasalara tabi kurumlara bağımlı olduğu sürece, iletişimimizin yasal güvenliği tamamen geçici ve yanıltıcı kalacaktır.</p> <ol start="21"> <li>yüzyılda ulusal güvenlik, <a href="https://arpokrat.com/tr/os">tam altyapı ve donanım bağımsızlığı</a> gerektirir. <em>&ldquo;Şimdi topla, sonra şifresini çöz&rdquo;</em> stratejisi önümüzdeki on yılın en yıkıcı tehdididir.</li> </ol> <p>Bugün ele geçirilen bir devlet sırrı, matematiksel bir saatli bombadan başka bir şey değildir.</p> <p><em>(Analizimizin geri kalanını Bölüm 2&rsquo;de okuyun: <a href="https://arpokrat.com/tr/blog/harvest-now-decrypt-later-hndl-zero-knowledge/">Saatli Bomba ve Zero-Knowledge Zorunluluğu</a>)</em></p>