Adaletten sinyal bekleyenler...

Yıldıray Oğur- 15.01.2018

Adaletten sinyal bekleyenler...

Darbeden önce FETÖ aleyhine verdiği kararlarla bilinen bir hakim, Habertürk televizyonunda çalışan bir kadın spor spikeri,  AK Parti´nin eski Yalova milletvekili, bir suikast sonucu hayatını kaybeden Atatürkçü yazar Ahmet Taner Kışlalı´nın kızı,  30 yıldır Türkiye gazetesinde yazan bir köşe yazarı, Yeni Şafak´tan Mehmet Acet´e konuşan Adalet Bakanı Abdülhamit Gül´ün verdiği bilgiye göre 15 Temmuz´da Beştepe önünde hayatını kaybetmiş bir şehit...

Ve listeye son olarak darbe gecesi Cumhurbaşkanı ve ailesini Marmaris´ten Dalaman´a taşıyan helikopterin üç yıldır bu görevi yürüten ve adı Tayyip olan teknisyeni de eklendi..

http://www.hurriyet.com.tr/kaldigim-yerden-devam-edecegim-40708529

Birbirine değmesi mümkün olmayan bu kadar farklı insan Bylock listelerinde buluşturan hem FETÖ´nün kirli aklı hem de devletin, kendini korumak için gösterdiği titizliği, vatandaşların haklarını korumak için göstermemesi oldu.

Telefonlarına bakılmadan, herhangi bir şey yazıp yazmadıkları incelenmeden, böyle bir örgütün üyesi olup olmadıkları hakkında başka bir inceleme dahi yapılmadan sadece listelerde Bylock sunucusuna IPleri giriş yapmış gözüktüğü için tutuklananlar, gözaltına alınanlar, işini kaybedenler, pasaportuna el konanlar oldu. Hatta AK Parti eski Yalova milletvekili sadece bir sinyal kaydından 6 yıl 3 ay mahkumiyet bile almıştı.

Eğer Ankara´da bir savcının Bylock´tan gözaltına alınan bir kadın avukat tanıdığı çıkmasa, şüphelenip, pek çok sanık için lüks olan bir uygulamayla, onun durumunu bilirkişiye inceletmese, eğer mağdur avukatın Bylock girişi yaptığı tarihte kullandığı telefon hala elinde olmasa ve o telefon hiç formatlanmamış olmasa ve başka bir mağdur savcılığın paylaşmadığı bu raporu elde edip kamuoyuyla paylaşmasa, Tarkan´dan Kuzu Kuzu dinlerken bile Bylock´a girilebileceği, yani Morbeyin uygulamaları meselesi ortaya çıkmayacak, 11.480 kişi de hala kimsenin mağduriyetlerine inanmadığı, ?asla hata olmaz? denen listelerden kendilerini çıkarmaya çalışan, ya hapiste ya işsiz ama muhakkak damgalanmış insanlar olarak kalacaklardı.

Çünkü, AK Parti eski milletvekilini ya da Cumhurbaşkanı´nı  darbe gecesi havaalanına ulaştıran helikopterin teknisyenini gözaltına aldıran savcılar, tutuklayan hakimler gibi binlerce başka savcı ve hakim, herhangi bir bilirkişi incelemesine gerek duymadan sadece bir listede adlarının olmasından hareketle hükümlerini vermişlerdi.

O yüzden en azından bu saatten sonra hüküm verilirken 11.480 kişinin durumu hep akılda tutulmalı. İtirazlara delili zayıflatmak, sulandırmak denmemeli, devletin sorumluluğu da  ?kumpas kurmuşlar? diye geçiştirilmemeli.

Bu hatadan dönülmüş olması her ne kadar adalet, mağdurlar için sevindirici bir haber olsa da memur forumlarındaki itirazlar, gelen maillerden meselenin hala çözülemediği anlaşılıyor.

Çünkü sorunun kaynağı hala önyargısız ve hakkaniyetle tespit edilemedi.

Sorunun neden hala devam ettiğini en iyi anlatan, Temmuz 2014´ten itibaren Bylock´u keşfedip peşine düşen ve gizli ağı ele geçirmeyi başaran MİT´in Bylock ile ilgili yayınladığı, Adliye´lere ve Emniyet´e gönderdiği rapordaki rakamlar.

Bu rakamlara göre ilk açıklanan Bylock´a kayıtlı kullanıcı sayısı 215.092´di.

Aylar sonra 9 Aralık 2016 tarihinde bu sayı ?üç günden fazla erişim? gibi bir kriterle 102.192´ye düşürüldü. Bu 102.192 rakamı içinde en dikkat çekici olanı ise ?Bylock uygulamasında en az bir kez mesaj atmış veya almış şahıs sayısı?; 60.473.

Yani 41. 719 kişinin adı Bylock kullanıcısı listesinde ama hiç mesaj atmamış ya da almamış gözüküyorlar.  Bu 42. 719 kişiden 11.480 kişi aylar sonra Morbeyin uygulamaları, namaz vakitleri, kıble pusulası gibi programlara yerleştirilmiş tuzak bağlantılar üzerinden Bylock´a bağlanmış gibi gözüktükleri tespit edilerek nihayet bu listeden çıktı.

Peki geriye kalan 30.239 kişi?

Bylock sunucusuyla üç günden fazla IP teması kurmuş gibi görünüyorlar ama bir kez bile mesaj atmamış ya da almamışlar.

Dosyalarını gördüklerim arasında bir günde 24 saatten fazla Bylock´a girmiş gözüktüğü için hala tutuklu olan bir hakime hanım, Nokia 1200 telefonuyla Bylock´a girdiği iddia edilen ve hala tutuklu olan yaşlı bir öğretim üyesi, kullandığı şebekenin çekmediği, aylardır görev yaptığı Diyarbakır´daki üs bölgesindeyken Bylock´a girmiş gibi görünen, telefonuna bu uygulamayı indirmediği raporu olmasına rağmen işten atılmış bir yüzbaşı gibi örnekler var...

Memurlar.net gibi forum sitelerindeki itirazların başında Morbeyin uygulaması mağdurları tespit edilirken Ağustos 2014 ile Kasım 2014 arasının alınması geliyor. Bu tarih aralığının seçilmesinin sebebi, tuzağın Ağustos 2014´ten sonra yönlendirmeye başladığının düşünülmesi ve 17 Kasım 2014´ten sonra da FETÖ´nün Türkiye´den Bylock´a VPN´siz ulaşımı engellemesi.

Ama bu tuzağı ortaya çıkaran isimlerden Adli Bilişimci Koray Peksayar, tuzağın ilk tespit edildiği Ankaralı avukat vakasında bu aralığın 3 Haziran 2014´ten 10 Mart 2015´e kadar uzanabildiğine dikkat çekti.

https://twitter.com/koraypeksayar/status/950914483618308098?ref_src=twcamp%5Eshare%7Ctwsrc%5Eios%7Ctwgr%5Enet.whatsapp.WhatsApp.ShareExt

Yine anlaşılan bazı devlet kurumları Bylock listelerindeki kişi sayısını 210´den 102 bine düşüren 3 gün kriterini de işten çıkarmalarda dikkate almamaktalar.

Ama bütün bu soruların temelinde Bylock sunucusundaki kayıtlı IP adreslerinin, (hem Bylock sunucusundan elden edilen ilk liste hem de daha sonra BTK verilerinden oluşturulan ikinci liste için) operatör verilerinden elde edilmesi var.

MİT´in en baştan ByLock raporunda ?Elektronik haberleşme sektöründe hizmet veren operatörlerin, öncelikle tabi oldukları Bilgi Teknolojileri ve İletişim Kurumu mevzuatı kapsamında vermeleri gereken bilgi ve belgeyi doğru ve noksansız şekilde vermeleri gerekmektedir? uyarısının sebebi de bu verilerle ilgili bütün dünyada karşılaşılan sorunlar.

Bu sorunların sebebi , dünyada sınırlı sayıda IP adresi olduğu ve sürekli internet kullanıcısı sayısı arttığı için, operatörlerin, aynı IP adresini farklı kullanıcılara verebilmelerine imkanı sağlayan CGNAT sistemini kullanmaları.

Mağduriyetin ortaya çıkmasında büyük katkısı olan, asker kardeşi kullanıcı göründüğü için hem kendisi hem diğer asker kardeşi KHK´yla işten çıkarılmış binbaşı Levent Mazılıgüney, bu konuda hazırladığı raporda CGNAT sistemini şöyle tarif ediyor:

?...tıpkı geçmişte ülkemizde telefon numaralarının 5 haneli olması gibi, IP adresleme sistemi ilk tasarlandığı/oluşturulduğu 1983 yılında IPv4 olarak isimlendirildiği şekilde 4 numara blokundan oluşacak şekilde tasarlanmıştır. Mevcut IP adresleme sistemi nedeniyle tüm dünyada teorik olarak 4.3 milyar civarında (4.294.967.296) IP adresi oluşturulabilmektedir. Fakat bunların yaklaşık 590 milyonu rezerve olduğundan ve geri kalanları da blok halinde dağıtıldıklarından belki reel olarak 1-2 milyar civarında IP adresi kullanımdadır. Dolayısıyla adına NAT (Network Adress Translation-Ağ Adresi Çevrimi) denilen dahili telefon sistemi gibi bir sistem oluşturulmuştur. Bu sistemde aynı ağ içerisindeki bilgisayarların ağ içerisinde kendilerine özel IP adresleri bulunur, ama dışarıya karşı ortak bir genel IP adresi kullanırlar. Bu sistemin büyük boyutlu olanına da CGNAT (Carrier Grade Network Address Translation-Operatör Seviyesinde Ağ Adresi Çevrimi) denilmektedir.?

Peki, bir IP´nın kullanıcıya ait olduğu tespiti nasıl yapılıyor? Yine rapordan okuyalım:

 ?...belirli bir zamanda, belli bir IP Adresinin tahsis edildiği kişinin tam olarak tespit edilebilmesi için, Genel IP Adresi / Özel IP Adresi ve Zaman bilgilerinin tam ve doğru bir şekilde tutulduğu bir kayıt sistemi gerekmektedir. Bu kayıt sistemindeki en kritik veri de zaman bilgisidir ve birkaç insanın saatlerinin dahi saniye dâhil aynı zamanı göstermesinin son derece zor olması gibi; farklı sistemlerde zaman bilgisinin tutarlılığını sağlamak da kolay bir işlem değildir.?

Zaten bir sorunda bu kayıt sisteminde ortaya çıkıyor. Çünkü kaydedecek veriler çok büyük ve operatörler bunun için de daha pratik yöntemler kullanmaktalar:

?Deterministik NAT sistemi, normal şartlarda çok fazla yer tutacak olan CGNAT kayıtlarının kapsadığı alanı azaltmak için icat edilmiş bir kayıt tutma yöntemidir.  Genel IP / Özel IP kayıtları algoritmik olarak tutulmakta ve bu algoritmaların çözümlenmelerinde problemler yaşanmaktadır?

Bu problemlere, FETÖ´nün 17 Kasım 2014´ten sonra kullanıcıları zorunlu olarak VPN´e yönlendirdiği için ortaya çıkan problemler,  telefon, bilgisayar saatinden, yaz saati uygulamalarına kadar ortaya çıkan bir dizi başka problem de ekleniyor. Tabii Morbeyin benzeri başka uygulamaların olma ihtimali de...

Adli soruşturmalarda CGNAT kayıtlarının yarattığı karışıklıklar sadece Türkiye´nin meselesi de değil.  

17 Ekim 2017 günü aynı zamanda Avrupa Konseyi başkanı olan ve bilişim alanında öncü ülkelerden Estonya´nın öncülüğünde 35 Avrupa ülkesinin temsilcisi EUROPOL´le bir araya geldiler ve adli soruşturmalarda CGNAT kayıtlarının kullanılmasının yarattığı ciddi sorunlara dikkat çekip ve bu sistemi %90 oranında kullanan operatörlerinin durdurulması için çağrı yaptılar.  

https://www.europol.europa.eu/newsroom/news/are-you-sharing-same-ip-address-criminal-law-enforcement-call-for-end-of-carrier-grade-nat-cgn-to-increase-accountability-online

Europol´un 2016 yılında yaptığı bir araştırmaya göre de siber suçlarla ilgili soruşturmaların % 80´inde CGNAT kullanımıyla ilgili sorunlarla karşılaşılıyor.

https://www.europol.europa.eu/newsroom/news/closing-online-crime-attribution-gap-european-law-enforcement-tackles-carrier-grade-nat-cgn

Tabii bir de geri kalan 60.473 kişinin durumu var.

Bir soruyla açalım:

Örneğin, 2014 Nisan´ında telefonuna Bylock yüklemiş, Asya Finans´a para yatırmış ama 2014 Ağustos´unda, örneğin Hüseyin Gülerce´nin Zaman´dan ayrıldığı sırada kızıp bu örgütten ayrılmış bir kişi, 15 Temmuz darbesinden sonra FETÖ´cü olmadığını nasıl  ispatlayabilir?

Bu sorunun cevabı bu delilin nasıl kullanılması gerektiğinin de cevabı olabilir. 60.473 kişinin hepsine eşit muamele yapıp, konuşmalarının içeriklerine, içeriklerde suç olup olmadığına, yöneticilik sıfatlarına bakmadan, herkese  aynı 6 yıl 3 ay hapis cezasını vermek hem adil değil hem de bir ülkenin bu kadar çok insanı birden hapsetmesi, yaratacağı sosyal sorunlar hatta hapishanelerin durumu gibi başka kriterler açısından da üzerine yeniden düşünülmeyi hakediyor.

Eğer, bu konuda yeni bir içtihad ve kriter geliştirilmezse, müphemlik ortadan kaldırılmazsa ?güçlü olanlar  ya da güçlü tanıdıkları olanlar kurtuluyor? gibi şikayetler de bitmez.

En doğal vatandaşlık hakları için adaletten sinyal bekleyenler de..