On Dört Göz İttifakı nedir?

On Dört Göz İttifakı, 14 ülke arasındaki bir istihbarat paylaşım anlaşmasıdır: orijinal Beş Göz (ABD, İngiltere, Kanada, Avustralya, Yeni Zelanda) ile birlikte Almanya, Fransa, İspanya, İtalya, Hollanda, Belçika, Danimarka, Norveç ve İsveç. Bu ülkeler, kullanıcı gizliliğini potansiyel olarak tehlikeye atarak birbirleriyle gözetleme verilerini ve istihbaratı paylaşmaktadır.

On Dört Göz İttifakı VPN kullanıcıları için neden önemlidir?

VPN sağlayıcınızın merkezi On Dört Göz ülkelerinden birinde bulunuyorsa, yasal olarak kullanıcı verilerini devlet yetkililerine teslim etmek zorunda kalabilir. Bu veriler daha sonra tüm üye ülkeler arasında paylaşılabilir. Bu yargı bölgelerinin dışında kurulu bir VPN seçmek daha güçlü gizlilik korumaları sunabilir ve toplu gözetleme programlarına maruz kalma riskini azaltabilir.

On Dört Göz ülkesinden bir VPN kullanmak verilerimin otomatik olarak güvensiz olduğu anlamına mı gelir?

Zorunlu olarak değil. Katı bir sıfır kayıt politikasına sahip güvenilir bir VPN, yasal baskı altında bile teknik olarak teslim edebileceği anlamlı bir veriye sahip değildir. Ancak yerel yasalar sağlayıcıları izleme araçları yüklemeye zorlayabilir ya da gizlilik emirleri çıkarabilir; bu durum sıfır kayıt iddiasının bağımsız olarak doğrulanmasını güçleştirdiğinden yargı bölgesi yine de önem taşımaktadır.

On Dört Göz, Beş Göz'den nasıl farklıdır?

Beş Göz, ABD, İngiltere, Kanada, Avustralya ve Yeni Zelanda arasındaki, kökleri İkinci Dünya Savaşı'na dayanan çekirdek istihbarat ittifakıdır. Dokuz Göz ve On Dört Göz ise ilave Avrupa ülkelerini kapsayan genişletilmiş iş birliği çevrelerini temsil etmektedir. Beş Göz ülkeleri en derin veri paylaşım taahhütlerine sahip olsa da On Dört Göz üyelerinin tamamı koordineli gözetleme istihbaratı alışverişine katılmaktadır.

Fourteen Eyes Alliance

Fourteen Eyes Alliance: VPN Kullanıcılarının Bilmesi Gerekenler

Nedir?

Fourteen Eyes Alliance, birbirleriyle istihbarat paylaşmayı resmi olarak kabul etmiş 14 demokratik ülkeden oluşan uluslararası bir gözetim ağıdır. Üye ülkeler şunlardır: Amerika Birleşik Devletleri, Birleşik Krallık, Kanada, Avustralya, Yeni Zelanda, Fransa, Almanya, Danimarka, Hollanda, Norveç, Belçika, İtalya, İsveç ve İspanya.

Bu ittifak, İkinci Dünya Savaşı sonrasında ABD, İngiltere, Kanada, Avustralya ve Yeni Zelanda arasında kurulan istihbarat paktı olan özgün Five Eyes anlaşmasının bir genişlemesidir. Ağ on yıllar içinde büyüdükçe ek Avrupa ülkeleri de dahil edilmiş ve bugün Fourteen Eyes olarak bilinen yapı ortaya çıkmıştır (kimi zaman SIGINT Seniors Europe veya SSEUR olarak da anılır).

Temel fikir oldukça basittir: Bir ülkenin istihbarat teşkilatının yasal olarak toplayabildiği veriler, ortaklarıyla paylaşılabilir. Bu durum, her üye ülkenin gözetim erişimini kendi sınırlarının çok ötesine etkin biçimde genişletir.

Nasıl Çalışır?

Her üye ülke, gözetim ve veri toplama konusunda kendi ulusal mevzuatı çerçevesinde faaliyet gösterir. NSA (ABD), GCHQ (İngiltere) ve BND (Almanya) gibi kurumlar, kendi yetki alanları içindeki iletişimlere, internet trafiğine ve meta verilere ilişkin istihbarat toplar.

İttifak çerçevesi kapsamında bu toplanan veriler bir havuzda birleştirilir ve paylaşılır. Örneğin bir İngiliz istihbarat teşkilatı bir İngiliz vatandaşını doğrudan yasal olarak gözetleyemiyorsa, bu verinin bir ortak ülke tarafından toplanıp kendisine iletilmesini talep edebilir; bu uygulama zaman zaman müttefikler aracılığıyla gözetimin "aklanması" olarak adlandırılır.

Toplama mekanizmaları arasında internet değişim noktalarının izlenmesi, İSS'ler ve telekomünikasyon şirketleriyle iş birliği yapılması, deniz altı fiber optik kablolarına erişim sağlanması ve derin paket incelemesi yapabilen araçların kullanılması yer almaktadır. Edward Snowden'ın 2013 yılında sızdırdığı belgeler bu operasyonların boyutunu gözler önüne sermiş ve Fourteen Eyes'ı kamuoyunun gündemine taşımıştır.

Önemli bir nokta olarak belirtmek gerekir ki meta veri — iletişimlerin içeriği değil, iletişimlere ilişkin veriler — çoğunlukla birincil hedeftir. Kiminle, ne zaman, ne sıklıkta ve nereden iletişim kurduğunuz, tek bir mesaj okunmadan bile davranışlarınız hakkında ayrıntılı bir tablo ortaya çıkarabilir.

VPN Kullanıcıları İçin Neden Önemlidir?

VPN sağlayıcınızın merkezi Fourteen Eyes ülkelerinden birindeyse, o ülkenin gözetim yasalarına yasal olarak tabidir. Bu durum, yetkililerin mahkeme kararları, ulusal güvenlik mektupları veya şirketin talebi ifşa etmesini engelleyen gizlilik emirleri aracılığıyla sağlayıcıyı kullanıcı verilerini teslim etmeye zorlayabileceği anlamına gelir.

Örneğin Amerika Birleşik Devletleri merkezli bir VPN, ABD yargı yetkisine tabidir. Katı bir kayıt tutmama politikası benimsediğini öne sürmesi durumunda bile yasal bir emir veri ifşasını zorunlu kılabilir; üstelik sizi uyaracak herhangi bir şeffaflık raporu veya warrant canary da bulunmayabilir.

Bu nedenle VPN yargı yetkisi, gizlilik araçlarını değerlendirirken göz önünde bulundurulması gereken önemli bir faktördür. İsviçre, Panama, İzlanda veya Britanya Virjin Adaları gibi Fourteen Eyes dışındaki ülkelerde faaliyet gösteren sağlayıcılar, kullanıcı verileri için daha güçlü korumalar sunan farklı hukuki çerçeveler kapsamında çalışır ve ittifak paylaşım yükümlülükleriyle bağlı değildir.

Pratik Örnekler

Bir Fourteen Eyes üyesi olan Almanya merkezli bir VPN kullanan bir gazeteci, bir kaynakla iletişim kurarken trafiğinin özel olduğunu varsayabilir; ancak Alman istihbaratı sağlayıcı kayıtlarına yasal olarak erişip bulguları ABD veya İngiliz ajanslarıyla paylaşabilir.
Gizliliğe önem veren bir kullanıcı iki VPN arasında seçim yaparken, Five Eyes veya Fourteen Eyes ülkelerinde bulunan sağlayıcıları özellikle eleyebilir ve tarafsız ya da gizlilik dostu yargı bölgelerindeki sağlayıcıları önceliklendirebilir.
Siyasi açıdan hassas ortamlarda faaliyet gösteren aktivistler, araç seçerken Fourteen Eyes üyeliğini çoğunlukla kesin bir eleme kriteri olarak değerlendirir; ittifak paylaşımı yoluyla dolaylı veri ifşasının bile gerçek bir risk oluşturduğunu bilirler.

Sonuç

Fourteen Eyes Alliance, üye ülkelerde faaliyet gösteren hizmetlere güvenen herkes için dijital gizliliğe yönelik gerçek ve belgelenmiş bir tehdit oluşturmaktadır. VPN kullanıcıları için bu çerçeveyi anlamak, hangi sağlayıcılara güveneceğiniz konusunda daha bilinçli kararlar almanıza yardımcı olur; bu sağlayıcıların hangi ülkede bulunduğu, kullandıkları şifreleme kadar önem taşır.

Fourteen Eyes AllianceOrta