Gizli Tehlike: TCPA

Öncelikle tehdidin adını koyalım: TCPA (Trusted Computing Platform Alliance: Güvenilir Bilişim Platformu İttifakı) yada yeni adıyla TCG (Trusted Computing Group: Güvenilir Bilişim Grubu). Peki nedir bu "güvenilir" bilişim (GB). GB temelde bilgisayarınızın içerisinde yer alacak bir yonga sayesinde sizin değil, TCG'nin emirlerine itaat etmesi demek. Buradaki "güvenilir" sözcüğü sizin bilgisayarınıza güvenmenizi değil, TCG'nin sizin bilgisayarınıza güvenmesini, onların istemediği birşeyi yapmamasını ifade ediyor.

Sözkonusu kontrol için ise her bilgisayara bir TCPA kontrol yongası takılmasının mecburi kılınması yönünde bir yasa teklif eden senatör Fritz'in adıyla "Fritz Yongası" olarak anılan bir yonganın sisteme entegre edilmesi ve bilgisayarın yapacağı her işlem için bu yongadan izin alması şeklinde bir sistem öngörülüyor. Bilgisayarınız herhangi bir iş yapmadan önce Fritz yongasına bunu soracak, Fritz yongası da en son güncellediği izinleri içeren listeye bakıp yaptığınız işin TCG için sakıncalı olup olmadığını kontrol edecek. Örneğin Aslan Kral'ın DVD'sini aldınız ve seyretmek istiyorsunuz değil mi? Bilgisayarınız bu DVD'yi oynatabilmek için önce internet'e bağlanıp Disney'e bu DVD'yi oynatmaya hakkınız olup olmadığını soracak. Disney tamam oynatabilir, bununla birlikte iki oynatma hakkı daha kaldı diyecek ve bilgisayarınız (veya DVD player'ınız) filmi oynatacak. Eğer internet'e bağlanamazsa, filmi de oynatamayacaksınız. Buraya kadar aslında göreceli olarak masum, film şirketlerini korumaya yönelik gözüküyor. Bir de şu örneği inceleyelim. İnternet üzerinden bir mp3 kiralayacaksınız. Bir defa dinlenebilecek şekilde ayarlanmış. Siz müziği dinledikten sonra Fritz yongası bu dosyayı size sormadan silecek, veya en azından açmanıza izin vermeyecek. İlk bakışta mantıklı gözüken bir uygulama belki. Peki bunun mp3'ler le sınırlı kalabileceğinden nasıl emin olabilirsiniz? Örneğin çalıştığınız şirkette bir yolsuzlukla karşılaştınız, bunu polise ihbar etmek veya basına açıklamak istiyorsunuz. Ama o da ne bu konudaki tüm belgeler bir anda buhar olmuş, veya gönderdiğiniz kişinin bilgisayarında açılmıyor... Fritz yongası izin vermediği için yazıcınızdan da çıkartamıyorsunuz. Şimdi ne olacak?

Fritz yongasının marifetleri bununla sınırlı kalmıyor. Sistem başlangıcından itibaren istenmeyen her biti yoketmek hedefiyle tasarlandığından sansür sistemleri için ideal hale geliyor. Günümüzde internet her türlü düşüncenin özgür biçimde yayılabileceği bir ortam haline gelmiş durumda. Herhangi bir yerde herhangi birinin yazdığı, savunduğu birşeye kızabilirsiniz, bundan dolayı rahatsız olabilirsiniz, hatta maddi, manevi zarara uğrayabilirsiniz ancak ne olursa olsun bunların söylenmesini engelleyemezsiniz. İnternet bu yönüyle özgür düşüncenin en büyük kalelerinden biri olmuştur. Fritz yongası ile neyi okuyup neyi okuyamayacağınıza siz değil bilgisayarınız karar verdiğinden özgür düşünce ancak bir hayal olacak. Örneğin hükümetin yaptıklarını eleştiren bir yazı mı yazdınız, tek bir hareketle bu yazdığınız metin kendi bilgisayarınız da dahil olmak üzere hiçbiryerde okunamaz hale gelebilecektir. Gutenberg'in matbaayı icadının tetiklediği rönesans ile başlayan bilginin özgürce paylaşılması dönemi artık son günlerini yaşıyor olabilir. Tüm bunların en ürpertici yanı ise kulağa paranoyakça, 1984'ten çıkma gibi gelen bu cümlelerin fazlasıyla gerçekleşmeye müsait olması.

GB'nin tehlikeleri bununla son bulmuyor. Aynı zamanda GB açık kodlu/özgür yazılım dünyası için de büyük bir tehdit oluşturuyor. GB sistemi TCG'nin onaylamadığı yazılımların GB sistemi içindeki yazılımlarla birlikte çalışmasını da imkansız kılıyor. Bu sayede bir şekilde Fritz yongasını elimine edip, tamamen özgür yazılımlar kullansanız dahi GB dahilindeki bilgisayarlarla iletişim kuramıyorsunuz. Günümüzde birçok insanın sırf çevrelerineki diğer insanlar MS-Office kullandığı için bu sistemi kullandığı düşünülürse tehlikenin boyutları daha iyi ortaya çıkacaktır. İnsanlar GB sistemini desteklemeseler dahi bu sisteme dahil olmak zorunda kalacaklardır. Dahası günümüzde kullandığımız özgür yazılımların GB destekli bir hale gelmesi de kolay kolay mümkün değildir. Zira bir yazılımın GB üzerinde çalışabilir olması için ona uygun şekilde değiştirilmesi yeterli değildir. Ayrıca bir de TCG tarafından incelenip onaylanması gerekir ki bu da çoğu özgür yazılım geliştiricisinin altından kalkamayacağı bir maliyete sahiptir.

Peki buna karşı ne yapabiliriz? Herşeyden önce kişisel özgürlüklere önem veren insanlar (özellikle de özgür yazılım geliştirici ve kullanıcıları) bu pastada önemli bir payı oluşturuyor. TCG'ye dahil olan firmalara (özellikle de IBM, HP gibi özgür yazılımı destekleyenlere) tepkimizi göstermek iyi bir başlangıç olabilir. Daha önemlisi ise özellikle çevremizdeki bilgisayar dünyasına görece daha yabancı insanları bu konuda uyararak (çünkü Fritz yongasının tek yeri bilgisayarlar değil) belirgin bir kamuoyu baskısı oluşturmak. Satacak kimse olmadığında, GB destekli ürünler eninde sonunda ortadan kalkacaktır. Bu baskının bir örneği 1999'da Pentium III'lerdeki seri numaralarında görüldü, sonunda Intel geri adım atmak zorunda kaldı. Unutmamak lazım ki TCG'yi oluşturan firmaların PR departmanları bu sistemi sevimli göstermek için ellerinden geleni yapıyorlar. Bunu yaparken de kavramları gerçek anlamlarının dışına çıkartmaktan hiç çekinmiyorlar. TCG'nin sözlüğünde saldırı, zararlı kod, güven gibi kelimelerin anlamları fazlasıyla değişiyor. Bu nedenle GB'nin gerçek yüzünü göstermek te bize düşüyor.

Kaynaklar:
http://www.againsttcpa.com/
http://www.gnu.org/philosophy/can-you-trust.html
http://www.cl.cam.ac.uk/~rja14/tcpa-faq.html