← Computers & Automation

The Invasion of Privacy and Electronic Fund Transfer Systems Spotlight on the In

B
Bilinmeyen Yazar
1976 · Computers and Automation

Computers and People — Eylül 1976

Mahremiyetin İhlali ve Elektronik Fon Transfer Sistemleri: İhlal Edenlere Odaklanma

Seymour F. Thompson
835 Edmands Road
Framingham Centre, MA 01701

"... hepimizin en çok korktuğu türden mahremiyet ihlali, kayıtların nerede olduğu, kaç tane olduğu ya da otomatikleştirilmiş veya merkezileştirilmiş olup olmadığıyla çok az ilgilidir. İhlal, ihlali yapanlarla ilgilidir."

Mahremiyet Konusundaki Endişe

Paul Armer tarafından yazılan ve Haziran 1976'da Computers and People dergisinde yayımlanan bir makale, Elektronik Fon Transfer Sistemi (EFTS) içindeki olası mahremiyet ihlalleri konusunda endişe dile getirmiştir. Bu, bilgisayar uzmanları, tüketici savunucuları ve diğerleri tarafından yapılan pek çok endişe ifadesinden biridir. Mahremiyet konulu hükümet komisyonu bu konuda duruşmalar düzenlemiştir. EFTS Ulusal Komisyonu, mahremiyet ihlalini ele alınması gereken toplumsal sorunlardan biri olarak listelemektedir.

EFTS içinde bu sorunun nasıl çözüleceğine dair az sayıda özel öneri vardır, ancak bazı geniş genellemeler yapılmıştır. Paul Armer şöyle demektedir:

"... birey hakkında çok miktarda bilginin tek bir yerde toplanmasının, onun mahremiyeti için bir tehdit oluşturduğuna inanıyorum. Mevcut sistemlerimizde, en sıra dışı durumlar dışında, aramanın yüksek maliyeti ve zorluğu sayesinde mahremiyet güvence altındadır.... Bana göre, EFTS'nin uygulanma hızını yavaşlatmak ihtiyatlı bir yaklaşım olur. Biraz daha zaman, bazı koruyucu önlemler inşa etmemize olanak sağlayabilir."

Sistem Güvenceleri?

Paul Armer ve Dan McCracken, EFTS Ulusal Komisyonu önünde sunum yaptıklarında, Federal Home Loan Bank Board'dan komisyon üyesi George Oran, Armer ve McCracken'ın mahremiyet ihlali sorununu ve yazılım tarafındaki hata, dolandırıcılık ve hırsızlık olasılıklarını çözmeye yardımcı olmak için ne önereceklerini sordu. Onların önerisi, EFTS'nin uygulanma hızının yavaşlatılmasıydı. Muhtemelen, bu sorun alanlarında hem sistem güvencelerini hem de yasal güvenceleri tasarlamak için zaman ayrılmalıdır.

Vurgu İhlalde Değil, İhlali Yapanlarda Olmalıdır

Armer ve McCracken ile sistem güvencelerinin çok arzu edilir olduğu konusunda hemfikir olsam da, onların, mahremiyet komisyonunun ya da EFTS komisyonunun, mahremiyet ihlali sorununa kökünden yaklaştıklarına inanmıyorum. Vurgu, ihlal kavramına yerleştirilmiştir; ancak ihlali yapanlara çok az dikkat edilmiştir.

1984, Big Brother, Rusya, diğer komünist ülkeler, IRS, FBI, CIA ve Nixon yönetimine yapılan bazı genel göndermeler dışında, bu "özgürler ülkesi"nde ortaya çıkan durumun gerçek ve somut ayrıntılarına değinilmemiştir.

Gelin, bugün Amerika'daki gerçek ihlalcilere bir göz atalım. Onların güdülerini, yöntemlerini ve mahremiyet ihlali için sahip oldukları kaynakları inceleyelim. O zaman, merkezi EFTS dosyalarına sahip olup olmamamızın gerçekten önemli bir fark yaratıp yaratmadığını anlayacağız. Ayrıca, hangi tür yasal sistemlerin ve diğer güvencelerin etkili olabileceği konusunda da daha iyi bir fikir edineceğiz. Ama en önemlisi, ihlali yapanlara karşı duralım, onları açığa çıkaralım ve kayıtlarımızdan—nerede olurlarsa olsunlar—uzak tutalım.

Uzun Süredir Devam Eden İhlal

Birkaç yıl önce Computers and Automation dergisinde yayımlanan bir makalede Richard E. Sprague, Amerika'da mahremiyetimizin yıllardır ihlal edildiğine ve dosyaların bilgisayarlaştırılmasının, ihlali yapanların temel fırsatlarını ya da güdülerini değiştirmeyeceğine dikkat çekmiştir.

O günlerde, yaklaşık 1950–1970 arasında, perakende kredi kayıtları bir kişi hakkında gazete yazıları ve saf dedikodular da dâhil olmak üzere çok fazla olumsuz bilgi içeriyordu. Çok az olumlu bilgi barındırıyorlardı, buna karşılık pek çok hata mevcuttu. Bu kayıtlar, dosyanın sahibi olan kişi dışında neredeyse herkesin erişimine açıktı. Bir avukat, bir kişinin dosyasını o kişinin haberi olmadan ya da kayıtta ne olduğunu bilmeden görmek için bir özel dedektife para ödeyebilirdi. Bir kişi kendi dosyasına yasal olarak erişemez, düzeltme yapmak ya da eskiyen materyali silmek için değişiklikte bulunamazdı.

Bilgi Edinme Özgürlüğü Yasaları

Yeni yasaların yürürlüğe girmesinden sonra, bir kişi kendi kredi dosyasını görme ve onu yasal olarak değiştirme hakkına sahiptir. Ancak bu ne sıklıkla yapılmıştır? Bir kişi hakkında kaç tane kredi dosyası olduğunu ve bunların nerede bulunduğunu nasıl bilebilir? Son birkaç yıl içinde bunlara kimler bakmıştır?

Benim gibiyse­niz, bu soruların yanıtlarının hepsi "Hayır"dır. Mahremiyetin ihlali konusundaki yoğun endişeme ve ev telefonumu dinlerken bir ihlalcinin suçüstü yakalanmış olmasına rağmen, hakkımdaki tüm kayıtların nerede bulunduğunu hâlâ bilmiyorum; ayrıca kimlerin bunlara baktığını da bilmiyorum.

CIA ve FBI'dan "Dosyanızı" Almak

Yeni bilgi edinme özgürlüğü mevzuatı kapsamında artık her Amerikan vatandaşının yapabileceği gibi, CIA ve FBI'a benimle ilgili dosyaları göndermeleri için başvurdum. Sonuçlar hem sinir bozucu hem de gülünçtü. Her iki kurumdan da aylar süren gecikmeler ve bol miktarda özür geldi. CIA, benimle ilgili dosyalarının büyük ölçüde FBI'dan geldiğini söyledi.

Sonunda elime bir şey geçtiğinde, bu, FBI'ın 1949'da Institute of Management Sciences (TIMS)'i kuran kişilerle ilgili hazırladığı bir raporun kopyasıydı. FBI'ın TIMS'i neden araştırdığı açık değildi. Ben, kart taşıyan bir Komünist olmakla kıyaslanamayacak şekilde, yalnızca orijinal kurucu üyelerden biri olarak yer alıyordum ve bu, Senatör Joe McCarthy döneminden çok önceydi.

İhlal İhlalcilerle İlgilidir

Asıl nokta şudur ki, hepimizin en çok korktuğu türden mahremiyet ihlali, kayıtların nerede olduğu, kaç tane olduğu ya da otomatikleştirilmiş veya merkezileştirilmiş olup olmadığıyla çok az ilgilidir. İhlal, ihlalcilerle ilgilidir.

Sizin ya da benim hakkımda bilgi toplamak veya yaymak isteyen bireyleri ve grupları iki kategoriye ayırabileceğimize inanıyorum.

Kategori 1 şunlardan oluşur: 1. Hakkımızda bilgi sahibi olmasını istediğimiz kişiler. 2. Hakkımızda bilgi sahibi olmasından rahatsız olmadığımız kişiler.

Kategori 2 şunlardan oluşur: 1. Hakkımızda bilgi sahibi olmasını ya da hakkımızdaki bilgileri yaymasını istemediğimiz kişiler. 2. Eğer hakkımızda bilgiye sahip olacaklarsa, bunu önceden bilmek istediğimiz ve bu bilgileri elde etmelerini veya yaymalarını engelleme konusunda yasal hak talep ettiğimiz kişiler.

İyi Kredi İstiyoruz

Kategori 1'e örnek olarak, iyi bir kredi durumu kurduğumuz ya da kurmak istediğimiz perakendeciler, bankalar veya diğer kredi kuruluşları verilebilir. Hiçbirimiz bir krediye başvururken ya da yeni bir harcama hesabı açarken kredi ya da banka referansları vermeye itiraz etmeyiz. Dürüst vatandaşlarsak, mali itibarımızın oluşmasına yardımcı oluyorsa, işlem ya da ödeme kayıtları da dâhil olmak üzere olumlu, iyi kredi bilgilerinin dolaşımda olmasını isteriz.

Kayıtlarımıza hataların, dedikoduların, söylentilerin ve yanlış verilerin konmasına itiraz ederiz; ancak bu durum, bu kurumlara kayıtlarımıza erişim verme konusundaki düşüncemizi etkilemez.

Gözetlenmek İstemiyoruz

Kategori 2, gerçekten endişe duyduğumuz kategoridir. Bu kuruluşları, grupları ve bireyleri biraz daha ayrıntılı inceleyelim.

Bilinen ya da Şüphelenilen Mahremiyet İhlalcileri (Kategori 2)

  1. Federal Hükümet Kurumları
  2. FBI
  3. CIA
  4. IRS
  5. Ordu istihbaratı
  6. Deniz Kuvvetleri istihbaratı
  7. NSA
  8. Federal Büyük Jüri Özel Soruşturma Birimi
  9. Beyaz Saray
  10. Amerikan Karşıtı Faaliyetler Komitesi
  11. ABD Adalet Bakanlığı
  12. ABD Hazine Bakanlığı

  13. Kolluk Kuvvetlerine Yardım Ajansı

  14. Eyalet ve Yerel Yönetimler

  15. Eyalet genelinde iş birliği yapan kolluk kuvvetleri grupları
  16. Eyalet başsavcıları
  17. Eyalet polisi
  18. Şehir polisi
  19. Yerel savcılar
  20. Özel yerel müdahale birimleri (SWAT vb.)
  21. Bölgesel kolluk kuvvetleri grupları

  22. Yerel mahkemeler

  23. Özel Kuruluşlar

  24. Özel dedektiflik büroları
  25. Kredi araştırma kuruluşları

Senato İstihbarat Komitesi Soruşturması

Church Komitesi ile ABD istihbarat kurumlarını ve IRS'i soruşturan diğer Senato ve Temsilciler Meclisi komitelerinin çabaları sayesinde, son birkaç on yıl boyunca mahremiyetimizin ne denli kapsamlı biçimde ihlal edildiğini artık biliyoruz.

Tüm bu faaliyetlerin durduğunu söyleyenlere karşı, Haziran ve Temmuz 1976 sırasında FBI'ın "bag job" olarak adlandırılan eylemleri hakkında ortaya çıkarılanlara işaret etmek yeterlidir. Bu tür yasa dışı hırsızlıkların 1960'larda durdurulduğu varsayılmış olsa da, artık bu ihlallerin en az 1975'e kadar sürdüğünü ve büyük olasılıkla hâlâ devam ettiğini biliyoruz.

Devam Eden Gözetleme

CIA'nın Amerikalıların mahremiyetini posta gözetimi, telefon dinleme, ortam dinleme cihazları yerleştirme ve yasa dışı hırsızlıklar yoluyla hâlâ ihlal ettiğine dair olasılıktan kim şüphe edebilir? Belki ordu, mahremiyet ihlallerine ve binlerce masum vatandaş hakkında devasa bir dosya oluşturma uygulamasına son vermiştir. Belki IRS, Nixon yıllarında başlatılan uygulamalarını durdurmuştur. Belki NSA, gelişmiş veri işleme tekniklerini kullanarak telefon konuşmalarını izlemeyi bırakmıştır. Belki Posta Servisi, diğer kurumlar adına posta el koyma işlemlerini sona erdirmiştir.

Belki. Ama gerçekten emin olabilir miyiz?

Church Komitesi ve mahremiyet komisyonu, yüzeyin ancak çok küçük bir kısmını kazımıştır. Yüzlerce FBI ajanı ve yöneticisinin mahremiyeti etkileyen suç faaliyetlerine karıştığı ve binlerce ihlalin hâlâ açığa çıkarılmayı beklediği söylenmektedir.

IRS, mali verilerin toplanmasına yönelik potansiyel faaliyetleri nedeniyle EFTS davasında özel bir ilgi odağıdır. Yüksek Mahkeme yakın zamanda, IRS'in mahkeme kararıyla herhangi bir ABD vatandaşının banka hesap kayıtlarını herhangi bir finans kuruluşundan talep etme ve alma hakkına sahip olduğuna hükmetti. Pek çok dürüst vergi mükellefi bu karardan rahatsızlık duyacaktır.

(Lütfen 19. sayfaya bakınız.)