Casus yazılım Berlin’i karıştırdı

Bilgisayar
Kaos Bilgisayar Kulübü’nün, truva yazılımıyla ilgili Alman makamlarına yönelik iddiası Berlin’de büyük yankı yarattı. Bavyera İçişleri Bakanı, truvanın kendi eyaletinden gönderilmiş olabil...
EMOJİLE

Kaos Bilgisayar Kulübü’nün, truva yazılımıyla ilgili Alman makamlarına yönelik iddiası Berlin’de büyük yankı yarattı. Bavyera İçişleri Bakanı, truvanın kendi eyaletinden gönderilmiş olabileceğine işaret etti.

Bavyera Eyaleti İçişleri Bakanı Joachim Herrmann, tartışma başlatan truva yazılımının 2009 yılında Bavyera Emniyet teşkilatı tarafından gönderildiğini tahmin ettiklerini açıkladı. Herrmann, ilk değerlendirmelerden sonra tespit ettikleri yazılımın, bir deneme sürümü mü yoksa gerçeği mi olduğu konusunun henüz aydınlatılmadığını da sözlerine ekledi. Truva yazılımının 2009 yılında internet üzerinden soruşturma yapmak amacıyla Bavyera Emniyet teşkilatı tarafından kullanılmış olabileceği üzerinde duruluyor.

Öte yandan, Almanya’da kendilerini etik bilgisayar korsanları olarak tanıtan Kaos Bilgisayar Kulübü’nün hafta sonunda bilgisayar casusluğu ile ilgili ortaya attığı iddiaların yankısı sürüyor. Kulübün hazırladığı raporda, Alman güvenlik birimlerinin kişisel bilgisayarları izlemek için kullandığı truva yazılımında güvenlik boşluğu olduğu iddia ediliyor. İçişleri Bakanlığı, Kaos Bilgisayar Kulübü tarafından analizi yapılan yazılımın Alman güvenlik birimleri tarafından kullanılmadığını açıkladı. Buna rağmen, bütün siyasi partiler iddiaların araştırılmasını talep ediyor.

Hür Demokrat Parti Genel Sekreteri Christian Lindner"İddia şok etkisi yarattı"  

Hür Demokrat Parti Genel Sekreteri Christian Lindner

Muhalefet partilerinin yanı sıra iktidar da iddiaların incelenmesini ve konunun açıklığa kavuşturulmasını istiyor. İktidar ortağı Hür Demokratlar, Almanya’da kişisel bilgilerin korunması için mücadele eden partilerin başında geliyor. Parti Genel Sekreteri Christian Lindner, iddiaların şok etkisi yarattığını belirterek sözlerini şöyle sürdürdü: “Eğer Almanya’da güvenlik kurumlarının Federal Anayasa Mahkemesi’nin kararını ihlal ettiği doğrulanırsa, eğer devletin insanların özel alanına girdiği tespit edilirse ve devletin elde ettiği veriler üçüncü kişilerin de eline geçebiliyorsa, bu ciddi siyasi sonuçlara yol açabilecek bir gelişme olur.”

Sosyal Demokrat Parti ise iddialar açıklığa kavuşturulana kadar internet üzerinden yapılan aramalara son verilmesini istedi. Parti Genel Sekreteri Andrea Nahles şunları söyledi: “İnternet hukukun işlemediği bir alan değil. Konu tamamen ve kayıtsız şartsız açıklığa kavuşturulana kadar internet üzerinde yapılan aramalara son verilmesi gerekiyor.”

Hükümet sözcüsü Steffen Seibert de Başbakan Angela Merkel’in iddiaları çok ciddiye aldığını vurguladı. Seibert, anayasaya aykırı olan bu yazılımın kullanılıp kullanılmadığını federal bazda ve eyaletler düzeyinde araştıracaklarını ifade etti.

Sosyal Demokrat Parti Genel Sekreteri Andrea Nahles
Sosyal Demokrat Parti Genel Sekreteri Andrea Nahles

İçişleri Bakanlığı iddiaları kabul etmedi

Bu iddialar, Berlin’de geniş yankı buldu. Almanya İçişleri Bakanlığı Sözcüsü Markus Beyer, hükümetin olağan basın toplantısında yaptığı açıklamada, sözü edilen yazılımın bakanlığa bağlı güvenlik birimleri tarafından kullanılmadığını söyledi. Sözcü, “Federal güvenlik kurumları tarafından yapılan ilk incelemelerin ardından şunu söyleyebiliriz: Burada Alman güvenlik birimleri tarafından kullanılan bir yazılım söz konusu değil. Kaos Bilgisayar Kulübü tarafından analizi yapılan yazılım yaklaşık üç yıllık. Şu ana kadar İçişleri Bakanlığı’na bağlı güvenlik kurumlarından edindiğimiz bilgiye göre, bu yazılım kullanılmıyor” şeklinde konuştu.

Ancak eyalet düzeyindeki güvenlik birimleri, Federal İçişleri Bakanlığı’na bağlı değil. Bu nedenle söz konusu yazılımın eyalet düzeyindeki güvenlik birimleri tarafından kullanılmış olabileceği tahmin ediliyor.

Truva yazılımı

Peki Kaos Bilgisayar Kulübü’nün ortaya attığı iddialarda sözü edilen yazılım nasıl işliyor, kimleri hedefliyor? Kullanıcının bilgisi ve denetimi dışında, bir bilgisayara gizlice veya kullanıcının yüklediği bir programla birlikte gönderilen maskelenmiş yazılımlara truva adı veriliyor. Truva yazılımı bir virüs değil, ancak başka yazılımlarla biraraya geldiği zaman bilgisayardaki verilere zarar verebilecek hâle geliyor.

Alman hükümeti tarafından kullanılan truva yazılımı, bir bilgisayarın bir kereliğine veya belirli bir süre için, kullanıcının haberi olmadan incelenmesini ve izlenmesini öngörüyor. Ancak Almanya İçişleri Bakanlığı’nın 2008 yılında verdiği bilgiye göre, truva yerine uzaktan kumandalı adli bilişim yazılımı anlamına gelen “Remote Forensic Software” adlı bir yazılım kullanılıyor. 

Alman güvenlik birimleri tarafından kullanılan program, truva adlı yazılım ile benzerlikler gösteriyor. Truva ile bilgisayara uzaktan erişim imkânı sağlayan ve sniffer adı verilen yazılımlar yerleştirilebiliyor. Örneğin, klavyenin hareketlerini kaydeden bir yazılım sayesinde kullanılan şifreler ele geçirilebiliyor. Ya da bilgisayarlardaki veriler belirli anahtar sözcükler verilerek taranabiliyor. Alman güvenlik birimlerinin kullandığı “Remote Forensic Software” adlı yazılım da bu işlevlere sahip.

Kaos Bilgisayar Kulübü tarafından analizi yapılan yazılım, internet üzerinden yapılan telefon görüşmelerini dinleyebiliyor. Bu belirli çerçeveler içinde yasal kabul ediliyor. Ancak Kaos Bilgisayar Kulübü, bu yazılımın internetten bazı program kodlarının yüklenmesine izin verdiğini ve bu şekilde anayasaya aykırı işlemlere yol açtığını savunuyor. Buna göre, üçüncü kişilerin de bu yazılımı adeta “bilgisayara giriş kapısı” olarak görebileceği ve kötü niyetler için kullanabileceği öne sürülüyor.

Truvadan korunmak zor

Alman güvenlik birimleri tarafından kullanılan yazılım, terör saldırısı planladığından kuşku duyulan kişileri hedef alıyor. Federal Anayasa Mahkemesi’nin 2008 yılında aldığı karar çerçevesinde kullanılan yazılım, bilgisayarların yanı sıra cep telefonlarının da gözetlenmesine izin veriyor. Truva adlı yazılım, kullanıcı tarafından yüklenen bir belge, ziyaret edilen bir internet sayfası veya gelen bir elektronik posta ile bilgisayara yerleştirilebiliyor. Virüs koruma programları bilgisayara casus yazılımların yerleştirilmesini zorlaştırsa da, tamamen engellemiyor. Ancak internet bağlantısı olmayan bir bilgisayarın böyle bir yazılımdan korunması mümkün. Güvenlik birimlerinin şüpheli kişilerin bilgisayarında yaptığı aramalar sona erdiğinde ise bu yazılımın bilgisayardan silinmesi gerekiyor.

DW Türkçe