Pardus ne durumda?

Aşağıdaki yazıyı BMO Dergi için yazdım, olduğu gibi buraya da alıyorum. Tek farkı daha fazla bağlantı içermesi.

Pardus başlangıcında kendi özgün teknolojilerini geliştirme hedefinde olan bir GNU/Linux dağıtımı projesiydi. Geliştiricilerinin çok büyük bölümü TÜBİTAK çalışını olan proje kullanıcı tarafında ciddi bir heyecan yaratmıştı. Daha önce hiç GNU/Linux dağıtımı kullanmamış, özgür yazılım kavramından haberi olmayan kullanıcılar bile Pardus’la özgür yazılım dünyasına adım attılar. Bireysel kullanımda bir miktar yaygınlığı olsa bile kurumsal anlamda kayda değer bir yaygınlık elde edemedi, hatta TÜBİTAK kendi bünyesinde bile kullanmadı Pardus’u.

Ülkemizde işletim sistemi ölçeğinde bir yazılım projesinin geliştirilmesi hem özgür yazılım alanında bir bilinç oluşması, hem de bilişim dünyasındaki genç insanlara ‘ben de yapabilirim’ duygusunu vermesi açısından çok önemliydi. Etkinliklerde geliştiricileri görebildiğiniz, hatta katkıda bulunabildiğiniz bir işletim sistemi kullanmak heyecan verici bir şeydi. Proje böyle bir heyecanla devam ederken 2011 yılında geliştiricilerin neredeyse tamamı işten çıkartılınca, TÜBİTAK çalışanı olmayan hiç geliştiricisi kalmamış Pardus’un nasıl sona erdiğini hepimiz gördük. Bu süreçte yaşananlar hakkında çok az yazı yazıldığından tek bildiğimiz projenin durdurulması kararının teknik bir karar olmadığı. 2012 Mart’ında Pardus’un Yarını Çalıştayı adında bir toplantı TÜBİTAK tarafından düzenlendi ve bir şekilde Pardus’la ilgili tarafların fikirleri alındı. Daha sonra bu fikirler değerlendirilmeye alınmadı ama Pardus’un bir işletim sistemi olarak değilse de kendi şemsiyesi altında özgün yazılımlar geliştirilen bir program olarak hayatına devam edeceği mesajını daha o toplantıdan almıştık. [5], [6], [7]

İzlenen yöntem ve geldiği yer açısından çok şey söylenebilecek olsa da Fatih Projesinin ülkemizin en kapsamlı bilişim altyapısı projesi olacağı o zaman da belliydi. Yukarıda bahsettiğim toplantının ardından Fatih Projesi kapsamında okullara verilen etkileşimli tahtalarda Debian paket yöneticisini kullanan bir dağıtımın Pardus adıyla kullanıldığını gördük [8]. Bu Pardus’un o zamana kadar geliştirdiği bütün özgün teknolojilerin kullanılamaz duruma gelmesi anlamına geliyordu. Bu tarihten itibaren Pardus yeni bir yola girdi ve TÜBİTAK bünyesinde yeni çalışanlar işe alarak Debian temelli dağıtımlardan biri oldu.

Mevcut durumda Pardus çok büyük ölçüde Debian paketlerini kullanan bir GNU/Linux dağıtımı. Kendine hedef olarak özgün bir dağıtım hazırlamaktan daha çok kamuda özgür yazılımın kullanımını yaygınlaştırmayı amaçlıyor ve ülkenin ihtiyacı olan yazılımları özgür yazılımlar olarak geliştirmeyi hedefleyen bir programa dönüşmüş durumda [1]. “Bunun yapılması için Pardus tarafından geliştirilen yazılımlardan vazgeçilmesi gerekiyor muydu” sorusu üzerinde tartışılabilecek konulardan biri ama bundan sonra yapılacaklar için bu tartışmanın öncelikli olmadığını düşünüyorum.

Pardus ülkenin hangi ihtiyaçları için özgür yazılım çözümleri geliştiriyor sorusu üzerinde biraz duralım.

Yukarıda da bahsi geçen Fatih Projesi için geliştirilen Etkileşimli Tahta Arayüzü Projesi (ETAP) [2] geliştirilen yazılımların en geniş kullanım alanına sahip olanlarından biri. Yüzbinlerce sınıfta, milyonlarca öğrencinin karşısına çıkacak ilk işletim sisteminin bir özgür yazılım olması çok önemli bir konu [9]. Pardus’un geliştirdiği ETAP bence çok başarılı bir proje. İlk prototiplerinden [10] bu yana takip ettiğim ETAP Fatih projesinin bütün ihtiyaçlarına cevap verebilen modern bir araç durumunda. Umarım Milli Eğitim Bakanlığı Fatih Projesinde özgür olmayan alternatifleri değil de ETAP’ı kullanır. Bu konu işletim sistemine ve onun üzerinde koşacak yazılımlara ödenecek lisans bedellerinin çok fazla olmasından daha çok ülkedeki özgür yazılım bilincinin artması açısından önemli. İlk işletim sistemi olarak sahipli bir yazılımı çocuklarımıza göstermek hem doğru değil, hem de ülke menfaatlerine uygun değil. [11],

Kurumların Pardus veya başka bir GNU/Linux’u işletim sistemi olarak kullanabilmeleri için ihtiyaç duydukları bir diğer proje de merkezi sistem yönetimi yazılımı olan Lider/Ahenk [3]. Kurumsal politika belirleme ve uygulama konusundaki ciddi bir ihtiyaca cevap veren Lider/Ahenk [12] mevcut durumda oldukça kullanılabilir bir ürün. Engerek [13] ve Ahtapot [14] gibi diğer projelere de Pardus’un sayfasından ulaşılabilir.

Kamuda özgür yazılım kullanımına geçiş hedefinin sadece Debian paketleri ve onun üzerinde koşacak kendi yazılımlarımızla gerçekleşmeyeceğini de bilmemiz gerekiyor. İngilizce konuşan dünyadan farklı bir alfabemiz olduğunu ve tek farkımızın da bundan ibaret olmadığını unutmadan yaygın kullanılan özgür yazılım projelerinin geliştiricilerinin de yetiştirilmesi/desteklenmesi gerekiyor. Bir küçük örnekle bunu netleştireyim. LibreOffice 30 yıllık köklü bir özgür ofis programı. Bir kurumun veya kullanıcının ihtiyaçlarına cevap verebilecek durumda ve dünyada çok yaygın kullanılıyor. İngilizce konuşan dünyada yüzde ifadesi 50% şeklindeyken biz %50 olarak yazıyoruz. Bu farklı kullanım LibreOffice belgelerinde sorunsuz kullanılabiliyor çünkü bizden bir geliştirici bunu gördü ve düzeltti [4]. Bir özgür yazılım göçü sırasında böyle çok şeye ihtiyaç duyacağımız ve bunların çözümü için sadece Pardus’un yeterli olmayacağı çok açık olmalı. Tek başına TÜBİTAK’ın veya Pardus’un yapabileceklerinin sınırlı olduğunu göz önüne alıp ülkedeki özgür yazılım ekosisteminin büyütülmesinden başka bir çözümün olmadığını düşünüyorum.

Bugün itibariyle Pardus hedeflerine ulaşmış değil. Henüz kendi projelerine kurum dışından katkı alamadığı gibi sürüm politikaları ve geliştirici belgeleri kamuyla paylaşılmış değil. Bunları gerçekleştirmek için çabalar var ama hızlandırılması ve yoğunlaştırılması gerektiği de açık.

Pardus’un kat edeceği uzun bir yol var ama ülkemizde özgür yazılımın kullanımının arttırılması açısından çok büyük önem taşıyor.

22 Mart 2017

Posted In: Debian, etkileşimli tahta, Gezegen, Özgür yazılım, pardus, tubitak

Kullandığım Linux işletim sistemi 32bit mi? 64bit mi?

Kullandığınız bir Linux işletim sistemini siz kurmamış olabilirsiniz veya birden fazla bilgisayar ve farklı işletim sistemleri ile çalışıyor olabilirsiniz. Bu nedenle bazen kullandığımız Linux işletim sisteminin sürümünün 32 bit mi yoksa 64 bit sürümü olduğunu öğrenme ihtiyacı duyabilirsiniz. Bunu terminal ekranından aşağıdaki kod ile hızlıca öğrenebilirsiniz.

Linux işletim sisteminin 32bit mi 64 bit mi olduğunu öğrenmek için;

uname -a

kodunu terminal ekranına yazdığımızda karşımıza çıkan ibarelerde i686 i386 geçiyor ise 32bit, x86_64 ibaresi geçiyor ise 64bit olduğunu anlayabiliriz.

i686 i386 32bit
x86_64 64bit

Bu işlemi terminal penceresinden 4 farklı şekilde daha yapabilirsiniz.

dpkg –print-architecture

getconf LONG_BIT

arch

file /sbin/init

22 Mart 2017

Posted In: linux, linux 32 bit mi 64 bit mi, linux kaç bit

Kimlik kanıtlamada biyolojik verilerin kullanılması

Güvenli olmayan iletişim kanallarını kullanıp güvenli veri alış verişi yapmak hepimizin isteği. İnternet ve GSM şebekeleri üzerinden yapacağımız haberleşmelerde taraflardan biri olduğumuzu kanıtlamak için kullanıcı adımızın yanında (en az) bir de parola kullanıyoruz. Benzer şekilde banka kartlarımızı yetkisiz bir şekilde eline geçirenlerin de sadece bizim bildiğimiz pin kodunu kartlarla birlikte kullanması gerekiyor. Banka kartlarının diğer kimlik kanıtlama işlemlerinden çok daha az karakterli (4 ile 6 karakter arasında) pin kodlarına izin vermesi ciddi bir sorun oluşturmuyor çünkü deneme yanılma yöntemini kullanmak için çok az (3-4) denemeye izin veriyorlar.

Kırılamayacak parolalar kullanmak gerçekten kolay iş değil (bu konuda daha ayrıntılı bir yazı okumak isteyenlere Murat Demirten'in çok güzel bir yazısını öneririm). Kimlik kanıtlama servisleri bizim iyi parolalar seçmeyeceğimizin farkında olduklarından uzun zamandır başka çözümler peşindeler. İki farklı kanalı kullanarak kimlik kanıtlaması yaptırmak en yaygın kullanılan yöntem. Madem internet bağlantısı güvenli değil, o zaman onu aynı zamanda gsm ile de doğrulamak güvenliği arttırabilir elbette. Tabi biri hem cüzdanınızı hem de cep telefonunuzu ele geçirmişse ve parolalarınızı da biliyorsa veya bulmuşsa bu mekanizmayı da atlatabilir ama tek kanallı kimlik doğrulamadan daha güvenli olduğu da bir gerçek. Konudan biraz uzaklaşıp 'her anahtarın açtığı kilit' haberine bakmak isteyebilirsiniz belki burada ;)

Bir diğer yöntem de kullanıcılara anahtarlığa bile takılabilecek boyutlarda olan ve kısa süreli geçerliliği olan parolalar üretecek cihazlar vermek. Bir dönem bir çok bankacılık sisteminde vardı ama hala kullanılıyor mu bilemiyorum. Cihazın fiziki güvenliğini sağlayabilecekseniz iyi bir çözüm gibi duruyor bu uygulama da.

Hangi yöntemi kullanırsak kullanalım parolalarımızı düzenli aralıklarla yenilememiz saldırganların işini zorlaştıracak bir önlem olacaktır. Aynı anahtarla şifrelenmiş çok sayıda şifreli metin üzerinden yapılabilecek saldırılara bir önlem olacaktır bu işlem. Elbette şifreleme yöntemleri sadece anahtar denemesi yapılarak kırılmıyorlar ama konuyu dağıtmamak için bu konuya girmiyorum.

Kimlik kanıtlamada kullanacağımız parolanın yeniden üretilemez, taklit edilemez bir bilgi olması başta çok cazip görünse de pratikte uygulaması oldukça zor. Parmak izimiz, avuç içi izimiz veya retina görüntümüzün taklit edilemediğini biliyoruz, en azından bugünün bilgisiyle böyle kabul ediyoruz. Durum böyle olunca kapıları açmak için anahtar kullanmak yerine retina taraması yaptırmak veya kredi kartı kullanırken parmak izini okutmak çok parlak bir fikir gibi görünüyor çoğunluğa. Benim çevremde bile cep telefonlarının ekran kilitleri için bile 4 karakterli pin girmek veya bir deseni çizmek yerine parmak izini cihaza okutan çok tanıdığım var.

Peki kimlik kanıtlama verilerimiz nasıl saklanıyor? Yıl 2017 oldu ama hala kullanıcı adı ve karşılık gelen parolayı düz metin olarak saklayan çok fazla yer var maalesef. Eğer bir internet adresi 'parolamı unuttum' linkine tıkladığınızda size parolanızı eposta ile gönderebiliyorsa parolanızı düz metin olarak sakladığından emin olarak o adresten arkanıza bakmadan uzaklaşmanız gerektiğini söyleyebiliriz. Aklı başında olanlar kimlik kanıtlamada kullandığımız verileri veritabanlarında gölgelenmiş, şifrelenmiş olarak saklıyorlar. En kötü senaryo olan saldırganların bu bilgilere ulaşması durumunda bile parolalarımızın gölgelenmiş hallerinin ele geçirilebileceği kabul edilerek güvenlik önlemi alınmış oluyor. Saldırganların hesaplarımıza erişmesi için mutlaka bu gölgelenmiş, şifrelenmiş verileri geri döndürmesi de gerekmiyor çoğu durumda. Bir sözlük atağı ile parolamızı belirlemeleri bir çok durumda mümkün oluyor. Kırılamayan şifreleme yöntemi diye bir şeyin olmadığını aklımızda tutarak bu şifrelenmiş parolaları ele geçirenler karşısında sonsuz güvenliğimiz olmadığını kabul edelim.

İnternet sitelerinde ne kadar önlem alınırsa alınsın parolaların bir şekilde ele geçirilebildiğinin haberlerini hepimiz sıklıkla duyuyoruz. Yahoo'dan Sony'ye varana kadar bir çok şirketin kullanıcı bilgilerini çaldırdığı hakkında haberler okumuş olmalısınız. Hatta bütün vatandaşların TC Kimlik bilgilerinin internetten indirilebilir olduğu haberleri de defalarca yapıldı. Bir sitenin parolaları saldırganlarca ele geçirilmişse mümkün olduğunca çabuk parolalarımızı yenilememizi öneren bir epostalar alıyoruz. Burası çok kritik aslında. Böyle bir eposta alınca '12345' olan parolamızı daha güvenli diyerek '123456' ile değiştirebiliyoruz ama ya ele geçirilen şey parmak izimiz, avuçiçi izimiz veya retina bilgimiz olursa ne yapacağız? Onları değiştiremeyecek olduğumuzu biliyoruz. Eğer kırılan şey bize parola üreten cihaz olsa onun yenilenmişini almak veya parola değiştirmek zaten çok kolay bir şeyler ama değiştiremeyeceğimiz biyolojik verilerimiz başkalarının eline geçtiğinde ne yapacağız? Parmak izimiz çalınınca retina taramasına mı geçeceğiz?

Bizi çaresiz bırakacak bir uygulama olan biyolojik verilerin kimlik kanıtlamada kullanılmasının en kısa sürede önüne geçmek gerekir. Böyle kimlik kanıtlaması yapan hizmetleri kullanmamak, varsa diğer yöntemleri denemek en doğru hareket olacaktır. Bunun ilk adımı olarak telefonlarınıza parmak izi bilginizi kesinlikle vermeyin.

18 Mart 2017

Posted In: Gezegen, kimlik kanıtlama, parola

Son kullanıcı için özgür yazılım neden önemli? -3-

Meraklısı için bu serinin önceki yazıları: [0], [1], [2].

Özgür yazılımlar doğaları gereği sahipli yazılımlardan daha düşük ücretlerle sahip olunabilir yazılımlardır. Çok büyük oranda ücretsiz olarak kullandığımız özgür yazılımları para verip alsak bile dağıtılmaları ile ilgili bir kısıtlama olmadığından bir kere elde ettiğiniz özgür yazılımı isterseniz satabilir, isterseniz ücretsiz dağıtabilirsiniz. Peki bir sahipli yazılıma para verdiğinizde aslında neye sahip olursunuz? Yazılımı kurarken kabul edip devam ettiğiniz son kullanıcı sözleşmelerinde bu durum açıkça belirli ama çoğumuz onları okumadığımız için bir kaç noktaya dikkat çekmek önemli olacak.

Örnek olarak sahipli bir yazılım olan Microsoft Windows 10 işletim sisteminin kullanıcı sözleşmesinde neler olduğuna bakalım:

  • Kullanıcıların önemli bir çoğunluğu yazılım için ödedikleri paranın karşılığı olarak yazılımı satın aldığını düşünür ama bu çoğu durumda doğru değildir. Windows işletim sistemi için ödediğiniz paranın karşılığında "Yazılımın satışı yapılmamakta, lisansı verilmektedir". Eğer satın almış olsaydınız onun nasıl çalıştığını anlamak için istediğiniz amaçla çalıştırabilir, değiştirebilir, dağıtabilir, değiştirdiğiniz halini dağıtabilirdiniz. Örneğin bir otomobil için ödediğiniz bedelin karşılığında aldığınız arabayı kime isterseniz satabilirsiniz, motorunu açıp nasıl çalıştığına bakabilirsiniz, eğer elinizden geliyorsa bütün aksamını ihtiyaçlarınıza uygun değiştirebilir ve bu haliyle satabilirsiniz. Bahsettiğim bu işlemleri yapabileceğiniz yazılımlar özgür yazılımlardır.
  • Parasını ödediğiniz MS Windows işletim sisteminin "yazılımın teknik kısıtlamalarını aşacak çözümler üretmek", "yazılımda tersine mühendislik işlemi yapmak, yazılımı kaynak koda dönüştürmek veya assembler diline çevirmek veya bunları yapma girişiminde bulunmak" ve "yazılımı, ticari barındırma için sunucu yazılımı olarak kullanmak" son kullanıcı sözleşmesiyle yasaklanmış durumda. Bunları elbette çoğu kullanıcı zaten yapmayacaktır ama yapmasının yasak olması farklı bir şey.
  • Yazılımı "yayımlamak, kopyalamak, devretmek veya ödünç vermek" de yasaklananlar arasında. Mesela bir yakın arkadaşınız isterse yazlığınızın veya arabanızın anahtarını kimseden izin almadan verebilirken isteyeceği şey MS Windows olursa ona 'kusura bakma' demeniz bekleniyor. Hatta başka bir bilgisayarınız varsa ona da kurulum yapamazsınız. "Yazılımı yeni bir cihaza her devrettiğinizde, önceki cihazdan kaldırmalısınız". Bu da yetmediyse kurulum yaptığınız işletim sistemi üzerine sanal makineye bile ikinci bir kurulum yapmanıza yine aynı kullanıcı sözleşmesi izin vermiyor.
  • Madem bu kadar kıymetli bir şey diyerek lisansına bu kadar para verdiğiniz yazılımın kopyasını alıp saklamak isterseniz (sadece saklamak için) "yedekleme amaçlarıyla yazılımın tek bir kopyasını oluşturabilirsiniz".
  • Peki bu işletim sistemini kullanırken gizliliğim, güvenliğim ne durumda diye merak ediyorsanız sözleşmede buna da açıklık getirilmiş: "Bu anlaşmayı kabul etmekle ve yazılımı kullanmakla, Microsoft'un Microsoft Gizlilik Bildiriminde (aka.ms/privacy) ve yazılım özellikleriyle ilişkili kullanıcı arabiriminde açıklandığı şekilde bilgileri toplayabileceği, kullanabileceği ve açıklayabileceğini kabul etmiş olursunuz". Bu sözleşmeyi kabul eden birinin 'bilgisayarımdan bazı bilgiler toplanmış ve birilerine verilmiş' diye sızlanmaya hakkı yok çünkü baştan bunu kabul ediyor.
  • Buraya kadarki şartları bir şekilde kabul etmişseniz bile yazılımın sizin ücretini ödeyip lisansını aldığınız şekilde bilgisayarınızda kalacağından da emin olamazsınız. Yine sözleşmede geçen ifadeyle "Bu anlaşmayı kabul ederek, ek bildirim olmaksızın bu tür otomatik güncelleştirmeleri almayı kabul edersiniz". Yani bilgisayarınıza kurduğunuz yazılım yarın bazı işlevleri yerine getirmeyebilir veya bilmediğiniz (aslında kaynak kodu kapalı olduğu için hiçbir zaman bilemeyeceğiniz) yeni işlevler edinmesini sağlayacak bir hale size bir bildirim mesajı bile göstermeden dönüşebilir.
  • Yazılımı kendiniz kullanmaktan vazgeçip başkasına devretmek isterseniz, devredeceğiniz kişinin Amerikanın ticaret ambargosu uygulamadığı bir ülkede yaşamasının gerekmesi de kendi başına kabul edilemez bir durum olmalı normal insanlar için.
Normalde benzer şartları sunan hiçbir ürüne değil para vermek, bedava olsa kullanmayız. Özgür yazılımlar yukarıda bahsi geçen kısıtlamalarla karşılaşmayacağınız, size özgürlükler sunan yazılımlardır.

17 Mart 2017

Posted In: Gezegen, Lisans, microsoft, Özgür yazılım

Son kullanıcı için özgür yazılım neden önemli? -0-

Meraklısı için bu serinin önceki yazıları burada ve burada.

Her yazılımın mutlaka bir lisansı olur. Bazı yazılımlar kurulum sırasında bir kullanıcı sözleşmesi gösterip onay alırken bazıları lisans metninin bir kopyasını diske kopyalar. Kurulum sırasında gösterilen metinler nadiren okunurlar. Zaten programı kurdum, bunu da onaylayıp geçeyim diye düşünülür çoğunlukla. Bu yazıda son kullanıcı açısından bu sözleşmelerin nasıl önem taşıdığından bahsedeceğiz ama önce çok kısaca güney afrikadan bahsetmek istiyorum.

Bilindiğiniz gibi çok yakın zamana kadar Güney Afrika Cumhuriyetinde siyahilere uygulanan ırkçı uygulamalar yasal desteği olan uygulamalardı. Yani aşağıda fotoğrafını gördüğünüz sadece beyazların oturabildiği banklar, sadece beyaz kadınların girebildiği tuvaletler, sadece beyazların su içebildiği çeşmeler keyfi uygulamalar değil, kanunlarla çerçevesi çizilmiş şeylerdi. 'Bir konunun yasalara uygun olması onu insani yapar mı?' sorusunu yazının sonuna kadar aklınızda tutmanızı isterim.




Burada örnek olarak Adobe Photoshop lisans sözleşmesini veriyorum ama Amerika kökenli firmaların hepsinin ürünlerinde aynı ifadeler mevcut. Yani her Microsoft ürününü kullanırken bu maddeleri onaylamış oluyorsunuz.


Bu sözleşmeyi kabul ederek ABD'nin ihracat kısıtlamasına tabi ülkelerden birinde yaşamadığınızı ve bunlardan birine yazılımı doğrudan veya dolaylı bir şekilde ihraç etmeyeceğinizi kabul etmiş oluyorsunuz. Bu maddenin Amerikan'ın ticaret kanununa uygun olduğuna elbette şüphe yok ama yazılımı kullanmak için (bunlarla sınırlı olmamak kaydıyla) Küba, İran, Kuzey Kore, Suriye veya Sudan'da yaşamadığınızı ve hatta yazılımı doğrudan veya dolaylı bir şekilde oralara ulaştırmayacağınızı beyan etmek insanlığın hangi kanununa uygun?

Tekrar ilk fotoğrafa bakın ve sadece beyazların oturabildiği banklara oturan beyazlar hakkında ne düşündüğünü aklınıza getirin. Az önce siyahilerin oturamadığı banklara ben de oturmam diyordunuz siz de. Peki bin yıldır yanı başımızda yaşayan İranlı kardeşlerimizin kullanamadığı yazılımları kullanıyor olmanın bundan ne farkı var? Yarın Amerika ile aramız kötü olursa bu yazılımları kullanamayacak olmak bir yana konunun nasıl bir ayrımcılık içerdiği herkes için çok açık olmalı.

Sadece beyazların ön koltuklarına oturabildiği otobüsleri kullananlara 'nasıl oldu da kullanabildiniz o otobüsleri?' diye sorabilseydik muhtemelen "başka alternatif yoktu, mecburdum" cevabını alacaktık. Güney Afrika Cumhuriyetinde neler yapılabilirdi ayrı bir yazının konusu ama şurası bir gerçek ki siz mecbur değilsiniz. Özgür yazılımlar herkesin özgürce kullanabileceği seçenekleri sunuyor hepimize.

Önünüzdeki iki otobüs arasında seçim yaparken ikisinin konforunu veya hızını değerlendirme aşamasına geçmeden önce birine sizin gibi olmayanların binemediğini düşünüp öyle seçim yapın. Sıra eğer konforu karşılaştırmaya gelirse özgür yazılımlar bu rekabete çoktan hazırlar.

11 Mart 2017

Posted In: Gezegen, Lisans, Özgür yazılım

How Spark SQL evaluate our Expressions

There are different evaluation paths in Spark SQL:

  • Interpreted. Expressions are evaluated using an eval(…) method. Plans are evaluated using iterators (volcano model). 
  • Expression Codegenerated. This means that all expressions are evaluated using a code generated function. Plans are evaluated using iterators.
  • Wholestafe Codegenerated. All expressions and most plans are evaluated using code generation.

For more information: https://issues.apache.org/jira/browse/SPARK-17728

9 Mart 2017

Posted In: apache, apache spark, apache spark sql, dataframe, scala, spark, spark sql, sql

Yerli yazılım, Milli yazılım

Ülkemizin olabildiğince çok konuda dışa bağımlı olmaması hepimizin isteği. Elbette her şeyi yurt içinde üretemeyiz ama eğer bir ürünün yurt dışından kullanılması ülkenin kaynaklarının dışa aktarılması anlamına geliyorsa veya o ürünü geliştirmek için dışa bağımlı oluyorsak onu kendimizin üretmesi anlamlı olacaktır. Ülke menfaatleri açısından bakıldığında bazen dışarıdan daha ucuza alınabilecek bir ürünü yurt içinde üretmek onun sağlayacağı katma değerler göz önüne alındığında daha faydalı olabilir. Güvenlik, gizlilik gibi konuların yanı sıra bir ülke vatandaşı için kullandığı ürünlerin çoğunun kendi ülkesinde üretildiğini bilmek bile önemlidir.

Uzun zamandır özgür yazılımı anlatmaya gittiğim yerlerde 'neden yabancıların yazılımlarını kullanıyoruz da kendimiz yazmıyoruz' sorusuyla karşılaştığımdan bu konuda kısaca yazayım istiyorum. Bu bahsettiğime çok benzer tepkileri Pardus hakkında da sıklıkla duyuyorduk, 'neden milli çekirdek yok, neden kendi ofis paketimizi yazmıyoruz' soruları sonunda 'neden her şeyi baştan yazmıyoruz' sorusuna hızlıca dönüşüyordu.

Öncelikle şunlarda anlaşalım: Kamunun kaynaklarını kullanarak geliştirilen bütün yazılımlar kamunun malı olmalı yani birer özgür yazılım olarak lisanslanmalıdır. Bu yazılımlar bizim sağlayacağımız imkanlarla ortaya çıkacağından sonuçta sahipli yazılımlar olması son derece mantıksız bir iş olacaktır. İkinci olarak eğer ülke olarak ihtiyacımız olan bir yazılım varsa ve böyle bir özgür yazılım yoksa elbette onu baştan yazmak ve özgür yazılım yapmak temel hedefimiz olmalıdır.

Cilalı taş devrine geri dönüp mevcut her şeyi baştan kendimiz keşfetmeye çalışamayacağımıza göre kullandığımız şeyleri yurt içinde üretmek için elimizde kriterler olmalı. Bence bu kriterler için aşağıdaki sorular yol gösterecektir: a) Yazılımı kullanmak için yurt dışına kaynak aktarmamız gerekiyor mu? b) Yazılım üzerinde değişiklik yapmak için yurt dışına bağımlı mıyız? c) Yazılım bazı ihtiyaçlarımızı karşılamıyorsa onun üzerinde değişiklik yapıp kullanmak yerine baştan yazmak daha mı ekonomik olacak? d) Yazılımın ne yaptığından emin miyiz? Yani güvenlikle, gizlilikle, mahremiyetle ilgili kaygılarımız var mı? e) Bu baştan yazma işine nereye kadar devam edeceğiz?

Konuya bu kriterlerle yaklaştığımızda özgür yazılım yerli yazılımdan beklenen her şeyi fazlasıyla sağlar. Şimdi her madde üzerinde kısaca duralım.

Özgür yazılımları kullanmak için yurt dışına kaynak aktarmak gerekmez.

Özgür yazılımların sıfırıncı şartı onları istenilen amaç için kullanabilmemizi garanti altına alır. Yani bir özgür yazılımı ister ev kullanıcısı, isterse ticari kullanıcı ayrıca kimseden izin almadan istediği gibi kullanabilir. Her kullanıcının temel ihtiyaçlarından biri olan ofis paketi için tercihimizi MS Ofis olarak kullandığımızda ülke olarak zaten zorluklarla ürettiğimiz değerleri yurt dışına aktarmış olurken, LibreOffice kullanırsak yurt dışına tek kuruş kaynak aktarmamış oluruz. Benzer şekilde işletim sistemi olarak bir GNU/Linux dağıtımı kullandığımızda onu sanki kendimiz yazmışız gibi özgürce kullanabiliriz. Ülke olarak petrol ve doğalgaz gibi zenginliklere sahip olmadığımızdan bir yazılımın lisans bedelini ödeyebilmemiz için karşılığında vermemiz gereken kaynakları yurt içinde kullanmak hem istihdamı arttıracak hem de üreten bir ülke olmamızı sağlayacaktır. Konuya yurt dışına aktarılan para açısından baktığımızda özgür yazılımlarla yerli yazılımlar arasında bir fark olmadığı görülecektir.

Özgür yazılımları geliştirmek için yurt dışına bağımlı değiliz.

Her yazılımın hataları ve eksikleri olur, bu yazılımın doğasında olan bir şeydir. Özgür yazılımlar kaynak kodlarıyla birlikte dağıtıldıklarından eğer ülke olarak ihtiyacımızı karşılamayan yerleri varsa bunu yazılım geliştiricilerimiz bu yazılımların kaynaklarına ekleyebilecek, mevcut hatalarını giderebileceklerdir. Ülke olarak yerli ofis paketi yazmak için baştan başlamak yerine LibreOffice'in 30 yıllık çalışmasını kullanıp ona eklemeler yapmak kesinlikle çok daha anlamlı olacaktır. Bir işletim sistemini baştan yazmanın ne kadar büyük bir iş olacağını daha sonraki maddelerde açıklamaya çalışacağım ama şu kadarını söylemeden geçmeyeyim böyle sonu gelmeyecek bir projeye kamunun kaynaklarını aktarmak yerine bir GNU/Linux dağıtımının eksikliklerini gidermeye ve ihtiyaçlarımıza cevap verebilecek hale getirmeye çalışmak karşılaştırılamayacak kadar verimli bir çalışma olacaktır. Ülkemizde mevcut yazılımlara kod ekleyebilecek kalitede yazılımcı kaynağı olduğuna ben eminim ama zaten eğer bu yoksa baştan da yazamayız o yazılımları. Konuya yazılımın geliştirilmesi açısından bakıldığında özgür yazılımlar yurt içinde geliştirilen yazılımlardan daha hızlı geliştirilen yazılımlar olarak karşımıza çıkarlar çünkü dünyanın geri kalanının emeğini de kullanmamıza imkan verirler.

Özgür yazılımları kullanmak yazılımı baştan yazmaktan çok daha ekonomiktir.

Yazılımların tek maliyetleri kod yazımı süresince geliştiricilerin fonlanması değildir. Bunun haricinde yazılımın analizi, tasarımı, test edilmesi gibi süreçler de çok önemli bilgi birikimi gerektiren ve zaman alan süreçlerdir. Ülke olarak bir veritabanı yazılımına ihtiyacımız olduğunda postgresql (veya bir başka özgür veritabanı) kullanmak yerine onu baştan yazalım dersek postgresql'in gelişimi için harcanmış 20 yıllık emeği bir kenara koyacağımız gibi onu bu sürede çalıştırmış ve test etmiş yüz binlerce kullanıcının emeğinden de faydalanamamış oluruz. Postgresql bütün kaynak kodlarıyla kendimiz yazmışız gibi kullanabileceğimiz, özgürce geliştirme yapabileceğimiz ve dünyanın geri kalanının onun üzerine yapacağı geliştirmelerden de faydalanabileceğimiz bir veritabanı iken bunu elimizin tersiyle bir kenara itip en baştan başlamak bizi sadece 20 yıl geri götürmez, aynı zamanda kendi emeğimizi de boşa harcamamıza neden olur. Konuya sadece ekonomik olarak baktığımızda bile özgür yazılımlar en az yerli yazılımlar kadar (çoğu durumda daha fazla) ekonomik fayda sağlarlar.

Özgür yazılımların ne yaptıklarını kontrol edebiliriz.

Özgür yazılımlar kaynak kodlarıyla birlikte dağıtıldıklarından iddia ettikleri işlevlerin yanında başka işler yapıp yapmadıklarına bakabiliriz. Bunu elbette hepimiz yapamayız ama hem biz bir grup geliştirici kaynağını bu alana ayırıp baktırabiliriz hem de dünyanın geri kalanının da aynı kodlara bakmasından faydalanabiliriz. Yani ülke olarak lisans bedelinin karşılığını madenlerden çıkardıklarımızla, tarlalarda ürettiklerimizle, denizcilikten elde ettiklerimizle ödemeyi göze alsak bile tam olarak neler yaptığını asla bilemeyeceğimiz kapalı kaynak kodlu, sahipli yazılımlar yerine özgür yazılımlar kullandığımızda tedirgin olabileceğimiz güvenlik, gizlilik, mahremiyet gibi bütün konular üzerinde ihtiyacımız olduğu kadar çalışabiliriz. Bir özgür yazılımı yurt içinde geliştirmiş olmakla insanlığın ortak malı olan bir özgür yazılımı kullanmak arasında bu açıdan hiçbir fark bulunmaz.

Mevcut özgür yazılımları kullanmak yerine her şeyi baştan yazmak gerçekleştirilemez bir hedeftir.

Elbette en formal tanımı bu değil ama bilgisayar yazılımı dediğimiz şeyin bir algoritmanın gerçeklenmiş hali olduğunu unutmayalım. Bu algoritmalar da insanlığın ortak malıdır. Sadece bu topraklar üzerinde yaşayanlar tarafından geliştirilmedi diye bir özgür yazılımı kullanmak yerine onu baştan yazmayı tercih etmek demek aslında yeni bir algoritma geliştirmeyeceksek aynı işi en baştan yapmak demektir. Bunun karşılığında elde edeceğimiz fayda da çoğunlukla sıfıra yakın olacaktır. Eğer algoritmaları da baştan yazmaya kalkarsak bu yolun sonunun cilalı taş devrine gideceği çok açık olmalı herkes için çünkü bilgilerini kullandığımız Newton Çorumlu olmadığı gibi, Amper de Yozgatlı değil. Aklı başında kimsenin insanlığın bütün bilgilerini yeniden biz üretmeliyiz demeyeceğini tahmin ediyorum.

Ayrıca bir yazılımı bu ülkede geliştirilmedi diye baştan yazmaya kalktığımızda nerede duracağız sorusu da cevaplanması gereken bir soru. Örneğin kendi işletim sistemi çekirdeğimizi bu nedenle baştan yazmaya kalktığımızda hangi programlama dilini kullanacağız. Malum hiçbirini biz geliştirmedik. O zaman önce bir programlama dili geliştirelim dersek bu defa da onun için bir editör yazmak gerekecek. Elbette yazdığımız kodları derleyecek bir derleyici ve onun ailesini de yazmak kendi başına ofis paketi yazmaktan çok daha büyük bir emek isteyecek. Peki bu derleyiciyi hangi kabuk üzerinde çalıştıracağız? Demek ki bir de kabuk yazmak gerekecek. Bu konuyu sonuna götürdüğümüzde varacağımız yer cilalı taş devri olacaktır maalesef. Bizi bu noktaya getiren ise bir özgür yazılımı sadece biz geliştirmedik diyerek baştan yazma isteği oldu.

Özgür yazılımlar hangi açıdan bakarsak bakalım bizden biri yazmış gibi kullanabileceğimiz, geliştirebileceğimiz yazılımlardır.

9 Mart 2017

Posted In: Gezegen, gnu, libreoffice, linux, milli yazılım, Özgür yazılım, postgresql, yerli yazılım

Son kullanıcı için özgür yazılım neden önemli? -2-

Meraklısı için bu serinin ilk yazısı burada.

Neredeyse herkesin evinde üzerinde kamera ve mikrofon bulunan, internete bağlanabilen televizyonların olduğu bir dönemdeyiz. Mikrofonlar sayesinde televizyonları kumanda kullanmadan yönetmek mümkün olabilirken, kameralarla görüntülü görüşmeler dev ekranlardan gerçekleştirilebiliyor. Hayatı kolaylaştıran gelişmeler gibi görünen bu "olanaklar" bazılarımıza birer 1984 sahnesi gibi görünse de yaşantımızın birer parçası oldular bile.

Üzerinde internete bağlanabilen ve uygulamalar kurulabilen bir işletim sistemi bulunan, kamera ve mikrofonu kontrol edebilen televizyonların aslında birer bilgisayar olduğu gerçeği son kullanıcının genellikle gözünden kaçıyor. Bu televizyonların işletim sistemleri ve üzerinde koşan yazılımlar da çoğunlukla sahipli, kapalı kaynak kodlu yazılımlar oluyor. Bir kaç örnekle bu yazılımların özgür yazılım olup olmamasının son kullanıcıyı nasıl etkilediğine bakalım.



Yaklaşık iki yıl önce Samsung televizyonların kullanıcıların seslerini kaydetmesiyle ilgili yazılar okumuştuk. Samsung bunun bir güvenlik sızıntısı değil bir özellik olduğunu ve kapatılabildiğini söylese de ses kaydetmeyi kontrol eden yazılım da kapalı kaynak kodlu bir yazılım olduğundan kaydetme işlemini gerçekten kapatıp kapatmadığının tek garantisi Samsung firması elbette. Bu televizyonlardaki yazılımlar özgür yazılım olsaydı kullanıcılar sadece Samsung'a güvenmek yerine onun kodlarına bakabilecek binlerce yazılım geliştiriciye güvenebileceklerdi.

Daha bugün çıkan bir haberde de internete bağlanabilen oyuncak ayıların sahiplerinin diğer bilgilerinin yanı sıra kaydettikleri seslerin de ele geçirildiği yazıyordu.

Kullandığımız diğer cihazlar da üzerinde sesli komutlara cevap veren bir çok ajan çalıştırıyor. Amazon tabletlerde Alexa, Apple üründe bulunan Siri bunların en yaygın örnekleri. Her iki uygulamanın da sesleri dinleyip ona cevap verme özellikleri kapatılabiliyor. Elbette gerçekten kapattıklarına inanırsanız. Bu ürünler de kapalı kaynak kodlu olduklarından kapandı denilen özelliklerin gerçekten kapandığına inanmak için tek dayanağınız karşınıza çıkan kapandı mesajı. Apple da, Amazon da garantisi benim diyor. Televizyonun satın alındığı yer böyle dese; yani bozulursa bana getir, marka garantisi yok ama garantisi benim dese onu almayacak insanlar dünyanın bir ucundaki şirketlere güvenip bu cihazları kullanıyorlar.

Bahsettiğim cihazlar üzerinde koşan yazılımlar özgür yazılım olsaydı elbette onları satın alanların çok büyük çoğunluğu o yazılımların kaynak kodunu açıp bakamayacaktı ama zaten ihtiyacımız olan da bu değil. Yazılım özgür olduğunda (hatta açık kaynak kodlu olduğunda bile) üretici haricindeki insanların kontrolüne açık olacağından güvenebileceğimiz çok geniş bir kitle olacaktır. Böyle olduğunda ise ne evinizdeki televizyon sizden habersiz sesinizi kaydedebilir ne de tabletiniz artık seni dinlemiyorum dediğinde açık kalmaya devam edebilir.

Elbette yine de güvenlik açıkları olacaktır ama bunları farketme ve düzeltme konusundaki tek umudumuz bir ticari firma olmaktan çıkacaktır. Ayrıca yukarıda bahsedilenlerin güvenlik açığı değil kasıtlı yapılan şeyler olduğunu aklımızdan çıkartmayalım.

Özgür yazılım konuya sadece mahremiyeti açısından yaklaşan son kullanıcılar için bile bu derece önemli.

28 Şubat 2017

Posted In: amazon, Apple, Gezegen, güvenlik, Özgür yazılım

SHA1’in kırılması ne anlama geliyor?

İnternette güvenlik, gizlilik, bütünlük gibi konular çoğunlukla bizim üzerinde pek düşünmediğimiz ve kullandığımız yazılımlar tarafından halledilen konular arasında yer alıyor. Örneğin internette bankacılık işlemi yaparken bağlandığımız sunucu gerçekten bağlanmak istediğimiz sunucu mu, gönderip aldığımız verileri araya giren birileri ele geçirip ondan bir anlam çıkartabiliyor mu diye düşünmüyoruz. Bu işlemleri tarayıcımız bizim yerimize yapıyor. O da verilerin şifrelenmesi ve sunucuların doğrulanması gibi işlemleri kriptografik protokolleri kullanarak gerçekleştiriyor. Benzer şekilde kullandığınız programlar güncellemeleri indirdikten sonra onların bozulmadan indiğini kontrol etmek için benzer kriptografik araçları arka planda çalıştırıyorlar.

Kriptografinin diğer kullanım alanlarının yanı sıra veri bütünlüğünün kontrol edilmesi de hepimiz için büyük önem taşıyor. Bu işlem için dosya içeriklerini kontrol etmek yerine onların tek yönlü fonksiyonlar kullanılarak özetleri çıkartılıyor ve bu özetler karşılaştırılarak dosyalar bozulmaya uğramış mı veya araya giren biri tarafından değiştirilmiş mi anlaşılabiliyor. Tek yönlü fonksiyonlar derken de her x için f(x)'in benzersiz bir şekilde ve kolayca hesaplanabildiği ama f(x) değeri verildiğinde ona karşılık gelen x değerinin hesaplanamadığı (ya da hesaplanması çok uzun süren) fonksiyonları kastediyoruz. Elbette her dosya için benzersiz bir özet üretme işinin de sınırları var. Ne kadar uzun özet üretilirse özetlerin benzersiz olması o kadar mümkün hale geliyor ama bu da (diğer konuları işin içine katmadan söylemek gerekirse) özet alma ve onu doğrulama işleminin süresini uzatıyor.

Farklı uzunluklarda özetler üreten md5, sha1, sha256 ve sha512 gibi algoritmalar mevcut. Bunların bir dosya için ürettikleri özetlere şöyle örnekler vermek mümkün. Bu adresteki pdf dosyasını indirip siz de aynı sonuçları üretebilirsiniz.

MD5SUM: ee4aa52b139d925f8d8884402b0a750c
SHA1SUM: 38762cf7f55934b34d179ae6a4c80cadccbb7f0a
SHA256SUM: 2bb787a73e37352f92383abe7e2902936d1059ad9f1ba6daaa9c1e58ee6970d0
SHA512SUM: 3c19b2cbcf72f7f5b252ea31677b8f2323d6119e49bcc0fb55931d00132385f1e749bb24cbd68c04ac826ae8421802825d3587fe185abf709669bb9693f6b416

Özetlerin boyutlarındaki farklılık dikkatinizi çekmiş olmalı. Bu özetlerle yapılmaya çalışılan şeyin farklı dosyalar için farklı (benzersiz) özetler üretmek olduğunu yukarıda söylemiştim. MD5 bu yazıda bahsi geçen algoritmalar arasında en kısa özeti üreten algoritma olduğundan farklı iki dosyanın özetlerinin çakışması olasılığı en yüksek olan algoritma da aynı zamanda. İlk akla gelen şey madem en uzun özet sha512 ile üretilebiliyor her yerde o kullanılsın şeklinde olsa da bir dosyanın md5 özetini almakla sha512 özetini almak arasında süre olarak gerçekten çok büyük farklar var. Küçük dosyalarda özet çıkartma süresi farkedilemeyecek kadar yakın olsa da dosya boyutu büyüdükçe (hatta disk kalıplarının özetlerinin alındığı düşünüldüğünde) aradaki fark çok büyük oluyor.

SHA1 için 2005 yılından bu yana saldırılar yapılabildiği bilinse de http://shattered.it/ adresinde anlatılan tipte güçlü bir saldırı imkanı olmadığı düşünülerek hala çok yaygın olarak kullanılıyordu. Sayfaya girdiğinizde görebileceğiniz gibi sha1 özetleri aynı olacak şekilde birbirinden farklı iki pdf dosyası üretilmiş ve bunun başka dosyalar için de nasıl gerçeklenebileceği konusunda ayrıntılı bilgiler verilmiş durumda. Burada ilgi çekebilecek noktalardan biri de aynı sha1 özetine sahip iki dosyanın md5 özetlerinin hala farklı olması. Hem md5, hem de sha1 özeti aynı olacak şekilde farklı dosyalar üretmek elbette bambaşka bir konu.

SHA1 dosya bütünlüğünün kontrolü yanı sıra yazılım depolarının ve güncellemelerinin kontrolünden tutun da kredi kartı bilgilerinin transferine kadar pek çok konuda çok yaygın olarak kullanıldığından yazılım geliştiricileri ve sistem yöneticilerini ilgilendiren çok önemli gelişme bu. Yukarıda da gördüğümüz gibi sha1'i kullanmayacak olsak da alternatifsiz değiliz; kullanabileceğimiz başka algoritmalar var. Olmasaydı bile yenilerini yazmak imkanı her zaman mevcut.

Son kullanıcıların ise kullandıkları yazılımları güncel tutmaktan başka yapabilecekleri bir şey yok.

Düzenleme: Yazıda yaptığım ifade hatalarını düzeltmeme yardımcı olan Kadir Altan'a teşekkür ederim.

24 Şubat 2017

Posted In: Gezegen, güvenlik, sha1

İnternet Yaşamdır

ABD hükümetinin maddi olarak desteklediği bir sivil toplum kuruluşu olan Freedom House’un Freedom On The Net (Ağda Özgürlük) 2016 adlı raporu kasım ayında yayımlandı (https://freedomhouse.org/sites/default/files/FOTN_2016_BOOKLET_FINAL.pdf). Rapor 65 ülkeyi (dünyadaki tüm internet kullanıcılarının %88’ini) kapsıyor ve Haziran 2015’ten Mayıs 2016’ya kadar olan gelişmeleri değerlendiriyor. Raporda internet özgürlüğünün son altı yılda gerilediği, hükümetlerin şimdiye dek hiç olmadığı kadar sosyal medyayı ve iletişim uygulamalarını sansürlediği belirtiliyor. Hükümetler, özellikle hükümet karşıtı gösteriler sırasında enformasyonun hızlı yayılmasını önlemek amacıyla çeşitli yollara başvuruyorlar. Bir yandan sosyal medyaya erişim kısıtlamaları artarken diğer yandan da internet kullanıcıları yaptıkları paylaşımlar nedeniyle cezalandırılıyorlar. İçerik paylaşımının yanında Facebook’ta bir içeriği beğenmek veya başkalarının kendilerine gönderdiği mesajları ihbar etmemek bile soruşturma konusu olabiliyor. Örneğin, geçtiğimiz yıl Tayland’da bir işçi Facebook’ta kralın köpeğine hakaret ettiği gerekçesiyle askeri mahkemede yargılanırken Suudi Arabistan’da bir internet kullanıcısına ateizmi yaydığı gerekçesiyle 10 yıl hapis ve 2000 kırbaç cezası verilmiş. Ayrıca 2013’ten bu yana bu tarz tutuklamalar yapan ülkelerin sayısında %50 artış olduğu görülmekte. Rapora göre son zamanlarda sansürün teknik çapı genişledi. WhatsApp ve Telegram gibi uygulamalar da artık hükümetlerin hedefinde.

Değerlendirilen 65 ülkeden 34’ünde internet özgürlükleri gerileme eğiliminde. Araştırmada aşağıdaki kriterler göz önünde bulunduruluyor:

  • Bir sosyal medya sitesinin veya bir uygulamanın, enformasyon paylaşımının önüne geçmek amacıyla, geçici ya da kalıcı, kısmen ya da tamamen engellenmesi
  • Politik, toplumsal veya dini içeriğin engellenmesi
  • Toplumsal veya politik gelişmeler nedeniyle internetin yerel ya da ülke çapında kesilmesi
  • Herhangi (bir sponsorluk bilgisi açıklanmadan) ücretli sosyal medya kullanıcılarının çevrimiçi tartışmaları hükümet lehine yönlendirmesi
  • Sansürü ve cezalandırmayı artıran yeni yasa ve yönergelerin çıkarılması
  • Gözetimi artıran ya da anonimliği sınırlayan yeni yasa ve yönergelerin çıkarılması
  • Blog yazarlarının veya internet kullanıcılarının politik veya sosyal bir içerikten dolayı tutuklanması, hapse atılması ya da uzun süreli gözaltına alınması (soruşturma amaçlı kısa süreli gözaltılar kapsam dışı)
  • Blog yazarlarının veya internet kullanıcılarının fiziksel saldırıya uğraması ya da öldürülmesi
  • Hükümet karşıtlarına veya insan hakları örgütlerine siber saldırıların düzenlenmesi

Bu kriterlere göre internet özgürlüklerinde gerileme eğilimi tespit edilen ülkelerin başında Uganda, Bangladeş, Kamboçya, Ekvador ve Libya geliyor. İnternet özgürlüklerinin en çok ihlal edildiği ülke ise Çin. Raporda ülkeler üçe ayrılmış: İnternetin özgür olduğu, kısmen özgür olduğu ve özgür olmadığı ülkeler. Fransa, İtalya, Gürcüstan, Almanya, Ermenistan ve Avustralya internetin özgür olduğu ülkeler arasında yer almasına karşın bu ülkelerde de özgürlüklerde bir gerileme var. Uganda, Libya, Hindistan, Brezilya, Güney Kore ve Ukrayna’da ise internet kısmen özgür. Türkiye, Rusya, Tayland, Mısır, Kazakistan ve Özbekistan internetin özgür olmadığı ve özgürlüğün gerilediği ülkeler. Rapor, sosyal medyanın Türkiye’deki darbe girişimi karşısında önemli bir rol oynamasına rağmen temmuz ayından itibaren internet özgürlüğünde önemli bir gerileme olduğunu yazıyor.

Rapor şaşırtıcı mı? Bence değil. Çünkü internet yaşamdır. Fakat internet yaşamdır derken ülkemizde bu sloganı kullananların büyük kısmı gibi internetin yaşamda olumlu anlamda köklü değişiklikler yapabileceğini anlatmak istemiyorum. Teknolojinin toplumsal ilişkileri etkilediğini kabul etmekle beraber belirli toplumsal ilişkiler içinde geliştiğini ve ondan etkilendiğini vurgulamak istiyorum. Dünyada hak ve özgürlüklerdeki gerilemenin internette sansür ve gözetimin artmasıyla paralel bir seyir izlemesi olağan bir durum. Ancak raporun doğru saptamalar içermesine karşın gerçekliği kısmen yansıttığını düşünüyorum. Raporun özellikle sosyal medya uygulamaları ve hükümetlerin bunları sınırlayıcı müdahaleleri üzerinde durduğuna dikkat edelim. Yukarıdaki kriterler doğrultusunda değerlendirildiğinde dünyadaki birçok hükümetin özgürlüklere düşman ve ABD’nin de internetin özgür olduğu az sayıdaki ülkelerden biri olduğu görülüyor. Sosyal medyanın şirket, dolayısıyla yönetiminde sadece sınırlı sayıda kişiye hak tanıyan, yapısını şimdilik bir tarafa bırakalım. Söz konusu sosyal medya uygulamalarını yaratan koşulların başında internetin adem-i merkeziyet üzerine kurulu yapısı geliyor. Diğer medyalarla karşılaştırıldığında mülkiyet ilişkilerinin belirleyiciliğinin daha sınırlı olduğu bu yapıda (en azından teoride) büyük bir medya tekeli de bütçesi sınırlı bir demokratik kitle örgütü de internet üzerinden kitlelere ulaşabilir. Dolayısıyla internet özgürlüğü için daha büyük bir tehlike hükümetlerin ve şirketlerin internetin altyapısını değiştirmeye yönelik adımları. Şirketlerin bu yönde yaptığı müdahaleler, sivil toplum örgütlerinin buna karşı mücadeleleri, taraflar arasında kurulan ittifaklar ve hükümetlerin sergilediği duruş özgürlüğün hükümetlerin sosyal medyaya müdahalelerine karşı mücadeleye indirgenemeyeceğini gösteriyor. Bunun en iyi örneklerinden biri de ağ tarafsızlığı tartışmaları.

İSS’lerin (İnternet Servis Sağlayıcı) ve hükümetlerin internetteki bütün içeriğe eşit davranması anlamına gelen ağ tarafsızlığı hakkındaki tartışmalar, internette kendiliğinden bir özgürlüğün olmadığının en büyük kanıtıdır. Ağ tarafsızlığına göre beklenti, ağları işletenlerin uygulamalar, içerik, web siteleri ve platformlar arasında ayrım yapmamasıdır. Buna göre İSS’ler belirli bir uygulama ya da siteye erişim hızını artıramaz, belirli bir enformasyona erişimi önceliklendiremez. Bu, internete atfedilen özgürlüğün temellerinin başında gelir. Fakat bir zorunluluk değil tasarımsal bir tercihtir. 2000’li yılların başından itibaren ağ altyapısını sağlayan şirketlerin bu tasarımı değiştirmek için hem teknik hem de hukuksal açıdan son derece ciddi müdahaleleri var. Örneğin 2005 yılında FCC’nin (U.S. Federal Communications Commission – Federal İletişim Komisyonu), ABD’li ağ işletmecilerinin yoğun lobi faaliyetleri sonucunda, telefon hatları üzerinden gerçekleştirilen geniş bant internet erişimini düzenlenen bir iletişim hizmeti olmaktan çıkararak düzenlenmeyen enformasyon hizmeti sınıfına dahil etmesi çok kritik bir karardır. Elbette tartışma burada sonlanmaz. Ama tartışmanın devamına bakmadan önce teknoloji tarihinde kısa bir gezinti yapmak ağ tarafsızlığının bir zorunluluk değil, tasarımsal bir tercih olduğunun anlaşılmasına yardımcı olacaktır.

Felczak’ın (2013) ifade ettiği gibi telefon taşıyıcılarının (carrier) veri ağlarına ilgisi yeni değildir. Veri ağlarının ortaya çıkışıyla beraber telefon iletişimi ve altyapısını kontrolle yetinmeyip ağ iletişiminin doğasını tanımlamaya çalışmışlardır. Böylece bu iletişimin alt yapısını sağlayanlar olarak mümkün olan en ayrıcalıklı pozisyonu elde edebileceklerdir. Taşıyıcılar fırsatını yakalayıp daha bağımsız hareket edebildiklerinde kamusal, ticari olmayan ve farklı iletişim biçimleri aleyhine kar oranlarını artıracak yollara sapmaktadır. X.25’in öyküsü buna güzel bir örnektir. Felczak’ın (2013) X.25 ve ARPANET karşılaştırması tasarımsal tercihlerin bir teknolojinin gelişimi ve benimsenmesinde ne kadar belirleyici olduğunu göstermektedir.

1970’lerde bilgisayar fiyatlarının düşmesi ve kullanım alanlarının artmasıyla, telefon taşıyıcılarında veri ağlarına yönelik bir ilgi oluşur. Kuzey Amerika ve Avrupa’da videoteks üzerine kurulu, devlet destekli veri ağı ve modernleştirme projelerinin yürütülmesi için girişimler başlar. Bu girişimlerde telefon taşıyıcılarına veri ağlarının doğasını ve kullanılacak teknolojiyi belirleme konusunda geniş (ve denetimsiz) bir özgürlük verildiğinde taşıyıcılar temel ağ protokollerini ve kullanılacak teknolojileri,

  • telefon altyapısı üzerindeki güçlerini yoğunlaştıracak ve genişletecek,
  • özel ağ operatörlerinin sayısını ve kapasitesini sınırlayacak,
  • kullanıcıların iletişim biçimlerinin doğasını büyük ölçüde tanımlayabilecek

biçimde tasarlamaya yönelirler.

Taşıyıcıların yukarıda belirtilen amaçlarına ulaşabilmeleri ve yeni oluşmakta olan piyasayı kontrol altına alabilmeleri için öncelikle üreticilerden ve onların özel mülkiyetli ağ ürünlerinden ve protokollerinden bağımsız olmaları gerekmektedir. Bunun iki nedeni vardır. Birincisi, taşıyıcıların geliştireceği özel mülkiyetli olmayan bir protokol farklı üreticiler tarafından uygulanabileceği için taşıyıcılar tek bir üreticiye bağımlı kalmayacaktır. İkinci neden ise stratejik olarak çok daha önemlidir. Böylece taşıyıcılar ağ protokollerini kendi vizyonları, öncelikleri ve değerleri doğrultusunda şekillendirebilecek ve üreticileri kendi öncelikleri ve ihtiyaçları doğrultusunda yönlendirebileceklerdir (age).

Taşıyıcılar bu doğrultuda geliştirdikleri X.25 protokolünün ulusal ağlarda işlevsel kullanımını da sağlarlar. X.25’li ağlar 1977’de Kanada’da, 1978’de Fransa’da, 1979’da Japonya’da ve 1980’de Britanya’da kullanılmaya başlanır. X.25, geleneksel telefon bağlantılarında kullanılan devre anahtarlamadan farklı olarak paket anahtarlama teknolojisine dayanmaktadır. Devre anahtarlamada, iki taraf arasında bir bağlantı kurulur ve bağlantı konuşma süresince sabit kalır. Aynı kaynak, konuşma süresince başka yerde kullanılamadığından bir kaynak israfı vardır. Paket anahtarlama teknolojisinde ise taraflar arasında fiziksel bir bağlantı kurulmadan veri paketlere bölünerek karşı tarafa iletilir. Gönderenin görevi mesajı paketlere bölmek, alıcınınki ise bu paketleri tekrar bir araya getirmektir. Bu ağ modelinde ağ, paketlerin kaynak ve hedefi doğrultusunda basit bir veri taşıma servisi sunar. Modele göre paketlerin yanlış sırada gelmesi durumunda alıcı paketleri yeniden doğru şekilde sıralayabilir ya da alıcı hatalı paketin yeniden gönderilmesini talep edebilir.

Ulusal taşıyıcılar veri ağını yürüttükleri telefon işlemlerinin bir uzantısı olarak değerlendirmektedir. Dolayısıyla kullanılmakta olan telefon ağı altyapısına veri ağı bileşenleri eklemek yeterli olacaktır. Taşıyıcılar ağ altyapısına sahip olduklarından kullanıcılar için veri akışını düzenleyecekleri, trafik ve hata kontrolü sağlayacakları varsayılmaktadır. Basit bir arayüzle ağa bağlanan kullanıcılar akış ve hata kontrolünün ağa bırakacaklardır. Ayrıca X.25’te, kullanıcıların ağa doğrudan bağlanacağı varsayılarak özel ağlar içinde kullanılan protokollerle iletişime ve ticari ağ operatörlerinin taşıyıcı ile rekabetine fazla açık kapı bırakılmaz. Taşıyıcıların yönlendirdiği tasarımsal tercihler, kendilerini oluşmakta olan telekomünikasyon piyasalarında belirleyici bir konuma getirmektedir.

X.25, Almanya, Britanya ve Fransa’da videoteks hizmetlerinde kullanılır. Taşıyıcılar bu hizmeti iki uçta da kontrol edebilmektedir. Birincisi, kullanıcılar videoteks terminalleri ile telefon ağı üzerinden sisteme bağlanmaktadır. İkincisi, içerik sağlayıcıların enformasyon hizmeti verebilmesi için veritabanlarının taşıyıcıların ağına bağlaması gerekmektedir. Hatta Almanya ve Britanya’da içerik sağlayıcılar doğrudan taşıyıcıların kendi veritabanlarını kullanabilmektedir. Böylece taşıyıcılar bulundukları stratejik nokta sayesinde hem kullanıcılardan hem de içerik sağlayan şirketlerden gelir elde edebilmektedir.

X.25’in başarılı olabilmesi ve yaygınlaşabilmesi için hem kullanıcıların hem de içerik sağlayıcıların videoteksi benimsemesi gerekmektedir. Ancak Fransa’daki Teletel (bkz. https://en.wikipedia.org/wiki/Minitel) dışındaki ağlar başarılı olamaz. Belki daha sonra İnternet adını alacak olan ARPANET olmasaydı X.25’in bir başarı şansı olacak, diğer ülkeler de Teletel deneyiminden faydalanabilecektir. Ancak 1976’dan 1980’lerin sonlarına kadar telefon taşıyıcıların X.25’i ile ARPA’nın (ABD Gelişmiş Savunma Araştırmaları Projeleri Birimi) paket anahtarlama teknolojileri TCP (Transmission Control Protocol – Aktarım Kontrol Protokolü) ve IP (Internet Protocol – İnternet Protokolü) yarışacak ve yarışın kazananı TCP/IP olacaktır.

Telefon taşıyıcılar, hedefleriyle paralel bir şekilde X.25’i sıkı bir şekilde kontrol etmektedir. ARPA ise ağı tasarlarken içinde bulunduğu koşullar nedeniyle daha gevşek davranmak zorunda kalır. Ağ, hem ordunun genel ihtiyaçlarını hem de araştırma kuruluşlarının özel ihtiyaçlarını karşılamalıdır. Fakat bu yerlerin yöneticileri ağın geleceği konusunda kuşkulu olduklarından ellerindeki bilişim kaynaklarından vazgeçme konusunda isteksizlerdir. Bu nedenle ARPANET, farklı bilgisayarları, ağları ve altlarındaki medyayı desteklemelidir. Bir başka öncelik ise ağın ölçeklenebilirliğidir. Güvenilirlik ve performanstan vazgeçmeden ağ büyüyebilir olmalıdır. Farklı ağlarda kullanılan farklı protokollerin birbirine çevrimi ölçeklenebilirliği azaltacağından ortak ve olabildiğince basit bir protokole gerek vardır. Bunun için de ağın paketleri yalnızca taşımasına ama akış ve hata kontrolü gibi karmaşık işlemlerin uçlardaki bilgisayarlar tarafından gerçekleştirilmesine karar verilir.

Kısacası telefon taşıyıcıları, homojen, sınırlı büyüyen ve belirli uygulamalara izin veren bir ağ ve buna uygun bir protokol tasarlarken ARPA bilgisayar, ağ ve medya farklılıklarına öncelik veren, gelecekteki büyümeyi ve uygulama esnekliğini dikkate alan bir ağ ve protokol hedeflemektedir. TCP/IP tasarımcılarının amaçları X.25’ten farklı olduğu için ortaya çıkan üründeki güç ilişkileri de farklı olacaktır.

Çalışma birçok tasarımsal tercihi içermektedir. Ama TCP/IP’nin zaferini sadece tekniğe bağlamak yanlış olur. Bilgisayar üreticilerine TCP/IP’yi bilgisayarlarına ve ağ ürünlerine uygulamaları için fon sağlandığı ve ARPA’nın TCP/IP’nin fiili bir standart haline gelmesi için uğraştığı da göz önünde bulundurulmalıdır.

Sonuçta telefon taşıyıcıların bağlantıyı, iletimi ve içeriği metalaştırma girişimleri başarısızlıkla sonuçlanır. Ayrıca ArpaNet’in ilk günlerinde ABD’nin en büyük telefon taşıyıcı AT&T’nin ağa daha etkin katılımı kabul etmeyip X.25’e yatırım yapmayı tercih ettiğini de eklemek gerekir. Nedeni ise açıktır, karşısında metalaştırmaya yeterince açık olmayan bir ağ vardır. Fakat taşıyıcılar ağdan daha fazla kar elde etme arayışına devam ederler. İstedikleri fırsatı 1990’larda “IP kıtlığı” tartışması sonrası ortaya çıkan IPv6’da yakalarlar. IPv6’nın tasarım sürecine dahil olan ABD Donanması ve içlerinde kablolu televizyon endüstrisinin de yer aldığı ABD’li bazı şirketler IPv6’da kaynak ayırmanın ve trafik önceliklendirmenin olmasını talep ederler. Böylece çoklu ortam içeriğini ve zamana duyarlı veri ayrıcalıklandırılabilirken bu sınıfa girmeyen içerik ağda daha yavaş iletilecektir. ABD Donanması bunu stratejik amaçları için istemektedir. Kablo endüstrisi ise evlere çoklu ortam uygulamalarını götürmekle ilgilenmektedir. Taşıyıcılar ise bunu içerik sağlayıcılardan gelir elde etmek için kullanabilecekler.

AT&T’nin eski CEO’larından Edward Whitacre 2003 yılında tam da bunu talep etmektedir. Google, Yahoo veya başka biri AT&T’nin altyapısını kullanıyorsa bunun karşılığını ödemeli, bunun için bir mekanizma olmalıdır. Fakat sorun yalnızca Google, Yahoo, Facebook vb tekellerle AT&T, Verizon ve Comcast gibi taşıyıcılar arasında değildir. Taşıyıcıların arzuladığı X.25’te yapmaya çalıştıkları gibi ağın tarafsız olmaması ve bütün içeriğe eşit davranılmamasıdır. Nitekim şu anda bu amaçlarına daha kolay ulaşmalarına yarayacak olan IPv6 henüz IPv4’ün yerini almamış olsa da taşıyıcılar 2000’li yıllardan itibaren içerik filtreleri ve derin paket inceleme gibi teknolojilerle içeriğe göre ağdaki trafiğe müdahale edebilmekteler (age).

Taşıyıcıların ağa müdahalelerini genelleştirebilmeleri için teknik çözümlerin yanında sektörle ilgili düzenlemelerin kaldırılmasına veya gevşetilmesine de ihtiyacı vardır. Örneğin Google’dan, sunduğu hizmetlerin kullanıcılara daha hızlı erişmesini sağlamak istiyorsa taşıyıcılara ek ödeme yapması istenmektedir. Elbette ki aynı ilişki son derece sınırlı bir bütçeyle faaliyetlerine devam eden alternatif medya içerik üreticileri, demokratik kitle örgütleri ve özgür/açık kaynaklı yazılım kullanıcıları için de zorunlu olacaktır. Mağdurlar ve bilişim tekelleri, taşıyıcılara karşı hukuksal mücadelede bir araya gelirler. Bu birlikteliğin sorunlarını yazının sonunda yer vereceğim. Ama teknik kararları belirleyecek veya onları sınırlandırabilecek bir hak mücadelesinin önemli olduğunu özellikle belirtmem gerekiyor.

Ortak taşıyıcılık (common carriage), bu hak mücadelesinin önemli bileşenlerinden ve ABD’deki ağ tarafsızlığı tartışmalarını anlamada önemli bir yere sahip tarihsel bir kavramdır. Kavramın kökenleri Roma Hukuku’na ve Orta Çağ İngiltere’sine kadar uzanmaktadır. Ortak taşıyıcılık, önemli bir kamu hizmetini sunan sadece tek bir özne olduğu durumlarda ortaya çıkar. Kurallar gereği bir köyde bulunan ve ortak taşıyıcı kapsamında değerlendirilen han, rıhtım ve hatta cerrah makul bir ücret karşılığında köyde yaşayan herkese hizmet sunmalıdır. Ortak taşıyıcılığın iki temel ilkesi vardır. Zararlardan sorumlu olmak ve kamuya hizmet zorunluluğu. Birincisi taşıyıcının taşınan malın güvenliğinden sorumlu olmasıdır. İkincisi ise kamuya hizmettir. Eski İngiltere’de ortak (common) sözcüğü işi yapan kişinin bir kişi ya da gruba değil kamuya hizmet ettiğini belirtmektedir. Örneğin bir terzi, belirli kişi ya da kişilerin özel terziliğini değil, herkesin terziliğini yapıyorsa “ortak terzilik”ten söz edilmektedir (Guniganti ve Grabowski, 2013).

Ortak taşıyıcılık kavramı, teknolojinin evrimiyle genişler. Buharlı gemiler ve demir yollarından sonra telgraf ve telefon da bugün internet düzenlemelerine örnek olabilecek biçimde ortak taşıyıcılık ilkesine göre düzenlenir. Telgraf kamuya açık bir hizmet olarak kabul edilir, göndericiler arasında bir ayrım yapılmaması konusunda düzenleme yapılır. Önce gelen, önce hizmet alacaktır. 1881’deki bir mahkeme kararı telgraf ile taşımacılığı aynı düzlemde ele almaktadır. Tabi burada taşıyıcılığın birinci ilkesi gereksizleşir, ikinci ilkesi öne çıkar. Telefon da aynı çizgide ilerleyecektir. ABD Kongresi’nin 1910’daki kararına göre telgraf, telefon ve kablo şirketlerinin ortak taşıyıcı olarak nitelendirilmesi gerektiği belirtilmektedir. AT&T’nin yerel rakiplerini satın alması ve bölgeler arası bağlantıları yapmaması nedeniyle Adalet Bakanlığı devreye girecek ve 1913’te AT&T düzenlemeyi kabul etmek zorunda kalacaktır. Kingsbury Taahhüdüne göre AT&T, Western Union ile ilişkisini kesecek; rekabetçi nitelikte olmayan bağımsız telefon şirketlerinin AT&T’nin uzun mesafe ağıyla bir birine bağlanabilmesine izin verecek ve rekabet ettiği bağımsız telefon şirketlerini satın almaktan vazgeçecektir. Karşılığında da telekomünikasyon sektörünün özel sektörün elinde kalmasına izin verilecek ve şirket demiryollarında ve Standard Oil’de olduğu gibi parçalanmayacaktır (age).

Tüm bu düzenlemelerin sorumluluğu 1887’de kurulan ICC’nin (Interstate Commerce Commission – Eyaletler Arası Ticaret Komisyonu) üzerindedir. Fakat bu süreçte ICC’nin asıl işi olan demir yollarının düzenlenmesine odaklanması, telgraf ve telefon şirketleriyle yeterince ilgilenememesi nedeniyle 1934 yılında ABD’de yürürlüğe giren İletişim Yasası’yla FCC kurulur. İletişim Yasası’nda Eyaletler Arası Ticaret yasasındaki ortak taşıyıcı tanımı alınarak ortak taşıyıcı “kamuya bir kira karşılığında iletişim hizmeti sunmakla görevli herhangi bir kişi” olarak tanımlanır. FCC, telefon ve telgraftan sonra kablonun ortak taşıyıcı olmadığını savunarak kablolu yayınların düzenlenmesine dahil olmak istemez. Ancak 1962’de kablo sistemlerinin sayısı neredeyse 800, abonelerinki ise 850000 olmuştur. 1965’te önce mikrodalga antenleriyle sinyal alan kablolu sistemler, 1966’da tüm kablolu sistemler için düzenlemeler yapılır. Sonraki yıllarda, konjonktüre bağlı olarak, mahkemeler FCC’nin kablolu sistemlerdeki düzenleyici rolünü onaylayan, sorgulayan veya sınırlayan kararlar verirler (age).

1970’lerin başında FCC, düzenlemenin bilgisayar endüstrisinde inovasyona zarar vereceğini öne sürerek bilgisayar hizmetlerine yönelik bir düzenlemeden kaçınır. Ancak internetin ilk günlerinde kullanıcıların bir telefon hattı üzerinden İSS’ye (İnternet Servis Sağlayıcı) bağlanıyor olması nedeniyle yerel telefon ağları herhangi bir İSS için taşıyıcı görevi üstlenmektedir. Krugman (2007) federal düzenleyicilerin zorlamasıyla yerel telefon şirketlerinin altyapılarını İSS’lere açmasının ABD’de internetin gelişmesinde etkili olduğunu düşünmektedir. Ancak 1990’larda internet yaşamdır sözü bir kez daha doğrulanır. Neoliberal rüzgarların başta ABD olmak üzere dünyayı altüst ettiği bir süreçte internet de bundan uzak duramaz. Demir yolları ve havayollarında düzenlemelerin azaltılması (deregulation), diğer bir deyişle şirketler için kuralsız bir ortamın yaratılması girişimi internete de sıçrar. Telekomünikasyon ve kablo şirketlerinin geniş bant ağlar üzerinden internete erişim hizmeti vermeye başlamasından sonra şirketler kuralsızlaştırma konusunda ABD’li yasa koyucuları ikna ederler. Böylece 1996’da Clinton yönetimi internetin kuralsızlaştırılması yönünde önemli ama çelişkili bir adım atar. 1996 telekomünikasyon Kanunu’na göre farklı medyalar farklı biçimlerde düzenlenecektir. Birinci başlık altında enformasyon servisleri yer almaktadır ve yasal bir düzenlemeye bağlı olmadığı gibi FCC’nin enformasyon servisleri üzerinde sınırlı bir yetkisi olacaktır. İkinci başlık altında ise telekomünikasyon servisleri yer almaktadır ve yasal düzenlemeye bağlıdır. FCC, internetin bir enformasyon hizmeti olduğuna karar verir (Guniganti ve Grabowski, 2013). 2005 yılında FCC, telefon hatları üzerinden gerçekleştirilen geniş bant internet erişimini de enformasyon hizmeti sınıfına alır.

2008 yılına gelindiğinde FCC yöneticileri kuralsızlaştırma konusunda çok ileri gittiklerini itiraf ederler. Düzenleme olmamasının rekabeti ve dolayısıyla inovasyonu artıracağı öngörülmüştür. Ama öyle olmamış, ucuz ve hızlı internet yerine telekomünikasyon şirketleri kuralsızlıktan, bazı web sitelerini ve uygulamaları hızlandırmak bazılarını da yavaşlatmak için yararlanmıştır. Örneğin Comcast kendi talebe bağlı görüntü (video-on-demand) hizmetiyle rekabet ettiğini düşündüğü için müşterilerinin Bittorrent kullanımını yavaşlatmıştır (age).

FCC’nin, Kasım 2011’de yürürlüğe giren 2010 Açık İnternet Talimatı ABD’de bağlayıcılığı olan ilk ağ tarafsızlığı politikası olur. Bu politikaya göre, geniş bant ağ taşıyıcılarından beklentiler şunlardır: trafik işletmelerinde şeffaflık, herhangi bir yasal içeriğin, servisin, uygulamanın veya cihazın engellenmemesi, iletimde bir ayrıcalık yapılacaksa bunun haklı bir gerekçesinin olması. Fakat talimatın, kablolu “kamusal internet” ile kablosuz ağları ve özelleşmiş hizmetleri ayrı tutması önemli bir eleştiri konusudur. Açık İnternet, İSS’lerin ücret karşılığında bazı içerikleri önceliklendirmesine imkan vermektedir. 2014’te FCC bir adım daha atar ve internette yavaş ve hızlı şeritlerin olabileceği bir teklif sunar (https://www.publicknowledge.org/news-blog/blogs/how-the-fccs-proposed-fast-lanes-would-actually-work). FCC, 15 Temmuz 2014’te web’den kamuoyunun düşüncesini öğrenmek istediğinde birinci gün 1,1 milyon görüş alır ve bu görüşlerden sadece %1’i açıkça ağ tarafsızlığına karşıdır. 15 Eylül 2014’te ağ tarafsızlığını savunan insanların, sivil toplum örgütlerinin ve şirketlerin yoğun katılımıyla FCC’ye iletilen görüş sayısı 3,7 milyon olur. 26 Şubat 2015’te FCC, 1996 telekomünikasyon Kanunu’na göre birinci başlık altında (düzenlenmeyen hizmet olarak) yer alan interneti ikinci başlık (düzenlenen hizmetler) altında sınıflandırır. 12 Temmuz 2015’te, ağ tarafsızlığı yerine kullanmayı tercih ettiği Açık İnternet İlkeleri’ni ilan eder. Bu ilkeler hem sabit hem de mobil geniş bant hizmetleri için geçerli olacaktır:

  • Geniş bant sağlayıcılar hiçbir yasal içerik, uygulama, hizmet ve zararsız cihaza erişimi engelleyemez.
  • Geniş bant sağlayıcılar yasal internet trafiğini içerik, uygulama, hizmet ve cihaz temelinde zayıflatamaz veya düşüremez.
  • Geniş bant sağlayıcılar, ödemeyle bazı trafiği önceliklendiremez.

Kısacası, ağ tarafsızlığı savunucuları, ağ tarafsızlığını ortadan kaldırmak isteyen taşıyıcılara karşı önemli bir zafer kazanmıştır. Ama interneti daha derin metalaştırmak ve kârın yeniden paylaşımını isteyen taşıyıcılar ve İSS’ler kolayca pes etmeyecekler gibi görünüyor. Obama’nın net olarak ağ tarafsızlığının yanında durduğu düşünülürse Trump iktidarında farklı gelişmelerin yaşanabileceğini göz önünde bulundurmak gerekir. IPv6’nın tamamen IPv4’ün yerini alması da dengeleri değiştirebilir. Ancak ağ tarafsızlığı için yapılan bu mücadelenin en kritik olaylarından biri 2010 yılında ağ tarafsızlığını savunan Google’ın karşı cephede yer alan (aynı zamanda Android projesindeki iş ortağı olan) ABD’nin en büyük erişim sağlayıcılarından Verizon ile FCC bünyesinde kapalı kapılar ardında yaptığı anlaşmadır. Google ve Verizon şu anki internet yapısının korunması ancak taşıyıcılara ve onların iş ortağı olan içerik sağlayıcılara açık özel internetlerin olabileceği konusunda anlaşırlar. Google aynı cephede yer aldıklarını düşünen insanları hayal kırıklığına uğratmıştır.

Yaşanan hayal kırıklığı ağ tarafsızlığı, özgür internet, özgür/açık kaynaklı yazılım vb konularda mücadele eden insanların en zayıf noktasına işaret ediyor. Dolber (2013) bu zayıflığı enformasyonculuk (informationism) ideolojisi başlığı altında tartışmaktadır. Dolber (2013) ağ tarafsızlığı tartışmalarında olduğu gibi enformasyonculuk ideolojisinin sivil toplum kuruluşları ile şirketleri aynı cephelerde bir araya getirmekle kalmadığını aynı zamanda potansiyel müttefikleri karşı cephelere sürdüğünü ifade etmektedir. Enformasyonculuk ideolojisi, bilişim teknolojilerinin kuralsızlaştırılmış küresel kapitalizmdeki rolünü görmezden gelirken insanların teknolojiyle donatıldığı küresel bir vatandaşlığı savunmaktadır. Bilgi ve enformasyonun rolü yüceltilirken kapitalist üretim ilişkileri, şirket sahipliği ve kontrolü, şirket ve devlet iktidarının hegemonik yapılanması görmezden gelinir. İnternet ve dijital teknolojilerin gelişimi süresince eşitsizliğin arttığı gerçeği dikkate alınmaz (age).

Dolber (2013) enformasyonculuğun birbiriyle ilişkili üç mite dayandığını ifade eder. Birinci mit, emek ve sermaye arasında asli bir çelişki olmadığıdır. İkincisi, ileri iletişim teknolojilerine erişimin politik katılımı ve tam vatandaşlığı geliştireceğidir. Üçüncüsü ise yeni medya sektörü içinde yer alan seçkinlerin neoliberalizm altında demokrasinin savunucusu olduğudur. Bu üç mit başarılı bir şekilde sivil toplumu bölebilmekte ve kitleleri şirketlerin arkasına yedekleyebilmektedir.

Örneğin ağ tarafsızlığı tartışmalarında, kurucuları kapitalizme ve medyanın sistem içindeki rolüne karşı mesafeli olan Free Press gibi örgütlerin enformasyon ideolojisi etkisinde dile getirdikleri tezler, şirketlerle ittifaklarını güçlendirmekte ama diğer yandan neoliberalizmin geliştirdiği medya ilişkilerine karşı mücadelelerini zayıflatmaktadır. Örneğin birinci mitte ifade edildiği gibi emek ve sermaye arasındaki çelişki görmezden gelinmektedir. Ağ tarafsızlığının rekabeti artıracağını ve bunun da tüketicilere olumlu yansıyacağını savunulmaktadır. Hükümet kuruluşları nezdinde bu tez daha kabul edilebilir olabilir. Aynı tezler karşı cephede, ağ tarafsızlığına karşı çıkmak için de kullanılabilmektedir. Ancak her iki durumda da rekabeti kutsayan bu söylem, piyasaları temel alan neoliberal sistemi besler ve gün gelir piyasaların “sağlıklı” işleyişi insan hak ve özgürlüklerinin karşısına dikilir. İkinci mit ise daha çok internet teknolojilerine yüklenen demokratikliktir. Ancak bu demokrasinin sınırlarının Facebook, Google veya herhangi bir şirket tarafından çizildiği umursanmaz. Free Press, internette hızlı ve yavaş şeritler yaratmanın, yeni şirketlerin kendinden önce var olanlarla eşit şartlarda olmamasının yeni Google, eBay ve Napster’ların oluşumunu engelleyeceğini savunur. Yine üstü kapalı olarak bilişim şirketlerinin iyiliği ve farklılığı tescillenir. Google iyidir, AT&T kötüdür! Google’ın kapitalizm için kendi çıkarları olan bir şirket olduğu unutturulur (age).

Ağ tarafsızlığı tartışmasının karşı cephesinde de durum pek farklı değildir. 300 bini kablo ve telefon hizmetlerinde olmak üzere 700 bin üyesi olan CWA (Communications Workers of America – ABD İletişim Çalışanları) da kendilerinin ve kamunun çıkarlarını şirketlerden ayrı görmemektedir. CWA Başkanı Larry Cohen, geniş bant sağlayıcıların ağ tarafsızlığını bozan adımlarını haklı bulmakta, taşıyıcıların yaptıkları yatırımın karşılığını alma isteğini kapitalizmin gereği olarak nitelendirmektedir. Geniş bant sağlayıcılar, ABD’nin küresel piyasalardaki rekabetçi konumunu koruyacak ve diğer ülkelerin gerisine düşmesini engelleyecektir. Geniş bant sağlayıcıların “herkese erişim hakkı” söylemi ve bunun CWA tarafından da sorgulanmaksızın desteklenmesi Dolber’in (2013) belirttiği ikinci mite örnektir. Geniş bant sağlayıcılar, ağ tarafsızlığını ortadan kaldırarak kârlarını artırmak istediklerini değil taşraya ve toplumun düşük gelirli kesimlerine ucuz ve hızlı internet götürmek için masrafları paylaşmak istediklerini söylemektedir. İnternetin erişilebilirliğinin artmasının toplumun dezavantajlı kesimlerini kültürel ve ekonomik olarak güçlendireceği öne sürülmektedir. Böylece internetteki sınıfsal çelişkiler ve desteklenen politikanın hangi sınıfın konumunu güçlendiren bir potansiyel taşıdığı atlanmaktadır. Free Press ile Google arasındaki ilişkinin bir benzerini CWA ile geniş bant sağlayıcılar arasında görmek mümkündür. Ağın hükümet müdahalesi olmaksızın kendi kendini düzenlemesini savunmakta, sözlerini ifade özgürlüğü ve sansür karşıtlığı ile süslemekte ama özellikle de tüm Amerikanların erişebileceği yüksek kapasiteli ağların inşasına vurgu yapmaktadır. Dolber (2013), bu söylemin sayısal bölünmede (bilişim teknolojilerine erişimde eşitsizlik) telekomünikasyon devlerini demokrasinin savunucusu olarak gösterdiğini ve CWA’nın işverenlerinin kârlı olmayan yerlere yüksek hızlı ağ inşa etmemesinin üzerini örttüğünü belirtir. Böylece sayısal bölünmeyi devam ettiren kâr arayışını da meşrulaştırmış olurlar. Dolber (2013) enformasyonculuk ideolojisinin benzer etkilerinin ağ tarafsızlığı tartışmalarında diğer grupları da etkilediğini, örneğin siyahların sayısal bölünmeyi çözeceğini düşündükleri telekomünikasyon firmalarının yanında yer aldığını ifade eder.

***

Dolber’ın (2013) belirttiği gibi ortak çıkarlara sahip olan sivil toplum örgütlerinin, sendikaların ve demokratik bir medya sistemini önemseyen herkesin sermayenin çıkarlarınca kontrol edilen değil, halkın çıkarlarını gözeten birliktelikler kurabilmesi gerekir. Aslında temel sorun da buradadır. Harvey (2015), Neoliberalizmin Kısa Tarihi adlı kitabında özgürlüğün Amerikalılar için sihirli bir kelime olduğunu, herhangi bir şeyi haklı göstermenin aracı haline geldiğini yazar. Neoliberalizmin serbestlik ve özgürlük üzerine kurulu retoriği sermaye sınıfının iktidarının sürdürülmesine ve yeniden inşasına hizmet eder; çoğu zaman da bu süreci maskeler. Örneğin yukarıdaki enformasyonculuk ideolojisi örneklerine baktığımızda her iki tarafta da özgürlük vurgusu belirgindir: İfade özgürlüğü, erişim özgürlüğü, rekabet özgürlüğü… Her iki taraf da aynı özgürlüklerle kendini meşrulaştırmaya çalışmaktadır. Ancak emek ve sermaye arasındaki çelişkiyi kabul eden bir sınıf siyaseti yaşamı ve interneti gerçekten özgürleştirebilir. Tek başına sosyal medyaya erişim özgürlüğünün bir değeri yoktur.

Kaynaklar

Dolber, B. (2013). Informationism as Ideology: Technological Myths in the Network Neutrality Debate. Regulating the Web: Network Neutrality and the Fate of the Open Internet, 143.

Guniganti, P., Grabowski, M. (2013). Applying Common Carriage to Network Neutrality in the United States. Regulating the Web: Network neutrality and the fate of the open Internet, 71.

Harvey, D. (2015). Neoliberalizmin Kısa Tarihi, Çev. Aylin Onacak, Sel Yayıncılık, İstanbul.

Krugman, P. (2007). The French Connections. The New York Times.

Stiegler, Z. (2013). Visions of Modernity: Communication, Technology, and Network Neutrality in Historical Perspective. Regulating the Web: Network neutrality and the fate of the open Internet, 11.

 

 

 

21 Şubat 2017

Posted In: Açık kaynak, ağ tarafsızlığı, Emek, enformasyonculuk, Erişim Hakkı, Gözetim, ifade özgürlüğü, informationism, Özgür yazılım, sansür, sosyal ağlar, TCP/IP, Teknoloji Tarihi, telekomünikasyon, X.25

Twitter Auto Publish Powered By : XYZScripts.com