Bir “Günah Çıkarma” Hikayesi
“5 Nisan 1986 Cumartesi gecesi Berlin’de LaBelle isimli eğlence mekanına yapılan bombalı saldırıda 29 yaşındaki Nermin Haney isimli Türk ve iki ABD askeri öldü.” Saldırı önceden biliniyordu, nasıl mı?
Geçen hafta öğrendiğimiz bir “günah çıkarma” hikayesi için buyrun;
Saldırıdan 7 gün önce Libya’nın Doğu Berlin Büyükelçiliği’ne, Kaddafi’den kriptolu mesaj ile saldırı emri geldi. CIA, mesajı ortağı olduğu Crypto AG şirketinin kripto cihazı üzerinden okumuştu. Ama Başkan Reagan daha büyük bir plan! için harekete geçmedi ve Libya’yı bombalattı.
Washington Post, Alman ZDF ve İsviçreli SRF medya kuruluşlarının ortak araştırma haberine göre; 2. Dünya Savaşı’ndan 2000'li yıllara kadar aralarında Türkiye’nin de bulunduğu 120 ülkeye, arka planında CIA ve BND’nin olduğu Crypto AG şirketine ait kriptolu haberleşme cihazları satıldı. Ve hükümetler dinlendi.
ABD İstihbarat Teşkilatı CIA ve Alman Dış İstihbarat Teşkilatı BND, Avrupa’nın tarafsız ülkesi İsviçre’de büyüttükleri Crypto AG isimli şirket ve cihazlarının üzerinden elde ettikleri bilgilerle hangi olaylara müdahale edip/etmediklerini merak edenler için Washington Post haberine bakabilirler.
Haberde, 1970 yılında Arjantin’deki askeri cuntanın yaptıklarından 1973 yılındaki Şili Pinochet darbesine, 1982 yılındaki Falkland işgalinden 1986'daki LaBelle saldırısına kadar birçok olayın önceden bilindiği anlatılıyor. Bunlar ortaya çıkanlar, ya henüz çıkmayanlar ve hiç çıkmayacak olanlar!
Peki, kriptoloji nedir?
Kriptoloji, çeşitli iletilerin matematiksel yöntemlerle şifrelenmesi ve kullanılacağı zaman da deşifre edilmesidir. Yani şifrelemek kadar şifreyi çözmek de önemlidir. Dolayısıyla bu şifre bilimi; Kriptografi (şifreli yazı yazma) ve Kriptoanaliz (çözme/analiz) olarak 2'ye ayrılır.
Kişisel/kurumsal parolalarımızdan kurumlararası (devlet/asker) iletişime kadar birçok alanda kullanılan kriptolojinin tarihi eski Mısır’a kadar gidiyor. Gelişen teknoloji ile beraber 2. Dünya Savaşı, kriptolojinin adeta bir silah olmasını sağlamıştır. Kriptolojinin 2. Dünya Savaşı’nı nasıl etkilediğini konu edinen film önerisi; “The Imitation Game: Enigma”
Neredeyse yarım yüzyıl boyunca tüm dünyadaki hükümetler, casus, asker ve diplomatlarının iletişimini gizli tutmak için (Arkadaki CIA ve BND ortaklığından habersiz) bu şirkete güvendi.
Macerası “mekanik dişli” şifreleme cihazlarının üretimi ile başlayan Crypto AG firmasının kuruluş hikayesine bakalım;
Şifreleme makinesinin mucidi Azerbaycan doğumlu İsveçli Boris Hagelin, Bolşevikler iktidara gelince İsveç’e kaçar. Nazi işgaliyle de icat ettiği taşınabilir şifreleme cihazıyla (M-209) beraber Amerika Birleşik Devletleri’ne.
2. Dünya Savaşı’nda kriptolama cihazlarının önemi ve Amerika’nın konuya önem vermek istemesi nedeniyle ABD ordusu, şirkete ve cihaza yatırım yaparak 140 bin adet ürettirir.
Ancak Hagelin cihazlarının şifreleme güvenliği çok zayıftır, o nedenle CIA ve ABD’nde kriptolojinin babası sayılan William Friedman, Hagelin’le bir anlaşma yaparak, daha iyi cihazlar üretmesi ve bunları ülkelere satabilmesi için yatırım yapma kararı alır. İsveç’te kurulan fabrika ile Crypto AG şirketi doğmuş olur.
1960'lara doğru elektronik devrelerin yaygınlaşmasıyla mekanik çağının sonuna gelinmiştir. Hagelin’in cihazlarını yeni teknolojiye adapte etme görevi NSA’ye (ABD Ulusal Güvenlik Ajansı) verilir. Şirket, 1967'de tamamen elektronik H-460 modelini çıkarır. Tabi arka kapılarıyla!
Ancak 1892 doğumlu Hagelin yaşlanmıştır ve şirketi oğluna devretmek istemektedir. CIA’ya göre oğul Bo Hagelin, projeye uygun değildir ve 1970'de ABD’de ilginç bir trafik kazasında ölür. Durumdan haberdar olan Fransız İstihbaratı, şirketi satın almak için Hagelin’e teklifte bulunur. Hagelin reddeder ve bunu CIA’e bildirir. Uzun görüşme ve kılıfına uydurma çalışmaları sonucu CIA ve BND, Crypto AG şirketi hisselerini 5.5 milyon dolara satın alırlar.
Neden, Alman ve ABD İstihbaratları ortak olur?
Hitler sonrası yıkılmış, tecrit edilmiş, 2'ye bölünmüş Almanya’nın Batı yakası, ABD’yi kurtarıcı gibi görür. Yeni ülke inşaası ve Yahudi soykırım bagajı ancak ABD partnerliği ile giderilebileceğini düşündükleri için birçok konuda işbirliği yapmak isterler.
ABD ise her anlamda teslim olmuş Almanlardan daha iyisini bulamazdı.
Böylece CIA operasyonu ve kararları, kardeşi NSA şifreleri kırma işini, BND şirketin insan kaynaklarını ve cihazların teknolojisini tasarlama işini organize eder. İşin içine pazarlama ve teknoloji transferi için Alman Siemens ve Amerikalı Motorola’da dahil edilir. Ve şirket büyü(tülü)r.
İstihbarat sağlamak motivasyonu için kurulan şirket, 1970 ve 80'li yıllar boyunca kar bile etmeye başlar. Satışlar tahminlerden çok daha iyi gider. (Örneğin; 1975'te 51 milyon$ kar edilmiş.)
Zaman zaman iki ortak arasında krizler, farklı beklentiler, hedefler olsa da casusluk projesi çok başarılı olur.
Her coğrafyadan ülkeler müşteri olmuştur. Ancak Soyvetler Birliği ve Çin, şirket ile ilgili şüpheleri nedeniyle hiç müşteri olmazlar. Ama diğer satın almış devletlerle, Moskova ve Pekin iletişimini izlemek bile yeterli olur. 1992 yılında İran’da tutuklanan bir şirket satıcısının itirafları BND’yi tedirgin eder ve projeden çekilmesine sebep olur.
CIA, bırakmaya niyetleri değildir ve Almanların hissesini satın alır. 2018 yılında ise şirketi devreder.
Neden devreder?
Şirketin küresel güvenlik pazarında hem önemi düşmüş hem de hakkındaki iddialar bazı müşterileri kaybetmesine neden olmuştur. Ayrıca artık aktörler ve teknolojiler (çevrimiçi şifreleme teknolojileri, internet, akıllı telefonlar, uygulamalar, server, firewallar, WhatsApp v.b) farklıdır.
Bazı çalışanların durumu anlayarak mücadeleleri, ortaklar arasında krizler, elde edilen istihbaratlar vs. gibi skandalla ilgili çok detay var ama uzatmaya gerek yok. Aslında CIA belgelerinde “Rubicon” kod adıyla geçen operasyonu Edward Snowden 2013 yılında açığa çıkarmış.
Peki, Skandalda Müşteri Olarak Adı Geçen Ülkemiz?
Çok fazla bilgi yok şu an için. ABD’nin NATO ülkeleri Türkiye, İspanya ve İtalya’yı da dinleyelim teklifine Almanlar çok şaşırmış. Ama şaşırmakla kalıp, Crypto AG ürünleri 1960 -2002 yılları arasında Türk Silahlı Kuvvetleri, Dışişleri Bakanlığı ve Milli İstihbarat Teşkilatı’na satmışlar.
MİT’in Hagelin C52 modelini satın alıp kullandığını kendi web sitesindeki sanal müzeye koydukları üründen anlıyoruz. İlginç olan, sanal müze tanıtımı haberlerinde gözüken cihazın web sitesinden kaldırılmış olması.
Washington Post haberinden sonra Philips eski çalışanı C. Jansen, Hollanda basınına verdiği röportajda;
“Almanlar, Crypto AG cihazlarının Türkiye’ye satışında bazen çok iştahlı olmuyorlarmış. O nedenle Amerika Ulusal Güvenlik Ajansı (NSA), bize geldi. Aroflex isimli cihazı sattık..”
MİT, Aroflex isimli Philips marka cihazları 1985–1997 yılları arasında yurtdışı haberleşmelerinde kullandığını kendi web sitesinde anlatıyor.
Ülkemizin kriptoloji macerası 1974 yılından sonra başlıyor.
Kıbrıs Barış Harekatı başlar. Harekat devam ederken Sayın Ecevit’in önüne bir istihbarat notu gelir;
“Yunan savaş gemileri Kıbrıs açıklarına geldi, Türk bayrağı var, Türkçe konuşuyorlar..”
Vur emri verilir, 67şehitle Kocatepe gemimiz batırılır. İstihbarat yanlıştır. Bu facia ders olur ve 1975 yılında kendi kripto haberleşmemizin temelleri için Aselsan kurulur.
Aselsan, 1978 yılında Türk Silahlı Kuvvetleri için ilk kriptolu cihazını (MİLON1) üretir, envantere girmesi 1985 yılını bulur. Ama sadece 77 adet üretilmiştir!
1997 yılında ise kriptolu telefon üretilir. O telefonların hikayesi de bambaşka. Şu an ülkemizde telefon, telsiz, yeni nesil kripto IP cihazları, yazılımları üretiliyor. Şu an ülkemizde telefon, telsiz, yeni nesil kripto IP cihazları, yazılımları üretiliyor.
2018'de çıkan bir yönetmelikle yerli cihazların anahtar ve algoritmaları Bilgi Teknolojileri ve İletişim Kurumu’nda korunuyor.
Modern şifrelemede güvenlik tamamen “anahtar” üzerine kurulmuştur. Sistemler şifreleme işini açık, çözümlemesini gizli anahtar ile yaparlar. İnternet protokolü SSL bu mantıkla çalışır.
Sonuç;
- Kırılamaz şifre yoktur, dolayısıyla her teknolojinin zayıf/güçlü yönleri var. Özellikle Kuantum Teknolojisi ile işin başka bir seviyeye taşınacağı kesin. Ayrıca şifreleme günümüzde daha çok donanımdan yazılıma geçmiş görünüyor. CIA ve özellikle NSA, dikkatini Google, Facebook, Microsoft, Verizon ve diğerlerine kaydırmış durumda.
- Hangi kurumlar, hangi yazışmalarında bu cihazları kullandı? Konuyla ilgili bir soruşturma açılması gerekmez mi? Yoksa geçti gitti mi demek lazım?
- Geçti gitti ama “yeni metod(lar)” geldi. Cambridge Analytica ve türevleri geldi, Türkiye’de çalıştılar.
- Yerlilik, siyaset üstüdür..!
