Edward Snowden özel hayatınızın gizliliğini nasıl koruyabileceğinizi anlatıyor
Geçen ay Edward Snowden ile Moskova’nın merkezinde; Kızıl Meydan’ın sadece birkaç blok ötesinde bir otelde bir araya geldim. Yüz yüze ilk görüşmemizdi, ilk olarak kendisi 2 yıl önce bana bir e-mail atmıştı ve Snowden’in Ulusal Güvenlik Ajansı (NSA) ve onun İngiliz muadili GCHQ’nin geniş kitleleri gözetlediği ifşasını yaptığı gazeticiler Laura Poitras ve Glenn Greenwald ile nihayet şifreli bir kanal kurabildik.
Bu sefer Snowden’ın anonimliği sona ermişti, dünya, ifşa ettikleri hasebiyle onun kim olduğunu biliyordu ve Latin Amerika’ya seyir halindeyken Dışişleri Bakanlığı tarafından pasaportu iptal edildiğinden beri sürgünde yaşadığı Moskova’daydı. Durumu daha stabildi, kendisine yönelik tehditler daha kolay tahmin edilebilir vaziyetteydi. Bu yüzden 2015’teki buluşmamıza 2013’tekinden daha az paranoya ve can güvenliğimize dair daha az ihtimamla gittim, çünkü iletişimimiz internetle sınırlanmayacaktı.
İlk görüşmemiz otel lobisinde olacaktı ve yanımda tüm önemli elektronik aygıtlarımla otele vardım. Akıllı telefonumu tamamen kapattım ve onu tüm radyo dalgalarını kesmek üzerine tasarlanmış “Faraday çantası”na koydum. Bu çanta, sırt çantamın içinde yine kapalı durumda olan dizüstü bilgisayarımın (Rusya seyahatime özel ayarlarını yaptığım ve zeminini sertleştirdiğim) yanına tıkılmış durumdaydı. İki elektronik alet de verileri şifreli şekilde depoluyordu fakat disk şifrelemesi mükemmel değildi ve bu aletleri otel odasında bırakmak demek kurcalanmalarına davetiye çıkarmak anlamına gelecekti.
Lobideki koltukların çoğu kokteyllerini yudumlayan, şık görünüşlü Ruslar tarafından kapılmıştı. Kendime, aksiyondan uzak bir köşede saklı durumda olan ve belirleyebildiğim tek güvenlik kamerasından uzakta yer alan kuytu bir köşe seçtim. Snowden bana, kendisiyle görüşmeden evvel biraz bekleyeceğimi söylemişti, ben de bir an izleniyor olup olmadığı konusunda şüpheye düştüm: Yağmur geçirmez bir mont giyen, bıyıklı ve gözlüklü biri birkaç adım ötemde duruyordu ve apaçık bir şekilde mozaik cama derince bakmaktan başka bir şey yapmıyordu. Benimle göz kontağı kurduktan hemen sonra koltuğumun olduğu taraftan öbür yöne doğru yürüyerek uzaklaşmaya başladı.
Nihayetinde Snowden ortaya çıktı. Gülümsedik ve seni görmek güzeldi, dedik. Sonrasında “gerçekten” konuşmaya başlamadan evvel asansörün yanındaki spiral merdivenlere doğru, röportajı yapacağımız odaya gitmek üzere yürümeye başladık.
Çok sessiz ve tedbirli olmama gerek de kalmamıştı. Snowden da telefonumu dışarı çıkarma konusunda rahat olmamı söyledi, böylece orada bulunan bazı ortak arkadaşlarla bir buluşma koordine edebildim. Hareket güvenliği (kısaca opsec) Moskova’da gerçekleştirdiğimiz birkaç sohbetin yinelenen konusuydu.
Snowden kendisiyle yapılan röportajların çoğunda özel hayatın gizliliğinin öneminden, iletişim denetlemelerinde bir reformun ve şifrelemenin gerekliliğinden bahsediyordu. Fakat derinlemesine araştırma yapıp insanlara hareket güvenliğini izah eden tüm teknik arka planı verme ve kendi güvenlik ve gizliliklerini kuvvetlendirme hususunda yardım etme şansı çok az olmuştu. O ve ben sohbetimizde modası geçmiş olan bilgisayar konusuna daha fazla odaklanıp politikadan daha az bahsetmek üzerine anlaştık, çünkü ikimiz de bilgisayar manyağı idik ve onunla yapılan çok az röportaj bu alana odaklanmış durumdaydı. İnanıyorum ki o da bizim sohbetlerimiz aracılığıyla güzel projeleri desteklemek ve insanları eğitmek için istiyordu. Örneğin, Snowden daha önce kişisel bir görüşmemizde Tor anonimlik sistemi hakkında tweet attığında ne kadar fazla insanın bunun devlet tarafından kurulan bir tuzak olduğunu öğrendiklerinde hayret ettiğini söylemişti. O, bu tip bazı yanlış kanıları düzeltmek istiyordu.
Röportajımız oda servisiyle gelen hamburgerlerin sevk ve idaresinde, temel mevzulara değinerek başladı.
Micah Lee: Hangi hareket güvenliği uygulamalarının herkes tarafından sahiplenilmesi gerektiğini düşünüyorsunuz? Sadece ortalama bilgiye sahip insanlar için işe yarar metodları kastediyorum.
Edward Snowden: Hareket güvenliği NSA hakkında kaygı duymasanız dahi önemli bir mesele. Çünkü bu gözetlemenin günlük bazda kurbanları kim olabilir diye düşündüğünüzde aklınıza aile içi şiddetin mevcut olduğu evlilikleri yürütenler, siber sapıklar hakkında endişe taşıyanlar, ebeveynlerinin kendisini gizlice dinlemesinden kaygı duyan çocuklar gelebilir. Buna göre özel hayatın gizlilik seviyesi değerlendirilir.
Herkesin atabileceği ilk adım telefon görüşmelerini ve mesajlarını şifrelemektir. Bunu bir akıllı telefon uygulaması olan ve Open Whisper Systems tarafından üretilen Signal ile yapabilirsiniz. Bu program ücretsiz ve hemen indirin. Ayrıca şu an konuştuğun herkes, onların iletişimleri, eğer engel olunursa, karşı tarafça okunamaz. (Signal iOS ve Android için uygun, diğer birçok güvenlik aracının aksine kullanması çok kolay)
Hard diskinizi şifrelemelisiniz, böylece eğer bilgisayarınız çalınırsa fotoğraflarınız, nerede yaşadığınız, nerede çalıştığınız, çocuklarınız nerede, hangi okula gidiyorsunuz gibi bilgiler karşı tarafça ele geçirilemez. (Windows, Mac ve Linux için hard diskinizi nasıl şifreleyebileceğiniz hakkında bir rehber yazdım.)
Şifre yönetici kullanın. İnsanların özel bilgilerini açığa çıkaran en temel şeylerden biri, karşı taraf çok yetkinse buna ihtiyacı yok ama en yaygın durum olarak, veritabanlarının açığa çıkması. Hayatına dair şeyler 2007’de kullanmayı bıraktığın bir hizmetin hacklenmesi sonucu ortaya saçılabilir ve orada kullandığın şifre senin Gmail hesabının da şifresi olabilir. Şifre yöneticisi her site için kırılması imkanız, sana özgü şifreler üretmeni sağlar ve onları hatırlamak gibi bir yükün altında olmazsın. (Şifre yöneticisi bir program olan KeePassX ücretsiz, kaynağı açık, platformlar arası kullanılabiliyor ve Cloud’da hiçbir şey depolamıyor)
Bir diğer işe yarar şey, iki aşamalı kimlik tanıma sistemleri. Bunun değeri eğer biri şifrenizi çalarsa veya şifreniz ortalığa saçılırsa anlaşılıyor. Bu sistem, servis sağlayıcısının size yazılı mesaj veya benzer yollarla ikinci bir kimlik tanıma aşaması sunmasına yarıyor. [Eğer bu sisteme sahipseniz saldırgan, hesaplarınıza girmek için sizin hem şifrenize hem de fiziksel olarak kullandığınız alete ihtiyaç duyacak. Gmail, Facebook, Twitter, Dropbox, GitHub, Battlenet ve tonlarca daha servis iki aşamalı tanıma sistemini destekliyor.]
Hayatımızı “elektronik ortamda çıplakmışız” gibi yaşamamalıyız.
Her gün bağımlı olduğumuz sistemlere dair zırhlanmalıyız. Bu çaba, çok olağanüstü bir hayat tarzı değişikliğine gitmeyi gerektirmiyor. Bizi rahatsız edici bir şey de olmak zorunda değil. Bu görünmez olmalı, ortama uygun olmalı, acısız ve efor sarfetmeksizin yapılabilen bir şey olmalı. Signal gibi uygulamaları sevmemin sebebi de bu, çünkü çok zorlayıcı değiller. Hayatını baştan düzenlemenizi gerektirmiyorlar. İletişim şekillerinizi değiştirmenizi de gerektirmiyor. Şu an bile arkadaşlarınla konuşmak için bunu kullanabilirsiniz.
Lee: Tor hakkında ne düşünüyorsun? Herkes buna aşina olmalı mı bunun sadece ihtiyaç duyulduğunda kullanılabilecek şeylerden olduğunu mu düşünüyorsun?
Snowden: Bence Tor şu ana kadar tasarlanmış projeler arasında özel hayatın gizliliğini en çok kucaklayanı. Şahsen Tor’u hep kullanıyorum. Bunun işe yaradığını bu noktadaki çoğu insanın aşina olduğu en az bir anekdottan biliyoruz. Tabii Tor’un kurşun geçirmez olduğunu söylemiyorum. Tor’un yaptığı, belli bir ölçüde güvenlik sağlayıp fiziksel ortam ile bağlarınızı koparabilmesidir.
Tor’un arkasındaki temel fikirse bunun gönüllüler tarafından yürütülmesi ki bu Tor’u değerli kılıyor. Herhangi biri yeni bir ağ yaratabilir, orta yönlendirici, veya biraz riski kabul etmesi durumunda bir çıkış noktası yaratabilir. Bu ağın doğasında olan gönüllülük esası Tor’u hayatta kalabilir, dirençli ve esnek kılıyor.
Lee: O halde herkes tarafından yapılması gereken tüm şeyler bunlar. Peki normal insanların dışında tehditlere maruz kalanlar ne yapmalı? İstihbarat muhbirleri veya devletten düşman edinmiş olanlar? Belki gazeteciler ve bazı durumlarda aktivistler? Yani bu tip insanlar.
Snowden: Bu hususta bir makaleden öğrenemeyeceğiniz ilk cevap, yüksek riskli bir çevrede olan her birey için farklı ihtiyaçların olduğudur. Ve hasımların yapabildikleri istikrarlı bir şekilde gelişmekte. Kullanılan araçlar da değişiyor.
Önemi olan asıl şey anlaşmanın ilkeleri konusunda bilinçli olmak. Genel olarak bir hasım nasıl senin için hassas olan bilgilere erişim imkanı bulur? Korunmak için ne tip şeylere ihtiyacın var? Çünkü pekala her şeyi saldırganlardan saklayamazsın. İzini kaybettirip Montana’nın ormanlıklarında saklanmanı gerektirecek paranoyak bir hayata ihtiyacın yok.
Bizim yapmamız gereken şey, menfaatlerimizin hilafında kullanılabilecek olan etkinliklerimiz, inancımız, yaşamımız gibi olguları korumak. Bu yüzden muhbirler hakkında düşündüğümüzde, örneğin yanlış yapılan bir şeye şahit olup bu bilgiyi yaymak istersek ve insanların buna müdahil olması gerektiğine inanırsak, bunu nasıl kısımlara ayıracağımız hakkında da düşünmeliyiz.
Bilmesi gerekmeyen kimseye hiçbir şey söylemeyin. (Linsday Mills, birkaç yıldır Snowden’ın kız arkadaşı olmasına rağmen onun gazetecilere sızdırmak üzere belge biriktirdiğinden habersizdi ve bunu herkes gibi haberlerden öğrendi.)
Bu arada muhbirler ve onlara dair ne yapılması gerektiği hakkında konuştuğumuzda, kimliğini koruyacak araçlar hakkında düşünmek istersin. Herhangi bir geleneksel haberleşme sistemi ile olan ilişkinizin varlığının korunmasını… Tor ağının da üzerinde yer alan SecureDrop gibi bir şey kullanmak istersin, böylece o an kullandığın bilgisayarla aranda bir bağ olmayacak (tercihen kalıcı olmayan bir operatör sistem olan Tail’e benzer bir şey olmalı, böylece –umulur ki tek kullanımlık olan ve daha sonrasında kurtulabileceğin- makinende adli hiçbir iz bırakmayacak, bilgisayar hiçbir baskında bulunup analize tabi tutulamayacak) ve operasyonel aktivitelerinin tek çıktısı gazeteciler tarafından haberleştirilen şeyler olacak. (SecureDrop bir muhbir bildirme programı)
Böylece bu kötüye kullanıma müdahil olan kim olursa olsun sizin fiziksel kimliğinizi işaret etmek suretiyle sizi mücadeleden alıkoyamayacak. Olayın aktörleri yerine mücadelenin hakikatlarıyla muhatap olmak durumunda kalacaklar.
Lee: Peki baskıcı rejimlerin baskısı altında olup şunu deneyen insanlar…
Snowden: Tor kullansınlar.
Lee: Tor kullanmak?
Snowden: Tor kullanmıyorsanız yanlış yapıyorsunuz. Şimdi bu hususta şöyle bir karşı nokta, gizliliği koruyan teknolojileri belli yerlerde kullanmak sizi baskıcı rejimlerin ekstra gözetleme pratiklerinden birey olarak ayrı tutabilir. Bu yüzden gizliliği temin eden araçları üreten geliştiriciler için protokollerinin dikkat çekmemesi çok önemli.
Lee: Yani yaymak istediğiniz şeyin hareket güvenliğine dair ilkeler olduğunu söylüyorsunuz. Ve mutlaka bilinmesi gerekenlerden bazılarını “bölümlere ayırma” olarak belirttiniz.
Hareket güvenliğimiz hakkında başka ilkelerden de daha fazla bahsedebilir misiniz?
Snowden: Hareket güvenliği ile ilgili düşüneceğimiz hemen her türlü prensip zafiyetle alakalı. İçinde bulunulan tehlikenin riskleri nedir ve nasıl azaltılabilir diye düşünmek lazım. Her adımda, her harekette, dahil olduğumuz her noktada, aldığımız kararların her noktasında durup “Benim düşmanım olan biri aktivitelerimi öğrenince bunun etkisi ne olur?” diye iyice düşünmeli. Eğer etki içinden çıkabileceğiniz bir durum değilse ya bu aktiviteden kaçınacaksınız ya da aktivitelerinizi değiştireceksiniz. Bilgiyi koruyan bazı tür araçlarla veya sistemlerle riskleri azaltmak zorundasınız veya nihayetinde aktivitelerinizin keşfedilmesi riskini kabullenip buna gelecek karşılığın hafif olmasına uğraşmalısınız. Çünkü bir şeyi her zaman sır olarak tutamayabilirsiniz ama verilecek karşılığı planlayabilirsiniz.
Lee: Hareket güvenliğine dair ilkelerin her gün uygulanabilecek mahiyette olduğunu düşünüyor musunuz?
Snowden: Evet, bu seçerek paylaşma meselesi. Herkes bizim hakkımızda her şeyi bilmek zorunda değil. Arkadaşının gittiğin eczaneyi bilmeye ihtiyacı yok. Facebook senin şifre güvenlik sorularını bilmeye ihtiyaç duymuyor. Facebook sayfanda annenizin kızlık soyadını belirtmenize gerek yok, hele ki bu kelime Gmail hesabındaki şifre kurtarma kelimesiyse. Buradaki fikir, paylaşmaya tamam ama bu her zaman gönüllü olmalı. İyi düşünerek olmalı. Paylaştığınız şeyler herkese karşılıklı fayda sağlayan şeyler olmalı ve bunlar sizden öylece alınan şeyler değil.
İnternetle etkileşime geçerseniz… Bugün tipik iletişim yöntemleri size sessizce, görünmez şekilde ve her click’te ihanet ediyor. Uğradığınız her sayfa ve bilgi çalınıyor. Toplanıyor, engelleniyor, analiz ediliyor ve hükümetler, içişleri, dışişleri ve şirketler tarafından depolanıyor. Birkaç kilit hareketle bunu azaltabilirsiniz. Eğer sizin hakkınızda bilgiler toplanıyorsa emin olun bu gönüllü bir yolla yapılıyor.
Örneğin, eğer HTTPS Everywhere gibi tarayıcı plug-in’leri kullanıyorsanız güvenli ve şifreli iletişim ile takviye edebilir, böylece verileriniz çıplak şekilde doğrudan elektronik geçiş yapmayacaktır.
Lee: İnsanların adblock software kullanması gerektiğini düşünüyor musunuz?
Snowden: Evet. Sadece daha fazla güvenlik açısından herkes adblock software kullanmalı Comcast, AT&T gibi kendi reklamlarını önünüzde açık olan http bağlantılı sayfaya sokan internet sağlayacıları görüyoruz. Servis sağlayıcıları Javascript gerektiren aktif içerikler (içine Flash gibi aktif içerikler gömülü olan) sundukları sürece, herhangi bir şey sizin internet tarayıcınız için saldırı taşıyıcısı olabilir, bunları aktif şekilde bloke etmeniz lazım. Çünkü eğer servis sağlayıcınız okuyucu ve yayıncı arasındaki ilişkinin mahremiyetini korumuyorsa, buna karşılık kendinizi korumaya gayret etmeniz sadece bir hak değil aynı zamanda ödeviniz durumuna geliyor.
Lee: Güzel. O halde medyadan haberdar olduğun, olağandışı saldırılar mevcut. “Evil maid” saldırıları gibi disk şifrelemelerine saldırılar gerçekleşiyor ve cold-boot saldırıları oluyor. Her türlü donanıma saldırı olabiliyor. BadUSB ve BadBIOS ve telefonlarda ana bant saldırıları var. Bunların hepsi birçok insanın başına sık gelmiyordur muhtemelen. İnsanların endişelenmesi gereken ciddi bir durum var mı? Bu tip saldırılar hakkında endişe duysan ve kendini savunmaya çalışsan neyi tercih ederdin?
Snowden: Bu işin tamamı senin kişisel tehdit tarzına göre yaptığın kişisel değerlendirmeye bağlı değil mi? Hareket güvenliğinin ne ile alakalı olduğuna dair en önemli nokta burası. Anlaşmanın risklerini, riski düşürmek için ne kadar gayretin gösterilmesi gerektiğine dair belirlediğin noktaya dayanarak iyi değerlendirmelisin.
Şimdilerde cold-boot saldırıları veya benzer durumlarda yapabileceğiniz birçok şey var. Mesela makinanızı hiç gözetimsiz bırakmazsanız cold-boot saldırılarını yok edebilirsiniz. Bu, kullanıcıların çoğu için önemli olmayan bir şey, çünkü gözetimsiz olan bilgisayarlarına birilerinin sızması konusunda endişe duymuyorlar. Bootloaderınızı fiziksel olarak üzerinde taşıyarak –örneğin kolye olarak veya harici bir USB aygıtı olarak- korunulabilecek evil maid saldırıları var.
BadBIOS’a yakalandığınızı düşünelim. BIOS’unuzu atarak ya da onu bozarak (umuyorum ki artık SHA1 ile değil) buna karşı korunabilirsiniz. Teoride eğer yeterince kötü ele geçirildiyse bundan harici olarak kurtulmanız lazım. Eğer işletim sistemine güvenmiyorsunuz emin olacağınız bir yol olarak JTAG veya benzer bir okuyucu kullanarak bundan kurtulmaya ihtiyacınız var.
Her saldırıya bir karşılık vardır. Sonsuza kadar kedi-fare oyunu oynayabilirsiniz
İstediğiniz kadar derine dalabilirsiniz, güvenlik duvarındaki boşluklar üzerine çılgınca düşünebilirsiniz veya tavandaki kameralara kafayı takabilirsiniz. Veya mevcut durumunuzda en gerçekçi tehditlerin ne olduğu üzerine düşünebilirsiniz. O zaman bu temelde en gerçekçi tehditlere karşı bir harekette bulunun. Bu, birçok insan için çok basit şeyler olacaktır. Güvenli bir tarayıcı kullanmak gibi. Aktif içerikleri ve komutları etkisiz kılmak ve ideal olarak iz bırakmayacağınızı vaat eden sanal bir makine kullanmak veya sanal ortamda izole edilmiş tarayıcılardan birini kullanmak gibi. (yakınlarda sanal makinelerin nasıl kurulacağı hakkında yazdım) Ayrıca sıradan günlük iletişimlerinizin şifreleme vasıtaları aracılığıyla titizlikle paylaşıldığından emin olmanız gerekir.
Lee: Şu an ne tarz güvenlik araçları hakkında heyecan duyuyorsunuz, hangilerini ilgi çekici buluyorsunuz?
Snowden: Burada sadece Qubes’ten bahsedeceğim, çünkü ilgi çekici. Qubes hakkında gerçekte heyecan duyuyorum çünkü, VM ayrımlı makineler ve makinelerde iz bulmak için pahası yüksek sandboxların gerekli olması, müthiş kaynaklara ve sofistike donanıma sahip olan saldırganlara karşı koruma vaat etmesi fikri saldırganların yükünü arttırması açısından büyük bir adım. Bu projeye devam ettiklerini ve daha erişilebilir, daha güvenli bir hale getirdiklerini görmekten memnuniyet duyarım.
Fark etmeye ihtiyaç duyduğumuz fakat fark etmediğimiz bir şey ise grsecurity gibi yollarla her işletim sistemindeki tüm çekirdekleri kuvvetlendirme ihtiyacımız. Fakat maalesef ortalama bir kullanıcı için ulaşılabilir ve kullanılabilir olan imkanlar ile mevcut kullanım arasında büyük bir boşluk var.
Lee: İnsanlar akıllı telefonları bolca kullanıyorlar. Güvenli bir iletişim açısından akıllı telefon kullanmaya nasıl yaklaşıyorsunuz?
Snowden: İnsanların cep telefonları hakkında unuttukları şey, etrafta dolaştıklarında bulundukları her yerin düzenli kaydının tutulduğu. Cep telefonlarıyla ilgili sorun, onların gerçekten sizin hakkınızda “konuşması”; onları kullanmadığınız anda dahi. Tabii bu herkes telefonlarını yaksın demek değil… Ama kullanım bağlamınız hakkında düşünmeniz gerektiği anlamına geliyor. Bir aygıtı üzerinizde bulundurup ilişkilendirilmiş olmak istemeyeceğiniz yerlerde bulunduğunuzu kayda alması için mi taşıyorsunuz? Bu yer sizin ibadethaneniz gibi basit bir yer olsa bile?
Lee: Dışarıda kitlesel gözetimi nasıl sonlandıracağını bulmaktan hoşnut olacak tonlarca yazılım geliştiricisi var. Zamanlarını nasıl değerlendirmeliler?
Snowden: Düzenli altyapı hususunda en önemli şeylerden biri karışık yönlendirme çünkü henüz iletişim içeriği ile iletişimin bizzat kendisini nasıl ayıracağımız problemini çözemedik. Gerçek bir özel hayat güvenliği için ikisinin de güvenliğine sahip olmak zorundasınız. Sadece annenizle ne konuştuğunuz değil, annenizle konuşuyor olmanız olgusu da…
Bugün internet iletişimiyle alakalı problem olan şey, internet sağlayıcısının sizin kim olduğunuzu tam olarak bilmesi. Tam olarak nerede yaşadığınızı biliyor. Kredi kartı numaranızın ne olduğunu en son ne zaman ve ne kadar ödediğinizi biliyor.
Bir şişe su alabildiğiniz gibi bir miktar internet hizmeti alabiliyor olmalısınız
İnternete özel bağlantılar şeklinde dahil olabilen vasıtalara ihtiyacımız var. Özel iletişime sahip olmanın yollarına ihtiyacımız var. Özel topluluklar için ortaya bir şeyler koyabilecek mekanizmalara ihtiyacımız var. Ve nihayetinde ticaretin temel olan, özel ödeme ve kargolama yollarına sahip olmaya ihtiyacımız var.
Bunlar çözümlenmesi gereken araştırma soruları. Gelecek nesile miras kalmak üzere haklarımızı korumanın bir yolunu bulmalıyız. Eğer yapamazsak, bugün açık bir topluma veya kontrol altındaki bir sisteme giden bir yol ayrımındayız. Bunun için bir şey yapmazsak insanlar geriye bakıp “Bunun olmasına neden müsaade ettiniz?” diyecekler. “Her şeyin belirlenebildiği bir dünya mı istiyorsunuz? Artık sadece konuşmaların içeriklerinin değil, her insanın her bir hareketinin ve hatta her bir objenin yerinin bilindiği bir dünya mı? Arkadaşınıza önerdiğiniz bir kitabı onun okumuş olduğuna dair kayıtların dahi geride kaldığı bir dünya mı? Bunlar kullanışlı imkanlar olabilir ancak ne zaman ki bunların hareketlerimiz, paylaşımlarımız ve dışa açıklığımız hakkındaki etkilerini azaltabiliriz, o zaman gerçekten iyi olacaklar.
Lee: İdeal olanı, devletler tüm dünyada herkesi gözetlememeli. Fakat ortada olan bu değil, bu yüzden problemin nerede, nasıl bir yolla çözüleceğini düşünüyorsun? Bunun sadece bir şifreleme ile mi olacağını düşünüyorsun yoksa Kongre’nin yeni kanunlar çıkarmasına uğraşmak ile yeni politikalar geliştirmenin eşit öneme sahip olduğunu mu düşünüyorsun? Toplu gözetimle mücadele etmek için teknoloji ve politika arasındaki dengenin nerede olduğunu düşünüyorsun? Kongre’nin ne yapması veya insanların Kongre’yi ne yapması hususunda uyarması gerektiğini düşünüyorsun?
Snowden: Reformun başka suretlerde geldiğini düşünüyorum. Genel olarak hukuki ve yasaya uygun reformlar var, yargı kararlarının ortaya çıkardığı ürünler ve neticeler var. ABD’de kamunun bilgisi dışında ve rızası olmaksızın uygulanan ve haklara tecavüz eden toplu gözetleme meselesinin haddini çok aştığı ve sona ermesi gerektiği ortaya konuyor. Ve neticede değişmesi veya modifiye edilmesi gerektiği de. Fakat hala başka proje ve programlarda, başka ülkelerde toplum için çok hayati olan bu meseleye dair reformlar yok. Ve bu bağlamda, bu koşullarda inanıyorum ki –toplum olarak, açık bir toplum olarak; ister düzgün bir vatandaşlıktan ister spesifik olarak teknoloji ile iç içe geçmiş bir toplumdan bahsedelim- herhangi bir vasıta ile insan haklarının kuvvetlendirilmesi için yollar aramalıyız.
Bu teknoloji ile, politikalar ile, tavır alma ile değişebilir. Fakat bütün bunlarla beraber en hızlı gelişen ve en çok gelecek vaat eden vasıta. Bu vasıta ile aldığımız tutumla, yeryüzündeki her bir kanun koyucuya bağımlı olmaksızın reformun kendisini gerçekleştirebilir ve insan hakları ihlallerine en büyük cevabı verebiliriz. Bu bir umut için oldukça iyimser olmayı sağlıyor. Bizler yeni sistemler yaratabiliyor olmak yerine özgür ve açık bir toplum için gerekli olan hakları korumaya muhtacız.
Lee: Bir başka nokta –insanlar Twitter hakkında sormam gerektiğini söyledi- ne kadar süredir Twitter hesabın var?
Snowden: İki haftadır.
Lee: Kaç takipçin var?
Snowden: Sanırım 1.5 milyon.
Lee: Bu çok fazla! Twitter kullanıcısı olmayı ne kadar seviyorsun?
Snowden: Batırmamak için bir hayli uğraşıyorum.
Lee: Çok geç vakitlerde tweet atıyordun, Moskova’da gecenin ortasında mesela.
Snowden: Hah! Doğun güneş saatine göre yaşadığım konusunu saklamıyorum. İşlerimin ve sosyal faaliyetlerimin, politik aktivitelerimin çoğu hâlâ ABD’deki evimde gerçekleşiyor. O yüzden bu, sadece aynı saatlerde çalıştığımda bir anlam ifade ediyor.
Lee: Twitter’ın tüm zamanını emdiğini düşünüyor musun? Yani benim tüm gün açık duran bir Twitter’ım var ve bazen alevli tartışmaların içine çekiliyorum. Sana olan etkisi nasıl?
Snowden: İnsaların bütün gün kediler hakkında tweetlediği birkaç gün vardı. Ve biliyorum yapmamalıyım ancak kendimi onlara bakmaktan alıkoyamadım.
Edward Snowden özel hayatınızın gizliliğini nasıl koruyabileceğinizi anlatıyor
Lee: Asıl soru, bundan önce Twitter kullanımın nasıldı? Çünkü belli ki Twitter’da vardın. Bütün in ve outları biliyorsun.
Snowden: Başka Twitter hesaplarının varlığını kabul da edemem inkar da edemem.