Google’nin 1 milyar aktif kullanıcısı olduğu, dünyada 1 milyar Apple cihazı ve 500 milyon aktif Apple kullanıcısı olduğu düşünüldüğünde bu iki teknoloji markette kullanıma sunulan bir uygulamanın gizli kalamayacağı, gizli kalması istenen bir uygulamanın bu teknoloji marketlerine konulmayacağı açıktır. İddianamede gizemli bir uygulama olduğu imajı verilmeye çalışılmış olmasına karşın, diğerleriyle benzer özelliklerde ve Google Play Store tarafından tavsiye edilen bir akıllı telefon uygulamasıdır.

 

Hukuki yönüne gelince her web sitesi, her program bir server üzerinden çalışır ve her elektronik cihaz gibi server (sunucu) da bir IP adresine sahiptir.

İnternet trafiği izlenerek HTS mantığıyla herhangi bir server ile trafik içinde olan IP’lerin tespiti mümkündür. Android veya Apple platformundaki uygulamaların temel özelliği verilerin güvenliğinin sağlanması üzerinedir.

David Keynes, ByLock’un Google Play’de yaklaşık 500 bin, App Store’dan 100 bin kişi olmak üzere 600 bin kişi tarafından indirildiğini açıklamıştır. ByLock Google Play Store ve Apple Store’den herkese açık olarak indirilebildiyse nasıl Fetö’nün gizli programı oluyor? Gizli denen programı 600 bin kişi nasıl indirdi? Fetö’nün olmadığı İran ve Suudi Arabistan’da nasıl ve kimler tarafından kullanıldı? ByLock programı ABD’de yapılmış ve patent sahibi de bir ABD vatandaşı olan David Keynes isimli kişidir. David Keynes tarafından ortaya konulan belgeler bu durumu açıkça ortaya çıkarmaktadır.

Dolayısıyla iddia edilenin aksine ByLock programı ne ABD’deki CIA yetkilileri ne de Türkiye’de ki TÜBİTAK yetkilileri tarafından tasarlanıp kullanılmamıştır. ByLock programı bir sosyal haberleşme uygulamasıdır.

ByLock programı satışa çıkarıldıktan 1 yıl sonra altyapısı güçlendirilip sürümü yükseltilemediği için Google Play’den kaldırıldığı, 7 Eylül 2014 tarihinde de Apple Store’dan kaldırıldığı, ancak bu tarihlerden sonra da yukarıda linkleri verilen farklı internet sitelerinden indirilmeye devam edildiği ve GoDaddy adlı server firmasına (Go Daddy firmasına yer tahsisini Baltic Servers yapmıştır.) ücret ödenmediği için ByLock’un Ocak 2016 itibariyle tamamen kullanımdan çıktığı kayıtlardan anlaşılmaktadır. Peki yaklaşık 1 yıldır okuduğumuz sözde darbe yazışmaları, hep “ısmarlama haber yapan” medyanın uydurmaları mıydı? Öyleyse bunları kim, neden ve nasıl yaptırdı?

ByLock’un sahibi David Keynes’in olmadığı Mit’e dayandırılan haberlerde yer alıyordu ama sahibi ortaya çıktı ve konuştu. Kamuoyuna bilerek mi yalan söylendi? Peki neden?

ByLock programı Ocak 2016 itibariyle tamamen kullanımdan çıktığına göre 15 Temmuz 2016 tarihindeki darbe girişiminde kullanılmadığı ve buna delil olamayacağı açıkça ortaya çıkmıştır. Patent sahibi David Keynes’in yapmış olduğu açıklamalar, İlgili Teknik Analiz Raporu ile basında, sosyal medyada, siyasetçi ve yargı mensuplarınca yapılan açıklamaların ortak noktası ByLock programının 2016 yılı Ocak ayında tamamen kullanımdan kalktığı ve bu tarihten sonra kullanılmadığı yönündedir. ByLock Ocak 2016’da tamamen kullanımdan kaldırıldığına göre, 6 ay sonraki (15 Temmuz 2016) kalkışmanın nasıl delili oluyor? Oysa 11 aydan bu yana darbe kalkışması bu program ile organize edildiği iddia edilmekteydi. Bu çelişkiler ne anlama gelmektedir? Kendi kendisini çok kez yalanlayan bir Kurumun illegal yollarla elde ettiği ifade edilen hangi verisine göre kovuşturma yürütülmektedir? Bu iddiayla ilgili bir delil sunulamamıştır. Halbuki darbe günü kalkışmaya katılanların Whatsapp üzerinden grup kurarak haberleştikleri basına da yansımış ve telefondaki görüntülerle de fotoğrafları yayınlanmıştır. Bu teze göre Whatshap kullanıcılarının tamamı Darbeci olarak tutuklanmalı mıdır?

Darbe kalkışması gecesi Whatsapp’ın kullanıldığına dair basında çıkan haberlerin ve “Yurtta Sulh Biziz” adlı grubun ekran görüntüsü

David Keynes röportajından anlaşılacağı üzere ByLock Tübitak’ta geliştirilmemiş. Halbuki ilgili Bakan aksini iddia etmişti. Bu konuda delil var mı? ByLock konusunda basında sürekli yalan haber yapılmasının amacı nedir? ByLock programının patent sahibi David Keynes’in pasaportundaki kayıtlarına göre en son 17 Haziran 2016’da Türkiye’ye giriş yaptığı ve 7 Ağustos 2016’da Türkiye’den ayrıldığı, dolayısıyla 15 Temmuz darbe girişimi sırasında ve sonrasında Türkiye’de olduğu, darbe girişiminden yaklaşık 20 gün sonra Türkiye’den ayrıldığı sabit olduğuna göre, Mit tarafından ByLock programı uzun süreden beri takip edildiği ve bilgileri ele geçirildiği halde Fetö’nün haberleşme ağı olarak iddia edilen ByLock programının sahibi olan bu kişi Mit tarafından neden takip edilmemiş ve neden darbe girişimi öncesi ve sonrasında bu kişinin rahatça dolaşıp ülkeden çıkış yapmasına müsaade edilmiştir. David Keynes, gözaltına alınıp ifadesi alınsaydı, sahibi meçhul olan esrarengiz program algısı çökecekti. Yoksa birileri tarafından bunun olması istenmedi mi? ABD’de yaşayan ByLock sahibi hakkında işlem yapılacak mı? Mesela kırmızı bülten çıkarılacak mı? Bu zamana kadar adli makamlar neden harekete geçmedi? Türk olan program sahibinin, ABD vatandaşlığına geçip adını değiştirmesi ilginç değil mi?

Durum bu kadar net iken MİT, nasıl olur da ByLock’u hukuksuz bir şekilde delil olarak gösterip binlerce insanı tutuklattı? Bu gerçekler ışığında Mit, hakim ve savcıları hukuksuz bir oyuna getirmiş, suça bulaştırmış olmuyor mu? Suç delili sayılmayan ByLock’tan tutuklu kimseler hakkında halen iftira ve hürriyeti tahdit suçu işlenmiş olmuyor mu? Şubat 2016’dan bu yana kullanımda olmayan ve pek çok mesajlaşma uygulamasının yaptığı gibi ‘peer to peer’ (Eşler arası) denen yöntemle yazışmaları kaydetmeyen ve sadece kişiden kişiye aktarım yapan bir uygulamanın var olmayan şifreleri kırılamaz, var olmayan mesajları çözülemez.

Kaldı ki, ByLock programına benzer bir çok uygulama (Line, Coverme, Chat Secure, Wicky, Cryptocat, Theema, Text Secure, Telegram Secret Chats, Peerio, Secure CALL, VIPole Secure Messenger, Signal Private Messenger, Zap Chat Messenger, Cashew Secure Messenger, CYPHR SafeSlinger Messenger, VIPole Encrupted Secure Messenger gibi) halen online satış mağazalarında aktif olarak bulunmakta gerek Türkiye gerekse dünyadaki milyonlarca insan tarafından kullanılmaktadır.

Telegram; (https://play.google.com/store/apps/details?id=org.telegram.messenger) İletişim programlarından Telegram,

 

Google Play Storede’ki uygulamasının hemen altında açıklamasında; “PRIVATE: We take your privacy seriously and will never give third parties access to your data. For those interested in maximum privacy, Telegram offers Secret Chats. Secret Chat messages can be programmed to self-destruct automatically from both participating devices. This way you can send all types of disappearing content — messages, photos, videos, and even files. Secret Chats use end-to-end encryption to ensure that a message can only be read by its intended recipient. We keep expanding the boundaries of what you can do with a messaging app. Don’t wait years for older messengers to catch up with Telegram — join the revolution today.” ifadesini kullanmaktadır.

Türkçe Çevirisi: “ÖZEL: Biz ciddiye gizlilik alır ve üçüncü tarafların verilere erişim vermek asla. Maksimum gizlilik ilgilenenler için Telgraf Gizli Sohbetler sunmaktadır. Gizli Sohbet mesajları katılan her cihazda otomatik olarak kendi kendini yok etmeye programlanmış olabilir. mesajlar, fotoğraflar, videolar ve hatta dosyaları – Bu şekilde içerik kaybolan her türlü gönderebilirsiniz. Gizli Sohbetler bir mesaj sadece istenen alıcı tarafından okunabilir olmasını sağlamak için uçtan uca şifreleme kullanın.”

Google otomatik çevirisinde sohbetlerin otomatik kendini yok ettiğini ifade etmekte ve uçtan uca şifreleme uygulamaktadır.

Yine güvenlik sağlama konusunda; “SECURE: We made it our mission to provide the best security combined with ease of use. Everything on Telegram, including chats, groups, media, etc. is encrypted using a combination of 256-bit symmetric AES encryption, 2048-bit RSA encryption, and Diff ie–Hellman secure key exchange.” ifadesi ile

“Türkçe Çevirisi: Biz onu kullanım kolaylığı ile birlikte en iyi güvenlik sağlamak için misyonumuzu yaptı. vb sohbetler, gruplar, medya da dahil olmak üzere Telgraf her şey, 256-bit simetrik AES şifreleme, 2048 bit RSA şifreleme ve Diff ie-Hellman anahtar değişimi emniyete bir arada kullanılarak şifrelenir.” 256 Bit AES ve 2048 bit RSA şifreleme yaptıklarını bizzat uygulama geliştiricisi ifade etmektedir. (Metindeki Türkçe çeviriler Google Translate tarafından online yapılmıştır.)

WhatSapp; En yaygın kullanılan whatsapp programında yazışmaya başlamadan sayfanın üstünde “Bu sohbette gönderdiğiniz mesajlar ve yaptığınız aramalar artık uçtan uca şifrelemeyle korunmaktadır. Whatsapp ve üçüncü kişiler bunları okuyamaz veya dinleyemez” ifadesi yer alır. Whatshap ancak Nisan 2016’daki güncellemesinde bu uygulamaya geçmiş olması, rakip iletişim uygulamalarının daha önce geçmiş olması veya daha ileri güvenlik sistemi uygulamaları bu uygulamaların terörle bağdaştırılması sonucunu çıkarmaz. Whatsapp Nisan 2016’dan önce güvenlik konusundaki eksikliği onu üstün kılmaz. İleriki dönemlerde belki güvenliğini daha da artıracaktır.

İddianamelerde Savcılık Mütalaasında: “ByLock programının 2014 yılı başında Google Play Store ve Apple Store mağazalarında erişime açık olduğu ve 2014 sonunda erişime kapatılarak bluetooth ve flash bellek üzerinden kurulmaya devam ettiği iddia edilmiştir.” denilmektedir. ByLock davaları sorgu sürecinde “Apple Store yahut Google Play Store’den indirilemeyen ByLock programı” tezi suçlamanın temelini oluşturacak şekilde ifadeler alınmıştır.

Yine ByLock davasındaki en temel dayanak Google Store, internet sitelerinde olmayan gizli, elden ele dağıtılan bir program olması ve sadece bir örgüt ya da grubun bunu kullanması şeklindeydi. Bu ana dayanak  üzerinden binlerce tutuklamalar yapıldı. Yine bazı iddialar da darbe günü bu programın darbeye karışan askerlerce kullanıldığı yönündeydi. Ekteki belgelerde görüleceği üzere programın, Google Play Store ve Apple Storede erişime açık olduğu hem ekran görüntülerinde, arşiv kayıtlarında, hem de programın lisans sahibi David Keynes’in Apple Store’de yayınlama sözleşme ve ödeme belgelerini ifşaa etmesiyle de anlaşıldı.

 

Yine Hükümete yakın gazete ve gazetecilerin Mit kaynaklarını ve Hükümet yetkililerini kaynak göstererek aylarca darbede ByLock kullanıldı yönündeki adli makamları ve kamuoyunu etkilemeye yönelik yapılan haberlerinin gerçeği yansıtmadığının ortaya çıkmasından sonra yayınlanan ilgili RAPOR’un 24. sayfasında ByLock programının “Google Play Store’den de indirilebildiği ve Şubat 2016’da kullanımının bittiği” yazılmıştır. Dolayısıyla 2 ana iddianın (Google play store ile apple storede olmayan kapalı devre işleyen bir program ve darbe günü kullanılan program) çökmesi sonrasında Savcılık Makamları’nın 8 aydır ileri sürdüğü iddianın değişerek iddianameye girdiği görülmüştür. Play Store’lerde olan, onlarca Android Uygulama hizmeti veren sitelerden tüm dünyaya açık olarak indirilen (şu an da indirilebiliyor) bir uygulamanın gizli kalması beklenmez ve düşünülemez. Oysa Apple akıllı telefonlar, bluetooth veya fl ash bellek üzerinden cihazlar arası aktarım yapılmasına imkan vermemektedir.  ByLock gizli bir akıllı telefon uygulaması değildir ve bu programın telefona internetten indirilemeyeceği yönündeki açıklamaların aksine 2014 yılının Mart ayından sonra;

Apple Store

Google Play Store

https://web.archive.org/web/20140818062556/https://play.google.com/store/apps/details?id=net.client.by.lock

https://apkpure.com/ByLock-secure-chat-talk/net.client.by.lock

http://www.appszoom.com/iphone-app/ByLock-ktlop.html

https://www.technopat.net/sosyal/konu/ios-icin-ByLock-kurulumu.279723/

http://appcrawlr.com/ios/ByLock

https://www.mobbo.com/Android/App/net.client.by.lock/64212

https://sensortower.com/android/us/by-lock/app/ByLock-chat-call/net.client.by.lock/

http://appcrawlr.com/ios/ByLock#authors-description

http://mobile.softpedia.com/android/app-lock-by-lock-app-master-android-review-3727.html

https://apkdot.com/apk/by-lock/ByLock/ByLock-1-17

https://apkpure.com/ByLock-secure-chat-talk/net.client.by.lock

http://www.apkmonk.com/app/net.client.by.lock/

https://m.downloadatoz.com/ByLock-secure-chat-talk/net.client.by.lock/

adlı online uygulama marketlerinde ve web sitelerinde kullanıma açıldığı ve bu tarihten itibaren herkes tarafından kolaylıkla indirilebilecek bir program olduğu görülmektedir. Bugün itibariyle de yukarıda linkleri verilen adreslerden program indirilebilmektedir. Daha önceleri de programın Lisans sahibi David Keynes bu programın Play Store’ler de olduğunu belirterek Apple Store ile olan ve programın markette hizmete sunulduğunu gösteren sözleşmeleri ve lisans belgelerini Hürriyet Gazetesinin İsmail Saymaz imzalı manşetten verdiği haberde deklare etmişti.

Kamuoyuna açık bir programın nasıl bir örgüte yönelik olduğu iddiası tarafımızdan anlaşılamamıştır.

RAPOR’un 56. Sayfası 8. Maddesinde “Uygulamaya kayıt esnasında, gerçek isimler kullanıcı adı olarak kullanılmadığı, arkadaş listelerinde ise kod adı kullanıldığı iddiası nedeniyle kullanıcılar gizlilik amaçlamışlardır.” denilmektedir. Ortada gerçek anlamda bağımsız kuruluşlarca incelenmiş bir analiz bulunmamaktadır. Ancak teknik rapordaki verilere göre örnek şifre, kullanıcı adı, rumuz vb konusundaki somut örneklerde görülmektedir ki uygulamayı kullananların hiç de öyle gizlenme amacı yoktur.

RAPOR’da kullanıcıların Rumuz veya Nickname kullandığını ve bunun da bir gizlilik olduğu ifade edilmiş. Oysa Facebook, Instagram gerekse Twiter gibi sosyal paylaşım siteleri başta olmak üzere bir çok sanal uygulamada kullanıcılar ‘Rumuz’ kullanmaktadır. Bu iddiaya göre internet ile ilişkili herkes bir örgüt üyesi mi olmaktadır? En son 19-20 Ocak 2017 günü Meclis’teki anayasa teklifi görüşmeleri sırasında meclisten Periscope üzerinden canlı yayın yapan “Yeliz Adeley” isimli Twitter hesabının (@yelizadeley) , AK Parti İstanbul Milletvekili Ahmet Hamdi Çamlı’ya ait olduğu ortaya çıktı. (http://www.mynet.com/haber/guncel/sahte-hesapla-canli-yayin-yapan-ak-partili-vekil-desifre-oldu-2839973-1)

Icq, Msn, Whatsapp gibi çok sayıda uygulamada kullanıcılar Rumuz kullanabilmektedir.

ByLock, iddianın aksine Google Play Store’de yer alan, lisanslı, legal bir program olup WhatsApp, Messenger, Line, Hangouts, Viber, WeChat, imo, Tinder, Coco, Skype, Tango gibi yüzlerce programdan sadece bir tanesidir.

 

 

 

ByLock adlı uygulamayı kullananlar için isnat edilen Örgüt ithamı diğer  uygulamaları kullananlar için de pekâla iddia edilebilir ve Türkiye’de herkese Örgüt Üyesi suçlaması yöneltilebilir. Buna göre Whatsappta grup kuran herkes bir örgüt kurucusu ve yöneticisi olarak addedilebilir. Bu ne kadar hukuksuz ve hayatın tabiatına aykırı bir itham olduğu ise açıktır. Buna benzer bir iddia Gezi olayları sırasında Beşiktaş Çarşı Grubunun da darbeden yargılandığı davada “Zello” adlı Android uygulamasını kullanmalarını terör örgütü üyeliğine delil olarak gösterilmiş ve davadaki sanıklar berat etmişti.

RAPOR’un 10. Sayfasında (2.1 Uygulamanın Özellikleri adlı bölümde) “ByLock programını kuran iki kişinin birbiriyle görüşmeleri için aynı kodu girmeleri gerektiği ifade edilmiştir.” denilmektedir. Uçtan uca güvenlik sistemini kullanan akıllı telefon uygulamaları gibi, sosyal paylaşım sitelerinde de olan bu özellik spam mesajları (isteğiniz olmaksızın, şahsa veya toplu alıcı grubuna gönderilen mesajlar) engellemek ve yazışmaların üçüncü kişilerce görülmesini engellemek amacıyla kullanılır.

Sosyal iletişim ağlarından Facebook’ta bir kişinin mesajlarını görmek ve onunla yazışmak için karşı tarafın arkadaşlık isteğinizi onaylaması gerekir. Bunun anlamı sizin o kişiye direkt olarak uçtan uca Onay Mektubu göndermenizdir. Bu ise yazılım diliyle şifrelenmiş bir kod gönderimidir. ByLock’ta olduğu iddia edilen iki tarafın kullandığı koddur. Birisine e-mail gönderebilmeniz için o kişinin size mail adresini vermesi gerekir. Birisini telefonla arayabilmeniz için size telefon numarasını vermesi gerekir. Sadece Google Play Store’de 500 milyondan fazla indirilip kullanılan “Line” adlı haberleşme uygulaması da taraflar bir ID vermekte ve bu kod ile iletişim kurulmaktadır. Uygulamanın kurulma anında sadece Facebook bilgileriyle kayıt olunabilmekte ve hiç telefon numarasına ihtiyaç kalmadan taraflar iletişime geçmektedir.

İnstagram, Facebook, Line, gibi iletişim programlarının telefon rehberinden bağımsız çalıştığının delili

Rehberdeki kişilere erişim izni bu tür uygulamalarda tercih olarak sorulmakta ve kullanıcı bunu reddedebilmektedir.

Skype adlı iletişim programıyla internet üzerinden kullanıcı adı veya kodu ile arama yapabilirsiniz. Hangouts adlı program da gmail adresi üzerinden iletişim kurup çalışan bir uygulamadır. Instagram adlı uygulama da telefon numarasına ihtiyaç duymaz ve zorunlu kılmaz, mail adresi ile çalışabilir. Bu tür programların bazıları telefon numarasını giriş kodu olarak kabul ettiği gibi bazıları hiç telefon numarasına gerek kalmaksızın mail adresi veya farklı rumuzlarla işlem görmektedir. Buna benzer özellik twitterda mesajların güvenliğini artırmaya yönelik hesabı şifreleme olarak görülür. Takip etmek istediğiniz kişi sizi onaylamadıkça twitlerini göremez, mesajlaşma yapamazsınız.

Ayrıca, RAPOR’da geçen bu özellik ile iki kişi arasında karşılıklı Onaylaşarak görüşme yapılması aslında bu programın 2 kişi arasında ‘peer to peer’ olarak karşılıklı mesajlaşıldığının bir itirafı olmuştur. Kaldı ki akıllı telefon uygulamasının kurulması anında Gsm numarasını sorması veya sormaması bu programın yasal veya yasadışı olmasını göstermez.

 

Read 872 times

"BYLOCK un DELİL HÜKMÜ YOKTUR" - ‎EMEKLİ ASKERÎ HAKİM DR. ÜMİT KARDAŞ

 

Emekli Askerî Hakim Dr. Ümit Kardaş ile Yeni Asya Gazetesinden ÜLKER YILMAZ CABA ile yaptığı söyleşiden bylock un delil vasfına ilişkin bir kesit Soru : Hukuk devletinde hür, bağımsız ve tarafsız yargı organlarının yetki alanındaki süreçlerin MGK ve MİT gibi kurumlarca yönlendirilmesi söz konusu olabilir mi? ‎cevap : ‎YCGK’nın Bylock ile ilgili aldığı karar hukuki olmayıp, MİT’in düzenlediği sadece isim bildiren listeleri delil olarak kabul etmek tüm ceza muhakemesi hukuku birikimini yok etmek demektir. Kişilerin bu program üzerinden örgütün hangi üyeleriyle görüştüğü ve bu konuşmaların içeriğinin ne olduğunun ortaya konulması gerekir. Kaldı ki bu içerikler hakim kararına dayalı olarak dinlenilmemiş olduğundan açıklansalar da hukuka aykırı delil oluştururlar. İletişimin hakim kararıyla dinlenilmesi durumunda dahi bu deliller asli delil olamaz. Ancak kuvvetli delillerin yanında ikincil, destekleyici delil olurlar. Sadece Bylock uygulamasını ya da banka hesaplarını, çalışma yerlerini, yazıları gerekçe göstererek mahkumiyete gidilebiliyorsa bu bizi yargısal süreçle ilgili endişelere, güvensizlik duygusuna götürür.

Emekli Askerî Hakim Dr. Ümit Kardaş

İstihbarat yargıyı yönlendiremez https://t.co/5p4kqTxNd7 https://t.co/igC0Xe93wV RÖPORTAJ: ÜLKER YILMAZ CABA Bu e-Posta adresi istenmeyen posta engelleyicileri tarafından korunuyor. Görüntülemek için JavaScript etkinleştirilmelidir.

Top