AİHM’nin Tekin Akgün’ün başvurusunda ByLock’un tutuklamaya yeterli delil olmadığı kararı sonrası uygulamanın ‘münhasır’ yani sadece Gülen Hareketi mensuplarınca kullanıldığı iddiası çürütüldü. Adli bilişim uzmanları Levent Mazılıgüney ve Koray Peksayar, hazırladıkları rapoda “İletişim uygulamasının kriptolu olması “münhasır” olduğunu göstermez” tespiti yaptı.
BOLD ÖZEL – AİHM’nin Tekin Akgün’ün başvurusunda ByLock’un tutuklamaya yeterli delil olmadığı kararı vermesi sonrası hükumete yakın medyada programın Gülen Hareketi mensuplarınca münhasır(bir kişi için ayrılmış,özel) olduğu iddiası dile getirildi. Adli bilişim uzmanları Levent Mazılıgüney ile Koray Peksayar, ByLock uygulamasının münhasır olup olmadığına ilişkin bilirkişi raporu hazırladı.
Bilirkişi raporunda, ByLock mobil iletişim uygulaması kullanımı isnatlı yargılamalarda süregelen tartışmalar
uygulamanın “münhasır” olup olmadığı yani yalnızca Gülen Hareketi mensuplarınca kullanıldığı, başkalarınca kullanılmasının mümkün olup olmadığı sorularına cevabı arandı.
Raporda, ByLock’ın kriptolu(şifreli) mesajlaşmaya imkan tanıyan Whatsapp, Telegram, Skype, Signal ve BİP gibi bir uygulama olduğu, mesajlaşma programlarının değişen seviyelerde şifreli iletişim imkânı sağladığı belirtildi. Raporda, “Yaygın kullanılan mobil iletişim uygulamaları arasında kriptolu olmayan uygulama bulunmamaktadır. İletişim içeriklerinin üçüncü taraflarca tespitinin engellenmesi için hemen tüm iletişim uygulamaları değişken seviyelerde şifreleme yöntemleri kullanılır. Elektronik ortamda dolaşımda olan iletişim içeriğinin dinlenilmesinin, değiştirilmesinin, ekleme ve çıkarma yapılmasının kısaca manipülasyona uğramasının engellenmesi için kripto kullanımı yaygın uygulanan bir yöntemdir. İletişim uygulamasının kriptolu olması teknik olarak herhangi bir şüpheye yer vermeyecek şekilde “münhasır” olduğunu göstermez” denildi.
Raporda, ByLock uygulamasının Nisan 2014-Mart 2016 tarihleri arasında Google Play Store, Nisan 2014-Eylül 2014 tarihleri arasında ise Apple Store mobil uygulama mağazalarından indirilerek kurulması ve kullanılmasının mümkün olduğu ifade edildi. Raporda, ByLock’un indirilip kullanılabilmesi için üçüncü bir tarafın referansına ihtiyaç olmadığı, “Mobil uygulama mağazalarından indirilebilen, kurulabilen ve üçüncü taraf referansı gerekmeden kullanılabilen bir uygulamanın “münhasır” olamayacağı değerlendirilmektedir” görüşü ifade edildi.
AİHM, Tekin Akgün’ün başvurusunda ByLock’un tek başına tutuklamaya yeterli delil olmadığına karar verdi.
Rapordaki tespitler şöyle:
MOBİL UYGULAMA MAĞAZALARINDAN İNDİRİLEBİLİYORDU
“ByLock uygulamasının mobil uygulama mağazalarından indirilip kullanılmasında kullanıcılar açısından bir engel ya da sınırlama bulunmamaktadır.
ByLock uygulamasını geliştirenlerle ilgili FETÖ/PDY üyeliği iddiası teknik bir konu olmayıp yargı mercilerinin sorumluluğunda olduğu değerlendirilmektedir. Ancak uygulama geliştiricileriyle ilgili herhangi bir örgüt üyeliği iddiasının bulunması, geliştirilen uygulamaların yalnızca iddia konusu üyelerine “münhasır” olduğunu göstermez. Benzer şekilde Morbeyin uygulaması geliştiricileri hakkında FETÖ/PDY üyeliği iddiaları olduğu kamuoyuna yansımıştır ancak Morbeyin uygulamaları herkes tarafından indirilip kullanılabilmiştir.
BENZER ÖZELLİKLERE SAHİP ÇOK SAYIDA MESAJLAŞMA PROGRAMI VAR
ByLock uygulamasının “münhasır” olmasına gerekçe olarak belirtilen diğer hususların bir bölümü uygulama geliştirici ya da yöneticilerinin tercihlerinden kaynaklıdır. Benzer özelliklere sahip çok sayıda iletişim uygulaması bulmak mümkündür. Belirtilen özelliklerden birinin ya da birkaçının ya da tamamının bir arada olması mobil iletişim uygulamasının “münhasır” olduğunu teknik olarak herhangi bir şüpheye yer vermeyecek şekilde göstermez.
Uygulamanın web sitesinin bulunmaması, kendi kendine imzalı sayısal sertifika kullanılması, şifre kurtarma seçeneği olmaması yaygın kullanılan uygulamalarda sık karşılaşılan bir durum olmamakla birlikte kullanıcı sayısı yüksek olmayan çok sayıda uygulama için olağandır. Geliştirici/yönetici tercihi olabilir. Uygulamanın teknik olarak herhangi bir şüpheye yer vermeyecek şekilde “münhasır” olduğunu göstermez.
WHATSAPP, TELEGRAM, SİGNAL BENZER ÖZELLİKLERE SAHİP
Benzer şekilde tanıtım yapılmaması, VPN kullanım zorunluluğu, kullanıcılara bilgi vermeden uygulamayı kapatma gibi hususlar da geliştirici/yönetici tercihi olabilir. Bu hususlar teknik olarak herhangi bir şüpheye yer vermeyecek şekilde uygulamanın “münhasır” olduğunu göstermez.
Kullanıcı sayısını artırmak için gayret gösterilip gösterilmediğini kesin olarak bilmek mümkün değildir. Bu husus teknik olarak herhangi bir şüpheye yer vermeyecek şekilde uygulamanın “münhasır” olduğunu göstermez.
Snapchat, Whatsapp, Telegram, Line, Skype, Twitter, Instagram, Facebook, Signal, Hangouts, vb. uygulamalar yukarıda belirtilen özelliklerden bir ya da birkaçına sahiptir.
“apk” uzantılı android uygulama paketi dosyaları ile hemen her uygulamanın USB/Flash Bellek, SD kart veya bluetooth kullanılarak yüklenmesi mümkündür. Her türlü veri taşıyıcı ile uygulamaların yüklenebiliyor oluşu genellikle uygulamanın değil, mobil cihaz ve işletim sisteminin özelliklerinden kaynaklanmaktadır. Bu husus uygulamanın teknik olarak herhangi bir şüpheye yer vermeyecek şekilde “münhasır” olduğunu göstermez.
Line uygulamasına Facebook bilgileriyle, Instagram uygulamasına sadece e-posta ile (kullanıcılar birden çok ve farklı isimlerle e-postalara kolaylıkla sahip olabilirler) kayıt olabilirler. Hotmail hesabı almak ise herhangi bir kimlik doğrulaması gerektirmemektedir. Kayıt esnasındaki kimlik doğrulaması gerekliliği ve gerekmemesi uygulamanın teknik olarak herhangi bir şüpheye yer vermeyecek şekilde “münhasır” olduğunu göstermez.
Rehberlerin iletişim uygulamalarına açılmaması hemen tüm uygulamalarda tercihe bağlı bir özelliktir.
Kullanıcıların iletişim kurabilmek için karşılıklı onaylama gerekliliği Line başta olmak üzere tercihli olarak birçok iletişim uygulamasında mevcuttur.
Kullanıcıların kendi belirledikleri kullanıcı adlarını kullanabilme özelliği Facebook, Instagram, Twitter, vb. birçok uygulamada mevcuttur.
MESAJLARIN SİLİNMESİ MÜNHASIR OLDUĞUNU GÖSTERMEZ
Mesajların otomatik olarak silinmesi özelliği Snapchat, Telegram, vb. birçok iletişim uygulamasında mevcuttur.
Belirtilen özelliklerin bir veya birkaçının veya tamamının bulunması, uygulamanın teknik olarak herhangi bir şüpheye yer vermeyecek şekilde “münhasır” olduğunu göstermez.
Mobil uygulama mağazalarından indirilebilen, kurulabilen ve üçüncü taraf referansı gerekmeden kullanılabilen bir uygulamanın “münhasır” olamayacağı değerlendirilmektedir. Tarafımızdan bilinmeyen başkaca bir yöntemle uygulamanın “münhasır” olması sağlanmış ise bu durumun teknik olarak herhangi bir şüpheye yer vermeyecek şekilde tespiti tüm kullanıcıların tüm iletişim içeriklerinin İncelenmesiyle olabilir. Uygulamanın “münhasır” olmadığını gösterecek örgütsel olmayan herhangi bir iletişim içeriğinin olmasının “münhasır” olma iddiasını ortadan kaldıracağı değerlendirilmektedir.
SONUÇ KISMI
İletişim uygulamasının kriptolu olması “münhasır” olduğunu göstermez.
ByLock uygulamasının mobil uygulama mağazalarında bulunduğu zaman diliminde mağazalarından indirilerek kurulması ve kullanılması mümkündür.
ByLock uygulamasını indirip kullanabilmek için (kullanıcı ve uygulama haricinde) üçüncü bir tarafın referansına ihtiyaç duyulmamaktadır.
ByLock uygulamasının mobil uygulama mağazalarından indirilip kullanılmasında kullanıcılar açısından bir engel ya da sınırlama bulunmamaktadır.
ByLock uygulamasının “münhasır” olmasına gerekçe olarak belirtilen hususların bir bölümü uygulama geliştirici ya da yöneticilerinin tercihlerinden kaynaklıdır. Benzer özelliklere sahip çok sayıda iletişim uygulaması bulmak mümkündür. Belirtilen özelliklerden birinin ya da birkaçının ya da tamamının bir arada olması mobil iletişim uygulamasının “münhasır” olduğunu teknik olarak herhangi bir şüpheye yer vermeyecek şekilde göstermez.
Mobil uygulama mağazalarından indirilebilen, kurulabilen ve üçüncü taraf referansı gerekmeden kullanılabilen bir uygulamanın “münhasır” olamayacağı değerlendirilmektedir.
ByLock uygulaması kullanılarak ByLock sunucusuna gerçekten bağlantı kurulduğunun ve kullanıma devam edildiğinin eksiksiz tespitinin yapılması için gerekli akıllı cep telefonu incelemesinin, gerekli bağlantı kayıtları incelemesinin ve ByLock sunucusundan elde edilmiş verilerden yapılan içerik ve kullanıcı kaydı sorgulamasının yapılması gereklidir.
Bu unsurların birlikte varlığında ve aralarında çelişki olmaması durumunda ByLock uygulaması kullanılarak ByLock sunucusuna gerçekten bağlantı kurulduğundan ve kullanıma devam edildiğinden bahsedilebilir.”
Uzman bilirkişiler ByLock raporu hazırladı: Münhasır bir uygulama değil yazısı ilk önce BoldMedya üzerinde ortaya çıktı.
medyabold
Hiç yorum yok:
Yorum Gönder