Çipli kimlik NE KADAR Akıllı???

Sayın Ahmet Davutoğlu da açıkladı, “bu bir devrim”dir! Neymiş efendim? “Türkiye, 1976 yılından bu yana kullandığı pembe ve mavi nüfus cüzdanlarına veda ediyor. Parmak, damar ve avuç içi izi gibi tanımlayıcı özelliklerin bulunduğu, 1 GB’ye kadar veri depolanabilecek akıllı kimlik kartları, 3 yıl içerisinde tüm ülke genelinde dağıtılmış olacak. Vize istemeyen ülkelere girişlerde pasaport yerine de geçecek olan polikarbonlu, temaslı ve temassız çip içeren kartlar, gelişmiş güvenlik ögeleri barındırıyor. Vatandaşa maliyeti 18 lira olacak akıllı kimlik kartlarının kullanım süresi ise 10 yıl olarak öngörüldü.” Bütün gazetelerde yer alan, “standart” haber bu. Peki, bu haber gerçeği ne kadar ifade ediyor? Ya da, gerçek bu haberin neresinde? Takip edelim!

Akıllı” kimlik kartlarının özellikleri ekds.org sitesinde şu şekilde duyurulmuş:

1-     T.C. Kimlik Kartı, taklit edilemez olmakla beraber, tahrip ya da tahrif edildiğinde tespit edilmesine imkan veren görsel ve mantıksal güvenlik özelliklerine sahiptir.

2-     T.C Kimlik Kartı, en az 10 yıl dayanıklılığa sahip malzemeden üretilmiş olan kart gövdesine sahiptir.

3-     T.C. Kimlik Kartı, vatandaşın rahatlıkla taşımasına ve kullanmasına olanak verecek şekilde, kimlik kartları için belirlenen uluslarası standartlara uygun olacak şekilde, standart bir akıllı kart boyutlarındadır.

4-     T.C. Kimlik Kartı, vatandaşa ait nüfus ve fotoğraf bilgilerinin kartın üzerindeki yonga üzerine güvenli bir şekilde kaydedilmesine imkan verir ve bu bilgilerin yetkisiz kişiler tarafından erişilmesini ve değiştirilmesini olanaksız hale getirir.

5-     T.C. Kimlik Kartı, vatandaşa ait nüfus ve fotoğraf bilgilerinin önyüzünde ve arkayüzünde bulundurması ile kolay, hızlı ve güvenli görsel kullanım sağlamaktadır.

6-     T.C. Kimlik Kartı, kamu kurum ve kuruluşlarında uzaktan (elektronik) sağlanan hizmetlerin kullanımı sırasında, vatandaşlar için kişisel kimlik doğrulama amacıyla kullanılacaktır.

7-     T.C. Kimlik Kartı, standart bir akıllı kartın sunduğu bütün güvenlik özelliklerini desteklemektedir. Kart içerisinde yer alacak elektronik veriler PIN ve PUK korumalı olarak saklanacaktır.

8-     T.C. Kimlik Kartı, sahibinin doğrulanmasını Parmak vektörü veya PIN yardımıyla gerçekleştirir.

9-     T.C. Kimlik Kartı önyüzünde ve arkayüzünde yer alan bölgeler ve bölgeler içerisindeki bilgiler, Avrupa Birliği tarafından belirlenen DS/CEN/TS 15480-1 standardına uygun olarak geliştirilmiştir.

10-  T.C. Kimlik Kartı, fiziksel özellikleri olarak ISO/IEC 7810 ve ISO/IEC 7816’yı desteklemektedir.

11-  T.C. Kimlik Kartı, dayanıklılık ve diğer test yöntemleri ve kriterleri olarak DS/CEN/TS 15480-1’i ve ISO/IEC 10373-1’i desteklemektedir.

12-  T.C. Kimlik Kartı, ilk olarak sağlık ve sosyal güvenlik kurumu uygulamalarında kullanılmaktadır. Vatandaşların, provizyon işlemleri sırasında nüfus cüzdanları yerine T.C. Kimlik Kartlarını kullanması suretiyle, muayene kayıtları açılacaktır. Muayene sonucunda elektronik olarak girilen reçetelerin, yine T.C. Kimlik Kartı kullanılarak eczanelerden temin edilmesi sağlanacaktır.

Akıllı“ kimlik kartlarının devreye girmesi ile, vatandaşın 24 saat elektronik takibi mümkün olacak. İleri süreçte bankacılık, haberleşme, e-devlet vb. pek çok hizmetin birleştirileceği „akıllı“ kimlik kartları ile ülke tümden BBG evine dönüşecek. Evet, ülkemizde yurttaşlık bilinci sorunlu, „gözetleyecekse, bari beni devlet gözetlesin“ diyen bir profil var. Bu profile dahil olan nüfusun beslendiği felsefe zamanında Kenan Evren „daha önce yatak odanıza terörist giriyordu. Şimdi polis girmiş, ne var?“ diye toplumu topyekun tehdit ederken, bu söylemi namussuzluk olarak algılamayan, tersine onaylayan anlayışa dayanıyor. O nedenle, bu „akıllı“ kimlik kartlarının ne kadar akıllı oldukları üzerine yoğunlaşacağız.

Uluslararası şebeke!

Aralık ayında vatandaşa davet yöntemi ile dağıtılacağı duyurulan „akıllı“ kimlik kartlarının plastik, chip ve chip üzerinde protokolleşemeyi düzenleyen programlar olmak üzere 3 temel unsuru var. Plastik üretimi yerli, chip Çin’de „almayanı dövüyorlar“ fiyatına satılıyor. Zaten, bu kartlarda en önemli „aksam“ programlar. Devletin kendi vatandaşını takip altında tutarken „istenmeyen misafirler“ine karşı koruma geliştirip geliştirmediği sorusu en önemli soru. Yani, yeni kimlik kartlarının „akıllı“ olduğuna ikna olduk, ama peki güvenli mi?

Bu soruyu cevaplamak o kadar kolay değil. Çünkü, „insan aklına“ takılan pek çok sorunun karşılığını bulmakta zorlanıyoruz. Gelin önce ihale sürecinden başlayalım. AKP’nin internet ortamındaki „yandaş“ sitelerinden Aktif Haber ihale sürecinin son aşamasını şöyle duyurmuş: “Parmak ve el ayası izi bulunan akıllı kimlik kartları Eczacıbaşı Holding iştiraki E-Kart ve Plaskart tarafından üretilecek.

 

Cari açığı önlemek için bir yandan ithal ikamesi politikalara ağırlık verilirken, bir yandan da son dönemde çıkılan ihalelerde yerli firma şartı aranıyor. Buna en güzel örnek yaklaşık 500 milyon dolarlık büyüklüğe sahip olan ‘Akıllı Kimlik Kartı’ projesi. Ana müteahhit olarak Gate Elektronik’in aldığı bu projede kartın üretimini E-Kart ve Plaskart gerçekleştirecek.

Haberde devamla, Eczacıbaşı grubunun şirketlerinin ihalede sadece işin plastik kısmını aldıklarını, elektronik alanın ise Gate Elektronik tarafından yüklenileceğini öğreniyoruz. Geçmeden ekleyelim, E-Kart Eczacıbaşı ve Alman Giesecke&Devrient ortaklığı bir kuruluş. 1914’den itibaren Osmanlı devletinin banknotlarını da basan Alman şirketin sahiplerinin „Nazilerin sevdiği Yahudiler“ olması, burada anlatamayacağımız genişlikte enteresan bir hikâye!

Evet, bu noktadan sonra, Gate Elektronik hakkında da bilgi vermek gerekiyor. Sahibi Turgay Maleri Çanakkale’li ve İtalyanca biliyor! Firma logosunu neden Time Warner Cable şirketinin logosundan aldığını bilemeyiz. Ancak, Turgay Maleri’nin masonluğu ve levantenliği Savunma Sanayi Müsteşarlığı çevresinde bolca konuşuluyor. SSM çevresinde konuşulan bir konu da, Gate Elektronik şirketinin aldığı ihaleleri İsrail ve Ukrayna şirketlerine yaptırdığı. Kendisinin sadece paravan bir şirket olduğu. Bu iddiaya en sık verilen örnek ise, basında da çokça konuşulan „insansız deniz aracı“ (ROV (Remotely Operated Vehicle) projesidir. Bizzat SSM’in görevden alınan müsteşarı Murad Bayar’ın bir iş yemeğinde bu durumu itiraf ettiğini anlatan iddia sahiplerine kulak verirsek, yüksek düzeyde kaygılanmak için epeyi neden var!

Kimlik kartlarının “aklı” kimin elinde?

Elbette, bu iddialara karşı kart teknolojisinin TÜBİTAK tarafından geliştirildiği öne sürülebilir. TÜBİTAK kendi sitesine, “akıllı” kartın neresinde olduğunu şöyle açıklamış:

Milli olarak geliştirilmiş bir akıllı kart işletim sistemi olan AKİS güvenlik hizmetleri sunan bir mikroişlemci üstünde koşar ve elektronik imza, şifreleme ve güvenlik anahtarları taşıma hizmetleri sunar. Günlük hayatta AKİS taşıyan akıllı kartlar elektronik imza, elektronik kimlik kartı, kredi kartı, toplu ulaşım kartı gibi amaçlarla kullanılabilir. AKİS, Ortak Kriter (Common Criteria) CC EAL 5+ güvenlik değerlendirmesinden geçmiş 8051 tabanlı mikroişlemciler üstünde koşacak şekilde tasarlandı.

 

Teknik Özellikler

  • 68 KB EEPROM
  • Common Criteria (CC) EAL4+ İşletim Sistemi
  • Common Criteria (CC) EAL5+ Mikro İşlemci
  • ISO/IEC 7816 uyumlu
  • DES simetrik şifreleme algoritması
  • 3DES (2 anahtarlı) simetrik şifreleme algoritması
  • 2048 bit RSA asimetrik imzalama/şifreleme algoritması
  • PKCS #11 Yazılım Kütüphanesi
  • MS CAPI Yazılım Kütüphanesi
  • Gerçek Rastgele Sayı Üreticisi

Bu bilgiler, ilk bakışta güven verici görünse de, hiç bir anlam ifade etmiyor. Çünkü, kimliklerimizin güvenliğini sağlayacak „akıl“ nerede, bu soruyu cevaplamıyor. Üstelik şifreleme algoritmaları olarak ifade edilen sistemler tamamen uluslararası şifreleme sistemine entegre. Bir adım daha giderek söyleyelim, ilk bakışta vatandaşın kulağına hoş gelecek bu şifreleme algoritmaların amacı, kimlik bilgilerinin güvenliğini sağlamak değil, kimlik doğrulama için güvenlik sağlamasıdır. Yani, daha açık ve amiyane bir ifade ile, yeni kimlik karlarının „aklı“nda vatandaşın kimlik kartı üzerinden yapabileceği sahtekârlıklara karşı bir güvenlik oluşturulmuştur. Yoksa, kimlikte yer alacak veya kimlikle erişime açılacak bilgilerin üçüncü kişi veya ülkelerin eline geçmesini önlemek için değil! Zaten burada verilen bilgiler, kapalı/güvenlikli bir şifreleme programı değil, herkese açık şifreleme „yöntemi“ hakkındadır.

Daha da önemlisi, karşımızda, yabancı şirketlerin ortağı olarak yurtdışında üretilen teknolojilerin temsilciliğini yapan ve/veya ihalelere katılma şartı olan „milli olmak“ koşuluna uygunluğu sadece şirket sahiplerinin T.C. vatandaşı olmasıyla sağlanan ama, aslında yabancı ülkelerin/şirketlerin taşeronu olarak savunma bakanlığından ihaleler alan yapılar var.

Bu haliyle, kimliklerimizin „aklının“ nerede olduğu ve nereye bağlı olduğu ciddi bir sorun/kaygı olarak duruyor. Ne yazık ki, hükümet katında bu soruyu cevaplayacak tek bir kişi bile yoktur.

ALİ RIZA ÖZKAN

Reklamlar

About tkmb2247

TURKIYE NIN KURTULUSU ICIN MUCADELE BIRLIGI
Bu yazı Uncategorized içinde yayınlandı. Kalıcı bağlantıyı yer imlerinize ekleyin.

Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Google+ fotoğrafı

Google+ hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Connecting to %s