27 Temmuz 2005'de Fazlamesai.net web sitesine yazdığım haber...
---
Yeni yasayla T.C kimlik bilgileriyle kişisel bilgiler (adres, telefon, sağlık, emniyet,...) eşlenerek tek bir çatı altında toplanıyor. Acaba bu durum ne kadar güvenli/gerekli?
Bilgilerin güvenlik amaçlı tek çatıda kullanılması gerçekten güvenli, ancak bu ulusal güvenlik söz konusu olduğunda o kadar da güvenli olmadığını tahmin etmek hiç de zor değil.
Bilgiler tek çatıda toplandığında bir muhtarın bile veri tabanı sorgulaması yapması (ki bunun kısıtlandığı söyleniyor) endişe verici. Çünkü sosyal/psikolojik mühendislik taktikleri bilen ve üzerine az da teknik bilgi katmış kişiler sistemi sorgulamasının ya da sosyal açıklar bulmasının hiç de zor olmayacağını söyleyebiliriz.
İşin bir de güvenlik/gereklilik/maliyet analizi var ki, benim örneğim, bilgi altın olduğuna göre, bu altınları tek bir depoda toplayıp güvenliğini sağlamak mı kolay ve maliyetsiz yoksa bilgi sizde kalsın, gerekli birimler zaten elde edebiliyor (ki ediyor) demek mi?
Kişisel bilgilere varolan ve varolacak hükümetler ve şahısların bile epik araştırmalar yapıp yönlendirmeyeceğini, toplumu güvenlik altında tutmak ile, kontrol altında tutmak arasındaki belirsizliği nasıl tanımlayacağı meçhul.
İşeri daha hızlı ve güvenli yapıyoruz demek çok kolay, güvenlik sebebiyle daha fazla bilgi veremeyiz, deyip güvensiz bir sistem inşaa etmek ise çok daha kolay...
Ayrıca NSA tarzı kurumlar için de güzel bir online veri tabanı oluşturmuş olacağız, onlarda kendi epik araştırmalarını, devlette yetkiye sahip bir malum işletim sistemi üzerinden Meksika çıkışlı bir ip ile rahatlıkla yapacaklar.
Benim kaygım bu tarz projeleri yürütebilecek kadar e-GÜVENLİK-e-DEVLET! bilgisine sahip miyiz. Bilmediğimiz ya da tanımlayamadığımız alanlarda başkalarının rahatlıkla elde edebilceceği platformlar oluştururken tekrar düşünmek gerekmektedir. (Yoksa e-demiştik denilebilir :)
Umarım bu maliyeti karşılayabilecek bilgiye sahibizdir, ya da bu maliyeti karşılayabilecek kişileri gelecekte bulabiliriz.
----
Haberin Yorumları : http://www.fazlamesai.net/?a=article&sid=3127
Bilgiler tek çatıda toplandığında bir muhtarın bile veri tabanı sorgulaması yapması (ki bunun kısıtlandığı söyleniyor) endişe verici. Çünkü sosyal/psikolojik mühendislik taktikleri bilen ve üzerine az da teknik bilgi katmış kişiler sistemi sorgulamasının ya da sosyal açıklar bulmasının hiç de zor olmayacağını söyleyebiliriz.
İşin bir de güvenlik/gereklilik/maliyet analizi var ki, benim örneğim, bilgi altın olduğuna göre, bu altınları tek bir depoda toplayıp güvenliğini sağlamak mı kolay ve maliyetsiz yoksa bilgi sizde kalsın, gerekli birimler zaten elde edebiliyor (ki ediyor) demek mi?
Kişisel bilgilere varolan ve varolacak hükümetler ve şahısların bile epik araştırmalar yapıp yönlendirmeyeceğini, toplumu güvenlik altında tutmak ile, kontrol altında tutmak arasındaki belirsizliği nasıl tanımlayacağı meçhul.
İşeri daha hızlı ve güvenli yapıyoruz demek çok kolay, güvenlik sebebiyle daha fazla bilgi veremeyiz, deyip güvensiz bir sistem inşaa etmek ise çok daha kolay...
Ayrıca NSA tarzı kurumlar için de güzel bir online veri tabanı oluşturmuş olacağız, onlarda kendi epik araştırmalarını, devlette yetkiye sahip bir malum işletim sistemi üzerinden Meksika çıkışlı bir ip ile rahatlıkla yapacaklar.
Benim kaygım bu tarz projeleri yürütebilecek kadar e-GÜVENLİK-e-DEVLET! bilgisine sahip miyiz. Bilmediğimiz ya da tanımlayamadığımız alanlarda başkalarının rahatlıkla elde edebilceceği platformlar oluştururken tekrar düşünmek gerekmektedir. (Yoksa e-demiştik denilebilir :)
Umarım bu maliyeti karşılayabilecek bilgiye sahibizdir, ya da bu maliyeti karşılayabilecek kişileri gelecekte bulabiliriz.
----
Haberin Yorumları : http://www.fazlamesai.net/?a=article&sid=3127