Dubai inşaat işçileri, 2008. Fotoğraf: Paul Keller via Wikimedia (CC BY 2.0)
Bu yazı, internet sansür araştırma grubu ASL19 ile MENA bölge sosyal yardım yöneticisi olarak çalışan Amin Jobran tarafından yazılmıştır.
Birleşik Arap Emirlikleri federal hükümeti yakında VPN’lerin ve diğer sansür kaçma araçlarının kullanımını suçlayacak bir değişiklik geçirecek. İhlal edenler 545.000 USD’ye varan astronomik para cezaları ve olası hapis cezaları ile karşı karşıya kalabilirler. Bu kanun ne anlama geliyor? MENA bölgesinde çevrimiçi ifadeyi nasıl etkileyebilir?
BAE yasaları, belirli durumlarda VPN’lerin ve diğer atlatma teknolojilerinin kullanılmasını zaten yasaklamıştır. Yeni değişikliğin temel amacı, “sahte bir adres veya üçüncü taraf adresi kullanarak sahte bir bilgisayar ağ protokolü adresi (IP adresi) kullanan herkese yasayı uzatmaktır. Suç işlemek veya keşfinden kaçınmak amacıyla.” (12/2016 sayılı Federal Kanun, Madde 1, Birleşik Arap Emirlikleri.)
Konunun çeşitli taraflarındaki paydaşlar, değişiklikte kullanılan dilin belirsizliği ile mücadele ediyor. Şikayetlerine yanıt olarak, Telekomünikasyon Düzenleme Kurumu, yasanın ekonomik çıkarları etkilemeyeceğine dair bir takip bildirisi yayınladı ve işletmelerin VPN teknolojisini suç faaliyetleri için kötüye kullanmadıkları sürece iç ağlarında kullanmaya devam edebileceğini vaat etti.
Ancak TRA beyanı lisanssız ve örgütsüz hizmetler hakkında konuşmuyor. Halka açık bir ağda VPN kullanmak yasa dışı sayılır mı? Örneğin Viber gibi lisanslı olmayan bir hizmete erişmek için VPN kullanmak kendi başına bir suç olarak kabul edilir mi? Bu soruların yanıtları, hükümetin yeni değişikliği nasıl yorumladığına ve uygulayacağına bağlı olacaktır.
Bölgesel bir eğilimin parçası
En geniş yorumunda, yasa bir VPN veya diğer atlatma araçlarını kullanan herkesi etkileyebilir, hatta yasadışı içeriğe erişmeyen, yasaklanmış hizmetlere (belirli VOIP sağlayıcıları gibi) veya gerçekten kötü niyetli suç faaliyetlerine girenler bile.
Bu, VPN kullanımının üniversitelerde, işletmelerde, havaalanlarında ve evlerde yaygın olduğu BAE’de küçük bir mesele değildir. Birçok Emiratis, siber saldırılar yoluyla veri hırsızlığına karşı korumak için IP adreslerini gizlemek için VPN’leri kullanır. VOIP hizmetlerinin engellenmesi gibi son politika değişiklikleri VPN’leri özellikle işçi sınıfı kullanıcıları için her zamankinden daha hayati bir hale getirdi.
Bir VPN (diğer adıyla sanal özel ağ) , farklı bir fiziksel konumdaki başka bir ağa güvenli bir bağlantı oluşturmanıza olanak tanıyan bir araçtır. Örneğin BAE’de bir kişi Kanada’da bulunan bir VPN’e bağlanabilir. Bu onların Emirati sansür atlamak ve Kanada’da sanki interneti kullanmak için izin verir. Hükümetleri belirli web sitelerine ve hizmetlere erişimi kısıtlayan ülkelerde yaşayan insanlar için önemli bir araçtır.
Çeşitli Arap ülkelerinde VOIP engelleme dalgasının önündeki yeni yasa, bölgedeki dijital politikaya aşina olanlar için sürpriz değil. Sadece son altı ay içinde, BAE video özelliği için snapchat engelledi, Fas VOIP çağrıları engelledi ve Suudi Arabistan Whatsapp arama, Facebook messenger arama özellikleri ve iPhone için Facetime engelledi.
Bu hükümetler, güvenlik ve ekonomik gerekçelerle ilgili kararlarını haklı çıkarırlar. Ücretsiz VOIP hizmetleri doğal olarak müşterilerin yerel telekom servis sağlayıcıları aracılığıyla ücretli uluslararası arama özelliklerini kullanma olasılığını azaltmaktadır. Bu, ulusal, genellikle devlete bağlı telekom şirketleri için gelir kaybı anlamına gelir. Bölgedeki şiddetli aşırılık yanlılığını çevreleyen yükselen gerginliklerle MENA hükümetleri, güvenlik özelliklerinden dolayı VOIP ve bazı mesajlaşma uygulamalarına karşı da ihtiyatlı davranıyorlar – artık uçtan uca şifreli mesajlaşma özelliğine sahip WhatsApp gibi araçlar, hükümetlerin kullanıcıların iletişimlerini izlemelerini zorlaştırıyor.
Oyunda pazar ve politika faktörleri de vardır. Etisalat ve DU BAE’nin sadece iki ISP’leridir. Her ikisi de VPN hizmetleri sağlamak için lisanslıdır, ancak bunlar, kullanıcının gizliliklerini koruma yeteneğini ortadan kaldıran merkezi ve şifrelenmemiş VPN hizmetleridir. BAE federal hükümeti için egemen bir servet fonu olan Emirate Investment Authority (EIA), Etisalat hisselerinin%60’ına ve DU hisselerinin%39,5’ine sahip olduğu göz önüne alındığında, bu özellikle sorunludur. Devlet ve kurumsal kuruluşlar arasındaki çıkarların ve gücün çakışması, devlet yetkililerinin VPN kullanıcı verilerine nispeten kolay erişebilmesini sağlar.
Ve bu güç dinamiği BAE ile sınırlı değildir. Etisalat dört Arap ülkesinde bulunurken, diğer büyük bölgesel telekom devi olan Zain (Kuveyt hükümetine ait yüzde 34,4) sekiz Arap ülkesinde bulunuyor. Bu, bu ülkelerin İnternet politikası üzerinde de büyük bir etkisi olduğunu gösterir. Böylece BAE’de geçirilen yeni yasalar, MENA bölgesindeki diğer ülkelere, öyle ya da böyle ihraç edilebilir.
Uygulama her şeydir
VOIP kullanımını etkinleştirmenin ötesinde, VPN’ler engellenen içeriğe erişmek ve internette gezinmeye bir güvenlik katmanı eklemek gibi önemli erişilebilirlik ve gizlilik işlevlerine sahiptir.
Bu özellikler kullanıcılar için önemlidir, ancak yeni yasanın uygulanması için de kritik etkileri olabilir. Uygulamada — şifreli mesajlaşma uygulamasında olduğu gibi — bir kullanıcının VPN kullanırken faaliyetlerini izlemek çoğu zaman imkansızdır. Büyük bir açık kaynaklı VPN’ye sahip bir geliştirici ASL19’a açıkladı: “Birçok VPN trafiği türü bir ağ operatörü tarafından tespit edilebilir. VPN uygun şifreleme kullanıyorsa, ISS’ler kullanıcının VPN üzerinden ne yaptığını kolayca belirleyememeli.”
Bu, Emirati İnternet servis sağlayıcılarının (İSS) bir müşterinin VPN kullanıp kullanmadığını görebilmesine karşın, müşterinin hangi hizmetlere veya web sitelerine eriştiğini kolayca belirleyemediği anlamına gelir. Basitçe söylemek gerekirse, yetkililerin bir kişinin “suç faaliyeti” için bir VPN kullanıp kullanmadığını belirlemesi imkansız olabilir.
Sivil toplum nasıl geri çekebilir?
MENA bölgesinde dijital erişim, çevrimiçi ücretsiz ifade ve gizlilik tehditleri artan ışığında, sivil toplum, İnternet kullanıcılarının haklarını savunmak için organize etmeli ve çalışmalıdır. Bu tür savunuculuğun etkisi bazı ülkelerde sağır kulaklara düşse de, diğer durumlarda da etkili olduğu kanıtlanmıştır. VOIP hizmetleri Ocak 2016’da Fas’ta engellendiğinde, kullanıcıların telekom şirketlerini boykot etti, çevrimiçi girişimler başlattı ve engellemeyi aşmak için VPN’leri kullanmaya başladı. Telekom şirketleri kararlarını birkaç hafta sonra iptal ettiler.
Ancak engelleme birkaç ay sonra restore edildi, telekom regülatörü ANRT’nin tartışmalı bir kararda yasağı onaylaması ve VOIP hizmetlerinin Fas’ta faaliyet gösterme lisansına sahip olmamasına karar verdi. ANRT’nin kararı, VOIP hizmetlerinin kişisel değil ticari amaçlar için kullanılmasını suçlayan 2004 yılından itibaren eski bir yasaya dayanıyordu. Kararın ardından, halktan kralın müdahaleye girmesini isteyen çağrılar vardı, ancak yasak kaldı.
Gözetim ve sansürün yaygın olduğu ülkelerde kullanıcılara bilgi erişim çözümleri sunan ASL19’da personelimiz durumu izledi ve atlatma araçlarını dağıtmak için çalışmaya başladı. İkinci yasağı takip eden bazı araçların kullanımında garip bir düşüş gördük. Sosyal medyada birçok yorum inceledikten ve aldıktan sonra, yasanın yalnızca VPN’lerin ticari kullanımı için geçerli olmasına rağmen, kullanıcıların VOIP kullanımını düzenleyen 2004 kararnamesinde hapis cezası hakkında korkuları olduğunu öğrendik.
Fas davası, halkın dijital haklar konusunda farkındalığını artırma ihtiyacının göstergesidir. İnternet kullanıcılarının dijital hakları hakkında eğitilmesi — ve yerel telco’lardan daha güçlü hizmetler ve hesap verebilirlik talep etme hakları — İnternet’in MENA bölgesinde geleceğini şekillendirmede kritik öneme sahip olacaktır.
