İnternet Yönetişim Forumu: Uzmanlar BM Siber Suçlar Sözleşmesine karşı uyarıyor
Birleşmiş Milletler'in halihazırda üzerinde anlaşmaya vardığı Siber Suçlar Sözleşmesi tartışmalara neden olmaya devam ediyor. Bu hafta Suudi Arabistan'ın Riyad kentinde düzenlenen 19. İnternet Yönetişim Forumu'ndaki (IGF) katılımcıları, önerilen anlaşmayı imzalayan ülkelerin insan hakları ihlallerini destekleme riskiyle karşı karşıya olduğu konusunda uyardı. Özellikle Suudi insan hakları aktivistleri, tartışmalı anlaşmanın Avrupa Konseyi Siber Suçlar Sözleşmesi'ne benzemesinden, ancak hukukun üstünlüğü ve temel haklar konusunda etkili garantiler içermemesinden korkuyor.
Reklamcılık
Tartışmalı anlaşmanın Noel öncesinde BM Genel Kurulu'nun genel kurulunda daha fazla tartışılmadan kabul edilmesi bekleniyor. Adhoc Komitesi yaz aylarında sözleşme metnini onayladı. Büyük ölçüde Rusya'nın başlattığı anlaşma, Eylül ayından bu yana BM Genel Kurulu'nun BM organları aracılığıyla yolunu buluyor. Gözlemciler New York'taki Genel Kurul'un yıl sonundan önce oylama yapmasını bekliyor. Metni 40 BM üyesi ülke imzaladıktan sonra yürürlüğe girecek.
Bilgisayar korsanlığının suç sayılması
Daha sonra anlaşmayı onaylayan devletler, bir dizi bilgisayar suçunu ulusal hukuka göre suç saymayı taahhüt ediyor. Riyad'daki İnsan Hakları İzleme Örgütü'nden Deborah Brown, bunların arasında bilişim teknolojileri sistemleri kullanılarak işlenen çocuk istismarı görüntülerinin dağıtımı ve bulundurulması ve dolandırıcılık gibi suçların yanı sıra bilgisayar sistemlerine saldırılar veya veri trafiğinin engellenmesi veya kesintiye uğratılmasının da yer aldığını açıklıyor. Ayrıca suç işlemeye yarayan cihazların dağıtımı da yasaklanmalıdır.
Sözleşmenin “bilgisayar korsanlığı paragrafı”, Avrupa Konseyi Siber Suçlar Sözleşmesi'nin ilgili hükümlerini çok anımsatıyor, ancak güvenlik araştırmacıları veya araştırmacı gazeteciler için koruma garantisi içermiyor, diye uyarıyor, kendisi adına müzakerelere katılan Nick Ashton-Hart Etkilenen şirketlerin bir birliği. Devletlerin, güvenlik araştırmacılarının ve kamu yararına hareket eden diğer bilgisayar korsanlarının iddiaları metnin dışında tutuluyor ve bunu vitrin süsleme olarak adlandırıyor: “Bu paragraf sadece onların çalışmalarının önemini vurguluyor. Ancak onları tek kelimeyle korumuyor.”
Küresel gözetim kanunu
Küresel suç kataloğuna daha fazla suçun dahil edilmesi yönündeki öneriler reddedildi. Ancak imzacı devletlerin sağlamak zorunda olduğu hukuki yardım bu suçların çok ötesine geçiyor. Brown, “Sözleşme, üye devletlerin, BİT sistemleriyle hiçbir ilgisi olmayanlar da dahil olmak üzere uzun bir suç listesini araştırırken kapsamlı gözetim yetenekleri oluşturmalarını gerektiriyor” diye açıklıyor.
Brown, diğer BM anlaşmalarında suç sayılan suçların da genel kapsamda kapsanacağı konusunda uyarıyor. Bu, daha önce hiçbir umudu olmayan ülkelerle kapsamlı, küresel bir hukuki yardım anlaşmasıyla sonuçlanacak. “Ciddi suçlar” durumunda yetkililer, talepte bulunan muhatapları tam olarak desteklemeli, depolanan veya gerçek zamanlı bağlantı ve içerik verilerine erişime izin vermeli ve bilgisayar sistemlerinde arama ve el koyma işlemlerini gerçekleştirmelidir.
Yardım talebinde bulunulan ülkede en az dört yıl cezayla cezalandırılabilecek her şey ciddi suç sayılıyor. Pek çok ülkede gözetim gereklilikleri için adli emirlere gerek yoktur. Güvenlik nedeniyle IGF'ye gidemeyen insan hakları örgütü ALQST'den Lina al-Hathloul, IGF'ye ev sahipliği yapan Suudi Arabistan'ın, hükümeti eleştirdiği için zaten çok daha yüksek cezalar uygulayan ülkelerden biri olduğunu söylüyor.
Örnek Suudi Arabistan
Al-Hathoul, “Önerilen BM Siber Suçlar Sözleşmesi'nin 34. Maddesi uyarınca, devletlerin ciddi suçlara ilişkin elektronik delillerin toplanması ve saklanması konusunda ortaklarını desteklemesi gerektiğini” vurguladı. “40. Madde, Devletlerin bu tür eylemlere ilişkin soruşturma, kovuşturma ve hukuki işlemlerde birbirlerine mümkün olan en büyük hukuki yardımı sağlama yükümlülüğünü getirmektedir.”
Al-Hathoul, açık kısıtlamalar olmadığı takdirde hükümlerin hükümetlere kolluk kuvvetleri kisvesi altında insanları denetleme konusunda neredeyse sınırsız yetki vereceği konusunda uyarıyor: “Bu, sözleşmeye taraf devletlerin Suudi yetkililerin suiistimallerinde suç ortağı haline gelme riskini taşıyor.”
IGF konferansında da eleştiri hoş karşılanmadı. Şifreleme kısıtlamalarının özellikle Suudi aktivistler için risk oluşturup oluşturmadığı gibi kritik sorular, görünüşe göre yakından izlenen Zoom oturumlarından dışlanmayla cezalandırıldı.
Yetersiz istisnalar
İrlandalı avukat Fionnuala Ní Aoláin, AB üyeleri gibi demokratik ülkelerin güvenebileceği istisna hükümlerinin bulunduğunu söylüyor: “Fakat İsviçre peyniri gibi görünüyorlar. 7. Bölümde, örneğin uluslararası işbirliğini düzenleyen 35. Maddede, bunlar tamamen eksik. Burada sadece büyük bir delik var.”
Eleştirmenler artık tüm umutlarını önceden planlanmış olan ek bir protokole bağlamış durumdalar. Ashton-Hart, “Burada garantileri açıkça belirtmelisiniz” diye vurguluyor. O zamana kadar hükümetlere talebi şu: “İmzalamayın!” Ancak ABD'den farklı olarak AB Komisyonu anlaşmayı imzalamak istediğini zaten duyurdu.
Ashton-Hart şimdi Avrupa Parlamentosu'nun direnişini umuyor. İmzalamayı reddetmek aynı zamanda ek protokolde iyileştirmeler yapılması için baskı uygulanmasının bir yoludur. ABD gibi AB üye ülkeleri de veri akışlarının ve dolayısıyla gelecekteki casusluk aramalarının hedefidir.
(vbr)