Draqon
Aktif Üye
Test raporu: Bavyera polisinin analiz yazılımı hakkında endişe yok
Bir Fraunhofer Enstitüsüne göre, ABD’li sağlayıcı Palantir tarafından Bavyera polisi için geliştirilen analiz yazılımı, BT güvenliği açısından herhangi bir endişe duymadan kullanılabilir. Münih’teki Eyalet Kriminal Polis Ofisi (LKA) Çarşamba günü “Yazılımda sözde arka kapı tespit edilmedi” dedi. Buna göre, soruşturma sırasında erişim kısıtlamalarını veya sisteme dışarıdan izinsiz girişi aşarak kabul edilemez bir veri çıkışına izin verecek hiçbir işlev bulunamadı.
Bavyera İçişleri Bakanlığı tarafından yaptırılan rapor, Darmstadt’taki Fraunhofer Güvenli Bilgi Teknolojisi Enstitüsü’nden (FHI SIT) geliyor. LKA’ya göre, kaynak kod incelemelerine ek olarak, kapsamlı manuel kontroller ve sızma testleri de gerçekleştirildi ve güvenlik açıklarının otomatik tespiti için kod tarayıcılar kullanıldı. Ek olarak, izole edilmiş polis ağında standart yazılımın daha sonra işletilmesi hususları da dikkate alındı.
Kilit altında görüş
LKA, “Bu bulgular, VeRA’nın herhangi bir ciddi güvenlik endişesi olmadan Bavyera polisi tarafından işletilebileceği yönündeki değerlendirmemizi doğruluyor.” Aslında, Fraunhofer çalışmasının sonuçlarının geçen yılın sonunda elde edilmiş olması gerekirdi.
Rapor ve içeriği, Bavyera polisinin BT altyapısındaki hassas bilgiler nedeniyle LKA tarafından gizli bilgi olarak sınıflandırıldı. Raporda ayrıca Palantir şirketinin ticari sırları da yer alıyordu. Bu nedenle bir yayın veya hatta kısmi inceleme yasal olarak izin verilmez ve amaçlanmamıştır.
Palantir ile çerçeve anlaşması
Geçen yıl Bavyera, planlanan VeRA (prosedürel araştırma ve analiz platformu) projesi için ABD’li sağlayıcı Palantir’den Gotham yazılımını seçti. VeRA, Bavyera’daki tüm polis veritabanları için bir arama dizini olarak kullanılacak. Ciddi suç, terörizm veya cinayet soruşturmalarının yanı sıra çete hırsızlığı ve çocuk pornografisi ile ilgili soruşturmalara yardımcı olması amaçlanmıştır. Potansiyel olarak ülke çapında kullanılabilen program, müfettişlerin aksi takdirde asla fark edemeyeceği çapraz bağlantıları keşfetmek için çeşitli polis veritabanlarını tarar.
Özgür Bavyera Eyaleti, diğer tüm polis güçlerinin ek satın alma prosedürleri olmadan kendi programını uygulayabilmesi için Palantir ile bir çerçeve anlaşması imzaladı. Eleştirmenler, Palantir’in programı polisten veri saptırmak için kullanabileceğinden korkmuşlardı – kısmen şirketin bir başlangıç olarak CIA’den para alması ve daha sonra müşterileri arasında ABD dış istihbarat servisini sayması nedeniyle.
Anayasa Mahkemesi Hamburg ve Hessen’i frenledi
Hessen ve Kuzey Ren-Vestfalya’daki polis, soruşturmalar için zaten Palantir programlarını kullanıyor. Yazılımı Bavyera’da kullanmak için yasal bir dayanak henüz mevcut değil. Bavyera İçişleri Bakanı Hermann, Polis Görevleri Yasası’nda (PAG) bir değişiklik yapmadan önce Federal Anayasa Mahkemesi’nin kararını beklemek istedi.
Karar Şubat ayında geldi, anayasa yargıçları Hamburg ve Hessen federal eyaletlerinin Palantir’in veri analiz platformunun kullanımına ilişkin düzenlemelerinin anayasaya aykırı olduğunu ilan ettiler. Bununla birlikte, kısıtlayıcı koşullar altında otomatik bir veri değerlendirmesi temelde mümkündür. Yani federal eyaletler tekrar sıkılaşmak zorunda.
(aks)
Haberin Sonu