Palantir Hakkında Tartışma: Polis benim hakkımda ne biliyor?

Hiç trafik kazasına karıştınız mı? Ya da polise tanık olarak ifade vermek zorunda kaldınız mı? Hatta belki de bir suçu bildirmek için polise başvurdunuz mu? Muhtemelen verileriniz büyük bir polis veri tabanında bir yerlerde saklanıyordur.

Bu günlerde tamamen yeni bir boyut kazanan bir durum: Birkaç federal eyaletteki polis yetkilileri, soruşturmalar sırasında veri kümelerini derlemek ve analiz etmek için kullanılan tartışmalı ABD şirketi Palantir'in yazılımını tanıttı . Bavyera, Kuzey Ren-Vestfalya ve Hessen bu araçları halihazırda kullanıyor ve Temmuz ayı sonunda Baden-Württemberg de yolu açtı . Federal İçişleri Bakanı Alexander Dobrindt şu anda yazılımın ülke çapında kullanımını inceliyor .

Palantir'in arkasında, şirketi 2004 yılında mevcut CEO'su Alex Karp ile birlikte kuran Peter Thiel var. Ödeme hizmeti PayPal ile milyarder olan Thiel, şu anda Donald Trump'ın en önemli destekçilerinden biri. ABD'de sağa doğru kültürel kaymanın öncülerinden biri olarak kabul ediliyor ve vizyonları antidemokratik. Alman vatandaşlarına ait hassas polis verilerinin artık yazılımı üzerinden işlenmesi, veri koruma savunucuları, insan hakları aktivistleri ve BT uzmanları için baş ağrısına neden oluyor.

Sivil Haklar Derneği, Kaos Bilgisayar Kulübü ile birlikte Bavyera'da anayasaya aykırı bir şikayette bulundu. Şikayette, Bavyera'da "VeRA" adıyla faaliyet gösteren Palantir Gotham programının büyük miktarda veriyi analiz ettiği ve "suçlarla hiçbir bağlantısı olmayan bireylerle bile" bağlantılar kurduğu iddia ediliyor. Kampanya örgütü Campact, Palantir'in ülke çapında yayılmasını engellemek için SPD'ye kamuoyu çağrısında bulunuyor.

Sivil Haklar Derneği'nde avukat ve usul koordinatörü olan Franziska Görlitz, "İhbarda bulunan, suç mağduru olan veya sadece yanlış zamanda yanlış yerde bulunanlar bile yazılım yüzünden polisin hedefi haline gelebiliyor," diye eleştiriyor. Dernek, yazılımın vatandaşların verilerini gizlice analiz ettiğini iddia ediyor. "Tıpkı daha sonraki gözetleme önlemlerinin farkında olmadıkları gibi, bundan da habersizler."

Ancak anayasaya aykırılık iddiasında bulunma süreci uzun sürebilir. Bu da kaçınılmaz olarak şu soruyu gündeme getiriyor: Vatandaşların polisin veri toplamasına karşı harekete geçme imkânı var mı? Ayrıca, polis memurlarının veri tabanlarından bilgi silmenin bir yolu var mı?

Tüketici hakları kuruluşları, SMS, WhatsApp ve e-posta yoluyla gönderilen sözde kimlik avı mesajlarının sayısındaki artış konusunda uyarıyor. Bunlar genellikle tanınmış şirketlerden gelen resmi mektuplar gibi gizleniyor. Peki suçlular iletişim bilgilerini nasıl elde ediyor?

Yıllardır bu konuyla ilgilenen kişilerden biri de avukat Jasper Prigge. Düsseldorf merkezli hukuk bürosunda, müvekkillerine polisten kendi verileri hakkında bilgi talep edip sildirme konusunda danışmanlık hizmeti veriyor. Ancak şimdiye kadar meraklı ABD yazılımları bu konuda daha az rol oynadı ve profesyonel çıkarlar daha büyük bir rol oynadı.

Avukat, "Kamu hizmetlerinde veya havaalanı gibi hassas alanlarda çalışmak isteyenler için, polis dosyasındaki eski kayıtlar sorunlu olabilir," diye açıklıyor. "Gençken bir hata yaptığınızı, ancak sonra toparlanıp bir daha kimsenin dikkatini çekmediğinizi düşünün. Konu çoktan çözülmüş olsa bile, kayıtlar hâlâ veritabanında olabilir."

Ancak başka senaryolar da vatandaşları verilerine göz atmaya teşvik ediyor. "Trafikte durdurulan kişilerin, görevliler veri tabanına baktıktan sonra aniden farklı muamele görmesi gibi durumlar yaşanıyor." Bu gibi durumlarda, polisin gerçekte neleri sakladığına daha yakından bakmakta fayda var.

Prigge'e göre veri depolamanın iki farklı türü vardır: Biri işlem verisi, diğeri ise araştırma amaçlı kullanılan veridir.

Polis harekete geçtiğinde, dava ne kadar küçük olursa olsun, dava verileri her zaman kaydedilir. Bu veriler kişisel bilgiler, adresler, araçlar veya telefon numaralarını içerebilir. Amaç, polisin yıllar sonra bile belirli bir günde hangi operasyonların gerçekleştiğini bilmesidir; örneğin, mahkemede eylemlerini gerekçelendirmeleri gerekirse. Prigge, bunun hem doğru hem de gerekli olduğunu söylüyor. "Soruşturma yapabilmek için polisin tanık verilerine de ihtiyacı vardır ki onlarla iletişime geçebilsin."

Prigge'e göre bu verilerin saklanması nispeten kritik değil çünkü bu verilere yalnızca az sayıda polis memuru erişebiliyor. "Ayrıca, dava verilerinin silinmesi için belirli süreler var." Kural olarak, kayıtlar beş yıl sonra anonimleştirilir. Ancak avukat, özel verilerin saklanmaya devam ettiğini, hatta bir telefon numarasının bile hassas olabileceğini söylüyor. Ve veriler her zaman polis sistemlerinden zamanında silinmiyor.

Soruşturma verileri söz konusu olduğunda bu durum daha da kritik. Prigge, bu veriler için otomatik silme sürelerinin olmadığını, polisin soruşturmaları için ihtiyaç duyduğu sürece saklandığını söylüyor. Ve bu, vakaya göre değişiyor: "Hakaret, cinayet teşebbüsünden çok daha kısa süre saklanır."

Bir kişi suçtan şüphelenildiğinde, polis genellikle kişinin suçu kanıtlanmamış olsa bile bir suç dosyası oluşturur. Dosya yalnızca soruşturmayı değil, aynı zamanda kişinin kendisini de kapsar; suç sayısı arttıkça dosya genişletilir. Dosyalarda ayrıca "özellikle tehlikeli", "uyuşturucu kullanıcısı" veya "akıl hastası" gibi kişisel notlar da bulunabilir.

Ancak Prigge şöyle diyor: "Hiç kimse eski soruşturma verileriyle kalıcı olarak yükümlü tutulmamalı - tekrar tekrar suç işlemedikleri sürece. Ancak uzun süre hiçbir şey olmazsa, silinmeleri gerekir." Ancak avukat, bu silme işleminin genellikle gerçekleşmediğini belirtiyor. "Aslında polis, saklama koşullarının hala sağlanıp sağlanmadığını düzenli olarak kontrol etmelidir."

Uzun saklama süresi bir güvenlik riski oluşturuyor. Avukat, yetkililerin kişisel çıkar sağlamak için dosyalara bakmasının tekrar tekrar gerçekleştiğini söylüyor; teknik olarak yasak olmasına rağmen. "Örneğin, bir baba kızının yeni erkek arkadaşının sicilinde herhangi bir şey olup olmadığını kontrol edebilir. Daha da kötüsü: Bu siyasi nedenlerle yapılır."

2019 yılında, aşırı sağcıların siyasi muhaliflere yönelik saldırılar planladıkları iddiaları ortaya çıktı . Soruşturmalar, sözde Nordkreuz grubunun, yaklaşık 25.000 siyasi muhalif ismi içeren listeleri derlemek için polis bilgisayarlarını kullandığını ortaya çıkardı. Aynı yıl, Hessen eyalet polis şefi, polis memurlarının bir etkinlikte şarkıcı Helene Fischer'in kişisel verilerini 83 kez talep ettiğini doğruladı ve bunun mesleki bir çıkar amacı taşımadığı anlaşılıyor.

2017'de Hamburg'da düzenlenen G20 zirvesinde de bir vaka yaşanmıştı: O dönemde, bazı gazetecilerin akreditasyonları, güncel olmayan veya yanlış verilere dayandıkları gerekçesiyle iptal edilmişti; dosyalarda sahte bir şekilde sol görüşlü radikaller olarak listelenmişlerdi. Daha sonra bir mahkeme, akreditasyonların iptalini hukuka aykırı ilan etmişti .

Tek soru şu: Bu depolamayı ve olası kötüye kullanımı önlemek için ne yapılabilir? Sorun şu ki: Polis veritabanları, kolayca tıklayıp reddedebileceğiniz bir çerez reklamı değil. Küçük meseleler için polise başvuranlar bile bir veritabanına girebilir. Ve çoğu zaman, etkilenenler bunun farkına bile varmazlar; örneğin, tatsız bir komşu şikayette bulunduğunda. Ya da bir başkası onları tanık olarak gösterdiğinde. Prigge, "Burada bir şeffaflık sorunumuz var," diyor.

Ancak Prigge, "Her vatandaşın polisin kendisi hakkında tam olarak ne sakladığını bilme hakkı vardır," diyor. Tek gereken, ilgili makama resmi olmayan bir talep göndermek; avukat, "bu, e-posta yoluyla da yapılabilir," diyor. Yetkili makam, hangi verilerin saklandığını, hangi amaçla ve hangi yasal dayanakla saklandığını ve verilerin nereden geldiğini açıklamakla yükümlüdür. Bilgiler ücretsizdir ve bir avukata ihtiyaç duyulmadan edinilebilir.

Mektupta aynı zamanda verilerin silinmesi de talep edilebilir. Prigge, "Yetkili makamlar, depolama gerekliliklerinin hala karşılanıp karşılanmadığını kontrol etmelidir," diye açıklıyor. Ancak merkezi bir polis veritabanı yok; 16 eyaletin her birinin kendi veritabanı var, ayrıca Federal Polis, Federal Kriminal Polis Teşkilatı ve Gümrük Dairesi'nin veritabanları da mevcut. Ayrıca: Başvuruların işleme alınması uzun sürebiliyor. Prigge, "Berlin'de, aslında üç ay olan son başvuru tarihine rağmen, işleme alma süreci bazen aylar sürüyor," diye yakınıyor.

Tartışmalı Palantir yazılımı şu ana kadar yalnızca üç Alman eyaletinde kullanılıyor. Prigge, ülke çapında kullanıma sunulmadan önce kişinin kendi verileri hakkında bilgi talep etmesini ve silinmesini talep etmesini öneriyor. Avukat ayrıca, yazılımın ülke çapında kullanıma sunulması planlarını da son derece eleştiriyor.

"İşlevselliği tam olarak anlaşılmamış bir yazılım kullanmanın sorunlu olduğunu düşünüyorum; bu, veri koruma kontrolünü daha da zorlaştırıyor. Ayrıca, vatandaşların özgürlüğünü kısıtlayabileceği için kapsamlı bir polis verisi ağına genel olarak karşıyım."

Elbette, polisin de modern teknolojiyle çalışması gerekiyor; sonuçta suçlular giderek daha fazla bunu yapıyor, diyor Prigge. "Ama özellikle güvenliği ve işlevselliği belirsiz olan ABD menşeli yazılımlar söz konusu olduğunda, ciddi bir endişe duyuyorum."