CW: O halde daha önceden dediğiniz bir saptamaya ulaşmış oluyoruz: Güvenlik alanında verilecek bu kadarcık ödün, büyüme için kesinlikle gerekli.

Diffie: Son 10 yılda Microsoft’un maruz kaldığı hırsızlığa bir bakın. Çin pazarında Microsoft’un pazar payı yaklaşık %99 ancak aynı pazardan almış olduğu ödemelerin toplamı %1’i bulmuyor. Ekonomik taraftan bakıldığında tamamen yenilgiye uğradıkları söylenebilir ancak öte yandan, bu pazara girerek 1 milyardan fazla insanın ürünlerini kullanmalarını sağlamış olmak muazzam bir başarı. Güvenlik her zaman politik olmuştur. Tam olarak anlatmak gerekirse, birilerine yarar sağlarken, birileri muhakkak zarar görür.

CW: Kişisel mahremiyet hakkındaki düşünceleriniz nedir?

Diffie: Kişisel mahremiyetin olması gerektiğine kesinlikle inanıyorum. Ancak mahremiyet aslında sorunun yalnızca bir tarafı. Demokratik bir toplumda politik bir sohbetin mutlaka mahremiyeti olmalı. Ancak burada sizin hakkınızdaki bir bilginin mahremiyeti ne kadar gerekli? Bu tam olarak net değil. Aslında oldukça karışık bir durum. Mesela küçük toplumlarda genelde kişisel mahremiyetiniz çok azdır ancak bu gibi yerlerde güven daha fazladır. Toplumun tüm üyelerini tanır ve onlara güvenirsiniz.
Beni bu konuda rahatsız eden şey, insanlar hakkında kişisel bilgilerin ortalıkta dolanması ve çoğu zaman sahiplerinin bundan haberdar bile olmaması. Örneğin ChoicePoint gibi firmalar bu tarz bilgileri satarak daha da yayılmasını sağlıyorlar. Üstelik bu bilgiler ile neler yapabilecekleri konusunda yasal bir düzenleme de mevcut değil.

Kişisel olarak ben tam olarak ortadayım. Yani insanların internette gezinerek benim hakkımda birçok bilgiye ulaşabileceklerini bilmek beni çok fazla rahatsız etmezken, aynı şekilde benim interneti kullanarak tanıdığım insanlar hakkında farklı bilgileri bulabileceğimi bilmek beni daha çok memnun ediyor. Ayrıca insanların bu tarz bilgileri bulabilmek için yapacakları araştırmaları yasaklayan kanunların olmasını tasvip etmiyorum.
Benim bu konudaki senaryom şöyle: Şu anda yaşanan tüm hatalara ve problemler göz önüne alındığında, yüz tanıma teknolojisinin tam olarak oturması için en az 10 yıl geçmesi gerekiyor. Ve bence bu cihazlar çok pahalı oyuncaklardan ziyade, PC’lerde kullanabileceğimiz türden olacaklar. Yani herkesin yanında taşıyacağı kamera hemen yanıbaşından geçen kişinin kim olduğunu rahatlıkla ona söyleyebilecek. Alışveriş yaptığınız yerde ödeme mekanında, kredi kartı slipini imzaladığınız kısma yerleştirilecek olan bir kamera sayesinde mağazalar tüm müşterileri hakkında detaylı bir veritabanı oluşturabilecekler. Yani sokağın başında sizi gördüklerinde hemen vitrindeki görüntüyü değiştirebilecekler.

Sonuçta herkes hakkında her yerde farklı farklı veritabanları oluşacak. Yapılacak çok küçük operasyonlar ile bu bilgilerin tümünü toplamak mümkün olacak. Bu bilgilerin toplanmasının yasadışı hale getirilmesini görmek hoşuma gider mi? Bundan şüpheliyim. Hatta daha ileri gidecek olursam, bu yasak gizli servisin veya Fortune 1000’de yer alanlara uygulanmazken siz küçük yaramazlar için geçerli olacak. Bu konuda görüşüm biraz daha Robin Hood tarzında.

CW: PC’ler ilk kez ağ ortamına bağlanmaya başladığı dönemlerde, kimsenin aklına gelmeyecek güvenlik problemleri vardı. Microsoft son beş yılını bu güvenlik
problemlerini onarmak ile geçirdi ki bunlardan bazılarını belki önceden öngörebilirlerdi ve...

Diffie: Orada biraz duralım. Bence iki temel yanlış yapılıyor. Dikkatli bakacak olursanız ortaya çıkmış olan bu problemlerin aslında birçoğu önceden tahmin edildi zaten. Kritik olan konu şu ki Microsoft vermiş olduğu kararın doğru olduğunu gösterdi. Eğer son beş yılda güvenlik için daha az önem vermiş olsalardı, belki de günümüzde daha az pazar payına sahip olacaklardı.
Son birkaç yıldan önce bu problemleri düzeltmek için ciddi bir motivasyonları bulunmadığına inanıyorum. Ancak merak ettiğim asıl konu, bu problemleri düzeltmenin neden bu kadar zor olduğu. Çünkü tanıdığım sektör içinde ve güvenlik ile ilgili çalışan en zeki insanların en azından yarısı onlar için çalışıyor. Ancak zannımca asıl problem bu güne kadar gelmiş olan miras kodlarda ve eski kullanıcıların Microsoft yazılımlarından olan arabirim beklentilerinde.