Firefox, Onerep ile ortaklığını geri çekiyor
- Firefox’u destekleyen kâr amacı gütmeyen kuruluş, insanların bilgilerini yüzlerce kişi arama sitesinden kaldıran kimlik koruma hizmeti Onerep ile yaptığı yeni ortaklığı geri çekeceğini açıkladı.
- Bu karar, KrebsOnSecurity’nin haberinin ardından Onerep CEO’sunun yıllar boyunca onlarca kişi arama ağı kurduğunu kabul etmesinden yalnızca birkaç gün sonra alındı.
- Mozilla, geçen ay Onerep’i Firefox ile birlikte paket olarak sunmaya başlamış ve bunun Mozilla Monitor Plus abonelik hizmeti kapsamında sağlanacağını duyurmuştu.
Onerep CEO’sunun geçmişi ve bugünü
- Onerep’in Belaruslu CEO’su ve kurucusu Dimitri Shelest, 2010’dan bu yana onlarca kişi arama hizmeti başlattı; bunlar arasında hâlâ faal olan veri brokeri Nuwber de bulunuyor.
- Shelest, Nuwber’deki hisselerini koruduğunu ve Onerep ile "hiçbir bilgi paylaşımı ya da çapraz çalışma" olmadığını savunuyor.
- Shelest, kendi adıyla bağlantılı diğer eski alan adlarını artık işletmediğini söyledi.
Mozilla’nın tutumu
- Mozilla sözcüsü, Onerep ile olan hizmet sağlayıcı ilişkisini sona erdirdiklerini ve müşterilerin verilerinin riske girmediğini, ancak Onerep CEO’sunun dış finansal çıkarlarının ve faaliyetlerinin Mozilla’nın değerleriyle örtüşmediğini açıkladı.
- Mozilla, müşterilere sorunsuz bir deneyim sunacak ve onların çıkarlarını önceleyecek bir geçiş planı hazırlıyor.
Veri brokerleri ve gizlilik
- Veri brokerleri, kişi arama hizmetleri ve çevrimiçi itibar yönetimi şirketleri; ABD’de eyaletlerin büyük bölümünde "kamuya açık" veya "resmî" kayıtların tüketici gizliliği yasalarının dışında bırakılması nedeniyle varlık gösterebiliyor.
- Bu kayıtlara seçmen kütükleri, tapu kayıtları, evlilik belgeleri, araç kayıtları, sabıka kayıtları, mahkeme evrakları, ölüm kayıtları, meslek lisansları ve iflas başvuruları dahildir.
- Veri brokerleri, sosyal medya verileri ve bilinen ilişkili kişileri ekleyerek tüketici kayıtlarını daha da zenginleştirebilir.
GN⁺’nin görüşü
- Bu olay, veri gizliliği ve kurumsal etik konularının önemini vurguluyor. Tüketicilerin kişisel bilgilerinin nasıl kullanıldığı ve bunları kimin yönettiği üzerinde daha fazla kontrole sahip olması gerekiyor.
- Veri brokerleri ile kişi arama sitelerinin faaliyetleri yasal olarak izinli olsa da, bu tür hizmetlerin bireylerin gizliliğini ihlal etme potansiyeline sahip olduğunu gösteriyor.
- Bu durum, veri koruma ve gizlilik konusunda daha güçlü düzenlemelere ve yasal önlemlere ihtiyaç olduğunu düşündürüyor. Tüketicilerin kendi bilgilerini yönetip koruyabilmesi için daha iyi araçlara ve hizmetlere ihtiyaç var.
- Benzer işlevler sunan başka proje ve ürünler arasında, DuckDuckGo gibi gizlilik odaklı arama motorları veya gizliliği güçlendiren tarayıcı uzantıları bulunuyor.
- Bu tür teknolojileri benimserken dikkate alınması gereken noktalar arasında hizmet sağlayıcının güvenilirliği, veri işleme yöntemi ve kullanıcının gizlilik politikaları yer alıyor. Bu teknolojileri seçmenin kazancı daha güçlü kişisel gizlilik, olası kaybı ise potansiyel veri sızıntısı riskidir.
1 yorum
Hacker News görüşleri
Eğer şirket A bir sorun yaratıyor ve şirket B bu sorunu çözmek için para alıyorsa, şirket B şirket A sorunu büyüttüğünde kazanç sağlar. Dolayısıyla her iki şirketin de sorunun sürmesinde çıkarı vardır. Bu, topluma gerçek bir fayda sağlamadan kâr peşinde koşan simbiyotik bir ilişkidir; buna "rant kollama" denilen ekonomik bir yük denir ve etik olarak savunulamaz. Bu sorun ancak düzenleme yoluyla çözülebilir.
Bu tür ortaklıkları değerlendirmek için iş geliştirme ya da kariyer bakış açısından değil; bilgili, ilkeli ve şüpheci birine ihtiyaç var. Mozilla artık bu konudaki itibarını yeniden kazanmak için mücadele etmeli ve bu tür yolsuzlukları hukuken dağıtmanın bir yolunu bulmalı.
Mevcut veri aracısı kaldırma araçlarının çoğu manuel emek gerektiriyor ve bu iş çoğunlukla gelişmekte olan ülkelerdeki insanlar tarafından yapılıyor. Redact.dev, kullanıcının cihazı üzerinden doğrudan opt-out yapılabilen tamamen yazılımsal bir mekanizma geliştiriyor; ayrıca hâlihazırda 40'tan fazla sosyal medya ve yardımcı program için toplu silme işlevine sahip.
Tüm şirketlere toplu opt-out talebi gönderen bir araca güvenebilmek için, o aracın ücretsiz ve açık kaynak olması gerekir. İyi niyetli olsa bile, ticari bir araç başka bir takip yöntemi hâline gelebilir.
Reklam engelleme listeleri gibi, insanların kolayca ekleme yapabileceği, bilinen tüm şirketlerin açık bir listesinin oluşturulması öneriliyor. Bu kuruluşlara dair bilgiler, onlara yönelik yaptırım ve ayrıştırma süreçlerinden ayrı tutulmalı.
Mozilla'nın niyeti iyiydi, ancak partnerini yeterince incelememiş olması hayal kırıklığı yaratıyor. Diğer hizmetlerin de şüpheli bağlantıları olabilir ve bunların ortaya çıkması an meselesi olabilir.
Mahremiyet tamamen ortadan kalktı; gücü ya da parası olan herkes sizinle ilgili her şeyi öğrenebilir. ABD hükümeti bu hizmetlerin hem en büyük müşterisi hem de sağlayıcısı olduğu için, insanları gözetlemeyi ve bundan kâr elde etmeyi yasa dışı sayıp cezalandıracak bir yasanın geçmesi mümkün görünmüyor. Mozilla, mahremiyetten söz eden son yerlerden biri ama onların da sorunlu bir partnerle ilişkilendirilmesi durumun ne kadar umutsuz olduğunu gösteriyor.
İnternet gazeteciliği adına bir zafer.
Bu tür şirketler yok edilmeli; AB'nin bu sorunu fark etmesini bekliyorum.
Mozilla'nın insan arama kuruluşlarını desteklemesi istenmeyen bir şey, ancak gerçekte böyle bir şey olup olmadığı net değil. İnsan arama konusundaki uzmanlık, insanları veritabanlarından çıkarmak için gereken uzmanlık da olabilir; asıl mesele Onerep'in veri aracılığı yapıp yapmadığı. Bu, biçime fazla önem veren bir zafer gibi görünüyor.