Google Konum Verileri İçin Makul Bir Gizlilik Beklentisi Yok

 (fourthamendment.com)
2 puan yazan GN⁺ 2024-07-15 | 1 yorum | WhatsApp'ta paylaş

CA4: Google konum verileri için makul bir beklenti yok

  • Google konum verilerinde gizlilik beklentisi: Google konum verileri için makul bir gizlilik beklentisi olmadığına hükmedildi. Kullanıcılar verileri Google ile gönüllü olarak paylaşıyor.
  • Konum geçmişi ayarlama süreci:
    • Varsayılan olarak konum geçmişi kapalıdır.
    • Kullanıcının konum paylaşımını etkinleştirmesi ve Google hesabında konum geçmişi ayarını seçmesi gerekir.
    • Konum raporlama özelliğinin etkinleştirilmesi ve Google hesabında oturum açılması gerekir.
    • Kullanıcılar konum verilerini inceleyebilir, düzenleyebilir ve silebilir.
  • Konum geçmişinin doğruluğu: GPS'e ek olarak Wi-Fi ve mobil ağlar kullanılarak daha doğru konum sağlanabilir. Ancak konum geçmişi hâlâ yalnızca bir tahmindir.
  • Sensorvault: Google tüm konum geçmişi verilerini Sensorvault adlı bir depoda saklar. Her cihaza benzersiz bir kimlik numarası atanır ve bu veriler Google Maps gibi uygulamaları desteklemek için kullanılır.

Geofence arama emri

  • Geofence arama emri: 2016'dan beri kolluk kuvvetleri, belirli bir bölgedeki kullanıcıların konum bilgilerini talep eden geofence arama emirleri almaya başladı.
  • Google'ın yanıt süreci:
    • 1. aşama: Anonimleştirilmiş kullanıcı listesi sağlanır.
    • 2. aşama: Kolluk kuvvetleri ek bilgi talep edebilir.
    • 3. aşama: İlgili kullanıcıların hesap kimlik bilgileri sağlanır.
  • Hukuki tartışma: Geofence arama emirlerinin Dördüncü Değişiklik'i ihlal etmediğine karar verildi. Bu durum, teknolojik gelişmeler ile kolluk uygulamaları arasında sürtüşme yaratabilir.

GN⁺ özeti

  • Google konum verileri için gizlilik beklentisi olmadığı yönündeki karar, kullanıcı gizliliğinin korunmasına ilişkin tartışmaları alevlendirebilir.
  • Geofence arama emirleri, kolluk kuvvetlerinin belirli bir bölgedeki kullanıcıların konum bilgilerine ulaşmasında faydalı olsa da, gizliliğin ihlali konusunda ciddi endişeler doğurur.
  • Bu yazı, teknolojik gelişmeler ile hukuki düzenlemeler arasındaki dengeyi kurma konusunda önemli çıkarımlar sunuyor.
  • Benzer işlevler sunan diğer projeler arasında Apple'ın konum servisleri de bulunuyor.

İlgili okumalar

1 yorum

 
GN⁺ 2024-07-15
Hacker News görüşü

  • Google, konum verilerini cihaza aktarıyor ve sunucudan siliyor

    • Bu nedenle kolluk kuvvetlerinin belirli bir olayın yakınındaki tüm cihazlara dair bilgi istediği geofence emirlerine Google artık yanıt vermeyecek

  • Eski Google hesabı olan kişiler için konum verileri bir opt-out özelliğiydi

    • Kullanıcılar buna açıkça opt-in yapmadı ve Google, opt-out’tan opt-in’e doğru kültürel değişimi yansıtmak için takibi devre dışı bırakmadı

  • Konum geçmişi, kullanıcının kendi konum verilerini görüp göremeyeceğini soran bir ayardan ibaret

    • E911 sisteminden Google Play Services, Haritalar ve diğerlerine kadar tüm konum verileri sürekli toplanıyor, satılıyor ve birleştiriliyor
    • Modern telefonlarda konum bildirimini tamamen devre dışı bırakmak imkânsız

  • GrapheneOS kullanıyorum, tüm konum izinlerini reddediyorum ve yalnızca çevrimdışı Organic Maps kullanıyorum

    • Uçak modunu sürekli açık tutuyorum ve yalnızca dışarıdayken telefon görüşmesi yapmam gerektiğinde kapatıyorum
    • AT&T’nin konum verisi sızıntısı olayından sonra bunun aşırı tepki olduğunu düşünmüyorum

  • Google Konum Geçmişi için gizlilik dostu bir alternatif olup olmadığını merak ediyorum

    • Seyahat ederken ziyaret ettiğim yerleri kaydeden özelliği seviyorum
    • Anıları yeniden canlandırmayı ve kaybolan anıları ya da yerleri yeniden bulmayı seviyorum

  • Modern toplumda bu tür uygulamaları kullanmak giderek daha zorunlu hale geliyor

    • Onaylamanız gereken bir seçenek sunmanın pek anlamı yok
    • Verilerimi kullanmalarına izin vermemle, onların bunları her amaç için kullanması arasında büyük fark var

  • Konum geçmişi varsayılan olarak kapalıdır ve Google’ın konum geçmişi verilerini izlemesi ve saklaması için kullanıcının birden çok adımdan geçmesi gerekir

    • Google’ın bu ayar olmadan konum verilerini izlemediğini düşünen neredeyse kimse yok
    • Konum geçmişi, kullanıcının toplayıp görebildiği veridir; Google’ın topladığı tüm konum verisi değildir
    • Kullanıcı opt-in yaptıktan sonra bile bazı konum verileri üzerinde kontrol sahibi olabilir
    • Google’ın zaten elde ettiği bilgileri inceleyebilir, düzenleyebilir veya silebilir

  • Bu açıklama yanıltıcı

    • Kullanıcı, Google’a gönderdiği konum bilgisini görebilir ama Google’ın bu verilerden çıkardığı varsayımları göremez ve silemez
    • Örneğin, bir kullanıcının sık gittiği yerlere ait GPS koordinatları listesi, insanların Google’ın elinde olmasından endişe ettiği şey değil
    • Sorun, Google’ın bu veriyi alır almaz "bu kullanıcı eşcinsel ve cumartesi geceleri sık sık gay barlara gidiyor" şeklinde bir işaret koyması
    • GPS koordinatları listesini silmek, Google’ın yaptığı çıkarımları silmez

  • Google’ın bisikletle geçip giden birini takip ettiği olay, sistemin ve polisin onu kullanma biçiminin kusurlu ve tehlikeli olduğuna iyi bir örnek

    • Google’ın durumu buzdağının sadece görünen kısmı; telefon şirketleri, kameralar, plaka/gişe okuyucuları, akıllı arabalar da bizi takip ediyor
    • Polisin ve başkalarının erişebildiği izleme miktarı sıradan bir Amerikalının kontrol edebileceğinden çok fazla
    • Buna karşı daha fazla korumaya ihtiyaç var

  • SensorVault emirleri onlarca yıldır var ve 2019’daki bir NYT makalesinde açıklanmıştı

    • Kullanıcı konum takibini opt-out ile kapatabilir, ancak SensorVault silinmez

  • Bir özelliği açmakla, toplanan verileri Google’a ve benzerlerine vermek aynı şey değil

    • Bilgisayar yedeklemelerini açmak, federal hükümetin tüm verileri okuyabilmesiyle aynı anlama gelmez

  • Teselli edici olan şu: bu tür veriler iki yönlü de çalışır

    • Örneğin, kullanıcının anlattıklarını doğrulayabilir