1 puan yazan GN⁺ 2024-10-25 | 1 yorum | WhatsApp'ta paylaş
  • New Jersey’deki Daniel’s Law davası, uygulama ve web sitesi reklam verilerinin ticari hizmetlerde bir araya getirilerek, geçmişte devlet kurumları düzeyinde gözetim sayılan kişisel hareket takibini özel müşterilerin de kullanabileceğini ortaya koyuyor
  • Babel Street’in LocateX ürünü, harita üzerinde belirli bir yerin çokgenle işaretlenmesini ve buraya girip çıkan mobil cihazların birkaç gün gecikmeli hareket geçmişinin gösterilmesini sağlıyor; MAID ile tekil cihazlar takip edilebiliyor
  • Atlas Data Privacy’nin tuttuğu araştırmacı, yalnızca 2 haftalık ücretsiz deneme hesabıyla New Jersey polis memurları, mahkeme jüri adayı olabilecek kişiler, kürtaj kliniği ziyaretçileri ve çalışanları gibi hassas hedeflerin konumlarını takip edebildi
  • Konum verisi; uygulama izinleri, reklam teklif istekleri ve gerçek zamanlı teklif ağları üzerinden yayılıyor; Atlas, yıllık 10 bin–50 bin dolar karşılığında onlarca milyar ila yüzlerce milyar veri noktasına erişimin mümkün olduğunu düşünüyor
  • Android ve iOS’ta reklam kimliği ve konum izinleri sınırlandırılabilse de aile üyeleri veya iş arkadaşlarının cihazları takip edilirse yakındaki kişilerin konumları da çıkarımlanabiliyor

Daniel’s Law davası ve Babel Street LocateX

  • Delaware merkezli Atlas Data Privacy Corp., tüketici veri brokerları ve çevrimiçi kişi arama hizmetlerinden kişisel bilgilerin silinmesine yardımcı olan bir şirket
  • Atlas, 2024’te New Jersey’de 20 binden fazla kolluk görevlisini de içeren müşteri grubu adına 151 tüketici veri brokerına dava açtı
  • Tartışma konusu, veri brokerlarının Daniel’s Law’ı tekrar tekrar ihlal edip etmediği
    • Daniel’s Law, New Jersey’deki kolluk ve kamu personelinin, hâkimlerin ve ailelerinin ticari veri brokerlarından kendi bilgilerini tamamen sildirmesine izin veren bir yasa
    • Yasa, bir federal hâkimi hedef alan saldırıda oğlu Daniel Anderlin hayatını kaybetmesinin ardından 2020’de kabul edildi
  • Atlas, geçen hafta Virginia Reston’da kurulu teknoloji şirketi Babel Streete karşı Daniel’s Law’a dayanarak dava açtı
  • Babel Street’in temel ürünü, dünya haritasında neredeyse herhangi bir konumun çevresine dijital bir çokgen çizdikten sonra, o bölgeye girip çıkan mobil cihazların birkaç gün gecikmeli, zamana göre kayıtlarını gösteriyor

LocateX’in takip yöntemi

  • Babel Street’in LocateX ürünü, Google Android ve Apple cihazlarında yerleşik benzersiz alfanümerik tanımlayıcı olan Mobile Advertising ID(MAID) ile tekil mobil kullanıcıları takip edebiliyor
  • Bu özellik, çeşitli web siteleri ve uygulamalar tarafından toplanan konum verisi ve kimlik bilgilerini kullanıyor
    • Bu bilgiler, belirli bir kullanıcıya reklam göstermek isteyen onlarca ila yüzlerce reklam ağına gönderilebiliyor
  • Atlas’ın tuttuğu özel araştırmacıya Babel Street için ücretsiz deneme teklif edildi; araştırmacı, bunu kullanarak daha önce taciz ve ölüm tehditleri almış bir New Jersey polis memurunun ailesinin ev adresini ve günlük hareketlerini belirleyebildiğini söylüyor
  • Araştırmacı, Babel Street’in kişi arama hizmetini platforma entegre sunduğunu ve bunun müşterilerin belirli bir cihazı daha kolay daraltıp bulmasını sağladığını tespit etti
  • Atlas’ın aktardığına göre Babel Street satış temsilcisi, hizmetin yalnızca hükümete veya “hükümet yüklenicilerine” sunulduğunu söyledi; ancak araştırmacı gelecekte hükümet sözleşmesi işi yapmayı değerlendirdiğini belirtince “bu yeterli” diyerek “gerçekte kontrol etmiyoruz” dedi

Mahkeme kararı olmadan gözetimle sonuçlanabilecek örnekler

  • Atlas araştırmacısı, Babel Street denemesi sırasında camiler, sinagoglar, mahkemeler, kürtaj klinikleri gibi yüksek riskli yerlerin ziyaretçi bilgilerini bulabildiğini söylüyor
  • Bir videoda, New Jersey mahkemesinin jüri üyelerine ayrılmış otoparkında bulunan mobil cihazların ayrıştırılması ve jüri üyesi gibi görünen bir kişinin telefonunun birkaç gün boyunca ev adresine kadar takip edilmesi süreci görülüyor
  • LocateX, hedefin ev adresi veya iş yeri çevresine dijital çokgen çizerek, her gün o adresten geçen cihazları süzebiliyor
  • Babel Street’in benzersiz özelliklerinden biri olan night mode, hedefin her gece kaldığı yeri birkaç metre hassasiyetle belirlemeyi kolaylaştırıyor
  • LocateX şartları, ürünün herhangi bir ülkede arama emri, celp veya diğer hukuki/idari işlemler gibi yasal süreçlere dayanak olarak kullanılamayacağını belirtiyor
  • New Jersey Rahway polis memuru Scott Maloney, ceza soruşturmasında bir kişiyi takip etmek için hâkimden arama emri gerektiğini; veri brokerlarının ailesinin bilgilerini rıza olmadan takip edip satmasının son derece rahatsız edici olduğunu söylüyor

Maloney çifti örneği ve uygulama konum verileri

  • Atlas davacıları Scott Maloney ve Justyna Maloney, Rahway, NJ’de polis memuru ve iki çocuklarıyla birlikte yaşıyorlar
  • Nisan 2023’te Justyna, Motor Vehicle Commission dışında insanları filme alan bir erkekle ilgili rutin bir ihbara müdahale ettikten sonra, seçici biçimde düzenlenmiş bir video yayıldı ve çiftin ev adresi ile gizli telefon numarası çevrimiçi paylaşıldı
  • Davaya göre çift daha sonra para talepleri, “kanla bedel ödeyecekleri” yönünde ölüm tehditleri ve aile üyelerinin kafasını keseceğini söyleyen silahlı tehdit videoları aldı
  • Birkaç hafta sonra bir komşu, kayak maskeli şüpheli kişilerin evin yakınına park ettiğini görerek polisi bilgilendirdi; yakındaki evlerin güvenlik görüntülerinde bu kişilerin Maloney evinin çevresinde dolaştığı görüldü
    • Olay yerine gelen polis, yasadışı silah bulundurma şüphesiyle silahlı iki erkeği tutukladı
  • Atlas araştırmacısı, Scott’ın iPhone’unu Babel Street’te kesin olarak bulamadığını, ancak Justyna’nın cihazını bulduğunu söylüyor
    • Babel Street’te birkaç ay boyunca Justyna’nın telefonu ile ilgili neredeyse 100 bin hit vardı; bunlar günlük hareketleri ve başka kişilerle buluşmaları yeniden oluşturmayı mümkün kıldı
  • Justyna’nın iPhone’unda konum verisi kullanan tek uygulama, büyük mağaza zinciri Macy’s uygulamasıydı
  • Macy’s, uygulamada konuma dayalı geliştirilmiş alışveriş deneyimi için opt-in özelliği bulunduğunu; müşteri konum bilgilerini saklamadığını, sınırlı sayıda partnerle konum verisi paylaştığını ancak Babel Street ile ilişkisi olmadığını söyledi
  • Belirli bir kişinin cihazı doğrudan tanımlanmasa bile, bir aile üyesinin cihazı tanımlanırsa diğer kişinin konumu da kolayca çıkarımlanabiliyor

Reklam teklif verileri ve MAID ekosistemi

  • MAID, başlangıçta telefon numarası veya e-posta gibi kişisel tanımlayıcı bilgiler olmadan mobil müşterileri ayırt etmek için benzersiz bir tanımlayıcı olarak tasarlandı
  • Bugün MAID’i geçmiş bilgiler ve kişisel bilgilerle “zenginleştirilmiş” büyük listelere dönüştüren bir pazarlama ve reklam şirketleri endüstrisi var
  • Atlas araştırmacısı, New Jersey kolluk müşterilerinin zenginleştirilmiş MAID kayıtlarını bulup bulamayacağını kontrol etti ve bunları satmak isteyen çok sayıda reklam veri brokerı bulduğunu söylüyor
    • Bazı satıcılar yalnızca ad, MAID, e-posta adresi gibi sınırlı alanlar sunuyor
    • Diğer brokerlar sosyal medya profilleri, hassas GPS koordinatları ve tahmini tüketici kategorileri dahil daha ayrıntılı kayıtlar satıyor
  • MAID verilerinin kaynakları arasında AccuWeather, GasBuddy, Grindr, MyFitnessPal gibi uygulamalar bulunabilir; bu uygulamalar MAID ve konumu toplayıp brokerlara satabiliyor
  • Reklam içeren bir web sayfasını akıllı telefondan ziyaret etmek bile MAID profili ve konum verilerinin paylaşılmasına yol açabiliyor
    • Reklam yüklenmeden önceki birkaç milisaniyede web sitesi, reklam borsasına bir bid request gönderiyor; bu istekte kullanıcının kesin konumu yer alabiliyor
    • Mevcut açık standart OpenRTB içinde tanımlanmış durumda
  • Temel risk, bidstream verilerinin dünya çapında yüzlerce tarafa düz metin olarak eşzamanlı gönderilmesi ve fiilen herkesin erişimine açık hâle gelmesi

Almanya veri seti ve SEC ziyaretçileri araştırması

  • Alman medya kuruluşu netzpolitik.org, 2024 başında 3,6 milyardan fazla veri noktası içeren bir bidstream veri seti satın alarak bunu BR24 ile paylaştı
  • İki kuruluş, yalnızca ücretsiz denemeyle elde edilen verilerle bile Almanya genelinde milyonlarca kişinin hareket profillerinin oluşturulabildiği sonucuna vardı
  • Politico’nun ele aldığı araştırma, New Hampshire, Kentucky ve St. Louis’teki üniversite araştırmacılarının elde ettiği mobil reklam verilerini kullanarak, SEC müfettişlerinin ziyaretleri ile içeriden kişilerin soruşturma kamuya açıklanmadan önce hisse satması arasında bağlantı kurulabildiğini gösterdi
  • Araştırmacılar, aynı yöntemle başka kurumlardaki düzenleyicileri takip etmediklerini ancak fiilen herkesin bunu yapabileceğini belirtti
  • Georgetown Law Center for Privacy and Technology’den Justin Sherman, bunun şirketlerin Amerikalıların konum verilerini serbestçe toplaması ve istedikleri fiyata satması hâlinde ortaya çıkan sonuçları gösteren bir örnek olduğunu değerlendirdi

Kürtajla ilgili konum takibi endişeleri

  • ABD Yüksek Mahkemesi’nin 2022’deki Dobbs kararı, federal düzeyde kürtaj hakkını ortadan kaldırdı; ardından 14 eyalet katı kürtaj yasakları uygulamaya başladı
  • Mayıs 2023’te The Wall Street Journal, Wisconsin’deki bir kürtaj karşıtı grubun kesin konum verisi kullanarak kürtaj aradığı düşünülen kadınlara reklam gönderdiğini bildirdi
  • Şu anda kürtaj karşıtı grupların bidstream verisi satın almasını veya Babel Street gibi platformlara erişim kiralayıp kürtaj kliniklerini geofence içine alarak bu yerlere gidip gelen mobil cihazları ortaya çıkarmasını engelleyen neredeyse hiçbir mekanizma yok
  • Atlas araştırmacısı, bir kürtaj kliniğini geofence içine alarak çalışan gibi görünen bir kişiyi tanımlayabildiğini, ardından bu kişinin ev adresini ve günlük işe gidiş-geliş rotasını izleyebildiğini söylüyor
  • Ayrıca Alabama’daki evinden kürtajın yasal olduğu Tallahassee, Florida’daki bir kliniğe gidip birkaç saat sonra dönen bir kişiyi Babel Street ile tanımlayıp takip ettiğini söylüyor
  • EFF’den Eva Galperin, kürtaj için eyalet sınırlarını aşan kişileri hedefleyen geniş çaplı gözetimden son derece kaygı duyduğunu belirtiyor

Android ve iPhone arasındaki fark

  • Atlas, brokerların genellikle yıllık 10 bin–50 bin dolar karşılığında ABD ve dünyanın çeşitli bölgelerindeki nüfusu kapsayan on milyarlarca veri noktasına erişim sağlayabildiğini düşünüyor
  • Atlas’ın elde ettiği veri setlerinde çok sayıda eski MAID kaydı vardı; buna dayanarak Android cihazların yaklaşık %80’inin, Apple telefonların ise yaklaşık %25’inin konumunun belirlenebildiğini tahmin ediyor
  • Google MAID’i Android Advertising ID(AAID), Apple ise Identifier for Advertisers(IDFA) olarak adlandırıyor
  • Apple, Nisan 2021’de iOS 14.5 ile App Tracking Transparency(ATT)’yi getirerek uygulamaların IDFA veya diğer tanımlayıcılarla kullanıcıları takip etmeden önce açık rıza almasını zorunlu kıldı
  • ATT’nin devreye girmesi reklam pazarını büyük ölçüde etkiledi; Facebook, bu iPhone gizlilik özelliği nedeniyle 2022 gelirinin yaklaşık 10 milyar dolar azalacağını açıklamıştı
  • ABD Adalet Bakanlığı, Google’ın reklam borsası AdX’in ABD pazarının %47’sini, küresel pazarın ise %56’sını kontrol ettiğini tahmin ediyor
  • Android, küresel mobil işletim sistemi pazarının %72’den fazlasını oluştururken ABD’de iPhone kullanıcıları yaklaşık %55 paya sahip

Google ve Apple’ın tutumu

  • Google, Babel Street’e gerçek zamanlı teklif istekleri göndermediğini ve teklif isteklerinde kesin konum verisi paylaşmadığını açıkladı
  • Politika gereği gerçek zamanlı teklif verilerinin satılmasını veya reklam dışı amaçlarla kullanılmasını açıkça yasakladığını belirtiyor
  • Google, MAID’in rastgele oluşturulduğunu; IP adresi, GPS koordinatları veya başka konum verileri içermediğini ve reklam sistemlerinin hiç kimsenin kesin konum verisini paylaşmadığını açıklıyor
  • Android’de uygulamaların cihaz konumuna erişimini yönetmeye ve reklam kimliğini sıfırlamaya veya silmeye yönelik kontroller bulunuyor
  • Apple, cihazlarda Location Services’ın varsayılan olarak etkin olmadığını; konum verisinin kullanılabilmesi için kullanıcının konum servislerini açması ve her uygulama/web sitesine izin vermesi gerektiğini belirtiyor
  • Apple kullanıcıları konum servislerini istedikleri zaman kapatabilir ve uygulama bazında konum erişim izinlerini değiştirebilir
    • Seçenekler kesin konum, yaklaşık konum ve tek seferlik konum erişimi iznini içeriyor
  • SilentPush’tan Zach Edwards, Apple ve Google mobil reklam kimliği sistemini kalıcı olarak kapatıp bu teknolojinin küresel veri brokerı ekosistemini ayakta tuttuğunu kabul edene kadar gizlilik risklerinin süreceğini söylüyor

Eyalet düzeyinde hukuki yanıtlar ve anayasal meseleler

  • Bloomberg Law’a göre 2019–2023 arasında federal hâkimlere yönelik tehditler iki kattan fazla arttı
  • Düşmanca siyasi söylemler ve kamu görevlilerine yönelik komplo teorileri arttıkça, birçok eyalet Daniel’s Law’a benzer yasaları gündeme aldı
  • West Virginia’da emekli bir polis memuru, 2021’de kabul edilen Daniel’s Law benzeri eyalet yasasının ihlal edildiği gerekçesiyle kişi arama hizmeti Whitepagese karşı toplu dava açtı
  • Maryland, Mayıs 2024’te Judge Andrew F. Wilkinson Judicial Security Act’i kabul etti
    • Yasa, öldürülen ilçe çevre mahkemesi hâkimi Andrew F. Wilkinson’ın adını taşıyor
    • Mevcut ve eski Maryland yargı mensuplarının kişisel bilgilerinin açıklanmamasını talep edebilmesini sağlıyor
    • Kişisel bilgiler; ev adresi, telefon numarası, e-posta, Social Security number veya federal vergi kimliği, banka/kart numaraları, araç tanımlayıcıları, doğum ve evlilik kayıtları, çocukların adları/okulları/kreşleri, ibadet yeri, eş/çocuk/bakmakla yükümlü olunan kişilerin iş yerlerini içerebiliyor
  • Troutman Pepper, 2024’te 37 eyaletin yargı mensuplarını ve bazı eyaletlerde kollukla ilgili kamu görevlilerini korumaya yönelik benzer gizlilik yasalarını değerlendirdiğini veya kabul ettiğini yazdı
  • Atlas, LexisNexis’in New Jersey kolluk müşterilerinin veri silme taleplerine yanıt olarak yaklaşık 18.500 kişinin kredisini dondurduğunu ve onları kimlik hırsızlığı mağduru olarak yanlış şekilde bildirdiğini iddia ediyor
  • Veri brokerı sektörü, Atlas davalarından en az 70’ini federal mahkemeye taşıdı; New Jersey yasasının aşırı geniş olduğunu ve Birinci Değişiklik’i ihlal ettiğini savunuyor
  • Davaya bakan hâkimin reddi talepleri hakkında birkaç hafta içinde karar vermesi bekleniyor; sonuç ne olursa olsun bu kararın ABD Yüksek Mahkemesi’ne kadar temyize taşınması olası
  • Medya hukuku uzmanları, Daniel’s Law’ın başka eyaletlerde kabul edilmesi hâlinde basının kamu görevlilerini denetleme yeteneğinin sınırlanabileceğinden ve kişi arama endüstrisinin kaynağı olan kamu/devlet kayıtlarını haberleştiren medya kuruluşlarının cezai yaptırımla karşılaşabileceğinden endişe ediyor

Kongre eksikliği ve veri brokerı düzenlemesi

  • Sen. Ron Wyden, Kongre’nin veri brokerlarını düzenleyemediğini ve yürütmenin kolluk kuvvetlerine veri satışını sınırlayan iki partili yasama girişimlerine sürekli karşı çıkmasının mevcut gizlilik krizini doğurduğunu söylüyor
  • Wyden, konum verisinin LGBT Amerikalıları tanımlayıp ifşa etmek veya üreme sağlığı hizmeti almak için eyalet sınırlarını geçen kişileri takip etmek için kullanılabileceği uyarısında bulunuyor
  • Veri brokerlarının Amerikalıların en derin sırlarını birkaç dolara satıp onları ciddi zararlara açık hâle getirmesi de Wyden’ın eleştirileri arasında
  • Wyden, Google’ın Apple gibi şirketlerin telefon takip etme kapasitesini ortadan kaldırmamasından da sorumlu olduğunu düşünüyor
  • Justin Sherman, veri brokerları ve mobil reklam sektörünün anonimleştirme, erişim sınırlamaları ve konum verisiyle yapılabilecek çıkarımların sınırlarından söz ettiğini; ancak gerçekte istismar mağdurlarının, sağlık durumlarının, dini inançların, jüri üyelerinin, şüpheli evlerini ziyaret eden kolluk görevlilerinin, istihbarat kurumu personeli ve temaslarının çıkarımlanabildiğini söylüyor

Kullanıcıların yapabileceği ayar değişiklikleri

  • Gizlilik uzmanları, cihazdaki MAID’in devre dışı bırakılmasının veya silinmesinin telefonun çalışmasını etkilemeyeceğini ve o cihazda hedefli reklamları büyük ölçüde azaltabileceğini düşünüyor
  • Android’de Settings uygulamasında Location > App Permissions bölümüne giderek konum izni olan uygulamalar görülebilir
    • “Allowed all the time” en geniş yetkidir
    • Ardından “Allowed only while in use”, “Ask every time”, “Not allowed” gelir
  • Android kullanıcıları Settings > Privacy > Ads altında Delete advertising ID seçeneğine dokunarak reklam kimliğini kalıcı olarak silebilir
    • EFF’ye göre bu işlemden sonra telefondaki hiçbir uygulama reklam kimliğine erişemez
  • iOS’ta uygulamalar, cihazın IDFA’sına erişmeden önce varsayılan olarak izin ister
    • Yeni uygulama kurulumunda takip izni mesajı çıktığında “Ask App Not to Track” seçilebilir
    • “Allow apps to request to track” anahtarı kapatılırsa uygulamalar takip isteği gönderemez
  • Apple’ın kendi hedefli reklam sistemi, IDFA tabanlı üçüncü taraf takibinden ayrıdır
    • Settings > Privacy > Apple Advertising altında Personalized Ads kapatılmalıdır
  • Ailesi veya arkadaşları için temel BT desteği veren kişilerin, çevrelerindeki kişilerin cihazlarında da takibi kapatması ve 24 saat konum paylaşımı açık olan uygulamaları devre dışı bırakması iyi olur
  • Kendi cihazınız reklam verileriyle doğrudan takip edilmese bile, yakınınızdaki birinin cihazı takip edilirse sizin konumunuz da çıkarımlanabilir

1 yorum

 
GN⁺ 2024-10-25
Hacker News yorumları
  • Polisin bu verilere erişip erişemeyeceği, erişim yöntemi ve gerekçesi için nasıl düzenlemeler konacağı tartışılabilir
    Mahremiyet ve güvenliğe dair kültürel beklentiler farklı olduğu için tek bir doğru yanıt olmayabilir; ama şu anki gibi sıfır düzenleme durumunun doğru olduğu söylenemez
    Sadece para ödeyerek herkesin başkalarının çok yüksek çözünürlüklü konum verilerini toplayabilmesi gerçekten akıl almaz

    • Kablosuz verinin ilk dönemlerinde AT&T uygulaması, giriş yapmış kişilerin GPS'ini kullanarak yakındaki arkadaşları bulma özelliği sunuyordu
      Şehir merkezinde bedava beyzbol bileti çıktığında birlikte gidecek arkadaş bulmak gibi senaryolarla tanıtılıyordu; ama cihazın konumumu bildiği gerçeği insanları korkuttuğu için tamamen başarısız oldu
      Nextel de teslimat şirketleri için araç konumunu ve durma sürelerini izlemeye yarayan bir kurumsal takip uygulaması çıkarmıştı; bir şirket çalışan tepkisi nedeniyle uygulamaya geçmekten vazgeçti, başka bir şirket ise kurulumdan sonra çalışanların mahremiyet ihlali davası açması üzerine birkaç ay içinde kaldırdı
      Eskiden böyle şeyleri istemiyorduk; şimdi ise tüm kişisel bilgileri özel şirketlere öylece devreder hale gelmemiz tuhaf geliyor
    • “Sıfır düzenleme” demek için GDPR yok mu?
  • Cep telefonu verilerinin üçüncü taraflara satılması fikriyle ilk kez 2003'te Çekya'ya gittiğimde karşılaştım
    Avusturya sınırını geçer geçmez ABD telefonuma spam SMS'ler gelmeye başladı; önce yerel operatörün hoş geldin mesajı, birkaç dakika sonra T-Mobile'ın roaming bilgilendirmesi, ardından otel, restoran ve kumarhane reklamları geldi
    “Akıllı telefon” öncesi dönemde bile böyleydi; bugün çok daha kötüleşmiş olması şaşırtıcı değil

    • Geçen ay ABD içinde başka bir bölgeye uçakla gittim; o bölgeye göre siyasi SMS spam'i gelmeye başladı ve döndükten sonra spam'in normale dönmesi yaklaşık 2 hafta sürdü
    • Birkaç yıl önce Detroit'e gittiğimde ertesi sabah muhtemelen Rogers olan bir Kanada operatöründen “Canadia”ya hoş geldiniz diyen bir mesaj aldım
      Ek spam yoktu ama sınır yakınlarında birden çok ülkenin sinyalini alma konusundaki teknik sorunun epey “ilginç” bir mesele olacağını ilk kez o zaman düşündüm
  • Babel Street'in “gece” modu, hedef kişinin her gece genelde nerede uyuduğunu birkaç metre hassasiyetle öğrenmeyi kolaylaştırıyor
    Özellikle kolluk kuvvetleri dahil birinin böyle bir gece konumu tahmin özelliğine ihtiyaç duyması için çok az neden var; akla gelen nedenlerin hepsi de oldukça karanlık hissettiriyor

    • Tutuklama operasyonu hazırlayan polis için bu özellik çok faydalı olabilir
      Şüphelinin uyuduğunu bilmek, polisin vurulma ihtimalini çok azaltır
      Ancak bu bilgi, davayı kanıtlamakla doğrudan ilgili değil; yalnızca taktiksel olarak ilgili, stratejik olarak ise alakasız
      Bu yüzden Dördüncü Değişiklik'ten fazlasına ihtiyaç olup olmadığını merak ediyorum
      Safça bakarsak, bir davayı kanıtlamak için delil olarak kullanılamayacak bir bilgiye kolluk kuvvetlerinin de erişememesi, hatta muhtemelen hiç kimsenin erişememesi gerekir
  • Pi-Hole kullanıp yapılandırmak yeterli
    Pi-Hole kurulumu: https://jeffmorhous.com/block-ads-for-your-entire-network-wi...
    YouTube tarafını daha rahat bulanlar için video: https://www.youtube.com/watch?v=eCA24qJBG8Q

    • Mobil cihaz Wi-Fi ile birlikte hücresel veri bağlantısını aynı anda açık tutuyorsa ve uygulama ikisine de erişebiliyorsa ya da zorunlu tünel VPN olmadan LAN dışına çıkıyorsa Pi-Hole'un hiçbir etkisi olmaz
      Böyle bir VPN kullansanız bile Android ve iOS'taki hücresel ağ arayüzleri yerleşik alternatif yolları korumaya devam eder
      Buna Pi-Hole ve LAN ayarları, bir de DoH eklenince işler daha da karmaşıklaşır
      Krebs'in ve alıntıladığı kişilerin dediği gibi, Apple ve Google'ın MAID'i tamamen kaldırmasının zamanı geldi
      Yine de üst yoruma eksi oy vermeyin; güvenilir reklam engelleyiciler mümkün olan her yerde kullanılmalı
    • DoH/DoT ve sabit kodlanmış IP'ler yüzünden DNS tabanlı reklam engelleme imkânsız hale geliyor
  • Google reklamlarıyla ilgili çalışmış biriyle konuştum; bu tür bir takibin orada kullanılmadığını kesin bir dille söyledi
    Ama bu şirketlerin içinde bile yaptıkları takip düzeyini gizlemeye çalışacaklarını düşünüyorum
    Bunu engellemek için şirketleri, topladıkları veriler yüzünden yaşananlardan sorumlu tutmak gerekir
    Satılmış, çalınmış ya da devredilmiş olsun; şirketin topladığı veri uygunsuz şekilde kullanıldıysa bedelini o veri toplayan şirket ödemeli

    • Hükümetin o verileri alması, toplamaya izin verip bunu yasallaştırması ve gizlice kendisinin doğrudan toplaması konusunda ne yapacağız?
      Büyük şirketler de devlet kurumları da veriyi sever
      Teknoloji ve finans gibi sektörler ile geleceğin planlanan yönetimi, yani teknokrasi de bunun üzerine kurulu
      Sonuçta veri toplama zaten planın içinde; geriye yalnızca bireyin bunu bilip bilemeyeceği kalıyor
    • Sık alıntılanan ama hatırlamaya değer bir söz var: “Bir kişinin maaşı bir şeyi anlamamasına bağlıysa, ona o şeyi anlatmak zordur”
      Çeşitli skandallarda kaç kişinin en başından beri haberdar olduğuna, suistimal ve suçların bildirilmek ya da karşı çıkılmak yerine ne sıklıkla örtbas edildiğine veya kullanıldığına bakınca kötülük son derece sıradan görünüyor
      “Kötülüğün zaferi için gereken tek şey, iyi insanların hiçbir şey yapmamasıdır”
      Şirketler sonuçta insan topluluklarıdır; bu yüzden insanların “şirket”in antisosyal işler yapmasına izin vermemesi için daha güçlü teşviklere ihtiyaç olabilir
      En azından yöneticiler için böyle olmalı
      Bunu şirket gizliyor olabilir ya da insanlar kendi kendilerine yalan söylüyor olabilir
      Yeterince zeki insanlar, anlayabilirler; ama bir noktadan sonra bu kasıtlı cehalet olur
  • Zaman geçtikçe tek çözümün bu tür verilerin elde bulundurulmasını başlı başına suç saymak ve tespit edildiğinde yasal tazminat talep edilebilecek bir süreç oluşturmak olduğu daha net hale gelecek gibi
    Telifli müzik paylaşımında gerçek zarar tutarını hesaplamadan otomatik tazminat uygulayan müzik endüstrisi emsali var
    O süreçte kasıtlı kullanım ile yanlışlıkla kullanımı ayırt eden makul mekanizmalar da zaten mevcut
    Böylece başarı primiyle kanıt arayan bir sektör doğar

  • Eski bir Xoogler’dım (2011~2018)
    Bir dönem, bir uygulama konum istediğinde sahte konum verisi vermek gibi, kullanıcıların uygulamalara “yalan söylemesini” kolaylaştıran bir fikir önermiştim
    Böylece anonimlik konusunda gerçek bir müşteri tercih hakkı korunabilirdi
    O fikre verilen tepki bana teşvikler hakkında çok şey öğretti

    • Böyle merakta bırakmak olmaz; ne olduğunu merak ediyorum
      NDA gibi bir şeye bağlı değilsen anlatmanı isterim
    • En etkili etkili özgecilik, anonimliği hiç gerektirmez
  • Reklam, sonunda tüm ekosistemleri enfekte eden bir virüstür

    • Geçmişte serbest çalışan/işletme sahibi biri olarak reklam iyidir
      Çünkü küçük şirketlerin, iyi bilinen büyük şirketlerle rekabet etmesine yardımcı olur
      Ama kimsenin bu düzeyde veriye ihtiyacı yok
      Reklamverenin ihtiyaç duyduğu şey, kullanıcı Google’da ayakkabı aradığında ona ayakkabı reklamı göstermekten ibarettir
      Bu tür bağlamsal reklam iyi reklamdır ve bazen kullanıcıya da yararlıdır
    • Bu yüzden kullanıcıya saygı duyan açık kaynak yazılımlar dışında bir şey kullanmıyorum
    • Reklam, serbest piyasanın motorudur
      Web ve uygulamalardaki reklamların kötü amaçlarla kullanılması, nakit paranın ya da neredeyse her şeyin kötü amaçlarla da kullanılmasına benzer
      Düzenleme, bu zararları azaltma girişimidir; ama nihayetinde insan kötücüllüğünü dolaylı yoldan ele alan bir mekanizmadan ibarettir
  • Bu çılgın düzeyde ayrıntılı takibi gerçek sonuçlarına uygun şekilde adlandırırsak bu stalkingdir ve suç olmalıdır
    Modern çağın ruhuna acımasızlık farkı hâkimse, “reklam” ve takip sektöründe çalışan insanların kişisel bilgileri ile gözetim teknolojisiyle gizlice baktıkları şeyler de halka açık veritabanlarına konulmalı
    Google Glass’ın harika bir kullanım alanı varsa, o da gözetleyenleri gözetlemek olabilir

  • Apple IDFA’yı kaldırdıktan sonra bunun iOS’ta nasıl çalıştığını merak ediyorum
    Belirli bir uygulamanın reklam kimliği (MAID) yalnızca o uygulamayla ilgili olduğundan profilleme için işe yaramaz gibi görünüyor; iOS’ta bir uygulamanın başka tanımlayıcılara nasıl erişebileceğini de pek bilmiyorum
    Wi‑Fi MAC adresi de rastgeleleştiriliyor
    Bir adım daha ileri gidip uygulamanın konum erişimini kapattıysanız ve küresel reklam kimliğini de devre dışı bıraktıysanız, makalede anlatılan arama zor görünüyor
    Makaledeki “Apple telefonlarının %25’i”, IDFA’nın kaldırılmasından önceki eski iOS sürümlerini kullanan legacy cihazları mı ifade ediyor?

    • O %25, izleme izni seçeneğini gönüllü olarak seçen kullanıcıları kastediyor gibi
      Bu rapor daha çok Apple’ın bu kararın etkisi hakkında öne sürdüğü iddiaları destekliyor gibi görünüyor