Yaş doğrulama yasaları: gözetim için bir arka kapı

 (eff.org)
3 puan yazan GN⁺ 2025-03-08 | 1 yorum | WhatsApp'ta paylaş
  • Yaş aldıkça, yaş doğrulama yasa tasarılarının "çocukları pornodan koruma" iddiasıyla sunulduğu günleri hatırlıyorum. Bu tür tasarılar yanlış bir zeminde başladı ve sonunda dijital özgürlükleri tehdit eden gözetim sistemlerine dönüştü.

Yaş doğrulama yasa tasarıları: gözetimin arka kapısı

  • Yaş doğrulama yasa tasarıları yalnızca çocukları korumayı hedeflemiyor; aynı zamanda tüm kullanıcılardan büyük miktarda kişisel veri toplayan sistemler gerektiriyor. Bu, interneti daha güvenli hale getirmekten çok, tüm kullanıcıların temel içeriklere ya da ürünlere erişmek için kimliklerini doğrulamak zorunda kaldığı bir durum yaratıyor.

  • Bu tasarılar, güvenlik önlemi kılığına girmiş gözetim sistemleri olarak başladı ve giderek daha fazla eyalette yasa teklifi olarak sunuluyor.

  • Cilt bakımı: Kaliforniya'nın AB-728 yasa tasarısı, belirli kimyasallar içeren cilt bakım ürünlerinin satın alınmasında yaş doğrulaması istiyor. Bu ilk bakışta zararsız görünebilir, ancak pratikte hassas kişisel verileri toplayan bir izleme ve veri toplama sistemi oluşturuyor.

  • Flört uygulamaları: New York'un A3323 yasa tasarısı, çevrimiçi flört hizmetlerinin kullanıcıların yaşını, kimliğini ve konumunu doğrulamasını şart koşuyor. Bu da kullanıcılardan hassas kişisel bilgiler talep ederek gizlilik sorunları yaratıyor.

  • Diyet ürünleri: Washington eyaletinin SB 5622 yasa tasarısı, diyet ilaçları ve takviyelerinin 18 yaş altına satışını kısıtlıyor. Bu ise yaş doğrulama sürecindeki gizlilik risklerini göz ardı ediyor.

Yaş doğrulamanın sorunu: güvenli bir çözüm yok

  • Yaş doğrulama yöntemleri arasında, gizliliği korurken tamamen doğru çalışan bir yöntem yok. Her yaş doğrulama yöntemi kendi risklerini taşıyor ve yetişkinler internette gezinirken ya da günlük ürünler satın alırken kitlesel veri toplamaya maruz kalıyor.

  • Devlet tarafından verilmiş kimlik ya da yüz taraması talep eden sistemler, hassas biyometrik veya kişisel verileri toplayarak gizliliği ve güvenliği tehdit ediyor. Bu verilerin kötüye kullanılma ihtimali yüksek ve geçmişte bunların hacklendiği örnekler de var.

  • Yaş doğrulama yasa tasarılarının gözetim sistemleri oluşturmasını ve yurttaş özgürlüklerini ihlal etmesini engellemek gerekiyor. Çocukları koruma niyeti anlaşılabilir olsa da sonuçta gizliliğe, güvenliğe ve ifade özgürlüğüne zarar veriyor.

  • EFF, dijital gizliliği, güvenliği ve ifade özgürlüğünü savunmayı sürdürecek; yasa yapıcıları da bu değerleri koruyan çözümlere öncelik vermeye çağırıyor. İnternetin öğrenme, bağlantı kurma ve üretme alanı olarak kalması gerekiyor.

İlgili okumalar

1 yorum

 
GN⁺ 2025-03-08
Hacker News görüşü

  • İnternet varsayılan olarak derecelendirilmemiş olmalı ve yetişkinlere yönelik kabul edilmelidir. Burası kamusal alan gibidir. (8 yaşındaki bir çocuğun New York City’de tek başına dolaşmasına izin verir miydiniz? Daha kontrollü alanlar hakkında tartışılabilir ama...)

    • Bir web sitesi işletiyor ve çocukların da görebilmesini istiyorsanız, üstbilgide o sitenin derecelendirildiğini ve denetlendiğini ilan etmelisiniz. Çeşitli indeksleyiciler bunu toplayabilir
    • Şikayetler ilgili devlet kurumuna iletilebilir (ör. ABD merkezli web siteleri için FTC, yanıltıcı reklam), ya da diğer suçlar için başka kurumlara gönderilebilir
    • Ebeveynler bilgisayar hesaplarını çocuk hesabı olarak işaretleyebilir ve tarayıcıyı ebeveynin ya da mevcut vasinin (ör. okulun) seçtiği filtreleme kuralı listesine uyması için yapılandırabilir
    • Başka bir deyişle, internet derecelendirilmemiş bir serbest bölgedir == çocuk modu ise izin listesiyle filtrelenmiş içeriktir

  • Kaliforniya’daki AB-728 tasarısı, belirli kimyasallar (ör. A vitamini veya alfa hidroksi asitler) içeren cilt bakım ürünleri ya da kozmetikler satın alınırken yaş doğrulamasını zorunlu kılıyor. Yüzeyde zararsız görünebilir—küçükleri zararlı kimyasallardan korumak istemeyen kim olur ki?

    • Madem küçükleri "zararlı kimyasallardan" korumak istiyorsunuz, neden yetişkinleri korumuyorsunuz? A vitamini ya da alfa hidroksi asit içeren cilt kremi ürünleri zararlıysa — ki bunların makul konsantrasyonlarda zararlı olduğuna hiç ikna olmuş değilim — o zaman tamamen yasaklayın gitsin

  • Bunun, "kaygan zemin"in özünde bir safsata olmadığını gösteren canlı bir örnek olarak görülmesi gerekir. Birçok kişinin söylediği gibi: bu sadece, nedenler birbirinden koptuğunda safsataya dönüşebilen bir argüman biçimidir. İnsanlar buna karşı gereğinden fazla tetikte hâle geldi ve fikri göz ardı etmeden önce zeminin ne kadar kaygan olduğunu analiz etmek yerine sonucun öncüllerine tepki veriyor

  • Verifiable Credentials[0] gibi teknolojilerin bu tür yasalar nedeniyle benimsenip benimsenmeyeceğini merak ediyorum. "Benim adıma kefil olabilecek bir üçüncü taraf otorite var" demek istediğiniz durumlar için meşru kullanım alanları olduğunu düşünüyorum. Üstelik doğrulamayı isteyen üçüncü tarafa kimin talepte bulunduğunu açıklamadan ve doğrulamayı talep eden tarafa da ihtiyaç duyulan belirli iddia dışında başka hiçbir iddiayı açıklamadan (bu durumda yaş)

  • Küçüklerin satın almaması gereken ürünleri satın alma sorununu çözüp çözemeyeceğimizi merak ediyorum. Satıcının yalnızca kredi kartı kabul etmesi ve satışı ancak teslimat adresi kredi kartı hesabındaki adresle eşleştiğinde tamamlamasının zorunlu tutulması sağlanabilir

    • Çocuk bir yetişkinin kartını ödünç alabilir, ancak o zaman ürün o yetişkinin adresine gönderileceği için çocuğun yetişkin fark etmeden paketi alması zor olabilir. Satın alma işlemi bir sonraki kredi kartı ekstresinde görüneceğinden, yetişkinin çocuğun kartını gizlice kullandığını fark etme olasılığı da artar
    • Hatta kredi kartı ekstresinde, o ay yaş kısıtlı bir ürün satın alındığına dair dikkat çekici bir not bulunması zorunlu tutulabilir
    • Tüm satın almaları engelleyemezsiniz, ama bunu zorlaştırmalı ve ebeveynlerin fark etmesini kolaylaştırmalısınız

  • Eyaletimizin verdiği eID kartları, güvenilir taraflara anonim biçimde yaş doğrulama işlevine sahip. Çalışma şekli şöyle: talepte bulunan taraf, eyalet tarafından verilmiş bir sertifikayla imzalanmış isteği kimlik kartına gönderir; kart isteğin gerçekliğini doğrular ve yasal yaş doğrulama imzasıyla yanıt verir. Ardından talep sahibi bu imzayı doğrulayabilir

    • Kişisel bilgi paylaşılmaz
    • Geniş kapsamlı yaş kısıtlamalarına katılmıyorum, ama bu mahremiyeti koruyan yaş doğrulaması için iyi bir teknik çözüm

  • Bunu kim öngörebilirdi ki? Keşke güvenilir küresel bir kimlik hizmeti sunmaya hazır, iyicil bir kurumsal tanrı olsaydı

    • Eğer bu birdenbire ortaya çıkmasaydı, şimdiye kadar birileri internette kimliğinizin sizinle birlikte dolaşmasını sağlayabilirdi. Görünmez bir dijital parmak izi ve pasaportunuz olurdu; böylece insanlar sürekli kendilerini kanıtlamak zorunda kalmazdı
    • Belki de sorun arayan bir çözümdü

  • Yaş doğrulamasını desteklemiyorum (çünkü hiçbir şeyi çözmeyeceğini düşünüyorum). Hedef alınan iki ürün kategorisi — cilt bakımı ve diyet gıdaları/takviyeler — bugünlerde gördüğüm en yoğun reklam harcaması yapılan alanlardan bazıları ve fazlasıyla dolandırıcılık hissi veriyor

  • Yaş doğrulaması web sitesine değil, tarayıcıya gömülü olmalı

    • Ebeveynler, tüm tarayıcılarda belirli türdeki web sitelerini (ör. porno) hariç tutabilecekleri parola korumalı bir ayara erişebilmelidir
    • Hükûmet, bu ayara uymayan web sitelerini takip etmekte serbest olmalıdır
    • Ama web sitelerine yaş doğrulamasını zorla dayatmak saçmalık

  • Yazar, kimlik tabanlı kimlik doğrulama (anonim kimlik bilgileri) için sıfır bilgi aralık ispatlarının varlığının farkında değil gibi görünüyor. Temelde şöyle çalışırlar: bir üçüncü taraf, imzalı bir taahhütle doğum yılını taahhüt eder. Sonra bunu, yaş kısıtının karşılandığını göstermek için bir hizmet sağlayıcıya aralık ispatıyla birlikte sunabilirsiniz. Böylece hizmet sağlayıcı, kullanıcının doğum yılını öğrenmeden tüm üyelerin gerekli yaş kısıtını karşıladığını sağlayabilir