- ICEBlock, ABD’de ICE görüldüğünü anonim olarak bildirmeye olanak tanıyan bir iPhone uygulaması
- ABD Adalet Bakanı Pam Bondi’nin eleştirisi, uygulamanın bilinirliğini artıran bir etken oldu
- Uygulamayı başlıca Los Angeles bölgesinde yaklaşık 20 bin kişi kullanıyor ve son dönemde ICE baskınlarının yoğunlaşmasıyla popülaritesi hızla arttı
- Uygulama sayesinde 5 mil yarıçap içindeki ICE görülme bilgileri paylaşılabiliyor ve bölgede ICE ortaya çıktığında gerçek zamanlı bildirim alınabiliyor
- Hiçbir kullanıcı verisi toplanmaması ve saklanmaması, TechCrunch’ın ağ analiziyle doğrulandı
ICEBlock uygulamasına genel bakış
- ICEBlock, kullanıcıların ABD Göçmenlik ve Gümrük Muhafaza Kurumu (ICE) görevlilerinin görülmesini anonim olarak bildirebilmesi için tasarlanmış bir iPhone uygulaması
- Uygulama, Apple ABD App Store’daki popüler ücretsiz uygulamalar sıralamasında üst sıralara çıktı; yükselişin başlıca nedenlerinden biri de ABD Adalet Bakanı Pam Bondi’nin açık eleştirisinin yarattığı yoğun ilgi oldu
Kullanım durumu ve yayılma arka planı
- ICEBlock’un ana kullanıcı kitlesi yaklaşık 20 bin kişi ve bunların çoğu Los Angeles bölgesinde bulunuyor
- Son dönemde Los Angeles’ta ICE operasyonlarının sıklaşması, bu uygulamaya olan ihtiyaç ve ilgiyi artırdı
- Bakan Bondi’nin eleştirisinin ardından uygulama pazartesi gecesi viral biçimde yayıldı ve salı öğleden sonra itibarıyla ABD’de en çok indirilen ücretsiz iPhone uygulamalarından biri haline geldi
Özellikler ve öne çıkan noktalar
- Kullanıcılar uygulama üzerinden bulundukları konumun 5 mil yarıçapı içinde gördükleri ICE görevlilerini yasal olarak bildirebiliyor
- ICE görülme bilgilerini paylaşmanın yanı sıra, kullanıcının yakınında ICE görevlileri ortaya çıktığında anında bildirim de sağlıyor
Gizlilik ve güvenlik
- ICEBlock, hiçbir kullanıcı verisini toplamıyor veya saklamıyor
- TechCrunch uygulamanın ağ trafiğini analiz ederek, gerçekten de kişisel bilgilerin dışarıya gönderilmediğini doğruladı
1 yorum
Hacker News görüşleri
Bana göre polis faaliyetinin olduğu bölgelerden kaçınmak istemekte yanlış bir şey yok. Bunun nedeni yanlış bir şey yapmış olmam değil; daha çok alkollü araç kontrolü gibi durumlarda gereksiz yere uğraştırılmaktan ya da sekiz polis aracının şeritleri kapatıp beni trafik sıkışıklığında bırakmasından kaçınmak istemem. Özellikle bir ABD vatandaşı olarak, havaalanı dışında kimlik kontrolüne maruz kalmak ya da kim olduğumu kanıtlamamı isteyen sorularla karşılaşmak başlı başına korkutucu ve kaçınmak istediğim bir durum
Uygulamanın özüne takılmanın çok anlamlı olduğunu düşünmüyorum. Böyle bir uygulamanın var olması, hükümetin polis devleti girişimlerine karşı bir direniş işareti. Hükümetin derdi uygulamanın tam olarak ne yaptığı değil; asıl karşı çıktıkları şey, bu tür direnç gösteren teknolojilerin varlığı. Gerçekten dertleri uygulamanın “polis tehlikesi” bildirmesi olsaydı, bir düğmeye basınca “boo ICE” diye bağıran bir uygulamaya da yine polise zarar veriyor diye saldırırlardı. Bağımsız medyayı da aynı anda hedef alabilecekleri için bu, hükümet açısından daha da cazip bir hedef haline geliyor
Navigasyon uygulamalarının, sadece polis faaliyetlerini değil, kaçınmak isteyebileceğiniz diğer trafik bilgilerini de uzun zamandır sürekli bildirme geleneği var. Polisle karşılaşmanın bana hiçbir zaman keyif verdiği olmadı; bu yüzden mümkün olduğunca kaçınmanın mantıklı olduğunu düşünüyorum
Polisle, özellikle de ICE ile karşılaşmaktan korktuğumu söyleyemem; ama onlarla karşılaşmanın günümü daha rahat hale getirdiği bir an da hiç yaşamadım. Gizleyecek bir şeyim olduğu için değil, sadece gereksiz idari uğraş. Merak ediyorum: ABD’de nesillerdir doğmuş bir vatandaşın, resmi olarak ICE ile işbirliği yapma yükümlülüğü gerçekte ne kadar?
ABD vatandaşlarının da federal kurumlar tarafından kaçırıldığı vakalar oldu; bu yüzden onlardan kaçınmak istemek son derece makul
Küçükken ABD’nin “özgürler ülkesi” olduğuna inanırdım ama Birleşik Krallık’ta polis neredeyse hiç kimlik göstermemi istemedi. Adımı sordukları birkaç kez oldu ama doğrulamadılar bile ve yanımda kimlik taşımıyorum. Uçağa binerken dışında fotoğraflı bir kimliğim yok
“Uygulama hiçbir kullanıcı verisini toplamaz ya da saklamaz” ifadesi hakkında, TechCrunch’ın bunu gerçekten ağ trafiğini analiz ederek doğruladığı söyleniyor; bu, oldukça iyi bir teknik habercilik örneği. Bu tür doğrulama süreçleri basit değildir ve hazırlıkla analiz aşaması da ciddi zaman alır. Eğer uygulama güvenliyse ve certificate pinning de kullanıyorsa, trafiği çözmek için reverse engineering yapıp pinning’i aşmanız gerekir
Pek çok karmaşık mesele var ama bana göre en rahatsız edici olan şey, CNN’in uygulamayı tanıtan haberinin kendisinin sorun olarak sunulması. Sorun sadece polis faaliyetini bildirmek değil, buna dair haber yapılmasının da sorunluymuş gibi çerçevelenmesi. Yani “CNN her gün hayatını riske atan polisi tehlikeye atıyor ve suçlulara yardım ediyor” gibi bir yaklaşım. Eğer engadget haberine çok tıklama gelirse bu da hayatları riske atmak mı sayılacak, ya da aynı şey bir forum başlığında konuşulursa o da mı sorun olacak diye merak ediyorum
“Polis her gün hayatını ortaya koyuyor” söylemi gerçekte o kadar da etkileyici gelmiyor. Polislerin ölüm oranı peyzaj bakım çalışanları ya da vinç operatörleriyle benzer, çöp toplayıcılarından daha az tehlikeli ve odunculardan çok daha güvenli. Riskli bir iş olduğu doğru ama bu, özel muamele görmeleri gerektiği anlamına mı gelir, emin değilim
Bu tartışma bana, izin almadan başka bir ülkeye girmiş ABD askerlerinin saldırıya uğradığı haberlerini hatırlatıyor. Neden orada olduklarından söz edilmeden sürekli “askerlerimizi koruyalım” denip bütçe artırılması isteniyor. Örnek olarak CNN, NPR, ABC News gibi mecralarda gerçekten çıkmış haberler eklenmiş
“Uygulama geliştiricisini izliyoruz, dikkatli olmalı. Bu ifade özgürlüğü kapsamında korunan bir konuşma değil. Amerika’daki tüm kolluk kuvvetlerinin hayatını tehlikeye atıyor” sözlerinin hukuk eğitimi almış biri tarafından söylenmiş olması gerçekten akıl almaz. Waze, motosikletçilerin kaskına dokunarak uyarı vermesi ya da öndeki aracın uzun far yakıp söndürerek polis konumunu bildirmesi de özünde bundan farklı değil. Bu konu mahkemelerde ele alındı ve hep ifade özgürlüğü kapsamında değerlendirildi
Son dönemde Yüksek Mahkeme’nin emsalleri kolayca tersine çevirme eğilimi göstermesi endişe verici
Söylediklerinden, bu uygulamanın polis suikastları için kullanılabileceğini ima ediyormuş gibi anlaşılıyor. Eğer gerçekten öyle olsaydı durum farklı olurdu ama bu uygulamanın amacı kesinlikle bu değil
Zaten durumun farkındalar ama pek umursamıyorlar. Arkalarında kendilerine yakın bir Yüksek Mahkeme var ve mahkemede kaybetseler bile bunu denemenin onlar açısından bir bedeli yok
Birisi “kaska dokunmak” ne demek diye soruyor
Farkın ölçek olduğunu düşünüyorum. Waze gibi uygulamalar herkesin erişimine açık; bu, birkaç sürücünün kendi arasında bilgi paylaşmasından çok farklı
Polis, sıradan yurttaşlara kıyasla çok daha büyük bir güce sahip olduğu için çok daha yüksek standartlara ve hesap verebilirliğe tabi olmalı. Polis telsizi şifrelenmemeli; yüz tanıma için kullanılan açık veritabanları, araçlar ve polis konumları da izlenebilir olmalı. Yurttaşları gözetlemek için kullanılan teknolojiler polise de uygulanmalı ki gerçek hesap verebilirlik olsun. Bu arada icespy.org üzerinden ICE çalışanları için yüz tanıma araması yapılabiliyor
İç Güvenlik Bakanı ile başsavcıların, sıradan bir vatandaşı ismini vererek hedef alması gerçekten çok ciddi bir sorun
Tam anlamıyla otoriter bir tavır
“İsmini anmaları garip değil” diyenler de var ama onu doğrudan hedef alarak saldırmaları bence daha büyük sorun
13 yıl önce Apple’ın yurtdışındaki drone saldırılarını bildiren bir uygulamayı “rahatsız edici içerik” gerekçesiyle reddetmiş olmasına kıyasla, ICEBlock gibi bir uygulamayı App Store’da tutması ilginç. O dönemle ilgili haber: ACLU yazısı
Apple, Hong Kong protestoları sırasında Çin hükümetinin talebiyle benzer bir uygulamayı kaldırmıştı. Gerekçe, uygulamanın polislerin konum bilgisini yayımlamasıydı. (İlgili haber: CNBC haberi)
Apple, mevcut ABD yönetimini sevmediği için uygulamayı bilerek bırakıyor olabilir. ICE’nin ordu olmaması, ABD içindeki sivillere bilgi vermekle askeri operasyonları aksatmak arasında fark bulunması da etkili olabilir. Drone strike uygulaması ABD’nin savaş hedeflerini engelleme etkisi taşıdığı için Apple’ın onu reddetmesini anlayabiliyorum
2025 yılında ABD’de böyle bir uygulamaya ihtiyaç duyuluyor olması başlı başına üzerinde düşünmeye değer
Bu, çok Amerikan bir olgu. Jim Crow döneminde “Green Book”, siyah gezginlere güvenli işletmeleri gösteriyordu; “Underground Railroad” ise kölelerin özgürlüğe ulaşmasına yardımcı olan bir bilgi ağıydı. II. Dünya Savaşı sırasında Japon kökenli Amerikalıları korumak için topluluklar saklanma yerleri hakkında bilgi paylaşıyordu; LGBTQ+ toplulukları da tehlike altında güvenli alanlar bulmak için bilgi ağları kurdu. Yerli topluluklar da uzun süre güvenli hareket ve kaynak paylaşımı için benzer ağlar kullandı
Duygusal yorumlar yerine, bu tür ICE meselelerinin ne zaman sona erebileceğini düşünmeye başlıyorum
Son dönemde ABD haberlerini her dinlediğimde kendimi kötü bir filmin içindeymiş gibi hissediyorum
Eğer böyle bir uygulama birine “bu çok tuhaf” sinyali veriyorsa, durumun zaten yeterince vahim olduğu anlamına gelir
ICEBlock yalnızca iOS için mevcut. Geliştirici, Android’le ilgili gizlilik sorunları hakkında resmi bir açıklama yayımladı. Gerekçe, Android tarafında bilgiyi güvenli biçimde yönetme sorumluluğunun geliştiricide olması ve devlet celpleri geldiğinde işbirliği yapma ihtimalinin doğması. Apple da push notification nedeniyle bazı verileri içeride işliyor olacak ama burada düşünce, Apple’ın devlete karşı koyabilecek maddi güce sahip olması ve meselenin geliştiricinin elinden çıkması
GrapheneOS tarafından buna karşı çıkan bağlantı: GrapheneOS görüşü
Geliştirici ne yaptığını pek bilmiyor gibi. Hatta Android güvenlik açısından daha avantajlı bile olabilir. (A: APK doğrudan kurulabildiği için Play Store’da kayıt bırakmak zorunda değilsiniz, B: push notification olmadan da https endpoint polling ile çalışabilir, C: local notification kullanılabilir.) Böyle bir durumda şirketlerin verebileceği loglar en fazla sunucudaki IP adresi kayıtları olur
Google Play Store’u savunmak istemem ama teknik ya da gizlilik açısından Android sürümü çıkarmamanın pek ikna edici yanı yok. Kullanıcı hesabı olmadan da push notification mümkün; ben bunu doğrudan kullanıyorum. Yine de bireysel bir geliştiricinin Android uygulaması yayımlamadan önce 2 hafta boyunca 12 test kullanıcı bulundurma zorunluluğu gibi bir zahmeti var. Ayrıca geliştiriciye uygulamayı değiştirip kullanıcı verilerini ifşa etmeye zorlayabilirler
Android tarafında gizliliğe daha uygun çeşitli çözümler var. Ancak bunlar ek geliştirme gerektirebilir. Örneğin ntfy var ve Google, AOSP’nin birçok parçasını kendi kapalı katmanlarına iterek alternatif yaklaşımların yerleşmesini zorlaştırdı
Sonuçta geliştiricinin yaptığı şey, ister altyapı olsun ister aracılık, şifrelenmiş biçimde tasarlanmalı ki en fazla IP ve kurulu olup olmadığı bilgisi görülebilsin (örneğin veilid veya tor over http kullanılabilir). Ayrıca bunun uygulama yerine bir web sitesi olarak sunulması daha fazla anonimlik sağlayabilirdi; bu yüzden neden özellikle şirketlerin kontrol ettiği bir uygulama biçimi seçildiğini çok anlayamıyorum
“Uygulama geliştiricisini soruşturuyoruz, gözümüz üzerinde...” sözleriyle ilgili olarak, artık bu tür davranışları saklama ihtiyacı bile duymuyor olmaları ürkütücü. Üstelik bunu hukuk eğitimi almış biri söylüyor. Bir yorumcu da bu sayede gidip uygulamayı hemen yükleyeceğini söylüyor. Bunu Streisand etkisi diye şakayla anıyorlar