Polisin Ring kameralara gerçek zamanlı erişebilmesini sağlayan yeni özellik kullanıma sunuldu

 (eff.org)
2 puan yazan GN⁺ 2025-07-20 | 1 yorum | WhatsApp'ta paylaş
  • Ring, polisin ev tipi güvenlik kameralarını gerçek zamanlı canlı yayın olarak izleyebilmesini sağlayan bir özelliği devreye aldı
  • Bu değişiklik, Ring’in geçmişte uyguladığı reform adımlarını geri alıyor ve ABD’de yurttaşların sivil özgürlükleri için ciddi bir tehdit oluşturuyor
  • Polisin Ring görüntülerini protestocuları izlemek, izinsiz video elde etmek ve kürtaj yaptıran kişileri takip etmek gibi geniş kapsamlı gözetimi artırmak için kullanma ihtimali bulunuyor
  • Ring, AI-first stratejisini öne çıkarırken yapay zeka ve yüz tanıma gibi video analiz teknolojilerini devreye alma sinyali veriyor
  • Bu adımlar, teknolojik otoriterliği güçlendirdiği ve devasa gözetim pazarından kâr elde etmeyi amaçladığı gerekçesiyle eleştiriliyor

Ring, polis için canlı yayın özelliğini devreye alıyor ve gözetim yeteneklerini artırıyor

Ring’in kurucusu Jamie Siminoff yeniden şirketin başına geçerken, Ring’e özgü “önce gözetim, sonra mahremiyet” politikası geri dönüyor

  • Polisin Ring kullanıcılarından doğrudan görüntü istemesine olanak tanıyan özellik yeniden sunulurken, aynı anda polisin ev içi güvenlik kameralarının gerçek zamanlı yayınını talep edebilmesini sağlayan yeni bir özellik de ekleniyor
  • Bu değişiklikler, ABD’de milyonlarca hanenin mahremiyeti ve sivil özgürlükleri için ciddi bir tehdit oluşturuyor
  • Polis, Ring görüntülerini daha önce protesto katılımcılarını izlemek ve arama kararı ya da kullanıcı onayı olmadan görüntü elde etmek için kullanmıştı
  • Bundan sonra polisin Ring verilerini kürtajla ilgili kişileri ya da göçmenlik denetiminin hedefindekileri takip etmek için kötüye kullanma ihtimali yüksek

AI-first stratejisi ve şirket içi değişimler

Ring şirket içinde “AI-first” yaklaşımını ilan etti; bu da gelecekte video analizi veya yüz tanıma özelliklerinin eklenmesi riskine işaret ediyor

  • Çalışanların terfi alabilmesi için yapay zeka kullanımını kanıtlaması zorunlu hale getirildi
  • Daha önce getirilen çeşitli mahremiyet koruma önlemlerinin daraltıldığı veya geri çekildiği görülüyor

Axon ortaklığı ve polis araçlarının geliştirilmesi

Ring, Axon ile yeni bir iş birliğine giderek polisin kullanıcılardan doğrudan görüntü istemesine ve kullanıcıların polisin kendi kameralarını gerçek zamanlı izlemesine onay verebilmesine yönelik araçlar geliştiriyor

  • Ring geçmişte çeşitli eleştiriler ve kamuoyu baskısı sonucunda uçtan uca şifreleme eklemek, polisle resmi ortaklıkları sonlandırmak ve görüntü talep araçlarını durdurmak gibi birçok reform adımı atmıştı
  • Ancak son dönemde Ring’in yeniden büyük ölçekli gözetim araçlarına geri dönüş eğilimi gösterdiği görülüyor

Arka plan ve amaç

ABD’de şiddet suçları oranı tarihin en düşük seviyelerine yaklaşmış olmasına rağmen Ring, bu adımları “güvenlik” gerekçesiyle ilerletiyor

  • Asıl amacın kullanıcı güvenine ihanet etmekten öte, teknolojik otoriterlik eğilimine katılıp kârı maksimize etmek olduğu belirtiliyor
  • Google da gözetim ve savunma sanayisinde ticari kazanç peşinde koşmak adına etik taahhütlerini geri çekerek benzer bir çizgi izliyor
  • BT şirketlerinin savunma ve polis pazarına ürün satarak büyük sözleşmeler elde etmeye yöneldiği görülüyor

Sonuç

Bu tür değişiklikler, kullanıcıların mahremiyetini ve özgürlüğünü ciddi biçimde ihlal ediyor; teknoloji yoluyla gözetim otoriterliğini güçlendirdiği ve şirketlerin ticari çıkarlarını öne çıkardığı gerekçesiyle sert biçimde eleştiriliyor

İlgili okumalar

1 yorum

 
GN⁺ 2025-07-20
Hacker News görüşleri
  • Kız kardeşlerim, ailemin evine bir Ring kamera alıp kurmamı istedi. Kurmadan önce aileme, "Bu kameranın önünde olan her şey üçüncü taraflara gönderilecek, polis gibi başkaları izniniz olmadan erişebilecek ve verilerin nereye satıldığı da tam belli değil; bunu gerçekten kurmak istiyor musunuz?" diye sordum. Ailem istemedi ve cihaz iki yılı aşkın süredir mutfak tezgâhında kutusuyla duruyor.
    • Lütfen ailene, uzakta yaşayan bir yabancının onlara içtenlikle hayranlık duyduğunu ilet. Bu konuda gösterdikleri temkin gerçekten sıra dışı. Ring özelinde zaten polisin ve benzer kurumların müşterinin onayı olmadan görüntü talebini dolanabildiği kanallar vardı. Canlı yayına da izin verilirse durum daha da netleşecek. İnsanların kendilerini başkalarının gözü önünde sürekli yaşayacak şekilde konumlandırmasını anlayabiliyorum ama bunu komşularına da dayatmaları hiç doğru değil. Bu mesele sonuçta çok daha büyük etkiler yaratacak.
  • opt-in denilen şeyin büyük olasılıkla varsayılan olarak işaretli geldiğini ve ayarların derinliklerinde 12 menü aşağıya saklandığını tahmin ediyorum. Daha kötüsü, opt-in onayı verirsen zamdan muaf tutulursun (comcast'in yakın zamanda yaptığı gibi) tarzı bir şey de olabilir. Ya da opt-in onayının veritabanında bir yerde tutulup bir "bug" yüzünden yanlış yorumlanmasından endişe ediyorum. Gerçek bir opt-in isteniyorsa, her onay gerektiğinde SMS ile bildirim gelmeli ve ek bilgi için bir telefon numarası da verilmeli. Ancak o zaman asgari bir denetim izi olur.
    • Evimde birkaç Ring cihazı var ve "ayarların 12 menü aşağıda saklanması" sözü tam isabet. En temel cihaz ayarları bile uygulamanın farklı ekranlarına dağılmış durumda, bu yüzden sık sık Google'da arama yapıyorum. En azından akıllı bir arama kutusu ekleselerdi. Böyle bir seçenek kesinlikle bulunması zor olacak şekilde konumlandırılmıştır.
    • Tahminin doğru. Comcast anekdotunu duymak isterim; az önce arattım.
    • Bir başka sorun da, ürün her güncellendiğinde senin özellikle seçtiğin ayarların varsayılana sıfırlanması.
  • Bu özelliğin var olması bile, bir gün kolluk kuvvetleri tarafından mutlaka kötüye kullanılacağı anlamına geliyor. opt-in de fiilen anlamsız. Böyle bir özelliğin güvenli olduğunu düşünmek tamamen safça.
    • Hem teknik hem hukuki açıdan ben de aynı fikirdeyim. Devletin bir kuruma ya da kişiye yeni bir özellik geliştirmesi için baskı yapması hukuken de kolay değil; ama zaten mevcut olan bir özelliği kullanma konusunda çok daha saldırgan olabiliyorlar ve mahkemeler de buna daha hoşgörülü davranıyor. Daha önce defalarca gördüğümüz gibi, bu özellik bir gelir kapısına dönüştüğü anda şirketin "Kötü bir şirket değiliz, söz veriyoruz!" demesi hiçbir işe yaramaz. 2025'te hâlâ "ama bu opt-in, o yüzden sorun yok" diye düşünen insanların olması şaşırtıcı. Özellikle de Ring kullanıcılarının bu tür şeyleri çoğu zaman otomatik biçimde kurduğu düşünülürse, insanları gerçekten bilgilendirmek ve alternatifler sunmak şart. Açıkçası ben de kendi self-hosted güvenlik sistemimi geliştirme motivasyonu buluyorum. Örnek olarak, daha sadece 5 gün önce, "Oakland polisi ICE'e araç plaka bilgisi verdi ve SFPD de federal kurumlarla yasadışı paylaşım yaptı" başlıklı, 500'den fazla yorum alan bir HN başlığı vardı. Buna rağmen hâlâ "sorun yok, soruşturma makamları bunu asla kötüye kullanmaz" diyenlerin olması inanılmaz.
    • Bir gün, bir polisin eski kız arkadaşını bulmak için bu sistemi taradığına dair haber mutlaka çıkacak. Bundan eminim.
    • Ring kamera satın almak başlı başına safça bir tercih. Sonuçta tüm veri zaten "cloud"a gidiyor, dolayısıyla kontrol sende değil.
  • İnsanlara ait video verisinin onların izni olmadan herhangi bir ticari amaçla saklanmasını yasaklayan düzenlemelere ihtiyacımız var diye düşünüyorum. Açık rıza alınmamış kişilere yönelik yüz tanıma da yasadışı olmalı; verinin herhangi bir sıkıştırılmış türevi de (yani yüz ya da poz bilgisinin derin öğrenme eğitiminde kullanılması bile) onay olmadan yasaklanmalı. İhlal durumunda toplam ciro ya da varlıkların belli bir yüzdesi oranında ağır cezalar verilmeli ve whistleblower'lara büyük ödüller tanınmalı. Daha geniş çerçevede, kullanıcının doğrudan taraf olduğu işlem ve onunla doğrudan bağlantılı hizmet amacı dışında hiçbir kişisel verinin sunucuda tutulmasına ya da ticari olarak birleştirilip/aggregate edilmesine izin verilmemeli. Bu ilke uygulanırsa, hedefli reklamcılık ve öneri sistemleri fiilen yasadışı olur; SQL'de user ID ile birden çok satırı sorgulayıp sonradan işlemek de yalnızca kullanıcıya doğrudan kendi verisini göstermek amacıyla mümkün olur. İdeal durumda a) kullanıcı bazlı şifreli depolar, b) kullanıcıya ait veri, c) her işlem için birbiriyle ilişkilendirilemeyen rastgele kimlikler gibi yapılarla veri toplulaştırmanın teknik olarak da imkânsız hale gelmesi gerekir. Elbette pratikte Silikon Vadisi ve devletin bu tür sistemlere şiddetle direndiğini düşündüğüm için bunun gerçekleşme ihtimalini düşük görüyorum; ama mevcut durum sağduyulu gizlilik anlayışının tamamen ihlali.
    • Taliban'ın, yaşayan canlıların görüntülenmesini yasa dışı sayan çok ilginç (felsefi açıdan) bir yasası var. Nedeninden tam emin değilim ama Muhammed tasviri yasağından türemiş olabilir. Kişinin rızası olmadan görüntüsünün alınması ve saklanmasının yasaklanması fikrine epey yakınım.
    • "user ID ile birden fazla satır dönebilen sorgular yalnızca kullanıcıya doğrudan veri gösterildiğinde izinli olmalı" derken tam olarak neyi kastettiğini açıklayabilir misin?
    • "Yalnızca doğrudan işleme ilişkin veri toplama/saklamaya izin vermek" aslında fiilen GDPR'a benziyor.
    • Böyle bir düzenleme hayata geçse bile, devlet kurumları her zaman bir istisna (carve out) koyacaktır. DHS zaten ABD genelinde gerçek zamanlı yüz tanımalı gözetim hazırlığı yaparken devasa bir yüz geometrisi veritabanı topluyor. Havalimanlarında, Las Vegas şehir merkezindeki tüm kavşaklarda (ve muhtemelen daha birçok şehirde) kameralar halihazırda kurulu ve ilgili veriler toplanıyor.
    • "İnsan içeren görüntülerin ticari amaçla saklanmasını yasaklama" gibi bir düzenleme gerçekten gelirse, şirketlerin ve Silikon Vadisi'ndeki BT çalışanlarının nasıl tepki vereceğini GDPR ve AI yasası örneklerinden zaten biliyoruz.
  • Mesele şu: Polis görüntü talep edebilir, ama cloud'a girip canı istediği gibi görüntü alabilme yetkisi olmamalı. Yine de bugünlerde federal düzeyde hukuki dayanağın kendisi bile anlamsızlaşmış gibi hissettiriyor.
  • Polis devleti zihniyetinden, çıkar peşindeki teknoloji şirketlerinden ve onların yöneticilerinden son derece nefret ediyorum. Böyle sistemler devletler, polis, çeşitli kötü niyetli örgütler ve bireyler tarafından kaçınılmaz olarak suistimal edilecek.
    • Bence bu ürünleri kuran insanlar da aynı derecede sorunlu. Bu sistemler parazit gibi yayılıyor ama sonuçta bir konağa ihtiyaç duymaları ayrı acı.
  • Uygun fiyatlı, yalnızca offline çalışan güvenlik kameralarının olmamasına üzülüyorum. Şu anda PoE tabanlı ticari kameraları (tanesi yaklaşık 400 dolar) bir NAS ile özel ağ üzerinde çalıştırıyorum; uzaktan erişimi de kendim kurdum ama bu sıradan kullanıcı için hem pahalı hem de pratik değil, o yüzden önermek zor.
    • HomeKit Secure Video da cloud kullanıyor ama veriler evden çıkmadan önce yerelde şifreleniyor ve anahtar Apple'da değil. Çeşitli ucuz kamera ve kapı zillerini destekliyor; internet erişimini kessen bile yerel HomeKit çalışmaya devam ediyor. Tam bir offline çözüm değil ama kullanımı kolay ve gizlilik açısından çok iyi bir seçenek.
    • Reolink, Axis veya Dahua gibi ONVIF kameraları öneririm. Ağda, NAS dışına hiçbir yere konuşamayacak şekilde engellersin, olur biter. Benim kurulumumda kameralar sisteme basit FTP kaydı da destekliyor, bu da yedeklilik sağlıyor; PoE kullanıyorum ve sistemin geri kalanına erişim de firewall ile kısıtlı, dolayısıyla bir backdoor olsa bile işlevsel olması zor.
    • Synology Surveillance Station'ı (bağlantı) öneririm. NAS başına 2 kameraya kadar ücretsiz, ek kameralar ise tanesi 50 dolar; bence makul. Eski bir 2-bay NAS üzerine 2 kamera bağlayıp yıllardır kullanıyorum (karışık şekilde Reolink ve Amcrest, ikisi de h264 kayıt). Memnunum.
    • Hem güvenli hem offline çalışabilen ucuz kamera/bebek monitörü bulmak çok zordu. Tüketiciye yönelik kameraların çoğunda uzaktan erişim özelliği (= fiilen bir backdoor) mecburen var ve Wi‑Fi kullanmayan bazı bebek monitörleri de güvenlik açısından çok zayıf. Sonunda Amcrest IP2M-841 ve Android için Tinycam (muhtemelen RTSP tabanlı) kullanmaya başladım, router üzerinden de internet erişimini kestim. Sadece bağlar bağlamaz bile cihazın otomatik olarak uzaktan erişim sunucusuna gitmeye çalıştığını gördüm.
    • Ben tamamen Unifi kullanıyorum. Ubiquiti'nin eksileri çok ama Ring ile kıyas bile kabul etmez derecede daha iç rahatlatıcı.
  • Ring, offline kullanım ya da SD karta kayıt neredeyse mümkün olmayacak şekilde tasarlanmış. Bu yapı, sonunda devletin bir şekilde gözetim erişimi kazanması için özellikle zemin hazırlanıyormuş gibi hissettiriyor.
    • Video kayıt özelliğinde SD kart gibi yerel medyaya yazma en azından temel özellik olmalı. Offline seçeneği olmayan bir cihazı asla satın almam.
  • Gizliliğe önem veren kullanıcılar için Ring'den uzak durmak adına artık ek bir gerekçe gerekmiyor bile.
    • Ben kaçınmak istesem de çevremdeki 4 evden 2'si çoktan taktırmış durumda. Sonuç olarak kendi evimin önünde de sürekli rızam olmadan kayda alınmaya maruz kalıyorum.