ABD DOJ, Apple ve Google'dan araç modifiye uygulaması kullanan 100 binden fazla kişinin kimliğini açıklamasını istedi

 (macdailynews.com)
1 puan yazan GN⁺ 2 시간 전 | 1 yorum | WhatsApp'ta paylaş
  • ABD DOJ, EZ Lynk’in Auto Agent uygulamasını indiren kullanıcılar ve EZ Lynk donanımı satın alanların ad, adres, telefon numarası ve satın alma geçmişini talep ediyor
  • Celpler Apple, Google, Amazon ve Walmart’a gönderildi; kapsam 100 binden fazla kişiyi içerebilir ve amaç tanıkları belirlemek ile görüşmek
  • DOJ, EZ Lynk’e 2021’de Clean Air Act’i ihlal ederek emisyon kontrolünü aşmaya yarayan defeat devices sattığı iddiasıyla dava açtı
  • EZ Lynk ise ürünlerinin performans izleme, güncelleme, yasal modifikasyon ve teşhis için kullanıldığını, emisyonla ilgili kullanımın kullanıcının sorumluluğunda olduğunu savundu
  • Avukatlar ile EFF ve EPIC, talebin aşırı geniş olduğunu ve Dördüncü Değişiklik açısından sorunlar doğurduğunu eleştirdi; Apple ve Google da itiraz hazırlığında

DOJ celbinin kapsamı

  • ABD DOJ, araç emisyon kontrolüyle ilgili uzun süredir devam eden davada EZ Lynk’in Auto Agent uygulamasını indiren sürücülerin kişisel verilerini talep ediyor
  • Apple, Google, Amazon ve Walmart’a gönderilen celplerde, uygulama ve ona eşlik eden donanımla bağlantılı ad, adres, telefon numarası ve satın alma geçmişi isteniyor
  • Mart ve Nisan 2026’da Apple ve Google’dan Auto Agent uygulamasını kuranlara ait indirme ve hesap verileri talep edilirken, Amazon ve Walmart’tan fiziksel EZ Lynk donanımını satın alanlara ilişkin bilgiler istendi
  • Toplam kapsam 100 bin kişiyi aşabilir; Gizmodo, sayının 100.000’in üzerine çıkabileceğini aktardı
  • Hükümet, bu bilgilere aracın gerçekte nasıl kullanıldığını anlatabilecek tanıkları belirlemek ve onlarla görüşmek için ihtiyaç duyduğunu söylüyor
  • Hükümet, bazı kullanıcıların bu sistemle emisyon kontrollerini devre dışı bıraktığını gösteren forum gönderileri ve sosyal medya kanıtlarını zaten dosyaya sundu

EZ Lynk davasının arka planı

  • DOJ, Cayman Adaları merkezli EZ Lynk aleyhine 2021’de dava açarak, Clean Air Act’i ihlal eden “defeat devices” ürünlerini pazarlayıp sattığını öne sürdü
  • Söz konusu araçların, EZ Lynk Auto Agent uygulaması ile araç içi teşhis cihazı olan OBD donanım dongle’ını birlikte kullanarak dizel araçların fabrika çıkışı emisyon kontrollerini aşmayı mümkün kıldığı iddia ediliyor
  • EZ Lynk suçlamaları sert biçimde reddediyor ve ürünlerinin araç performansını izleme, yazılım güncellemeleri uygulama, yasal modifikasyonlar ve teşhis gibi meşru kullanım alanları sunduğunu vurguluyor
  • EZ Lynk, emisyonla ilgili kullanımın ürünün temel amacı olmadığını ve bu tür kullanımın kullanıcının sorumluluğunda olduğunu savunuyor

Gizlilik ve hukuki tepki

  • EZ Lynk tarafının avukatları, celp taleplerinin dava için gerekli kapsamın çok ötesine geçen aşırı geniş talepler olduğunu ve ciddi Dördüncü Değişiklik sorunları doğurduğunu söylüyor
  • Avukatlar, “Bu iddiayı soruşturmak için ürünü kullanmış olan herkesin kimliğini belirlemek gerekli değil” diye yazdı
  • Apple ve Google’ın ilgili celplere itiraz etmeye hazırlandığı bildiriliyor
  • EFF ve EPIC, kişiyi tanımlayan bilgilere yönelik bu geniş çaplı talebi eleştirdi
  • İki kuruluş, çoğu kullanıcının hizmet şartlarını okumadığını ve araç teşhisi ile tuning için pazarlanan bir aracı indirmiş olmanın, kişileri istenmeden hukuki riske maruz bırakabileceğini düşünüyor

Olası etkiler

  • EZ Lynk, kullanıcı davranışları nedeniyle platform sorumluluğunu sınırlamak için yaygın biçimde kullanılan Section 230 korumasını öne sürdü; ancak 2025’te bir yargıç bunu reddetti ve dava sürüyor
  • Bu gelişme, yaptırım adımları için hükümetin uygulama mağazası verilerine daha fazla ilgi gösterdiğini ortaya koyuyor
  • Geçmişte de silah dürbünü uygulaması kullanıcı verilerine yönelik benzer ama daha küçük ölçekli talepler olmuştu
  • Mevcut talep, öncekilere göre potansiyel olarak 10 kat daha büyük bir ölçeğe ulaşabileceği için özellikle dikkat çekiyor
  • Apple, Google ve diğer şirketler kamuoyu önünde yorum yapmadı; DOJ da mahkemeye sunulan belgeler dışında ek açıklama yapmayı reddetti
  • Celplere yapılacak itirazların sonucu, düzenleyici yaptırım davalarında dijital gizlilik açısından önemli bir emsal oluşturabilir

İlgili okumalar

1 yorum

 
GN⁺ 2 시간 전
Hacker News görüşleri

  • Hükümet, gerçek kullanım biçimine dair ifade verecek tanıkların tespit edilmesi ve onlarla görüşülmesi gerektiğini söylüyor ama böyle bilgiye ve işbirliği yapacak insanlara sahip değillerse neden en başta buna giriştikleri belirsiz
    Bu, sanki zaten ellerinde bilgi yokmuş gibi geliyor; öyleyse soruşturmanın neden sürdüğünü anlamıyorum
    Aracın tüm kullanıcılarını bulmaya çalışmak yerine, hükümetin sorunlu gördüğü şekilde aracı kullanan kullanıcıları bulup sadece onlar hakkında bilgi talep etmesi gerekir
    Yasal ve makul kullanım alanları olan bir uygulamanın tüm kullanıcılarını ve tüm dongle alıcılarını istemek gerçekten akıl dışı bir yaklaşım

    • Bildirecek bir yer olsa çevremde rolling coal yapan tüm kamyonları seve seve ihbar ederim
      Hatta polis aracının yanında rolling coal yapan kamyonlar bile gördüm ama tabii ki hiçbir şey olmuyor
      Bu, “çevreyi koruma” diye paketlenmiş ciddi bir mahremiyet ihlali
      Kolluk kuvvetlerine %100 uyum talep etmeye gerek yok; açık ihlaller için sadece dava açmak ya da para cezası kesmek bile sorunu çözmede oldukça etkili olur
      Emniyet kemeri takmadan her araç kullandığınızda arabanın bir müfettişe e-posta atmasına gerek olmadığı gibi, polisin sadece emniyet kemeri takmama cezası kesmesi yeterliydi
    • Muhtemelen ürünü yasadışı şekilde kullanan kişilere ait çok sayıda veri ve ifade zaten ellerindedir
      İnternette bu ürünle emisyon kontrol cihazlarını nasıl baypas edeceklerini anlatan yüzlerce ileti dizisi var
      Savcıların kurmak istediği davanın özü, EZ Lynk'in bu davranışları bilerek mümkün kıldığı iddiası
      Uygulama kullanıcılarının büyük bölümünün suç işlediğini gösterebilirlerse, bu birkaç tanık toplamaktan çok daha güçlü bir dava oluşturur
    • Neden orada dursunlar? Bir noktada uygulamayı indirmiş olabilecek herkesin kişisel tanımlayıcı bilgilerini de istesinler bari?
    • Tahminimce, uygunsuz kullanımın gerçekte baskın kullanım senaryosu olduğunu göstermeye çalışıyorlar
      Tüm kullanıcılar arasından rastgele örnekleme yapıp çoğunun bunu emisyon kontrolünü devre dışı bırakmak için kullandığını gösterirlerse, uygulama üreticisinin savunmasını zayıflatabilirler
      Ama bu yine de bu kadar aşırı bir talebi meşrulaştırmaz
      Halihazırda davayı ispatlayacak dayanakları yoksa, sadece ortaya belki bir tür istatistiksel kanıt çıkabilir diye kullanıcı mahremiyetinin ihlaline izin verilmemeli
      Yine de hukuk sistemi buna farklı bakabilir
    • YouTube'daki bodycam görüntülerinde, polisin yasal olarak verilmesi gerekmeyen bilgileri “soruşturma yürütüyoruz” diyerek talep ettiği sahneler neredeyse videoların yarısında çıkıyor
      Zeki insanlar da “tamam ama soruşturmaya yardımcı olma yükümlülüğüm yok” gibi cevap veriyor
      Bu onun çok daha istilacı ve çok daha pahalı bir versiyonu gibi görünüyor
      “Bu uygulamanın bizim kötü gördüğümüz şeyler için kullanıldığına dair potansiyel olarak zayıf kanıtlarımız var, o yüzden en başta dava açmadan önce toplamış olmamız gereken delilleri toplamak için şirketin ve binlerce kişinin mahremiyetini ihlal etmeliyiz. Biz devletiz, o yüzden yapabiliriz” deniyor adeta

  • Bu “otomobil tuning uygulaması” fiilen fabrikadan çıkan emisyon kontrol ekipmanını sökmeye/silmeye yarayan bir GameShark gibi kullanılıyor
    Bununla rolling coal yapan insanlara pek sempati duymuyorum
    Hükümetin bu uygulamanın tüm kullanıcı listesini soruşturması yerine, emisyon kontrol yazılımının etkisiz hale getirileceğini bile bile dizel motorları mı yasaklaması gerek? Çevre düzenlemelerini mi gevşetmesi gerek? Gerçek çözümün ne olduğunu bilmiyorum

    • Ya da sadece mevcut yasaları uygulasak ve polis işini yapsa olmaz mı?
      Umursamayan kurumlar ve “memur güvenliği” kaygıları yüzünden trafik kurallarının uygulanmasının neredeyse ortadan kalktığını gördük
      Benim gibi binlerce Amerikalının haklarını ihlal etmektense, gerçekten rolling coal yapan insanları yakalamak daha iyi olur
    • Hükümet, uygulamaya karşı kullanabileceği tanıklık istiyor
      Peşinde olduğu çözüm, kullanıcıları soruşturmak değil uygulamayı yasadışı hale getirmek
    • “Bu ‘web tarayıcısı’ aslında—”
      Bu yola girmemeliyiz
    • Metal taşlama makinesi de hırsızlıkta kullanılabiliyor diye onu da mı yasaklayalım?
    • Emisyon ve güvenlik standartları için periyodik araç muayenesi çözüm olabilir
      Birçok yargı bölgesinde zaten benzinli motorlar için emisyon testi var, bazı eyaletlerde de güvenlik muayenesi yapılıyor
      Doğru yapılırsa yükü ve maliyeti düşük tutup DEF silmeyi fiilen bitirebilir
      Kötü işletilirse muayeneyi yapan servislere para kazandıran, araç sahiplerine ekonomik olarak dışsallaştırılmış bir eziyet yükleyen ve insanların kendi araçları üzerinde çalışabilme becerisini gereksiz yere sınırlayan bir sisteme dönüşür

  • Başta bu bilgiyi arabalarını “kötü” şekilde modifiye eden kişiler için celp etmekle başlayacaklar ama bir kez emsal oluştu mu, otomobil üreticileri bununla GPS takibini devre dışı bırakma gibi modifikasyonlar yapanları izlemeye çok hızlı geçer gibi geliyor

    • Sonra da konsolunu, buzdolabını, telefonunu modifiye eden insanları takip ederler herhalde
      Kaygan zemin zaten bolca yağlanmış durumda

  • O yüzden anonim olarak F-Droid'den indirmek gerekiyor

    • Google hizmetleri kurulu cihazlarda tüm uygulamalar en az günde bir kez taranıyor

      Real-time protections for non-Play installs
      Google Play Protect offers protection for apps that are installed from sources outside of Google Play. When a user tries to install an app, Play Protect conducts a real-time check of the app against known harmful or malicious samples that Google Play Protect has cataloged.
      https://developers.google.com/android/play-protect/client-pr...
      Yeni imzalı APK'lerde daha da ileri gidip bir kopyasını alarak Google'a yüklüyor, decompile edip inceliyor ve ardından kullanıcının açıkça izin vermesinden sonra kurulmasına izin veriyor olacaklar

    • Google'ın, başka tanımlayıcılarla ilişkilendirerek uygulamayı çalıştırdığınızı hâlâ biliyor olma ihtimali %99
      Yalnız bu bilginin muhtemelen Play Store indirme kullanıcı listesiyle birlikte verilmemesi beklenir
    • Evet. Bu da yazılım sideloading'inin neden daha iyi olduğuna dair bir örnek daha
    • Bu yüzden yeni Android telefonlarda sonunda F-Droid da çalışmayacak

  • Bu, uygulama dağıtımının aşırı derecede merkezileştiğinde neler olabileceğine dair klasik bir ibret hikâyesi

  • Bazı kullanıcıların bu sistemle emisyon kontrol cihazlarını devre dışı bıraktığına dair forum gönderileri ve sosyal medya kanıtlarının zaten sunulduğu söyleniyor
    Yasadışı faaliyetler yüzünden onarım hakkı, medya korsanlığında olduğu gibi yine mi zarar görecek?
    MP3 korsanlığı başladığında da sonunda başımıza geleceği biliyorduk; birçok kişi ne olacağı konusunda uyardı ama yine de yapıldı ve sonuçta tam da uyarıldığı gibi oldu
    Yasadışı faaliyetler, hak olması gereken şeyleri zorla elimizden almak için hem gerekçe hem bahane yaratıyor
    Ve bu haklar her iki nedenle de zorla elimizden alınıyor
    Bunu sık sık berbat insanlar yapıyor; ya onların ellerini bunu yapmaya zorladığınız için ya da onlara bahaneyi gümüş tepside sunduğunuz için
    Teknoloji özgürlüğünü savunan insanların, sürdürülebilir biçimde olumlu bir güç olabilmeleri ve ters etki yaratmamaları için siyasi bağlam içinde hareket ettiklerini yeterince iyi anlamaları gerekiyor

    • MP3 korsanlığının korkunç sonucu, Napster'la rekabet etmek zorunda kalan şirketler yüzünden müziğin artık ucuz ve yaygın erişilebilir hale gelmesi miydi?

  • Bu saçmalık. Emisyon yasalarını ihlal etmenin bundan başka da bir sürü yolu var
    Gerçekten önem veriliyorsa federal ajanlara ve eyalet/yerel polise test ekipmanı verilir
    Kural ihlali yapma ihtimali yüksek araçlar sadece bakıp dinleyerek bile kolayca anlaşılabilir
    Bir ihbar hattı kurarsınız, ben bütün gün ihbar ederim
    Kötüye kullanılmaması için araç başına denetim sıklığı sınırı koymanız yeterli
    Sonunda mesele yine şirketlerle devletin el ele verip hiçbir şeye gerçekten sahip olmamamızı sağlamasına geliyor
    Araba modifiye etme araçlarına “defeat device” denmesi bile fazlasıyla açık sözlü
    Telefonda sideloading'i engelleme yönelimiyle birleşince durum gerçekten berbat
    Her şey korkunç ve hatırladığım kadarıyla hep daha kötüye gidiyor
    Yakında internetle ve genel olarak bilgisayarlarla ilişkimi tamamen keseceğim galiba
    Eskiden hissettiğim güç ve özgürlük, kolaylık kılığına girmiş baskıya dönüştü
    Herkese hükmedecek tek bir Token Ring

  • Artık App Store'un yazılım edinmenin tek yolu haline gelmesinin ve devre dışı bırakılamayan ya da değiştirilemeyen eve telefon eden bileşenler eklenmesinin kötü bir fikir olduğu konusunda hemfikir olabiliriz herhalde?
    Fiilen Apple ya da Google tarafından yönetilen cihazlarda her şeyin yaşandığı durumu yavaş yavaş normalleştiriyoruz

  • 2021'de başlayan emisyon standartlarını koruma davasının hâlâ hayatta olması şaşırtıcı
    Sanırım DOGE aramalarında “emission” kelimesini yanlış yazmışlar

    • Ya da o sırada kontrolü elinde tutanlar içten yanmalı motorlu araçlara karşı açılan davalarla ilgilenmiyordu
    • Ben de aynısını düşündüm
      Muhtemelen bu dava onların dikkatini çekerse geri çekilir
      Uygulama üreticisi Trump vakfına bağış yaparsa aynı gün içinde bile düşebilir

  • Burada eksik olan şey ülke dışına etki meselesi
    Cloud Act nedeniyle ABD makamları Apple ve Google'ı dünya çapındaki kullanıcı verilerini teslim etmeye zorlayabilir; buna GDPR'nin kendilerini koruduğunu düşünen AB sakinleri de dahil
    Gerçekte korunmuyorlar
    Apple ve Google Amerikan şirketleri ve yabancı mahkeme kararlarına ilişkin GDPR Madde 48 kısıtlamaları onlar için geçerli değil
    O 100 bin kullanıcının arasında, indirme geçmişinin DOJ'un eline geçebileceğini hiç bilmeyen Avrupalılar da neredeyse kesin olarak var