Sosyal medya yaş doğrulaması, özgür internetin sonunun başlangıcı mı?

 (mullvad.net)
1 puan yazan GN⁺ 11 시간 전 | 1 yorum | WhatsApp'ta paylaş
  • Yaş doğrulama, çocukları koruma iddiasıyla sunulsa da mevcut uygulamaların çoğu, hizmetin veya üçüncü tarafın kullanıcıyı etkinlikleriyle ilişkilendirebildiği bir kimlik doğrulama olarak çalışıyor; bu da anonim erişimi ve anonim paylaşımı zayıflatıyor
  • Büyük sosyal platformlar zaten kullanıcıların yaşını, arkadaşlarını ve ilgi alanlarını bilen gözetim temelli iş modellerine sahip; bu nedenle siyaset kurumu platformları çocukları engellemeye veya zararlı davranışları durdurmaya zorlayabilecekken tüm kullanıcıların kimliklendirilmesini gündeme getiriyor
  • Australia, Indonesia ve Brazil sosyal medyada yaş sınırlarını zaten yürürlüğe koydu; AB ve ABD’deki birçok eyalet de benzer kısıtlamaları ilerletirken küresel yayılım hızlanıyor
  • Ülke bazlı kısıtlamalar VPN, Tor, eSIM gibi araçlarla aşılabildiği için Birleşik Krallık, Fransa, Utah ve AB’deki tartışmalar VPN kimlik doğrulamasına kadar genişledi; Apple ise Birleşik Krallık’taki iPhone’larda işletim sistemi düzeyinde kimlik doğrulaması uyguladı
  • AB uygulamasında ZKP yokken veren kurum, kimlik bilgilerini kişiyle ilişkilendirebiliyor ve sistem ZKP dışı yönteme geri dönebiliyor; bu nedenle sansür ve kitlesel gözetim altyapısı riski sürüyor

Yaş doğrulamanın kimlik doğrulamaya dönüşme yapısı

  • Çevrimiçi yaş doğrulama; zararlı içeriklere, özellikle pornografiye ve bazı video oyunlarına, ayrıca çocukların sosyal medya kullanımının yasaklanmasına odaklanıyor
  • Şu anda devreye alınan yöntemler tek tek web siteleri ve hizmetler tarafından uygulanıyor; 2025 sonbaharında Discord ihlaliyle 70.000 kullanıcının kimlik belgelerinin sızması, kalite farklarını ortaya koydu
  • Çoğu yaş doğrulama sistemi, sıfır bilgi ispatı (Zero-Knowledge Proof, ZKP) hariç, kullanıcının erişmek istediği hizmete veya web sitesine ya da söz konusu etkinlikle kullanıcıyı ilişkilendirebilen üçüncü bir tarafa kimliğini açıklamasını gerektiriyor
  • Bu yapıda, düzenlemeye tabi web sitelerini anonim olarak ziyaret etmek veya sosyal medyada anonim paylaşım yapmak zorlaşıyor
  • Hükümeti ya da güç sahiplerini eleştirmenin riskli olduğu ülkelerde, aktivistlerin sosyal platformlarda dijital kampanya başlatması veya insanları örgütlemesi doğrudan tehlikeye dönüşebilir
  • Kimlik doğrulama, yalnızca polisin doğrudan müdahalesiyle değil, ifadelerin kişisel sonuçlar doğurabileceği algısıyla da oto sansür yaratan caydırıcı bir etki oluşturur
  • Birleşik Krallık’ta yetkililerin “grossly offensive” olarak sınıflandırdığı çevrimiçi paylaşımlar nedeniyle her gün 30 kişi tutuklanıyor; Almanya’da ise siyasetçilere internette hakaret edildiği gerekçesiyle ev baskınları düzenleniyor
  • ABD’li yetkililer, ICE karşıtı hesapların arkasındaki kimlikleri ortaya çıkarmaları için teknoloji şirketlerine baskı yapıyor; Kanada ise 2022’deki kamyon şoförü protestoları sırasında sosyal medya üzerinden protestocuları tespit ederek destekçilerin banka hesaplarını dondurdu

Hızla yayılan sosyal medya yaş sınırları

  • Australia, 16 yaş altı kullanıcılar için sosyal medyada yaş sınırı getirdi; Indonesia ve Brazil da aynı yönde ilerliyor
  • Denmark, Portugal ve Malaysia kısıtlamaları onayladı ancak henüz uygulamaya koymadı; France ise anlaşmanın ardından ayrıntıları görüşüyor
  • Spain ve Turkey için teklifler sunuldu; Germany’de başlıca partiler yaş sınırı getirilmesinde uzlaştı, Sweden ise inceleme aşamasında
  • 2026 Nisan’ında European Commission, EU age verification app’i tanıttı; bir ay sonra Ursula von der Leyen, AB genelinde yaş sınırı planını açıkladı
  • United States’te eyaletlerin yarısında uygunsuz içerik veya sosyal medya için yaş sınırı getiren yasa tasarıları ya beklemede ya da çoktan yürürlüğe girmiş durumda: {p:50}

Aşma girişimlerini engelleme VPN, uygulama mağazası ve işletim sistemine uzanıyor

  • Ülke çapındaki kısıtlamalar; dijital konumu VPN, sanal telefon numarası, eSIM, Tor ve özel hizmetlerle değiştirerek aşılabiliyor
  • Birleşik Krallık House of Lords, 2026 başında Children’s Wellbeing and Schools Bill ile ilgili bir değişikliği House of Commons’a göndererek VPN hizmetlerinin kullanımına 18 yaş sınırı getirmeye çalıştı; House of Commons bunu dört kez reddetti
  • House of Commons ise ayrı bir öneriyi kabul ederek hükümete kısıtlamaları ikincil mevzuatla getirme yetkisi verdi; bu hüküm daha sonra yasalaştı
  • Birleşik Krallık hükümeti, 16 yaş altı çocuklar için sosyal medya kısıtlaması getireceğini teyit etti ve VPN kullanımı için de kimlik doğrulama getirme olasılığına işaret etti
  • Fransa’nın yapay zeka ve dijital işlerden sorumlu bakanı Anne Le Hénanff, “VPNs are the next topic on my list” dedi; Utah ise VPN ile kısıtlamaları aşmayı yasadışı hale getiren bir yasa çıkardı
  • AB’de Going Dark ve yaş doğrulamayla ilgili tartışmalarda782618) VPN kısıtlamaları ele alındı; AB Komiseri Henna Virkkunen, yaş doğrulamanın aşılmaması için sonraki adımlara bakılması gerektiğini söyledi
  • VPN hizmetleri kimlik doğrulaması uygularsa, kötüye kullanım veya yetersizlik nedeniyle istismar edilebilecek veriler toplamaya başlar; bu da ihbarcılar, aktivistler ve hassas bilgilerle çalışan gazeteciler için riski artırır
  • Reşit olmayanlara VPN yaş sınırı getirilmesi, onların çevrimiçi mahremiyet hakkını fiilen kaybetmesi anlamına gelir; sosyal medya şirketleri de web sitelerindeki üçüncü taraf izleyiciler ve IP adresleri üzerinden gençlerin çevrimiçi davranışlarını izlemeyi sürdürür

Uygulama mağazası ve işletim sistemi düzeyinde kimlik doğrulama

  • Australia, Brazil, South Korea, Singapore ve ABD’deki birçok eyalette Apple, yetişkin içerik barındıran uygulamalara erişimi sınırlamak için App Store düzeyinde kimlik doğrulamayı devreye almaya başladı
  • Uygulama mağazası düzeyindeki kimlik doğrulama yalnızca uygulama erişimini düzenlediği için birçok ülke, belirli web sitelerine erişimi doğrudan işletim sisteminden engellemek amacıyla işletim sistemi düzeyinde kimlik doğrulama talep etmeye başladı
  • Birleşik Krallık’ta yasal bir zorunluluk olmamasına rağmen Apple, 24 Mart 2026’daki sistem güncellemesiyle Birleşik Krallık’taki iPhone’lara kimlik doğrulaması uyguladı
  • Birleşik Krallık’taki 35 milyon kullanıcı, kısıtlamalardan kaçınmak için kredi kartı veya devlet tarafından verilmiş kimlik kartıyla kendini tanımlamak zorunda kaldı; doğrulanmamış cihazlarda ise Apple’ın web içerik filtresi ve iletişim güvenliği özellikleri otomatik olarak etkinleştirildi
  • Bu modda Safari ve üçüncü taraf tarayıcılarda ziyaret edilebilen web siteleri sınırlandırılıyor; mesajlaşma hizmetleri ve FaceTime ise uygunsuz içerik denetimine tabi tutuluyor
  • Apple’ın işletim sistemi düzeyindeki kimlik doğrulaması Birleşik Krallık’ta devreye girer girmez, ABD merkezli Apple ID oluşturup bunu aşma yöntemleri hızla yayıldı
  • Açık kaynak işletim sistemleri açık ve değiştirilebilir olduğundan, dış aktörlerin hangi uygulamaların indirileceğini veya hangi web sitelerinin ziyaret edileceğini tamamen denetlemesi zordur
  • Brazil, Mart 2026’da yürürlüğe giren yasasıyla hem uygulama mağazası hem de işletim sistemi düzeyinde kimlik doğrulamasını zorunlu kıldı, açık kaynak sistemleri de kapsama aldı ve bunları dağıtan şirketlere 10 milyon dolara kadar para cezası verilmesini mümkün hale getirdi
  • California, 2027 Ocak’tan itibaren işletim sistemi düzeyinde kimlik doğrulaması isteyen benzer bir yasayı kabul etti; ilk başta açık kaynak sistemleri de kapsamdaydı ancak daha sonra hariç tutuldu ve kapsama web tarayıcıları ile web siteleri eklendi
  • Colorado ve New York’ta da benzer teklifler var; 2026 Nisan’ında ise ABD genelinde işletim sistemi düzeyinde kimlik doğrulamayı zorunlu kılan federal bir teklif sunuldu

AB uygulaması ve Zero-Knowledge Proof’un sınırları

  • AB, 2026 Nisan’ında “dünya lideri mahremiyet standartları” ve “tam anonimlik” iddiasıyla bir yaş doğrulama uygulaması tanıttı
  • AB uygulaması açık kaynaklı; üye devletler bunu temel alarak kendi sürümlerini geliştiriyor ve vatandaşlara yaş kimlik bilgisi veren kurumlar olarak hareket ediyor
  • Kullanıcı, kimliğini kimlik kartı gibi araçlarla veren kuruma gösteriyor; ardından web sitelerine ve sosyal platformlara yeterli yaşta olduğunu kanıtlayan tek kullanımlık kimlik bilgileri sunuyor
  • Facebook ve X farklı kimlik bilgileri aldığından, bunları birbirine bağlayıp internet davranış örüntüsü ya da profil oluşturamıyor
  • Veren kurum, hangi kimlik bilgisinin kime ait olduğunu biliyor; devlet platformdan bu kimlik bilgisini elde ederse sahibini kolayca tespit edebilir
  • Tam ZKP teknolojisi, veren kurumun web siteleri ve hizmetlerde kullanılan kimlik bilgilerini yeniden kullanıcıya bağlayamamasını sağlayabilir
  • Mevcut AB uygulamasında ZKP işlevi bulunmuyor ve ZKP kullanılamadığında sistem ZKP dışı modele geri dönecek şekilde tasarlanmış durumda
  • ZKP ileride tam olarak uygulanmış olsa bile, ülkeler bunu devre dışı bırakabilir ve AB de bunu istediği anda kaldırabileceği isteğe bağlı bir özellik olarak bırakabilir
  • ZKP kusursuz çalışsa bile kimlik belgesi olmayan kişiler dışlanır; ayrıca devletler “sorunlu” gördükleri kişilere yaş kimlik bilgisi vermeyerek onların çevrimiçi ifade kapasitesini ellerinden alabilir
  • Birleşik Krallık Online Safety Act, Wikipedia erişimini kısıtlayabilir; yaş doğrulama giderek genişlerse gençler anlamlı dijital buluşma alanlarının dışında bırakılabilir

Çocuk güvenliği gerekçesi ve gözetim altyapısı

  • Çocukların “güvenliği”, istihbarat kurumları ve yetkililerin kitlesel gözetimi hayata geçirirken tekrar tekrar kullandığı bir gerekçe oldu
  • ABD’deki Kids Online Safety Act (KOSA), çocukları koruma gerekçesiyle kimlik doğrulama getirmeye çalıştı
  • Birleşik Krallık’taki Online Safety Act kapsamında siyasetçiler uçtan uca şifreli iletişimin taranmasını onaylatmayı tekrar tekrar denedi
  • AB yetkilileri, ABD’li teknoloji şirketleri ve istihbarat kurumlarıyla birlikte tüm iletişimin taranması yoluyla kitlesel gözetimi uzun süredir ilerletiyor; 2026’daki Going Dark/ProtectEU projesiyle istemci tarafı taramayı yeniden gündeme getirdi
  • Yaş doğrulamanın yayılma hızını yavaşlatmak ve topyekûn bir gözetim toplumu istemeyen siyasetçilerin, yasa türlerine göre ortaya çıkacak sonuçların farkında olması gerekiyor

İlgili okumalar

1 yorum

 
GN⁺ 11 시간 전
Hacker News görüşleri

  • 2027'de bir şey paylaşmak için onaylı bir tarayıcıya ihtiyaç olacak ve Google veya Apple gibi onaylı bir platformda kurulu olması gerekecek; ayrıca geçerli bir hesabınız da olacak
    Buna ek olarak paylaşım platformu hesabı ve platformun sansüründen geçmek de gerekecek. Bunlar yaş doğrulama hariç koşullar

    • Facebook hesabı oluşturmak için canlı selfie göndermek gerekiyor
      Aile fotoğrafı yüklerseniz Clearview AI bunu kazıyıp hesap oluşturma kısıtlarını aşarak dünya çapında bir yüz tanıma sistemi kurmak için kullanacak
    • Büyük ölçekli küresel köy tarzı sosyal medyanın sonuysa memnuniyetle karşılanabilir. Ben zaten birkaç yıl önce daha özel alanlara taşındım
      Yine de bunun 4chan gibi yerlere ne etki edeceğini merak ediyorum. Eskisi kadar anonim mi bilmiyorum ama anonimlik onun varlığının temel unsurlarından biriydi
    • Yurt dışına çıkmadan önce sınır polisine kendi hesaplarınızı bildirmeniz gerekecek
    • O noktalara tamamen katılıyorum ve mahremiyeti koruyan yaş doğrulamadan çok bu koşullar bana daha korkutucu geliyor
    • Bu, 2018 Çin'ine benziyor. Buna bir de kimlik doğrulaması eklemek gerekir

  • Ergen çocuğu olan bir ebeveyn olarak sitelerin bunu ebeveynler için zorlaştırdığını düşünüyorum
    Küçükken ya YouTube'u tamamen kilitlemek ama kanal whitelist kullanamamak ya da neredeyse her şeyi izlemelerine izin vermek dışında seçenek yoktu. Şimdi değişmiş olabilir ama o yaşta çocuğu olan ebeveynler için artık çok geç
    Artık WhatsApp kişilerini veya gruplarını, Discord sunucularını ya da arkadaşları whitelist ile sınırlamanın da bir yolu yok. 13 yaşına gelince ebeveyn olarak bir şeyi sınırlayabilmek için neredeyse hiçbir seçenek kalmıyor gibi hissettiriyor
    Neyse ki çocukların sağduyulu olduğuna inanıyorum ama ebeveyn olarak sorumlu davranırken tüm teknolojiyi yasaklamadan makul bir denge bulmak gerçekten zor

  • İnternetin peer-to-peer köklerine geri dönmeliyiz. WWW dışında da birçok protokol var
    WWW, sözde “tech” şirketlerinin araya girip aracılık etmesiyle kirlendi ve gözetim reklam sistemlerinden para kazanan insan sayısı çok arttı. Kendine “platform” diyen, devasa ve yönetilemez pek çok web sitesi var
    WWW bir reklam ağı ve ticari olmayan etkinlikler için iyi bir alan değil. Neyse ki internet WWW'den daha büyük ve başlangıçta davranış verisi toplayıp reklam sunmak için yapılmadı
    İnsanlar internet aboneliği için para ödüyor; WWW aboneliği ya da “sosyal medya aboneliği” için değil

    • WWW'ye peer-to-peer bir alternatif olarak https://github.com/markqvist/nomadnet ve Reticulum protokolü ile oynamak oldukça eğlenceliydi
    • Yine Amerikan tarzı kapitalizm herkes için her şeyi mahvediyor

  • Yaş doğrulama teoride makul olabilir. Kötü olan uygulama biçimi
    Çocukların modern sosyal medyada olmaması gerektiği konusunda giderek daha fazla kişi hemfikir ve ben de katılıyorum. Ama büyük ölçekli gözetimin tehlikeli olduğu konusunda da çoğu kişi hemfikir. Çözüm, büyük ölçekli gözetim olmadan çocukları modern sosyal medyadan uzak tutmanın bir yolunu önermek
    Daha iyi ebeveyn denetimleri, ebeveyn eğitimi ve site bazlı yaş doğrulama gerekiyor. Facebook gibi yerler, hizmetlerini kullandırmak için istedikleri kişisel tanımlayıcı bilgileri talep edebilir ve buna ebeveyn denetimi whitelist'i veya “güvenli site” tanıtımı gibi teşvikler ekleyebilir
    Bu yeterli olmayabilir ama zorunlu kimlik doğrulaması ve VPN engellemesi de insanların bunları aştığını görünce yeterli olmayabilir. İlk üçü yine de büyük ölçekli gözetim gerektirmeyen ilerlemeler ve önce bunların etkisini görüp sonra sonraki adımı tartışabiliriz
    Keşke sadece “yaş doğrulama kötüdür” denmese. Kulağa “anti-work” ya da “polise ayrılan bütçeyi keselim” gibi ifadeler gibi geliyor

    • Hayır, yaş doğrulama kötüdür ve her zaman gözetime giden kaygan bir yokuştur. Şimdi durdurmazsak her şey daha da kötüleşecek
      Bunu başka aşırı söylemlerle aynı sepete koymak da yardımcı olmuyor. Cevap her zaman daha iyi ebeveynlikti
    • Çocukların sosyal medyada olmaması gerektiğine inanıyorum ama başkaları böyle düşünmeyebilir. Bir çocuk için neyin uygun olduğuna hükümet ya da şirketler değil, ebeveynler karar vermeli
      Yaş doğrulama her zaman daha fazla gözetime yol açar. İnsanlar çocuklarının internette ne yaptığıyla daha çok ilgilenmeli, ellerine daha az akıllı telefon vermeli ve sadece ebeveynlik yapmalı
    • Neden HN'de kullanıcı adı olarak kendi devlet kayıtlı gerçek adınızı kullanmıyorsunuz?
      Yaş doğrulama, evrensel internet kimliği için bir ambalaj. Bir daha asla anonim olarak internete girip bir şey yapamayacaksınız
    • Başkalarının ve başkalarının çocuklarının ne yaptığına dair sizin düşüncenizi kimsenin umursamaması ya da umursamak zorunda olmaması ihtimalini hiç düşündünüz mü
      Çözüm, imkânsız bir hayalin peşinden koşmak değil, o düşünceyi bırakmaktır

  • Herkesin gizliliğini ihlal etmeden ebeveynlere çocuklarının ne gördüğünü ve neye katıldığını kontrol etme imkânı vermenin çok basit bir yolu, yetişkin ve sosyal içerik için üst seviye alan adları oluşturup ilgili sitelerin buraya taşınmasını sağlamak olurdu
    Örneğin instagram.com, instagram.social olurdu. Ardından tüm tüketici tipi ağ ekipmanı üreticilerinin ve internet servis sağlayıcılarının bu üst seviye alan adını kolayca engelleme yöntemi sunması zorunlu kılınırdı
    Daha az teknik bilgiye sahip ebeveynlerin bunu nasıl ayarlayacağını öğrenebilmesi için kamusal eğitim materyalleri de eklenebilirdi. Böylece isteyen ebeveynler tüm yetişkin ve sosyal siteleri ve uygulamaları kolayca topluca engelleyebilir, üstelik kimsenin gizliliğini zedelemeye gerek kalmaz

    • Bu ancak tüm üst seviye alan adları sıkı biçimde düzenlenirse işe yarar; bu da özgür, açık ve dağıtık internet fikriyle çelişir
      Yine de porno gösteren sosyal ağlarla ne yapılacağı ve WhatsApp ya da Discord gibi sohbet uygulamalarındaki porno gruplarının nasıl ele alınacağı sorunu ortada kalır
      Pinterest, Ebay ve forumlar gibi kullanıcı tarafından oluşturulan içerik kabul eden tüm platformlar böyle içerikleri barındırabilir. Üstelik bu, yalnızca açık internette bulunanlar için geçerli
    • .xxx çıktığında, yetişkin içerik üreticilerinin gönüllü olarak oraya taşınacağı yönünde iyimserlik vardı. Sonuçta neredeyse hiç kimse taşınmadı ve daha çok alan adını kapma amacıyla kullanıldı
    • Burada kaçırılan nokta, birçok ebeveynin çocuklarının aidiyet hissi yaşayabilmesi için sosyal medyaya erişime izin vermesidir
      Diğer çocukların hepsi sosyal medyaya erişebiliyorsa, erişemeyen çocuk dışlanır
      Mesele, TikTok ve arkadaşlara sahip olmanın mı yoksa TikTok da olmadan arkadaş da olmadan yaşamanın mı daha iyi olduğudur. Elbette en iyisi TikTok olmadan da arkadaşlara sahip olmaktır, ama her zaman her şeye birden sahip olunmaz
    • Bunu sadece SRV ya da TXT DNS kaydı olarak eklemek yeterli. İzin verilip verilmeyeceği yetkisi cihaz sahibine bırakılabilir
    • İnternetin yaşayan ve yok edilemez bir karşılıklı erişim aracı olarak tasarlandığını hatırlamak gerek. Yazılanların çok azı beklenen etkiyi anlamlı biçimde yaratabilir
      Bir tarafta ebeveynlikte başarısızlık var, diğer tarafta ise lobilerin etkisi altına girmiş siyasetçiler

  • Makalede California'nın “2027 Ocak ayından itibaren işletim sistemi düzeyinde kimlik doğrulama isteyeceği” söyleniyor ama bu doğru değil
    Yasa tasarısı [0], işletim sisteminin hesap kurulumu sırasında yaş bilgisi toplamasını ve yalnızca bu yaşın dört aralıktan hangisine girdiğini vermesini şart koşuyor. İşletim sisteminde herhangi bir tür kimlik doğrulama istenmiyor. Bilgisayarı kurarken doldurulan bir alan sadece
    Bunun oldukça makul bir yaklaşım olduğunu düşünüyorum. Paylaşılan bilgiyi en aza indiriyor ve bir kimlik takibi sistemi kurmuyor
    [0] https://media.reclaimthenet.org/docs/california-ab-1043-digi...

    • Bu yöntem yetkiyi ebeveynlerin elinde tutuyor. Ebeveyn çocuğun bilgisayarını çocuk hesabı olarak ayarlarsa, her yazılımın ve web hizmetinin ayrı ayrı kimlik istemesi yerine işletim sistemine kullanıcının yetişkin olup olmadığını sorması yeterli olur

  • Zaten özgür internetten pek bir şey kalmadı. Arama motorları artık düzgün çalışmıyor, tüm tartışma forumları çıkar grupları tarafından sıralanıyor ya da sansürleniyor ve e-posta iletimi büyük aktörler arasında gerçekleşiyor
    Özgür internet için alternatif kök sunucu kümelerine ihtiyaç olabilir

    • İnternet ile bu tür kurumsal platformları karıştırmamak gerek. İnternet hâlâ genel olarak gayet iyi çalışıyor
      Doğrudan kendi DoH çözücünüzü, forumunuzu, sohbet sunucunuzu, e-posta sunucunuzu, DNS sunucunuzu, VPN sunucunuzu kurabilirsiniz. Birçok sosyal çevrede bir ya da iki adım ötede teknik meraklı biri vardır; eskiden bu alay konusu olurdu
      En zor kısmı psikolojik. İnsanlar, arkadaşları ve sevdikleri yayıncılar orada olduğu için büyük platformlarda olmak zorunda olduklarını düşünüyor. İrade varsa, bugünün hızlı interneti üzerinde eski platformları yeniden canlandırmak mümkün
      Eleştirel ve özgür düşünen insanlar isterlerse büyük platformları görmezden gelebilir; çoğu ürünü de yerel dükkânlardan satın alabilir. Bunun lehinde ve aleyhinde argümanlar var ama ben bu seçimi yapıyor ve psikolojik zorluğunu göze alıyorum
      Eski usul kendi kendine barındırılan platformları bir “sığınak” olarak kullanınca, insanlar daha mahrem biçimde ve arkadaşlarıyla daha özgür konuşabildiklerini fark edip kısa sürede buna alışabiliyor
      Arkadaşlarla özel forumlar ve sohbet sunucuları işletiyorum. Kimsede Reddit hesabı yok ama Reddit başlıklarını sürekli konuşuyoruz; HN başlıklarını, Twitster'ın kaotik içeriklerini ve çeşitli platformları da sansür, oy manipülasyonu ya da anlatı dayatması olmadan tartışıyoruz. Hepsinden önemlisi, AI olmadan mümkün
    • Giden e-postalar, opak itibar sistemleri posta aktarım programlarını yanlışlıkla spam diye işaretledikçe her yıl daha da zorlaşıyor
      Buna karşılık gelen e-postalar, özellikle internetin özgün kimliklendirme aracı olanlar, inatçı biri için bile kurulabilecek kadar mümkün
      Gmail hesabını kaybetmek e-posta gönderme yeteneğini çok az etkileyebilir; ama belirli bir adreste artık e-posta alamamak ölümcül olabilir. Kendi alan adınızı kurmanız gerek
    • İçerik giderek daha fazla makineler için ve makineler tarafından üretiliyor. İnsanların inisiyatifi ve erişimi giderek tali hâle geliyor
      Alternatifler üretmek kolay, asıl sorun bu alternatifleri botsuz alanlar olarak korumak. Faydalı ve üretken interneti bozan diğer düşmanları ve felaketleri de engellemek gerekiyor
    • Zaten var: Opennic.org
    • Gelecek Balkanlaşmış olacak
      Bazı topluluklar duvarlarla çevrili bahçeler biçiminde hayatta kalabilir
      Tim Berners-Berners-Lee adına üzücü bir durum

  • Çocuklar sosyal medyaya ve “gönderi” platformlarına yükleme yapamıyorsa, yine de web sitesi barındırma yapıp yapamayacaklarını merak ediyorum. Bu konuda pek bir şey söylenmiyor.
    Bilgisayarlara ilgim büyük ölçüde web siteleri yapıp HTML ile uğraşırken başladı. Blog platformları sosyal medya sayılabilir ama ya sadece HTML ya da metinden oluşan tek bir sayfaysa?
    İleride bir VPS üzerinde sayfa barındırmak için yaşımı ya da kimliğimi doğrulamam gerekip gerekmeyeceği konusunda endişelenmeli miyim?
    Çoğu siyasetçinin ve insanın mahremiyeti ve bunun ihlal edilmesinin etkilerini pek anlamadığını düşünüyorum. Ayrıca devlet de kendisini mahremiyet ihlalinin bir tehdit vektörü olarak görmüyor gibi

    • Zaten şu anda da kimlik doğrulaması olmadan VPS alamazsınız. Bunu mümkün kılan bir yer var mı?
      Yaş doğrulamasına karşı olanlar sanki “siyasetçiler otoriterdir → gözetimi artırmak isterler → yaş doğrulaması getirmek isterler” diye varsayıyor gibi görünüyor
      Bence sıra tersine işliyor. Toplum sosyal medyanın çocuklar için kötü olduğunu biliyor, bu yüzden sorunu çözmenin yollarını hayal ediyor ve bunun sonucunda siyasetçiler çocukların sosyal medyaya erişimini engellemenin yollarını düşünmeye başlıyor
      Elbette çoğu insan, teknisyenler dahil, bunun mahremiyeti koruyan “makul” bir şekilde yapılıp yapılamayacağını anlamıyor. Ama tartışmanın genelde o noktada yapılmaması üzücü. İdeal olarak önce mümkün olan en iyi yöntemi düşünmeli, sonra bunu isteyip istemediğimizi tartışmalıyız
    • Henüz net bir cevabım ya da güçlü bir görüşüm yok ama hukuki ve toplumsal tartışmaların “XYZ’nin temel teknolojisi”ne değil, XYZ üzerinden gerçekleştirilen eylemlere odaklanması gerektiğini düşünüyorum
      GDPR gibi düzenlemeler de birçok kişinin sandığının aksine çerez gibi belirli teknolojileri değil, kişisel verilerin toplanması ve saklanması gibi eylemleri ele alır
      Herhangi bir makine, ISP dışında üçüncü bir tarafa ihtiyaç duymadan sunucu barındırabilir. Teknik olarak mesh ağlar vb. kullanılırsa ISP bile gerekmeyebilir. Deneyimime göre bağlantının önündeki temel engel NAT, ama .onion hizmetleri gibi dolanma yolları var. Bunların hepsini gençken yapmıştım, yani gerçek dışı değil
      “Web sitesi barındırma” çok geniş bir şey ve bunun bazı türleri zaten yasa dışı. Örneğin çocuk cinsel istismarı materyali gibi. Sosyal medya kayıt süreci olmadan bir şeyi yayına alabiliyor olmanız, bunun hukuki soruların konusu olamayacağı ya da olmaması gerektiği anlamına gelmez
      Web sitesi ya da blog barındırma, algoritmik akışlar, kişisel tanımlayıcı bilgiler, takip, kimlik doğrulama ve iletişim gibi sosyal medyanın sorunlu yüklerini aynı şekilde taşımaz. Yorum alarak bunların bir kısmına dahil olabilirsiniz ama sadece web sitesi barındırmakla iki yönlü kullanıcı tarafından üretilen etkinlik arasında ayrım yapmalıyız
      Kişisel günlük gibi kullanılan bir blog ile Lego incelemeleri yayımlayan bir blog arasında teknik olarak fark yok. Toplumsal olarak bir fark var mı? Peki içinde fotoğraf olursa?
      Kişisel web sitesine ya da bloga bir şey koyarken, bunun dünyaya açık ve paylaşılmış olduğu yönünde örtük bir anlayış vardır. Blogun amacı zaten biraz da bu histir. Buna karşılık sosyal medya, “gizlilik ayarları” gibi ifadelerle bu sınırı bulanıklaştırır ve gönderilerin dünyaya açık ve paylaşılmış olmadığı izlenimini verebilir
      Yorum alma, iki yönlü iletişim, anonim yabancılardan istenmeyen mesajlar gibi faaliyetlerde, temel teknoloji olarak web sitesinden çok e-posta, IRC ya da Jabber gibi sunucular işletmek daha ilgili geliyor. Çünkü bunlar riskli yönleri doğrudan öne çıkarıyor. E-posta en açık örnek ama kendi barındırdığınız e-posta sunucusunun dış sistemler tarafından güvenilir kabul edilmesini sağlamak meşhur derecede zor olduğu için başka örnekler de verdim

  • Yerel işletim sistemi kullanıcı hesaplarında yaşın elle ayarlanmasının neden tek başına yeterli olmayacağını anlamama yardımcı olun
    Ayarlanmazsa yetişkin varsayılır, ayarlanmışsa uygulamalar bunu yaş doğrulaması için kullanır. Değişiklikler yönetici yetkisi gerektirir; yöneticiyi kısıtlama ve yaşı ayarlama sorumluluğu da tamamen ebeveyne bırakılır
    Veri toplama yok, hizmetin sorumluluğu da basit doğrulamanın ötesine geçmiyor. Her iki taraftan da neredeyse hiç taviz istemeden herkesin söylediği hedeflerin %95’ine ulaşan çok basit bir çözüm gibi görünüyor
    Düzeltme: Görünen o ki California tasarısı bu şekilde çalışıyor. Eğer anne çocuğuna iPhone alıp doğum tarihini giriyor ve yaş doğrulaması Instagram’ın telefona kullanıcının 18 yaşında olup olmadığını sormasıyla sınırlı kalıyorsa, yaş sınırlamasına hiç itirazım yok

    • İşte komplo teorilerinin ortaya çıktığı an tam da bu. Ben dahil birçok kişi bu yaklaşıma katılıyor
      Yalnız ebeveynleri gerçekten böyle bir sistemi kullanmaya zorlayamazsınız. Devletin böyle bir yetkiye sahip olmasının yarattığı bariz denetim sorununu bir kenara bıraksak bile, duyduğum tek argüman bunun sorumsuz ebeveynlerin çocuklarına yardımcı olabileceği yönünde. Sonuçta sorumlu ebeveynler olsaydı ortaya çıkacak sonuç da aynı olurdu
    • Uzlaşma noktası iki şeyden biri oluyor. Ya çok kolay aşılabildiği için amaçlanan etkiyi fiilen ortadan kaldırıyor ya da sadece güvenilir cihazlara sıkıca kilitlenip özgür interneti yok ediyor

  • Bir ebeveyn olarak etkili bulduğum şey, filmler, oyunlar ve uygulamalarda kullanılan içerik derecelendirme sistemleri ve bunları kontrol edip ince ayar yapabilme imkânı
    Örneğin Apple’ın ebeveyn denetimlerini kullanırsanız sosyal medya uygulamalarına erişimi toptan reddedebilir ya da belli bir yaşın üzeri için önerilen uygulamaları engelleyebilirsiniz; gerekli gördüğünüzde istisnalara da izin verebilirsiniz. Benim çocuklarım WhatsApp kullanamaz ama Signal kullanabilir; ikisi de aynı yaş önerisine sahip
    Böyle olunca yaş doğrulama sorumluluğu ebeveyn olarak bana geçiyor ve bunu yönetmek için uygun araçlar da sağlanmış oluyor. Böylece ne çocukların ne de benim hassas verileri yüklememiz ya da kötü yaş doğrulama uygulamalarından geçmemiz gerekiyor
    Web sitelerini kontrol etmek daha zor ama imkânsız değil
    Kısacası, sosyal medyanın kendi tarafında yaş doğrulaması yapmasını zorunlu kılmak yerine, daha merkezi bir denetimi mümkün kılan ebeveyn araçlarını geliştirmeliyiz