FCC, tüm müşterilerden kimlik isteyerek burner phone'ları ortadan kaldırmak istiyor

 (404media.co)
1 puan yazan GN⁺ 3 시간 전 | 1 yorum | WhatsApp'ta paylaş
  • Burner phone, satın alma anında kimlikle açıkça ilişkilendirilmeyen bir cep telefonudur; FCC'nin planı bu tür telefonların satın alınmasını fiilen zorlaştırıyor
  • FCC, telekom operatörlerini yeni ve yenilenen müşterilerin devlet tarafından verilmiş kimlik numarası ile gerçek adresini saklamaya yasal olarak zorlamak istiyor
  • Bu değişiklik, gizliliğe önem veren kullanıcılar, aile içi şiddetten kurtulanlar, gazeteciler ve diğer birçok grubu etkileyebilir
  • FCC, gerekçelerden biri olarak dolandırıcılıkla mücadeleyi gösterirken, kurumsal ve yabancı müşterilerin toplu hat planı satın alma amaçları ile IP adresi gibi ek bilgilerin toplanmasını da zorunlu kılmak istiyor
  • Sivil özgürlükler ve gizlilik örgütleri bu adımı, otoriter ülkelerdeki cep telefonu kayıt sistemleriyle karşılaştırıyor ve anonim iletişime erişimi zayıflattığını düşünüyor

Temel değişiklik

  • FCC, halkın burner phone olarak adlandırdığı cep telefonlarını satın almayı fiilen imkansız hale getirecek bir düzenleme üzerinde çalışıyor
  • Burner phone, satın alma anında kişinin kimliğiyle açıkça ilişkilendirilmeyen bir cep telefonu olarak tanımlanıyor
  • FCC, ABD'li telekom operatörlerini neredeyse tüm telefon müşterileri hakkında kapsamlı kişisel bilgi saklamaya yasal olarak zorlamak istiyor
  • Toplanacak bilgiler arasında devlet tarafından verilmiş kimlik numarası ve gerçek adres yer alıyor

Etkilenen kullanıcılar

  • Bu değişiklik, gizliliğe önem veren kişilerden aile içi şiddet mağdurlarına ve gazetecilere kadar çok sayıda kullanıcıyı etkileyebilir
  • ACLU'dan Jay Stanley, bu kural koyma sürecini insanların burner phone edinme imkanını ellerinden alacak bir planın değerlendirilmesi olarak tanımlıyor
  • Jay Stanley, bu adımın düşük gelirli insanlara, aile içi şiddet mağdurlarına ve gizliliğe önem veren kişilere zarar verdiğini düşünüyor

FCC'nin öne sürdüğü toplama amacı ve kapsamı

  • FCC, veri toplamayı dolandırıcılarla mücadele araçlarından biri olarak öne çıkarıyor
  • Operatörler, kurumsal müşteriler ve yabancı müşteriler için toplu telefon planlarının amaçlanan kullanım alanı gibi bilgileri toplamak zorunda kalacak
  • Kurumsal ve yabancı müşteriler için IP adresi gibi bilgiler de toplanacak veriler arasında yer alıyor
  • Değişiklik yürürlüğe girerse operatörler tüm yeni ve yenileme yapan müşterilerin verilerini toplayacak

Gizlilik ve güvenlik endişeleri

  • Bu değişiklik, ABD'de insanların telefon hattı edinme biçimini ciddi şekilde sarsabilir
  • Kişisel veri toplamanın genişlemesi, gizlilik ve siber güvenlik açısından çeşitli sonuçlar doğurabilir
  • Gizlilik savunucuları ve sivil haklar aktivistleri bu adımı, kimlik sunmadan mobil plan satın almanın zor olduğu otoriter ülkelerdeki uygulamalarla karşılaştırıyor
  • FCC, toplanan verilerin yetkililere yardımcı olabileceği başka kullanım alanlarını da uzun uzun sıralıyor

Daha büyük anlamı

  • Cep telefonu hattı açma sürecinde kimlik kaydının güçlenmesi, kimlikten ayrışmış iletişim araçları edinmeyi zorlaştırıyor
  • Sivil özgürlükler örgütleri, yurtdışındaki otoriter ülkelerin cep telefonu kayıt sistemlerine bakıp bunun ABD'de yaşanmayacağını düşündüklerini söylüyor
  • Bu düzenleme, anonim cep telefonu erişimi ile devlet ve operatörlerin müşteri bilgisi saklama kapsamı etrafında yeni bir gizlilik tartışması başlatıyor

İlgili okumalar

1 yorum

 
GN⁺ 3 시간 전
Hacker News yorumları

  • FCC’ye görüş göndermek için bağlantı burada: https://www.fcc.gov/ecfs/filings/express
    Hızlıca baktığımda ilgili bir sürü haber çıkıyor, ama görüşün tam olarak nereye gönderileceğini kolayca anlatan bilgiyi kimse koymamış gibi hissettim
    Neredeyse Otostopçunun Galaksi Rehberi’nin girişine benziyor: “Kapısında leopara dikkat yazan, kullanılmayan tuvaletteki kilitsiz evrak dolabının en alt çekmecesinde sergileniyordu”

  • Harika. Sanki telekom şirketleri müşterilerin kimlik bilgilerini güvenle emanet edebileceğin yerler gibi davranıyorlar. AT&T benim adımı, adresimi, sosyal güvenlik numaramı ve benzeri bilgileri düzgün korunmayan bir veritabanında tuttu ve biri bunlarla hesap açmaya çalıştı
    Hesabı kapattıktan sonra bile bilgileri saklamaya devam ettiler; yıllarca bunun kendi kaynaklarından gelmediğini inkâr ettiler, sonra kabul ettiklerinde ise herkese komik bir para ve 1 yıllık kredi izleme verdiler

    • AT&T’nin gerçek telekom hizmeti hakkında neredeyse hiçbir şey duymadım ama faturalama departmanı hakkında çok şey duydum. O faturalama departmanından daha berbat bir departman varsa… herhalde bugünlerde Microsoft’un çeşitli departmanlarıdır
    • T-Mobile’ın da birden çok sızıntısı oldu, Verizon’un ise yanlış hatırlamıyorsam konum verilerini sattığını biliyorum

  • Bir Rus açısından bakınca, hâlâ hiçbir kimlik doğrulaması olmadan SIM kart alınabiliyor olması şaşırtıcı. Bizde kimlik zorunluluğu zaten 2000’lerde getirildi
    AB ülkeleri de artık kimlik istiyor gibi görünüyor. 2024’te Fransa ve Belçika’ya seyahat ederken Fransa’da turist SIM’i aldım; operatör, 30 gün içinde pasaportu yüklemezsem hattın kesileceğini söyleyen epey ısrarcı mesajlar gönderip durdu

    • Ülkeden ülkeye çok değişiyor gibi. Almanya oldukça zorluydu ve kalıcı adres istedi. Fransa o kadar zor değildi, İzlanda hiç umursamadı. İtalya pasaport istedi, Şili ise hatırladığım kadarıyla neredeyse vatandaş olmayı gerektiriyordu
    • AB ülkeleri arasında bu konuda büyük farklar var gibi. Kimlik taraması ve adres isteyen yerlerden, kripto para ödemesi kabul eden eSIM’lere kadar her şeyi gördüm
    • İtalya’nın bunu 11 Eylül sonrası güvenlik sıkılaştırma dalgasında getirdiğini hatırlıyorum. Diğer AB ülkelerinde de SIM kart almak için kimlik göstermeniz gerekiyordu ama hepsinde böyle miydi emin değilim
    • The Wire’ın 1. sezonunu, yani 2002’yi izlediyseniz, burner phone’ların son derece yaygın olduğunu bilirsiniz
    • ABD’de buna güçlü tepki verilmesinin nedeni, Wall Street’in bunu eyalet gelir vergisinden kaçınmak için kullanmasıdır. Herkes bunun uyuşturucu satıcılarıyla ilgili olduğunu sanıyor ama aslında bunu gizlemek isteyenler daha çok NJ ya da CT gibi başka eyaletlerden NYC’ye gelip giden finans sektörü çalışanları

  • Bu muhtemelen daha büyük bir eğilimin parçası; yakında sadece internet bağlantısı için değil, bilgisayarı açmak için bile kimlik istemeye çalışacaklar

    • Evet. İstedikleri gelecek, özgür bilgisayarları ve özgür insanları tamamen marjinalleştirmek gibi görünüyor. Ağa bağlanmak ve topluma katılmak için makinelerin şirket ya da devlet mülkiyetinde olması gerekiyor; biz makinelerin sahibi olursak dışlanıyor ve sürülüyoruz
      Kullandıkları dil de iğrenç. Sanki en başta bize ait değilmiş gibi, sistemi bizim “kurcaladığımızı” söylüyorlar. Gittiğimiz yönün bu olması gerçekten üzücü
    • Hatta bu, genel amaçlı bilişimi yasaklama noktasına kadar gidiyor
      Sadece kapalı uygulama mağazalarından indirilen belirli uygulamalar kullanılabiliyor olacak ve istediğiniz kodu yazıp çalıştıramayacaksınız
      Mühendisseniz tüm kodlar LLM tarafından üretilmek zorunda olacak, merkezi güvenlik ve uyumluluk kurumlarının doğrulamasından geçip öyle teslim edilecek. Tam lisans da gerekecek
      Böylece kötü amaçlı yazılım biter herhalde

  • Bir noktada artık uymamamız gerekecek. Yanlış bir şey yaptığımız için değil, hükümete ve onun bağlı olduğu şirketlere güvenilemeyeceği için

    • Gereksiz yere çok sayıda yasa çıkarmak da nüfusu kontrol etmenin bir yoludur. Herkes en az bir yasayı mutlaka ihlal eder ve hükümet bu yasayı sadece hoşlanmadığı kişilere karşı uygular
    • Bu yönetimin gösterdiği bir şey varsa, o da yasaların başkaları için geçerli tavsiyeler olduğu ve sonuçta kimsenin onları durduramayacağına inandıklarıdır
      Fiilen halka “şiddetle karşılık vermeyi deneyin” diye meydan okuyorlar ve açıkçası bu beni yoruyor
      Başkan af çıkarabiliyorsa ve Yüksek Mahkeme de fiilen neredeyse hiçbir şey için sorumlu tutulamayacaklarını söylediyse, neden yasalara uysunlar ki
      Bu yönetimin gösterişli biçimde ve aktif olarak yasaları çiğnemediğine dair makul bir karşı argüman varsa duymak isterim. Savaş Yetkileri Yasası tıkır tıkır işliyor mu?

  • Avustralya'da bu zaten uzun süredir böyle işliyor. Turistler için epey zahmetli; çoğu yerde olduğu gibi havaalanı kioskundan bir SIM alıp taksiye ya da trene giderken hemen kullanmak yerine, pasaportla kimlik doğrulaması yapıp etkinleştirmek gerekiyor

    • Yakın zamanda Kanada'da bir misafir için SIM etkinleştirmeye çalıştım; kişisel bilgiler kısmına herhangi bir şey girilebiliyordu ama ön ödemeli ödemeyi bağlamanın tek yolu Kanada kredi kartı numarası idi. Böyle olunca
      sadece bir ay kullanacağı için benim kartımla ödedim, o da bana nakit verdi. Başka operatörler hâlâ mağazada tek kullanımlık ödeme kartlarını nakitle almaya izin verebilir, ama o operatörde olmadı
    • “Çoğu yerde olduğu gibi” demek pek doğru değil; AB'deki epey ülke zaten uzun zamandır kimlik istiyor. Fransa biraz sıra dışı; yaklaşık 23 gün sonra kayıt istiyor, Almanya, İtalya ve İspanya'da ise bundan kaçınmak fiilen zor
      ABD, kayıt gerektirmemesiyle oldukça istisnai bir durumda
    • Bu yakın zamanda mı değişti? Sanki bunu yıllar önce de duymuş gibiyim ama son birkaç yıldaki son 2-3 ziyaretimde Colesworth'ten kimlik doğrulaması olmadan ön ödemeli SIM alabilmiştim
    • Aradaki bağlantıyı pek göremiyorum. Çin'de de sistem aynı; havaalanı kioskundan SIM kart alırken pasaportunuzun fotoğrafını çekiyorlar. Ülkeye yeni inmiş ve daha havaalanından çıkmamış olduğunuz için doğal olarak pasaportunuz yanınızda oluyor
      Avustralya'da bunun hangi kısmının işlemediğini anlamıyorum
    • Sonuçta aynı şey. Pasaportu gösterip formu dolduruyorsunuz, 1 dakikada bitiyor. İsterseniz taksiye giderken bile yapabilirsiniz. Ama bugünlerde eSIM daha pratik

  • Neden öfkelendiklerini anlamıyorum. Yasaya uyan kullanıcıların korkacak bir şeyi yok(TM); suç eğilimli kullanıcılar ya da belgesiz kişiler ise birkaç dolar verip bir evsize burner phone kaydı yaptırabilir

  • Yönetenler arasında kötü fikirlerin iyi fikirlerden her zaman daha hızlı yayılması şaşırtıcı. Kimlik isteyen ve istemeyen ülkeleri gösteren harita burada: https://www.comparitech.com/blog/vpn-privacy/sim-card-registration-laws/

    • Anonim eSIM gerekiyorsa Silent Link oldukça iyi. Kripto parayla ödeme kabul ediyor, neredeyse tüm ülkelerde ve ağlarda çalışıyor, fiyatları da oldukça makul

  • Claude, kredi kartı markamı beğenmediği için hesabımı kilitledi; yeni hesap için de SMS doğrulaması gerekiyordu, sonunda Nijerya'daki birinden memecoin ile SMS doğrulama hizmeti satın almak zorunda kaldım
    Bu kişilerin yakın gelecekte daha fazla para kazanacağı kesin gibi

    • Bilgi olsun diye, SMS doğrulama fiyatı yaklaşık 0,13 dolar. Bunu yüz binlerce numarayla ticari olarak işleten birkaç site var. Reklam olmasın diye isim vermeyeceğim
    • Bunun sadece benim başıma geldiğini sanıyordum
      Benim durumum Claude'un hesabımı kilitlemesi değil; OpenAI bir gün giriş için telefon numarası istemeye başladı ve benim gerçek numaramı reddetti. Tabii Claude da beni engelledi

  • Avustralya'da bu fiilen zaten gerçek. Sadece eSIM'i yeni telefona taşımaya çalışıyordum ama iki şirkete kimlik belgeleri ile kimliği elde tutarken çekilmiş yüz fotoğrafımı e-postayla göndermem gerekti
    “Acil durumlar” gerekçesiyle ikamet adresini de bulundurmaları gerektiğini söylüyorlar; en azından o gerekçe bir ölçüde savunulabilir