Birleşik Krallık’ta ‘yaş kapısı’ incelemesiyle hane içi VPN kısıtlaması tartışması büyüyor

 (birminghammail.co.uk)
1 puan yazan GN⁺ 4 시간 전 | 1 yorum | WhatsApp'ta paylaş
  • Birleşik Krallık hükümeti, 16 yaş altına sosyal medya yasağı ile bağlantılı olarak VPN ile aşmanın nasıl ele alınacağını inceliyor; ilgili ayrıntıların temmuzda açıklanması bekleniyor
  • Çocuklardan sorumlu bakan Josh MacAlister, BBC’ye yaptığı açıklamada VPN kullanımını yaş kapısı ile sınırlama seçeneğinin bulunduğunu ve bunun “oldukça memnuniyet verici” olacağını söyledi
  • Ofcom, 16 yaş eşiği için kimlik ve yaş niteliklerinin, yaş doğrulama yöntemlerinin etkililiği ve erişilebilirliğinin, ayrıca gizlilik etkilerinin ek olarak incelenmesi gerektiğini hükümete iletti
  • Teknoloji Bakanı Liz Kendall, çevrimiçi güvenlik kurallarını ihlal eden şirketler para cezası ödemezse düzenleyici kurumun bir sonraki aşamaya geçebilmesi gerektiğini vurguladı
  • Hükümet, VPN yasağı planı olmadığını belirtse de çocukların VPN kullanımı, AI chatbot kullanımı ve dijital rıza yaşının değiştirilmesi de dahil çocukların çevrimiçi riskleri hakkında bir istişare başlattı

16 yaş altına sosyal medya yasağı ve VPN tartışması

  • Birleşik Krallık’taki Labour Party hükümeti, 16 yaş altına sosyal medya yasağı ile birlikte VPN kullanımına ilişkin yeni kuralları değerlendiriyor
  • Hükümet VPN düzenleme planlarını açıklamadı, ancak bakanlar sosyal medya yasağıyla birlikte uygulanacak önlemlerin ayrıntılarının temmuzda ortaya çıkacağını söyledi
  • Çocuklardan sorumlu bakan Josh MacAlister, BBC’de “VPN kullanımını yaş kapısıyla engelleyip engelleyemeyeceğimize dair bir seçenek” bulunduğunu ve bunun “gerçekten memnuniyet verici” olduğunu ifade etti

Ofcom’un istediği ek inceleme

  • Ofcom, çeşitli yaş doğrulama yöntemlerinin etkililiği ve erişilebilirliği hakkında daha fazla bilgi edinilmesi gerektiğini hükümete bildirdi
  • İnceleme kapsamına 16 yaş eşiği için kullanılabilecek kimlik ve yaş nitelikleri de dahil
  • Hem mevcut yöntemler hem de yeni ortaya çıkan yöntemler için gizlilik değerlendirmeleri birlikte ele alınmalı

Çevrimiçi güvenlik kurallarının uygulanmasının güçlendirilmesi

  • Teknoloji Bakanı Liz Kendall, LBC’deki Nick Ferrari at Breakfast programında düzenleyici kurumun uygulama yetkileri ve stratejisinin güçlendirilmesi gerektiğini söyledi
  • Çevrimiçi güvenlik kurallarını ihlal eden şirketlerin fiilen cezalandırılmadığı yönünde endişeler bulunuyor
  • Para cezası kesildiği halde ödeme yapılmazsa konunun “bir sonraki aşamaya” taşınması gerektiği görüşünde

VPN ile aşma ve yetersiz kanıt

  • IT-AMG Gelirden Sorumlu Başkanı Richy George, City AM’e yaptığı açıklamada yasağın doğrulanmasından sadece saatler sonra Birleşik Krallık’taki gençlerin sosyal medyayı bırakmak yerine Google’da aşma yollarını arıyor gibi göründüğünü söyledi
  • Baroness Liz Lloyd, çocukların VPN kullanımına dair kanıtların sınırlı olduğunu belirtti
  • Liz Lloyd, hükümetin VPN’leri yasaklama planı olmadığını açıkladı

Hükümet istişaresinin kapsamı ve temmuz açıklaması

  • Hükümet, çocukların çevrimiçi ortamda karşılaştığı tüm risk yelpazesine yanıt verebilmek için bir istişare başlattı
  • İstişare, çocukların AI chatbot kullanımının sınırlandırılmasının değerlendirilmesini de içeriyor
  • VPN’lerin güvenlik önlemlerini zayıflatması halinde çocukların VPN kullanımını yaşla sınırlandırma veya kısıtlama seçenekleri de inceleniyor
  • Dijital rıza yaşının değiştirilmesi de istişare kapsamına dahil
  • Kendall, Avam Kamarası’nda temmuz ayında VPN meselesine ilişkin bir açıklama yapacağını söyledi
  • VPN konusunda hem gizlilik hem de aşma kullanımı açısından güçlü görüşler bulunuyor; mevcut kanıtlar yeterli görülmediği için ek araştırma talep edilmiş durumda

İlgili okumalar

1 yorum

 
GN⁺ 4 시간 전
Hacker News görüşleri

  • Rusya'da, web sitelerini engellemeye yönelik yeni önlemlerin çocukları internette korumak için gerekli olduğu savunulmuştu
    Elbette hemen ardından bu imkânı kullanarak muhalefet sitelerini ve hükümeti eleştiren medyayı engellediler
    Şimdi çeşitli Avrupa hükümetlerinin çocukları koruma bahanesiyle bu tür yeni önlemleri usanmadan zorladığını görünce, nihayet çocukların internette güvende olacağını sanıyorum

    • Gizlilik anlayışının bu kadar çökmesini görmek gerçekten moral bozucu
      15 yıl önce, hatta 10 yıl önce bile buna oybirliğiyle sert şekilde karşı çıkılırdı; şimdi nasıl oldu da tartışma konusu haline geldi diye düşünüyorum
    • “İnsanlığı kurtarma dürtüsü, neredeyse her zaman yönetme dürtüsünü gizleyen bir bahanedir”
      H.L. Mencken
    • Yakın zamanda sözü edilen şey VPN engelleme ise, Rusya Batılı istihbarat servislerinin ülke içine girmesini istemediğini oldukça açık biçimde belirtti
      Bunun çocukları koruma bahanesiyle paketlenip paketlenmediğinden emin değilim
    • Buradaki belki de az da olsa olumlu taraf, şu anda çok daha ağır sansür yaşayan Rusya'nın sansürü aşma deneyimlerinin uygulanabilir olması
      Uzaktan çalışanlar engellenen VPN'lere bağlanamadığı için şirketlerin tüm iş akışının bozulduğu durumlar yaşanıyor; bu deneyim işe yarayabilir
    • Bu tür çocuk koruma yasaları sonunda yetişkinlerin, kime olursa olsun, kimliğini açıklama yükünü üstlenmesine çıkıyor
      Eskiden “internette kimseye adını söyleme” denirdi, şimdi ise “istenirse ver” oldu

  • “Attığımız başlıca adım ek araştırma talep etmek oldu. Çünkü mevcut kanıtlar tatmin edici değildi” deniyor
    Ah, yani mevcut araştırmalar bizim önyargılarımıza uymuyor, o halde o önyargılara uyacak yeni bir 'araştırma'ya para verelim

    • Tam bağlam şöyle:
      “Bakan Kendall, Nick Ferrari'ye şöyle dedi: ‘Dün milletvekillerine, Temmuz ayında VPN meselesine ilişkin bir açıklamayla yeniden parlamentoya döneceğimi söyledim. Bu konuda her iki tarafta da güçlü görüşler var. Bazıları için bu bir gizlilik meselesi ve bu işlevi kullanabilme yeteneğine çok güçlü biçimde önem veriyorlar. Başkaları ise çocukların bunu kısıtlamaları aşmak için kullandığını söylüyor ve yasaklanması gerektiğini savunuyor. Dolayısıyla benim— attığımız başlıca adım ek araştırma talep etmek oldu. Çünkü mevcut kanıtlar tatmin edici değildi’”
      Her iki tarafın da görüşü olduğunu ve hiçbir tarafta açık bir galibiyet mantığı bulunmadığını kabul ettiği için ek araştırma gerektiğini söylüyor gibi geliyor
      Alıntının parçasına bakınca beklediğimden biraz daha nüanslı görünüyor
    • Uyuşturucu politikası danışmanı Dr. David Nutt'ın, uyuşturucuların yasallaştırılması ya da suç olmaktan çıkarılması gerektiğini söylediği için görevden alınması aklıma geliyor
      İktidardakiler çoğu zaman gerçeği duymak istemiyor; kendi sözlerini ve görüşlerini papağan gibi tekrarlayan insanları istiyorlar
    • Ne yazık ki yeni bir şey değil [0]
      Bilime yalnızca işlerine geldiğinde inanma tavrı bu
      [0] https://en.wikipedia.org/wiki/David_Nutt#Dismissal
    • Labour belli ki “lobi” aldı ve şimdi bunu isteyen birilerine bir çıktı sunması gerekiyor gibi görünüyor
      Ağlayan aileleri öne sürerek bunu dayatmaları acınası; Irak işgali öncesindeki taktiklere benziyor
      Perde arkasındaki oyuncular da aynı gibi görünüyor
    • Zaten sistem hep böyle işlemiyor mu?

  • Birleşik Krallık'ta 20 yıldır dizüstü bilgisayarımda ve telefonumda neredeyse her zaman VPN kullandım ve devlet bu sürenin büyük bölümünde internet servis sağlayıcılarıyla birlikte “bağlantı kayıtları” tutuyordu
    Mobilde VPN, coğrafi kısıtlamaları aşmakta her zaman etkili olmuyor. Bazı uygulamalar benim Birleşik Krallık'ta olduğumu anlayıp hâlâ kimlik istiyor; yetişkin alt dizinlerine girdiğimde Reddit bunun bir örneği. Web arayüzünü kullanırsanız bunu aşabiliyorsunuz
    Birleşik Krallık ayrıca internet servis sağlayıcılarını belirli BitTorrent arama motorlarını engellemeye zorladı
    Birleşik Krallık, gizlilik ihlali ya da internet sansürü konusunda hiç tereddüt etmiyor

    • Birleşik Krallık'ın gizlilik ihlali ya da internet sansürü konusunda tereddüt etmediği doğru
      Ama daha da sinir bozucu olan, bunu açıkça gururla söylemekten kaçınıyor gibi görünmeleri
      4chan ve Kiwifarms örneklerine bakarsanız, fiilen Birleşik Krallık'ta engellenmeleri isteniyor ama hükümet bunu yapmayı reddediyor. Bu sorumluluğu neden web sitelerine yüklediklerinden tam emin değilim; ancak belki de “hükümet istemediği için bunu göremezsiniz” diyen resmî engelleme sayfasını göstermeyi sevmiyorlar
    • Mobil uygulamalar SIM kartın ülke kodunu kontrol edebilir
      Bluesky'ın Birleşik Krallık kullanıcılarını tespit etme yöntemi bu; eskiden IP kullanıyordu ama artık değil
    • Bilge Eric Blair bir Britanyalıydı
    • Mobilde VPN coğrafi kısıtlamaları aşmakta her zaman etkili değilse, VPN yapılandırmasında bir sızıntı vardır ya da işletim sistemi gerçek konumu yerel ayarlar veya GPS gibi başka yollardan alıyordur
      Örneğin GrapheneOS'ta yerel ayar sızdırılsa şaşırırdım
    • Mobilde gezinme, çoğu kullanıcı için sıradan faaliyetler dışında yüksek riskli sayılmalı

  • Bağlam eklemek gerekirse, Birmingham Mail, Reach plc'nin sahip olduğu düzinelerce tık tuzağı medya kuruluşundan biri
    Kaliteli bir haber kuruluşu sayılmaz; gazetecilik kadrosunu ciddi biçimde küçülttükten sonra bunların yerine, performansı yazı tıklanma sayısıyla ölçülen “içerik” çalışanları getirdi
    İçerik, The Mirror ve The Daily Express gibi ulusal gazetelerden sözde “yerel” birçok yayına kadar, sadece her yayının üslubu değiştirilerek dağıtılıyor
    O yüzden bir miktar temkinle yaklaşmak gerekir

    • Bu haber, BBC'ye doğrudan verilen alıntılara dayanıyordu ve özgün makale burada görülebilir: https://www.bbc.co.uk/news/articles/c9824zvpz9po
      Bu durumda bağlantıdaki içerik %100 doğru
    • Bu hafta benzer haberi birkaç kez gördüm ve her seferinde şüpheli bir yerel haber sitesindeydi
      Bunun burada bu kadar yaygın dolaşması üzücü

  • Yine de bir sonraki nesil IT inekleri yetiştirilebilir
    Porno izlemek için ağ kurmanın temellerini epey anlamak gerekecek ve bu süreçte insan IT’ye sarabilir

    • Ya da bunu yapay zekaya yaptırırlar ve bu süreçte ağ yığını hakkında neredeyse hiçbir şey öğrenmezler
    • Bu haydutları bulmak için yakında bir Palantir sözleşmesi çıkacağına eminim
    • Israel bundan büyük para kazanacak
      Iran’a yaptıkları gibi gençlere ücretsiz VPN dağıtırlar ve Birleşik Krallık’ın ulusal güvenliği İsviçre peyniri gibi delik deşik olur

  • Bir bakıma, bunu bu kadar beceriksizce yürütmeleri beni biraz daha iyimser yapıyor
    Böyle bir yasa illa olacaksa, keşke tam da şöyle bir yasa olsa: milyonlarca gencin kullandığı bir gizlilik teknolojisi pazarı yaratan, çocukların harçlıklarıyla yurt dışında barındırılan sosyal forumlar kurmasına yol açan, polisin de bunları kovalamakla vakit harcamasına neden olan ve terörist iletişimini binlerce genç gizli topluluğunun arasına saklamayı kolaylaştırdığını güvenlik bürokratlarının burnunun dibine sokan bir yasa
    Şu an iletişim teknolojisinin sermaye ve yıllarca mühendislik emeği gerektirdiği 80’lerde değiliz. Çevrimiçi forum kurmak artık lise ödevi demeye bile değmeyecek kadar sıradan

  • “Aaa VPN! VPN olmaz! Ne dediniz öğretmenim? ssh mi? Bana susmamı mı söylüyorsunuz? Aa, SSH… evet, SSH de yasak! Çok basit. Birinin bağlandığı her sistem mutlaka parlamentoya bildirilmeli. Uygunsuz Tiplerin Genel Değerlendirmesi İçin Kişisel Kimlik Belgesi, yani P.I.D.G.E.O.N. ağı diyoruz buna”

    • Asıl mesele hiçbir zaman aracın teknik kapasitesi olmadı
      Teknik insanların sürekli yaptığı hata bu. Önemli olan ortalama bir insanın o aracın ne yaptığını düşündüğü ya da onu ne için kullandığını sandığıdır

  • Çocukları sosyal medyadan uzak tutmaya çok güçlü biçimde katılıyorum
    Sosyal medya; bilişsel bağımlılık, zorbalık, sosyal ve potansiyel cinsel istismarın karıştığı iğrenç bir kanalizasyon. Ama bunların hiçbiri kitlesel gözetim ağı kurmayı gerektirmiyor
    Örneğin Apple ve Google telefon üzerinde yaş tahmini yapabilir, web tarayıcısı açıldığında bunu doğrulayabilir ve kimliğimi ifşa etmeden web sitelerine sıfır bilgi yaş kanıtı sunabilir. Altyapı zaten tamamen mevcut ve etkinleştirmesi de görece kolay. Dezavantajı, yüzden yaş tahminindeki belirsizlik nedeniyle bunun kabaca yalnızca 25 yaş ve üstünde işe yarayacak olması, ama başlangıç için yeterli olabilir
    Bir başka yöntem de, yaşımı zaten bilen bankamın benzer bir kimlik bilgisi sağlaması ve benim bunu telefonumdaki sıfır bilgi kanıtı motoruna yüklemem olur
    COVID takip uygulamaları sırasında bu düzgün şekilde uygulanmıştı ve o dönemde telefon sağlayıcıları da gerçekten anonimliği koruyan izleme istiyordu. Bu benzer bir sorun ve teknik olarak çözmesi kolay
    Cihaz üstü içerik algılama kullanılırsa sıfır bilgi kanıtına bile gerek kalmaz. Çocuklarda açılır, yetişkinlerde kapatılır. Modern telefonlarda bunu işleyecek yeterli TPU performansı var
    Ama şu ana kadar gördüğüm gerçek uygulamalar, gerçekten anonimleştirmek yerine kimliğinizi ve gezinme alışkanlıklarınızı oldukça şüpheli şirketlere emanet etmenizi istiyor. Daha düzgün firmalarda denetlenmiş güvenlik ve gizlilik politikaları var, ama bu hep böyle mi kalacak? Alaycı cevap “hayır”. Tarih boyunca biri, para kazandırıyorsa ve yakalanmadan sıyrılabileceğini düşünüyorsa, sonunda bunu yapmıştır
    Benim gördüğüm her şey, itici gücün kitlesel gözetim arzusu olduğuna; “çocukları koruma” söyleminin ise bunu gerçekten ileri itenlerin kullandığı stratejik bir kamuflaj olduğuna işaret ediyor. Doğrulanabilir ve şantaj için kullanılabilir kişisel verileri ele geçirirseniz muazzam para kazanabilirsiniz; bunları çıkarabilecek kişiler için bu adeta sihirli bir para fıskiyesi olur

    • Biraz daha aklı başında zamanlarda, riskleri anlatan reklam kampanyaları ve ebeveynlere çocuklarının sosyal medya erişimini engellemek için ne yapmaları gerektiğini anlatan bilgilendirme kampanyaları yapılırdı
      Mükemmellik imkânsızdır ama bir damga oluşursa, makul ebeveynlere sahip çocuklar için ağ etkileri o kadar acımasız işlemez
      Bu 10-80-10 kuralıdır. Çocukların %10’u hâlâ sosyal medyaya erişir, %10’u asla erişmez, ama %80 ikna edilebilir

  • IPsec ESP’yi yasaklarsanız insanlar rastgele portlarda WireGuard kullanmaya başlar
    Derin paket incelemesiyle WireGuard’ı yasaklarsanız SSL VPN kullanmaya başlarlar
    SSL’yi yasaklarsanız fiilen bütün interneti yasaklamış olursunuz

    • Onlar mükemmelliği istemiyor. Olayları kendi tanımladıkları yönde ileri itmek istiyorlar
      Standart VPN’leri yasaklayıp yine de kullanıldığını görürlerse VPN şirketlerini cezalandırırlar
      VPN şirketleri dolanma yolları üretip cezadan kaçarsa ödeme işleyicilerini cezalandırırlar
      VPN şirketleri karmaşık dolanma yöntemleri kullanıp sadece kripto parayla ödeme almaya başlarsa, pratikte büyük ölçüde kazanmış olurlar. Çoğu insan böyle bir zahmete girmez
      Aynı anda sosyal medya gibi şirketlere de yaş kısıtlamalarının aşılmasına izin verdikleri için baskı yapmayı sürdürürler. Böylece sosyal medya şirketleri, sitelere herhangi bir biçimde gizliliğimizi koruyarak girme yeteneğimizi daha da sert biçimde engeller
      Asıl nokta şu: yasalar kusurlu olsa bile büyük etki yaratabilir. Dolanma yollarına işaret etmek bunu değiştirmez
      Bu bağlamda, son dönemdeki gidişatın sosyal medya sorununu mümkün kılan şirketleri değil de gizlilik isteyen insanları cezalandırmaya yönelmesi gerçekten tiksindirici. Yaş sınırlarına uyulmadığında cezalandırılması gereken taraf tam olarak o şirketler; yani devlet onların kim olduğunu biliyor. Buna rağmen, ABD’deki yaş doğrulama hamleleri de dâhil olmak üzere, sosyal medya şirketlerine defolup gitmelerini söylemek yerine bizim gizliliğimizi bozmayı ve kişisel verilerimizi ihlallere daha açık hâle getirmeyi tercih ediyorlar

  • Devletin yetki aşımını engellemek için Brexit yaşanmış olması ne büyük şans

    • Daha doğrusu AB’nin “yetki aşımını”, yani bizim kendi vatandaşlarımızın insan haklarını ihlal etmemizi engellemesini durdurmak içindi
      Artık bunu özgürce yapabildiğimize göre başarıya ulaşılmış sayılır
    • Çocuklar üzerinde sosyal deney yapmak kadar kötü değil