İnternetin “kimlik gösterme” çağı mahremiyeti çökertiyor

 (expression.fire.org)
3 puan yazan GN⁺ 5 시간 전 | 2 yorum | WhatsApp'ta paylaş
  • Çevrimiçi yaş doğrulama, basit bir yaş kontrolünün ötesine geçerek kullanıcının kimliğini yüz görüntüsü, resmi kimlik, banka bağlantısı ve mevcut hesap verileriyle doğrulayan bir yapıya dönüşebilir
  • Avustralya’nın 16 yaş altı için sosyal medya yasağı Aralık 2025’te yürürlüğe girdi, ancak hükümet araştırmasında çocukların yaklaşık 10’da 7’si hâlâ sosyal medya kullanıyordu; BMJ araştırması da kısa vadede anlamlı bir fiili düşüşe dair çok az kanıt buldu
  • Platformlar büyük para cezası riskinden kaçınmak için Snapchat’in k-ID gibi üçüncü taraf doğrulama araçlarına dayanıyor; bu süreçte hassas kişisel verilerin toplanması, saklanması ve yabancı ülke hukukunun uygulanması gibi sorunlar doğuyor
  • Discord’un kullandığı üçüncü taraf müşteri destek uygulamasının ihlaliyle yaklaşık 68.000 Avustralyalı kullanıcının bilgileri sızdı; Avustralya hükümeti de yaş doğrulama konusundaki kafa karışıklığını istismar eden phishing riskini kabul ediyor
  • Birleşik Krallık, ABD’de çeşitli eyaletler ve federal düzeyde KOSA/KIDS Act tartışmalarıyla birlikte uygulama indirme, hesap oluşturma, fotoğraf paylaşma, oyun oynama ve yapay zeka sohbet botu kullanımı kimlik temelli internet katılımına dönüşebilir

Yaş doğrulamanın kimlik doğrulamaya dönüşme yapısı

  • Çevrimiçi ortamda yaşı doğrulamak için kullanıcıların yüz görüntüsü, devlet tarafından verilmiş kimlik, banka bağlantısı veya mevcut hesap verileri gibi bilgileri sağlaması ya da platformun elindeki verilerle yaşı tahmin etmesi gerekebilir
  • Bu yöntem yalnızca spor taraftarlığı etkinliklerine değil, güçlü siyasetçileri eleştirmeye, istismar ve bağımlılık deneyimlerini paylaşmaya, hassas tıbbi sorunları tartışmaya da uygulanabilir
  • “papers, please” tarzı internet, kamusal tartışma alanlarını yalnızca teknoloji şirketlerinin, üçüncü taraf doğrulama uygulamalarının ve hükümetlerin talep ettiği veri toplamaya güvenebilen kişilere açık bırakma yönünde ilerliyor
  • Erişimini sürdürmek isteyen kullanıcıların bilgi vermesi muhtemel, ancak bunun bedeli olarak çevrimiçi ortamda ne söyleyip ne yapacaklarını yeniden hesaplamak zorunda kalıyorlar

Avustralya’nın 16 yaş altı sosyal medya yasağı

  • Avustralya’nın 16 yaş altı için sosyal medya yasağı Aralık 2025’te yürürlüğe girdi ve diğer ülkeler benzer düzenlemeler tasarlarken başvurdukları bir ölçüt haline geldi
  • Uygulama sonrası etkisi sınırlı
    • Avustralya hükümetinin araştırmasına göre yasağın yürürlüğe girmesinden aylar sonra bile çocukların yaklaşık 10’da 7’si sosyal medya kullanıyordu
    • British Medical Journal araştırması da 16 yaş altı gençlerin bildirdiği sosyal medya kullanımında kısa vadede anlamlı bir düşüşe dair çok az kanıt olduğunu doğruladı
  • Avustralya okullarında cep telefonları zaten yasak olduğundan, bu önlem ders sırasındaki kullanımı değil çocukların boş zamanlarında internette ne yaptığını hedefliyor
  • Yasa, sosyal medya şirketlerinin 16 yaş altı kullanıcıları oturum dışında tutmak için yeterli önlem almasını şart koşuyor; aksi halde büyük para cezaları riski var

Üçüncü taraf doğrulama ve veri saklama riskleri

  • Avustralya yasası kapsamında platformların biyometrik veri, devlet tarafından verilmiş kimlik ve diğer kullanıcı verilerini toplaması gerekebilir
  • Hesabın açılış süresi gibi mevcut verilerle karar verilebilen durumlar da var, ancak birçok durumda bağımsız doğrulama için ek kullanıcı verilerinin toplanması gerekir
  • Snapchat, Singapur merkezli k-ID şirketini kullanıyor
    • Doğrulama yöntemleri banka bağlantısı, resmi kimlik taraması ve selfie tabanlı yaş aralığı tahmini
    • Kullanıcıların üçüncü taraf şirketin verileri nasıl saklayıp koruduğunu, hangi hukuka tabi olduğunu, yerel veya yabancı hükümetlerden gelebilecek sansür niteliğindeki taleplere ne kadar açık olduğunu bilmesi zor
  • Avustralya, yaş doğrulama için toplanan kişisel verilerin amaç yerine getirildikten sonra imha edilmesini şart koşuyor
    • Ancak bu amaca itiraz ve şikâyet süreçleri de dahil olduğundan, yanlış yaş sınıflandırmasına itiraz eden kullanıcıların verilerinin ne kadar süre kalacağı belirsiz
  • Avustralya’nın Age Assurance Technology Trial çalışması, somut yönergeler olmadığında hizmet sağlayıcıların gelecekte düzenleyici kurum soruşturmalarına hazırlık amacıyla kişisel veri sağlama gerekliliğini aşırı öngördüğüne dair kanıtlar buldu
    • Gereksiz ve orantısız veri toplama ve saklama, mahremiyet ihlali riskini artırabilir

Gerçek sızıntılar ve phishing riski

  • Daha fazla veri toplandıkça ve daha uzun süre saklandıkça, ihlal veya hack olaylarının kullanıcı mahremiyetini tehdit etme olasılığı da artar
  • 16 yaş altı yasağının yürürlüğe girmesinden birkaç hafta önce, Discord’un kullandığı üçüncü taraf müşteri destek uygulamasının ihlali yaklaşık 68.000 Avustralyalı kullanıcıyı etkiledi
    • Söz konusu uygulama ağırlıklı olarak platformun yaş güvencesi süreçleriyle ilgili şikâyetleri ele almak için kullanılıyordu
    • Sızan bilgiler arasında resmi kimlik görüntüleri, adlar, kullanıcı adları, e-posta adresleri ve bazı sınırlı ödeme bilgileri yer aldı
  • Avustralya hükümeti, zorunlu yaş doğrulamanın yasakla ilgili kafa karışıklığını istismar eden phishing girişimleri için yeni bir risk yarattığını kabul ediyor
  • Platformların doğrulama sürecini anlamaları için kullanıcıları yönlendirmesi gerekiyor, ancak dolandırıcılıktan kaçınmak için kontrol etme yükü de kullanıcıların üzerinde kalıyor
  • Teknoloji şirketlerinin kişisel veri toplamasını sorun eden hükümetler artık bu toplamayı yasayla zorunlu kılar hale geldi

Profillemeyi varsayan internet katılımı

  • Australian Human Rights Commission, bazı hesaplar yaş doğrulama sürecinden kaçınsa bile bunun gözetimden kaçmak anlamına gelmediği görüşünde
  • Platformlar zaten sahip oldukları verilerle karar verebiliyorsa, kullanıcılar ayrı bir doğrulama olmadan da profilleme yoluyla değerlendiriliyor
  • eSafety Commissioner yönergeleri, platformların doğru başka verilere sahip olduğu durumlarda tüm hesap sahiplerinin yaş doğrulama sürecinden geçmediğini belirtiyor; ancak bu, platformların kullanıcı hakkında zaten bildikleri bilgilerle karar verdiği anlamına geliyor
  • İnternet katılımı için kullanıcıların profillenmesini gerektiren hukuki bir yapı oluşuyor

Birleşik Krallık’ın “Australia-plus” yaklaşımı

  • Birleşik Krallık; Fransa, İspanya, Birleşik Arap Emirlikleri, Endonezya, Malezya, Yunanistan, Danimarka, Norveç ve Avrupa Birliği ile birlikte 16 yaş altı sosyal medya yasağını gündeme alıyor
  • Birleşik Krallık’ın somut uygulama biçimi ve doğrulama yöntemleri henüz açıklanmadı, ancak Başbakan Keir Starmer Britanya versiyonunun “Australia-plus” olacağını söyledi
    • Birleşik Krallık, Avustralya’nın deneyiminden ders çıkarma ve çocukların koruma önlemlerini aşmasını çok daha zor hale getirme tutumunda
    • Starmer daha sonra başbakanlıktan ayrıldı, ancak söz konusu politika planının değiştiğine dair bir işaret yok
  • Avustralya’daki uygulama zaten mahremiyet riskleri taşırken, daha güçlü uygulama daha büyük mahremiyet tehditlerine yol açabilir

VPN düzenlemesi olasılığı

  • Birleşik Krallık yetkilileri, doğrulamayı aşmayı engellemek için VPN’leri hedef almaya açıkça ilgi gösteriyor
  • UK Online Safety Act’in yürürlüğe girmesinden sonra, çevrimiçi “zararlılık” konusunda hükümet engellerinden kaçınmak isteyen kullanıcılar arttıkça VPN kullanımı da yükseldi
  • Birleşik Krallık makamları, Online Safety Act yürürlüğe girdikten sonra VPN kullanımına ilişkin bilgi topladıklarını açıkladı
  • Technology Secretary Liz Kendall, hükümetin Temmuz ayında VPN’lerle ilgili ek bir açıklama yapacağını söyledi
  • Children’s Minister Josh MacAlister, VPN kullanımına da yaş kapısı uygulanabilecek seçenekler bulunduğunu ve bunun memnuniyet verici olduğunu söyledi
  • VPN kullanımını hedef almak, Birleşik Krallık’ı Çin, İran ve Rusya gibi ülkelerle daha benzer bir konuma yerleştirebilir

ABD’de eyalet ve federal düzeydeki hareketler

  • ABD de “papers, please” tarzı bir internete doğru ilerliyor
  • En az 19 eyalet, reşit olmayanların sosyal medyaya erişimini veya “bağımlılık yapan” akışları ele alan yasalar çıkardı
    • Bazıları uygulanabilir durumda, bazıları ihtiyati tedbirle durduruldu, bazıları ise henüz yürürlüğe girmedi
  • 20’den fazla eyalet, yetişkin içerik siteleri için yaş doğrulama yasaları çıkardı
  • Texas ve Utah gibi eyaletlerde uygulama mağazası yaş güvencesi yasaları davalık durumda
  • Federal düzeyde “Kids Online Safety Act”, yani KOSA, Temsilciler Meclisi’nin daha geniş KIDS Act paketine dahil edildi ve Senato ile Beyaz Saray arasındaki müzakerelerin konusu oldu
  • Temsilciler Meclisi ve Senato tasarıları biraz farklı olsa da ikisi de sosyal medya siteleri ve diğer platformların kullanıcı yaş doğrulamasını fiilen yapmasını sağlayacak düzenlemeler getiriyor
  • Federal yasa haline gelirse, özgür ve açık interneti korumak isteyen eyaletlerin tercihlerini de geçersiz kılar

Çevrimiçi anonimlik ve ifade özgürlüğü üzerindeki yük

  • Eyalet hükümetleri ve federal hükümet, internet kullanımının birçok aşamasında kullanıcı bilgilerinin toplanmasını zorunlu kılabilir
  • Uygulama mağazasından uygulama indirme, hesap oluşturma ve fotoğraf paylaşma süreçlerine kadar yaş güvencesi veya doğrulama unsurları eklenebilir
  • Kapsam yalnızca oyun oynamak isteyen 14 yaşındaki kullanıcıyı değil, yemek hakkında paylaşım yapan 40 yaşındaki kullanıcıyı da içerebilir
  • Tartışma alanı hızla video oyunlarına ve yapay zeka sohbet botlarına genişliyor
  • Yeni yükümlülükler ve katmanlar şu riskleri artırıyor
    • Veri ihlalleri
    • Aşırı veri toplama ve saklama
    • Toplanan verilere yönelik sansür niteliğinde hukuki talepler
    • Şirketlerin ve hükümetlerin kötüye kullanımları
    • Otosansür baskısı
    • Açık bir Birinci Değişiklik ihlali olasılığı
  • Üst düzey hükümet yetkilileri dahil bazı kişilerin eleştirmenlerin kimliğini kötü niyetle izlemeye çalıştığı vakalar bulunduğundan, çevrimiçi ifadede daha fazla anonimlik katmanını korumanın önemli olduğu görüşü savunuluyor
  • Çocukları koruma gerekliliği ciddiye alınsa bile, bugün önerilen pek çok politika ve yasal çözüm internette özgür ve anonim biçimde konuşabilme yeteneği üzerinde taşınması zor bir yük yaratıyor
  • Yaş doğrulama büyük ölçüde kimlik doğrulamayı gerektiriyor; çevrimiçi ifade faaliyetlerini hükümetin talep ettiği yaş ve kimlik doğrulamasıyla güçlü biçimde bağlayan yasal altyapıyı daha sonra sökmek zor olabilir

İlgili okumalar

2 yorum

 
mammal 5 시간 전

Daha geniş kitleleri ikna etmek için galiba komplo teorilerine yaslanmak gerekiyor. Gerçekten üzücü ama bu, sağın/aşırılıkçıların taktiklerinden ödünç alınan bir oyuna dönüşebilir
Mesela “çevrimiçi kimlik zorunluluğu, vatandaşlara mikroçip takmanın ilk adımıdır” diye başlamak gibi
Ya da “Marksistler/Antifa/Naziler/Siyonistler/İslamcılar/gücü elinde tuttuğuna inanılan herhangi bir grup, çevrimiçi mahremiyetini yıkıp bunu sonra sana karşı kullanmak istiyor. Kötücül bir grup tüm hareketlerini bilmek istiyor” gibi bir söylem
Bir de “Epstein dosyalarını hatırlıyor musun? Artık pedofiller çocuklarını internette tespit etmeye çalışıyor” da kullanılabilir
Hakikat, kanıt ve akla dayalı bir yaklaşım tek başına insanların ilgisini çekmeye yetmiyor. İnsanlar umursamıyor sadece

Saçma ama kulağa inandırıcı gelmesi gerçekten modern toplumun trajedisi.
 
GN⁺ 5 시간 전
Hacker News yorumları

  • Burada anonim kimlik bilgileri gibi teknik çözümler en azından kısmen mevcut. Bu tekniğin en yeni sürümü, yaş eşiğinin üzerinde olunduğuna dair kanıt gibi üst veriler eklerken, doğrulayıcının kullanıcıların tekrar eden isteklerini birbiriyle ilişkilendirmesini engelleyebilir.
    Yaş doğrulaması ve kişisel gizlilik konusunda ciddi bir hükümet, gerçekten öyle olup olmayacağından şüpheliyim ama, protokol üzerinde uzlaşmalı ve dijital ID’ye bağlı sertifika düzenleyicileri kurmalı. Böylece yaş doğrulaması istilacı bir sürece dönüşmeyebilir ya da veri sızıntısı ve içeriden tehdit risklerini artırmayabilir.
    https://blog.cryptographyengineering.com/2026/03/02/anonymou...

    • Yazı, üçüncü tarafların bu token’ları kötü niyetle kopyalama olasılığını ele alıyor; ancak çok daha yaygın olan ve bu yöntemi yaş doğrulaması için işe yaramaz hâle getiren kullanım örneğini kaçırıyor.
      Kimlik bilgilerimin çalınması başka bir sorun; özellikle sınırlı amaçla kullanılan kimlik bilgilerinin devredilmesini baştan engellemek başka bir sorun. Yaş doğrulama sisteminin amacı, reşit olmayanların belirli kaynaklara erişmesini engellemek; bunun pratikte tamamen imkânsız olduğunu herkes biliyor ama hükümetlerin ve sosyal medya şirketlerinin istediği, bu süreçteki sürtünmeyi ciddi ölçüde artırmak.
      En yüksek sürtünmeyi yaratan yöntem, kimlik bilgisini bir şekilde gerçek dünyadaki kimliğe bağlamaktır. Bunu yasal engellerin arkasına saklayabilirsiniz; ama bir reşit olmayan kişi birinin kimlik bilgisini kullanırken yakalanırsa, o kimlik bilgisinin sahibi soruşturulabilmeli ve gerekirse reşit olmayana alkol sağlamakla benzer bir suçtan yargılanabilmeli. Gerçek dünyada uygulanabilirlik yoksa bu tür kimlik çözümleri çalışamaz.
      Teknik çözümler hayal etmeyi sürdürebiliriz; ancak FIRE’ın uyardığı dünyaya çıkmayan bir çözüm yok. Sonunda “yeterince iyi” düzeyinde durmaktan ve bunu kapsamlı kimlik doğrulamaya genişletmemekten başka yol yok. Burada mümkün olan çözüm, ebeveynlere çocuklarının internet kullanımını daha iyi izleyip sınırlayabilecekleri işlevler sunmaya daha yakın. Her ebeveynin göze alacağı zarar düzeyini belirlemesine izin vermek, ebeveynler dikkatli olsa bile etrafından dolaşma yollarının var olduğunu kabul etmek ve zararı kenarlarda azaltmaya odaklanmak gerekiyor.
    • Zaten var olan çok daha kolay çözüm, çocukların cihazlarındaki ebeveyn denetimleri. Bunun sorunu neden çözmediğini açıkçası anlamıyorum.
      Elbette ebeveynlerin bunu kendilerinin yapılandırması gerekir. Ama ebeveynlerin alkol, uyuşturucu, silah, prezervatif gibi çeşitli şeyleri kilit altında tutma sorumluluğu da var.
      Ebeveyn denetimleri yeterince iyi olmayabilir. Düzenlemenin gerçekten yardımcı olabileceği nokta da burası. Çocuklar için onaylı cihazlarda asgari ebeveyn denetimi özelliklerinin uygulanmasını ve bunların kullanımı kolay hâle getirilmesini şart koşmak yeterli.
    • Ne şimdi ne de gelecekte hükümetin böyle bir sistemi gizli tutacağına inanmıyorum. Verilerin her zaman gerçekten gizli olup olmadığını doğrulayabilecek kusursuz bir denetim mekanizmasını bunun içine koymanın bir yolunu da göremiyorum.
      Gerçekten anonim kimlik doğrulamanın nasıl mümkün olabileceğini de hep merak etmişimdir. Yaş doğrulaması söz konusu olduğunda, en iyi ihtimalle bile yaşımın doğrulanması gerekir; token’ın geçerli olup olmadığını kontrol etmek için de muhtemelen merkezi bir otoriteden doğrulanabilir bir token almak gerekir. Merkezi otorite token kayıtlarımı her zaman tutabilir ve isterse silebilir; token’a bağlı ya da içine gömülü yaşı doğrulayabilen her taraf da en azından bazı kişisel bilgileri öğrenir.
    • Bağlantı kurulamıyorsa, birinin herkesin kullanabileceği anonim token’lar dağıtan bir site kurmasını ne engeller?
    • Hükümetin gizlilik konusunda ciddi olduğunu düşünmüyorum; öyle olsa bile internette “çocuklar” ile “yetişkinler” arasında ayrım yapmak istemiyorum. Şimdiye kadar işler iyi gidiyor gibi görünüyor ve yaş doğrulaması için kamuoyunda bir talep de yok gibi. Daha çok opak şirketlerin, STK’ların ve kurumların bunu dayatmasına benziyor.
      Çocukları korumak dışında başka niyetlerin hedeflendiği oldukça açık görünüyor.

  • Bu argümanın seçmenlerde karşılık bulması için gizlilik savunucularının, “ileride başımıza bela olur” ifadesinin somut olarak neye benzediğini çok daha net anlatması gerekiyor. Arkada bir ölçüde ele alınıyor ama çoğu insan kafasında kabaca maliyet-fayda hesabı yapıp küçük bir yararın küçük bir riskten ağır bastığına karar verecektir.
    “Bunun sonucunda veri sızıntıları, aşırı veri toplama ve saklama, toplanan verilere yönelik sansürcü yasal talepler, şirketlerin ve hükümetlerin kötü eylemleri, otosansür baskısı ve açıkça Birinci Değişiklik ihlali olasılığına kadar pek çok risk ortaya çıkar. Her yeni katman ve her yeni yükümlülük, risk ihtimalini de artırır. Son yıllarda ne yazık ki birçok kez gördüğümüz gibi, üst düzey hükümet yetkilileri dâhil insanlar eleştirmenlerin kimliğini kötü niyetle ortaya çıkarmaya çalıştığından, çevrimiçi ifadelerde korunabilen anonimlik katmanları ne kadar çoksa o kadar iyidir.”

    • Daha geniş kitleleri ikna etmek için komplo teorilerine yaslanmak gerekmiyor mu diye düşünmeye başlıyorum. Gerçekten üzücü ama bu, sağcı/aşırılıkçı taktiklerden ödünç alınan bir oyuna dönüşebilir.
      Örneğin “çevrimiçi ID zorunlulukları, halka mikroçip takmanın ilk adımıdır” diye başlamak gibi.
      Ya da “Marksistler/Antifa/Naziler/Siyonistler/İslamcılar/iktidarı elinde tuttuğu düşünülen herhangi bir grup, çevrimiçi gizliliğini yıkıp bunu daha sonra sana karşı kullanmak istiyor. Bir tür kötü niyetli grup, attığın her adımı bilmek istiyor” gibi bir yöntem.
      Bir de “Epstein dosyalarını hatırlıyor musun? Şimdi pedofiller çocuklarını çevrimiçi olarak tespit etmeye çalışıyor” denebilir.
      Yalnızca gerçek, kanıt ve akla dayalı bir yaklaşımla insanların ilgisini çekmek mümkün değil. İnsanlar umursamıyor.

  • ABD’de devrim niteliğinde bir değişim olmadığını varsayarsak, emekli olduğumda dijital dünyadan çıkmayı planlıyorum. Yalnızca fiziksel medya kullanacağım, abonelik yapmayacağım, kütüphanede çok zaman geçireceğim ve benzer düşünen insanları bulup yüz yüze görüşeceğim. Bankacılık gibi hayatta kalmak için gereken asgari şeyleri sürdüreceğim.

    • Son 10-20 yıldır yavaş yavaş o yöne gidiyorum. Hâlâ biraz internet kullanıyorum ama çoğunlukla burası kadar; ciddi ölçüde azalttım. Geri kalanı da işte kullandığım kadar.
    • Tam da bu yüzden iktidar sahipleri bunların hepsini yasadışı hâle getirmeye çalışacak.

  • Gizliliği ihlal etmeyen pek çok teknik çözüm olması güzel, ama asıl noktayı kaçırmıyor muyuz diye düşünüyorum. Çocukların bu kadar küçük yaştan itibaren sürekli internete bağlı olması gerçekten gerekli mi? Birçok internet ve cep telefonu şirketi, çocukların çevrimiçi olmasını doğal kabul ediyor gibi görünüyor; bu da çocuklar büyürken zaten net bir gizlilik kaybı yaratıyor.

    • Bu bir ortak alanların trajedisi durumu. Çevrimdışı kalmanın faydaları olsa bile, çocuk akışın dışında kaldıkça bu fayda zayıflıyor.
    • Çocukların internete erişiminin sınırlandırılması gerektiğine katılıyorum. Ben de aşağı yukarı öyleydim ve iyi idare ettim, ama okulda ve özel hayatta zarar verdiğine dair çok rapor görüyorum. Özellikle büyük dil modellerinin de eğitimde kullanılmaması gerektiğini düşünüyorum; ama bu ayrı bir konu.
      Ancak insanların “çocukları düşünün” anlatısına tepki göstermesinin temel nedeni, bunun sonunda yalnızca çocukların değil, herkesin internete erişmek için kimlik bilgisi sunmak zorunda kalması. Yetişkinler olarak internete erişmek için kimliğimizi kanıtlamak istemediğimiz ve bunu yapmak zorunda olmamamız gerektiği konusunda genel bir mutabakat var.
    • Buna ebeveyn karar vermeli, başkası değil.
    • Sonuçta yönlendiriciyi açmak için yaş doğrulaması yapmamız gereken noktaya bir iki adım kalmış demek.

  • Önümüzdeki birkaç yıl içinde, en azından Birleşik Krallık’ta, bunun şu yoldan ilerleyeceğini düşünüyorum:

    1. Çocukları sosyal medyadan koruma gerekçesiyle yaş sınırı ve VPN yasağı
    2. Birkaç yıl sonra, zahmetli yaş doğrulamasını tekrar tekrar yapmama kolaylığı gerekçesiyle Identity Passport’un devreye alınması
    3. Elektrik, su gibi kamu hizmetlerinin ID Passport istemeye başlaması. ISP aboneliği de buna dahil
    4. Kira sözleşmeleri için de ID Passport gerekli hale gelmesi
    5. İşe girmek için de ID Passport gerekli hale gelmesi
    6. Tebrikler, bir işkence nexus’u yaratmış oldunuz
    • Avustralya’da 1. maddenin ilk kısmı ile 3, 4 ve 5’in büyük bölümü zaten var. Neredeyse oradayız. İnsanlar Avustralya’nın vahşi yaşamının işkence nexus’u olduğunu sanıyordu oysa.
    • Birleşik Krallık’ta kira ve işe alım için zaten kimlik gerekiyor. Tüm ev sahipleri ve işverenler, Birleşik Krallık’ta kiralama/çalışma hakkını kanıtlayan orijinal belgelerin kopyasını almak zorunda.
      Teknik olarak bunu belgeleri devlete vermeden yapmak mümkün, ama Home Office web sitesi üzerinden yürütmek sorumluluk yükünü azaltıyor.

  • Bunun nihayet günün ana meselesi haline gelmesine sevindim. Bu asıl kavga, ya da en azından ilk üçte yer alan kavgalardan biri; ama şimdiye kadar kamuoyunun ilgisini neredeyse hiç çekmedi.

    • Çoğu kişi internetin siyasi düşünceleri ifade etmek için artık güvenli bir yer olmadığını zaten biliyor. Kamuoyunun hissettiği çaresizlik açık.
    • Ne yazık ki kamuoyunun ilgisini çektiğini düşünmüyorum. Hâlâ çok dar bir alanın meselesi. Bir şeyi değiştirmek için gerekenin çok uzağında.
    • Gerçekte öyle değil. İnterneti gerçeklikle karıştırmamak gerek. ABD ve Avrupa’daki çoğunluk bu tür yasaları destekliyor; geri kalanların çoğu da umursamıyor.
      Hacker News’te bile genel uzlaşı, yaş sınırlarından tüm sosyal medyayı yasadışı hale getirmeye kadar uzanan önlemleri desteklemeye daha yakın.

  • Benim açımdan bu olmayacak. Kimliğimi verip bir sunucuya bağlandığım tüm kayıtların bana geri izlenmesine izin vermeye niyetim yok; bu yüzden internet benim için giderek küçülüyor.
    Kesinlikle bir seçenek değil. Yüksek gelirli bir sektörde tutumlu yaşıyorum, birkaç yıl içinde emekli olabilirim. Mirasa güvenip oynayabilsem şimdi de emekli olabilirim.
    Mecburen katılmak zorunda olanlar adına üzülüyorum. Ama çok fazla insan gizliliği umursamadığı için buraya geldik.

  • Oyun https://store.steampowered.com/app/239030/Papers_Please/ de çok iyi.

  • Bu, istek ve hükümete tavsiye verecek yetkin insanlar varsa oldukça iyi çözülebilecek bir teknik sorun gibi görünüyor. DMV’ye gittiğinizde bir anahtar çifti ve veritabanı girdisi oluşturulur; uygulama da açık anahtar ve kullanıcının imzaladığı özel anahtar yetkisiyle yaşı sorgular gibi.
    Uygulama, ek veri olmadan yalnızca is_over_21, is_citizen gibi belirli doğrulamaları isteyebilir. Ayrıntılar muhtemelen yanlıştır ama kabaca böyle bir yapı. Tüm altyapı açık kaynak da yapılabilir. Yaş doğrulamanın üçüncü taraf bir şirketin kimlik doğrulamasıyla aynı şey olması gerekmez; o şirketin kimliği sızdırması gerekecek şekilde tasarlanması da gerekmez.

    • Bunların hiçbirine gerek yok. Öncelikle, gerçekten kısıtlama gerektiren tek cihaz cep telefonu.
      Kullanıcı aracısı, ebeveyn kilidi ayarlıysa kullanıcının yaşını gönderir; web sitesinden de buna uyması istenir.
      Ebeveyn denetimleri ve işletim sistemi, çocukların bunu aşamayacağı kadar sağlam olmalı. Örneğin başlığı atlayan bir tarayıcı kurmaları ya da proxy web siteleriyle dolaşmaları engellenmeli.
      Hepsi bu.
      Sadece cep telefonlarından bahsetmemin nedeni, çocukların sürekli yanlarında taşıdığı ve özel olarak, gözetimsiz kolayca kullanabildiği cihazlar olmaları.
    • Onlar bunun kimlik doğrulamayla aynı şey haline gelmesini istiyor. İyilik bekleyen neredeyse tüm üst düzey teknoloji şirketi yöneticileri yemin törenine katılıyorsa ve eskiden şiddetle karşı çıktıkları bir şeyi 180 derece dönüp destekleyen şirketler varsa, birileri istediğini alıyor demektir. Aksini düşünmek safça görünüyor.
      Üstelik ABD’nin mevcut yönetimi, burada bahsedilen yetkin insanları işten çıkardı ya da görmezden geldi; o insanlar da çeşitli metaverilerin merkezi deposuna karşı. Çünkü bu merkezi bir arıza noktası, yani hedef haline geliyor; bu da hem devlet hem yurttaşlar için genel olarak kötü bir fikir.
      Elbette federal kurumlar içinde bu bilgilere zaten sahip olanlar var, ama bunları kendi amaçlarıyla sınırlı olarak tutuyorlar. İçeriden kötüye kullanım daha zor, dışarıdan toplamak da daha zahmetli olduğu için bu daha iyi.
    • Bu teknik bir sorun değil, siyasi bir sorun.
    • Bu, PGP’nin ortaya çıkışından beri çözülmüş temel bir sorun. Başkalarının da söylediği gibi, mesele yaş doğrulaması değil.
    • Yine de kimliklerle anahtarları eşleştiren tüm veritabanının sızdırılmasını bekliyorum. ABD hükümeti kendi personel kayıtlarını bile güvenli tutamadı; bunun çalınıp insanları hedef almak için kullanılmayacağını mı sanıyorsunuz?

  • Ethan Zuckerman’ın bir zamanlar Kongre’nin bu tür sorunları çözmeye hazır olmadığını ve beceriksiz olduğunu, bu yüzden sonucu garanti eden sistemler tasarlamamız gerektiğini söylediğini; örnek olarak da Signal’ı verdiğini hatırlıyorum. Şu anda gereken tutum da bu. Yazılım mühendislerine yönelik bir çağrı borusu gerekiyor.