Yaş doğrulama, otomatik konuşma atfının yalnızca habercisi

 (nonogra.ph)
2 puan yazan GN⁺ 20 시간 전 | 1 yorum | WhatsApp'ta paylaş
  • ABD'deki çeşitli eyaletler ile Avrupa ülkeleri ve Avustralya'nın uygulamaya koyduğu yaş doğrulama düzenlemeleri, çocukları koruma gerekçesine dayansa da çevrimiçi ifadeleri gerçek kimlikle ilişkilendirmenin altyapısına dönüşebilir
  • Kolluk kuvvetlerinin çevrimiçi ifadelere müdahil olabilmesi için ne oldu ve bunu kim yaptı sorularının yanıtını bilmesi gerekir; şimdiye kadar bu süreç büyük ölçüde OSINT'e ve hizmet sağlayıcılara gönderilen celplere dayanıyordu
  • IP, e-posta, telefon numarası, gönderi ipuçları ve üslup kalıplarını izleme yöntemi; VPN·Tor kullanımı ya da platform verisinin yetersizliği nedeniyle büyük ölçekte otomasyona uygun değil
  • Yaş doğrulama, hesap gibi dijital kimlikleri SSN veya kimlik kartı gibi fiziksel kimliklerle bağlayarak yazarın tespit edilme maliyetini ciddi biçimde düşürebilir
  • Yeterince fazla kişi kimliğini doğrularsa, siyasi ifadeler veya grup sohbetlerindeki sözler için otomatik bildirimler ya da kapıya gelen ziyaretler mümkün olabilir; bu nedenle yaş doğrulamasını ve kimlik vermeyi reddetme çağrısı yapılıyor

Yaş doğrulama düzenlemelerine yönelik temel eleştiri

  • ABD'deki çeşitli eyaletler, Avrupa ülkeleri ve Avustralya yaş doğrulama düzenlemelerini yürürlüğe koydu; öne sürülen gerekçe, “çocukları koruma” şeklindeki alışıldık argüman
  • Bu düzenlemelerin, basit bir yaş kontrolünü aşarak internette söylenenleri gerçek kimlikle ilişkilendiren bir konuşma atıf sisteminin habercisi olduğu eleştirisi yapılıyor
  • Kolluk kuvvetlerinin anlamlı bir adım atabilmesi için iki tür bilgiye ihtiyacı var
    • Ne oldu: veri merkezleri, yasa dışı göç, vergiler vb. konulardaki şikayetler gibi çevrimiçi paylaşılan ifadenin kendisi
    • Bunu kim yaptı: PickleDog52 gibi bir hesap adı değil, fiilen taciz edilebilecek ya da gözaltına alınabilecek şekilde tanımlanabilen gerçek kişi

Mevcut tespit yöntemlerinin sınırları

  • Çevrimiçi bir kullanıcının gerçek kimliğini bulmak için şimdiye kadar genelde OSINT kullanılıyor ya da IP, e-posta, telefon numarası gibi tanımlayıcıları elde etmek amacıyla hizmet sağlayıcılara celp gönderiliyordu
    • Gönderideki ipuçları veya üslup gibi kalıplar da inceleme konusu olabilir
    • VPN ya da Tor kullanımı tespiti zorlaştırabilir
    • Platformda güvenilir göstergeler bulunmayabilir
    • Bir suçun işlendiğine ya da işleneceğine dair yeterli gerekçe olmayabilir
  • Bu süreçte insanların düğmelere basması, e-posta göndermesi ve karar vermesi gerektiğinden, büyük ölçekte genişletilmesi zordur

Yaş doğrulamanın tespit yapısını nasıl değiştirdiği

  • Yaş doğrulama yasaları, hesap gibi dijital kimlikleri SSN ve kimlik kartı gibi fiziksel kimliklerle ilişkilendirir
  • Yeterli sayıda kullanıcı kimliğini doğrularsa, rahatsız edici siyasi mesajların ya da sert grup sohbeti ifadelerinin ardından otomatik posta bildirimleri veya kapıya gelen ziyaretlerin başlayabileceği uyarısı yapılıyor
  • Son tavsiye iki maddede özetleniyor

    • Yaşınızı doğrulamayın

      • Kimliğinizi vermeyin
      • Mutlaka gerekiyorsa, çeşitli yaş doğrulama hizmetlerinden birini bulup Monero ile ödeme yapma önerisi de yer alıyor

İlgili okumalar

1 yorum

 
GN⁺ 20 시간 전
Hacker News yorumları

  • Okullarda sistem düşüncesi öğretilmiş olsaydı, internet yaş doğrulaması gibi şeyler peçetenin arkasına karalanmış fikir aşamasını bile geçemezdi gibi geliyor
    İnsanlar bir şeyin 2., 3., n’inci dereceden etkilerini düşünmekte zayıf; “çocukları koruyalım” diyen yasa ve teknolojik düzenekler getirince başka neler olabileceğini hayal etmeleri istendiğinde bu birçok kişi için fazla büyük bir sıçrama oluyor
    Sistemin parçaları arasındaki nedensel ilişkileri iyi bulamayan çok kişi var, bunu iyi yapanlar da bu zayıflığı kullanıyor

    • Adil olmak gerekirse, sohbet gözetimi gibi şeylere karşı zaten epey güçlü bir muhalefet var; bunu dayatma iradesi, halkın bunun iyi bir fikir olduğuna inanmasından çok siyasetten geliyor gibi
      Somut yasa tasarısı referanduma götürülse, belirli bir öneriyle yüzleştikten sonra çoğunluğun karşı çıkacağını düşünüyorum
      İfade denetimi ya da mahremiyet ihlalini geçirme fırsatı arayan otoriterlerin bunu tekrar tekrar zorlaması gerekiyor; siyasetçiler de, kamuoyu baskısı ne olursa olsun, tuhaf biçimde geri çevirme girişimlerini bırakıyor
      Yine de siyasette azıcık düşüncelilik beklemek bile insanı bezdiriyor
      Bu tür sorunlar ve çözümleri 2 bin yılı aşkın süredir pek değişmemişken neden sürekli küçük ve rastgele değişiklikler yapıldığı gibi temel konularda bile böyle; neyin işe yaradığı konusunda ise oldukça kolay uzlaşılabilir
      Otoriterliğin iyi sonuçlara ulaşamama başarısızlığı bu kadar tutarlıyken insanların bunu denemeye devam etmesi şaşırtıcı
    • Bu tür düzenlemeler için lehte ve aleyhte birden fazla argüman olduğunu düşünüyorum
      İki tarafın iyi argümanlarının hepsi n’inci dereceden etkileri dikkate alıyor, ama öncelikler ve ödünleşimlerin ağırlıkları farklı
      Bir tarafı fiilen “aptal” diye nitelemek tartışmaya katılma biçimi değil
      Ayrıca neden-sonuç okulda oldukça erken öğrenildiği için, n’inci dereceden etkileri anlamak adına mutlaka “sistem düşüncesi” öğrenmek gerekip gerekmediğinden de emin değilim
      Bu düzenlemeyi destekleyen insanların dikkate almadığını ya da uygun ağırlık vermediğini düşündüğünüz n’inci dereceden etkilerin neler olduğunu merak ediyorum
    • Genel yöne katılıyorum ama “okulda xyz öğretilmeli” iddiasına her zaman şüpheyle yaklaşıyorum
      Okulda en nefret ettiğiniz dersi düşünün yeter. Dil, tarih, coğrafya, matematik olabilir
      Ne kadarını hatırlıyorsunuz? Hatırlamamanızın nedeni, o zamanlar öğrenmeye değer olduğunu hissetmediğiniz için öğrenme motivasyonunuzun olmamasıydı
      Çocukların sistem düşüncesi, vergi beyanı, hukuk gibi şeyleri öğrenmek için can attığını düşünüyorsanız üzgünüm ama yanılıyorsunuz
    • Uzun zamandır mantığın lise temel müfredatına girmesi gerektiğini düşünüyorum
      Temel if/then önermelerini ve birkaç aksiyomu anlamak, herhangi bir alanda akıl yürütme için sağlam bir temel sağlar
    • Okulda fiziksel aktivitenin sağlık açısından faydaları da öğretiliyor, ama birçok insan bunu uygulamaya devam etmiyor

  • Yaş doğrulaması bu baskının yalnızca bir parçası
    Cihaz kanıtlama da bir başka eksen; hükümetin onayladığı, değiştirilmemiş bir işletim sistemi ve uygulama kullandığınızı ve bunun kimlikle bağlantılı olduğunu doğrulama yöntemi

    • Bir gün internet bağlantısı almak için bile uzaktan kanıtlama gerekecek
      “Güvenilmez” ve “değiştirilmiş” cihazlar başvuru bile yapamayacak
      Yavaş yavaş, değer verdiğim her şey yok ediliyor
      Kontrol ettiğimiz ve özgürce hackleyebildiğimiz kendi bilgisayarlarımız; “hacker” kelimesinin ifade ettiği her şey yani
      Keşke zamanı geri alabilsem
    • Yaş doğrulaması konusu her açıldığında, hükümetin verdiği token’larla güvenli cihaz kanıtlamayı birleştirerek sorunu çözme önerisinin burada ne kadar sık geldiğine şaşırıyorum
      Bazı insanlar, kimlik kartının tamamını web sitelerine ifşa etmeden yaş doğrulama sorununa teknik bir çözüm sunmaya o kadar odaklanıyor ki, sonunda sadece hükümet onaylı cihaz ve işletim sistemi istemeyi önermiş olduklarını unutuyorlar
    • Yapay zeka ile kitlesel gözetim de bir başka eksen
      İktidar sahipleri, mevcut güç ve sermaye birikiminin kendileri için yeterli olmadığını düşünüyor ve fırsatı yakalayıp daha fazlasını biriktirmeye çalışıyor
    • Yaş doğrulaması görünür ve satması kolay katman
      Cihaz kanıtlama daha yapısal katman
    • “Değiştirilmemiş, hükümet onaylı işletim sistemi kullanıp kullanmadığını doğrulama” kısmına bakınca, bunun Linux sistem dağıtımında artışa yol açıp açmayacağı ilginç
      Öte yandan systemd yaş tespitini desteklerse (https://github.com/systemd/systemd/pull/40954), bundan kaçınmak giderek zorlaşır

  • Yaş doğrulaması, hükümetin internet erişimine kapı koymasının başlangıç noktası
    Kullanıcı yaşıyla ilgili sorumluluktan az da olsa endişe eden sitelerin bu uygulamayı benimsemesi muhtemel
    Görünürde güvenlik faydalarını öne süren güçlü bir yasa bu sorumluluğu daha da büyütecek
    Bu sorumluluğu ortadan kaldıran ya da sınırlayan yasalar görmeyeceğiz
    İleride hükümet kapısının arkasına konacak site sayısı, şu an hayal ettiğimizden çok daha fazla olabilir
    Gözetimin ötesinde, tek tek vatandaşlar düzeyinde hükümet izinli internet erişimine geçiş yönünde gerçek bir adım

    • Zaten yaşanmıyor olsaydı bu bir argüman olabilirdi
      ABD sosyal medya platformları zaten iç ve dış politikalara boyun eğiyor; Google ve Meta’nın Filistin’le ilgili içerikleri bastırmasına bakmak bile yeterli
      İlginç olan, yaş doğrulamasına şiddetle karşı çıkarken BDS karşıtı yasalar, Gazze’yle ilgili baskılar vb. konusunda hiç sorun hissetmeyen, hatta daha kötüsü bunları destekleyen insanların da olması
    • Katılıyorum ama eksilerinin artılarından büyük olup olmadığı net değil
      Hükümet hayatın birçok alanını kontrol eder; hükümet yozlaşmış ya da verimsiz olabilse de çoğu durumda genel olarak bunun iyi bir şey olduğunu hissediyorum
      Yollar gibi başka alanları düşünmek yeterli
      Her ülkede hükümet, yollarda araç kullanmak için fotoğraflı kimlik biçiminde ehliyet verir; ehliyetsiz araç kullanmak yasa dışıdır ve para cezası, hatta hapisle sonuçlanabilir
      Ama bu düzeyde hükümet kontrolü insanlara normal geliyor ve çoğu kişi güvenlik faydasının hükümet müdahalesinden ağır bastığını söyleyecektir

  • “Söylediğiniz her şey aleyhinize kullanılabilir ve gerçekten de kullanılacaktır” sözü yeni bir anlam kazanıyor
    Özellikle yetkililerle karşılaşmadan önce sözleriniz zaten kaydedilmiş ve kimliğinizle ilişkilendirilmişse daha da öyle
    Geçen haftaki yazı: https://news.ycombinator.com/item?id=48632269

  • Cory Doctorow bu konuda çok uzun zaman önce, 10 yılı aşkın süre önce derinlikli bir konuşma yapmıştı
    https://www.youtube.com/watch?v=HUEvRyemKSg
    İnternet, insanların pek çok şey yaptığı bir yer haline geldikçe, hiçbir hükümet, özellikle de istihbarat kurumları, onu kontrol etme ya da en azından gözetleme cazibesine karşı koyamayacak
    Yeni LLM özellikleri ortaya çıktıkça, eskisine göre çok daha fazla işi otomatik olarak yapabilmek mümkün hale geldi
    İnsan doğası değişmiyor; hükümet bir şeyi uygulamaya koymanın kolay bir yolunu gördüğünde, daha fazla bürokrat bunu yapmak isteyecektir

  • İstihbarat camiasında, yalnızca metadata ile bile insanları tanımlamanın neredeyse yeterli olduğu biliniyor
    Bu, devlet ve askeri istihbarat alanına ait bir konu
    Bazı ülkeler zaten “sınır aşan” verilerin kitlesel edinimi/toplanmasını uygulamaya koydu; oysa bu kavramın kendisi saçma
    Örneğin Norveç’teyken yine Norveç’te bulunan birine Messenger’dan mesaj gönderirseniz, bu mesajın yurtdışındaki Meta sunucularına gidip sonra tekrar Norveç’e dönmesi oldukça olası
    Bu uygulamaya geçildiğinde uzmanlardan bir miktar gürültü ve itiraz geldi, ama hepsi bu kadardı; genel kamuoyu açısından sessizce, neredeyse fark edilmeden geçti

    • Yaş doğrulaması üzerinden dayatılan dijital kimlik yasalarının amacı, muhalifleri kolay ve yasal biçimde kovuşturulabilir hale getirmek
      İstihbarat kurumlarının yasa dışı toplanmış verilerle yapamadığı şey tam olarak buydu
    • Uçtan uca şifrelemenin amacı da bu değil mi?
      Bir Amerikalı olarak ayrıcalıklı bir bakış açısı olabilir ama gidiş-dönüş yolunun sınır aşıp aşmamasını pek umursamamıştım
      Her ülkede tamamen dikey bir sunucu yığını bulundurmak gereksiz bir maliyet gibi görünüyordu
      Bu mantığı merak ediyorum

  • Geçmişteki tüm sosyal medya katkılarını ayıklayıp düzenlemek için bir uyarı gibi geliyor
    Bu geçerse geriye dönük uygulanacağı çok açık
    2011’de kısa bir aklı başındalık anında dürüstçe yazdığınız bir şey yüzünden rahat işinizi kaybetmek istemezsiniz

    • Bir seviye daha yukarı çıkıp, ne zamandan beri fikir sahibi olmanın ve çok yönlü bir insan olarak yaşamanın mesleki risk haline geldiğini sormamız gerektiğini düşünüyorum
      Bunun her zaman böyle olmadığı kesin
    • Facebook yedekleri saklıyor
    • 20 yılı aşkın süredir gerçek adımla yazıyorum
      Çünkü bir gün işlerin böyle olacağı belliydi
      Gerçek ad kullanmak, sonradan pişman olunacak şeyler paylaşmamak için sürekli bir hatırlatma işlevi görüyor
    • Artık gözümde canlanıyor
      Yönetim kurulları eleştiriden kaçınmak için yalnızca Amish kökenli CEO’lar işe almaya başlayacak
    • 2018’deki Büyük Perhiz’de sosyal medyayı bıraktığımdan beri hiç hesabım yok; son zamanlarda bunun benim aleyhime bir faktöre dönüşüp dönüşmediğini giderek daha çok merak ediyorum
      Çünkü herhangi bir kurumun “tehdit değildir” gibi bir şeyi doğrulamak için kullanabileceği bir sosyal graf yok
      Böyle bir dijital ayak izinin olmaması tuhaf görünebilir

  • ABD’yi ziyaret etmek istiyorsanız, bu zaten yaşanıyor
    Gümrük görevlileri, uyumlu biri olup olmadığınızı görmek için sosyal medya hesaplarınıza bakıyor

    • Başka bir ülkede yaşayan yabancıların gözetlenmesi, kendi vatandaşlarını gözetlemekten farklı bir mesele
    • Birleşik Krallık’ta bu birkaç yıldır yapılıyor
      Sadece havalimanlarında değil; polis sosyal medyayı aktif biçimde izliyor ve biraz olsun saldırgan görünebilecek içerikler için insanları tutukluyor
    • Yok derseniz yalan söylediğinizi düşünüp ülkeye girişinizi reddederler

  • “Aslında bu, sözlerin kime ait olduğunu, özellikle de sözlerinizi gerçek kimliğinize bağlamanın yalnızca ön aşaması” ifadesi komik geliyor
    Sosyal medya sahte hesapları, trolling’i ve linç güruhlarını toplumsal değişimin tercih edilen araçları haline getirmeden önce insanlık binlerce yıl boyunca böyle etkileşim kurdu, bilgi ve güvenilirliği böyle doğruladı
    Ama muhtemelen sosyal medya kullanıcılarının çoğu ya ihbarcıdır ya da totaliter ülkelerde yaşıyordur

  • Otoriter şirketlerde çalışanların nasıl haksız muamele gördüğüne ve bazı insanların çok para aldıkları için kullanılmalarının ve istismar edilmelerinin tamamen normal olduğunu nasıl söylediğine bakınca, bu gerçekliğin nasıl görüneceğini hayal etmek zor değil
    Mesele internete ne koyduğunuzla bitmiyor
    Telefonlarımızın gerçek hayatta söylediklerimizi nasıl bilip reklam gösterdiğini bile hâlâ doğru düzgün açıklayabilmiş değiliz