Yeni teknolojiler ve Web tabanlı yaşamınızın nasıl korunduğunu ya da savunmasız kaldığını etkileyebilecek yeni mevzuat düzenlemeleri ile bu yıl online gizliliğiniz yeni tehditlerle karşı karşıya…
Web sitelerinde gezindiğiniz, bulut içinde içerik sakladığınız ve sosyal ağ sitelerine güncellemeler gönderdiğiniz online yaşamınız takip edilmeye değer değil gibi görünebilir. Ancak ürettiğiniz veriler sizin farkında olduğunuzdan daha fazlasını söyleyen zengin bir define; bu pazarlamacılarla birlikte yasal takip mekanizmaları için baştan çıkarıcı bir hazine.
Üçüncü kişilerin verilere nasıl ulaşıp kullanabileceği üzerinde uzun savaşlar verildi. Yeni teknolojiler ve Web tabanlı yaşamınızın nasıl korunduğunu ya da savunmasız kaldığını etkileyebilecek yeni mevzuat düzenlemeleri ile bu yıl online gizliliğiniz yeni tehditlerle karşı karşıya.
Online aktivitenin doğası fiziki dünyada zaten tecrübe ettiğimiz gizlilik problemlerini şiddetlendiriyor. PC’lerimiz, akıllı telefonlarımız ve tabletlerimiz üzerinde yaptığımız her hareket takip edenlerin kolaylıkla toplayıp paylaşabilecekleri bir veri noktasına dönüşüyor. Ve siz bir online servise kayıt olup gizlilik politikalarını kabul ettiğinizde efektif olarak bu türden bilgi toplama ve paylaşımları kabul ediyorsunuz.
“İnsanların online ortamdaki gizlilik haklarına dair düşündükleriyle gerçekte sahip oldukları arasında oldukça büyük bir uyumsuzluk var,” şeklinde konuşuyor American Civil Liberties Union’dan yasal danışman Chris Calabrese. “Onlar bir gizlilik politikasıyla gizliliğe sahip olacaklarını zannediyorlar. Söz konusu politika sıklıkla sizin sahip olmadığınız hakları tanımlamanın bir yoludur.”
Federal kanunlar gizlilik tehditlerini azaltabilir veya azaltamayabilir. Elektronik Haberleşme Gizliliği Kanunu (ECPA)’nu güncelleme gayretleri online verilerinizin toplanıp paylaşılmasını güçleştirmeyi hedefliyor. Bu arada Siber İstihbarat Paylaşım ve Koruma Yasası (CISPA) bunun elde edilmesini kolaylaştırabilir.
Gizliliğinizin bir futbol topu gibi öteye beriye tekmelendiğini izlerken, buradaki temel beş tehdide karşı dikkatli olun.
1- Çerez artışı
İnternette gezinme alışkanlıklarınızı ve kişisel verilerinizi takip eden görünmez çerez yazılım bileşenlerinin 2013’te katlanması muhtemel. Reklam ağları, pazarlamacılar ve diğer veri avcıları sizin kim olduğunuzu (ve neyi satın alabileceğinizi) öğrenmek için çerezlere dayanıyor. Yasalar Web browser takibi üzerinde kısıtlamalar getirmez ise, sisteminiz muhtemelen bir paket çekirdekten daha fazla çerezi biriktirecektir.
Çerezler bulaşıcı hastalık uzmanlarını etkileyecek derecede çoğalıyorlar. “Beş ila 10 yıl önce browser’ınızda NYT.com’u açtığınızda, New York Times’dan bir, belki iki çerez alırdınız,” diye konuşuyor Electronic Frontier Foundation’dan Dan Aurbach. “Bugün ise her sınıftaki üçüncü taraflardan muhtemelen 50 çerez alırsınız: reklam sunucuları, veri aracıları, takipçiler. Onlar sizin gezinme geçmişiz hakkında büyük bir profil inşa edebilir.”
En kötü yanı şu diyor EFF’den Auerbach: “Bu kullanıcılar için tamamen görünmez. Neler olduğuna dair onların hiçbir fikri yok.”
Pazarlamacılar sadece toplu halde görerek kullanıcı verilerinin gizliliğini koruduklarını söylüyor ama bir çerezin bir kişi hakkında toplayabileceği veri yoğunluğu çerez sahibinin izlenen bireyler hakkında şaşırtıcı miktarlarda anlam çıkartmasını sağlayabilir. Gartner’ın 2010’daki raporunun bulgularına göre, “kişisel bilgiyle ne kadar çok bağ kurulursa, tamamen gizli kalması ihtimali o kadar azalır.”
Ancak her ne kadar çerezler çok yayılacak gibi gözükse de, yardım yolda olabilir. 2012’de Obama yönetimi Takip Etmeyin yasasını içerebilecek bir Gizlilik Hakları Beyannamesi önerdi. Böylelikle tüketiciler takip edilip edilmeyeceklerini veya ne zaman takip edilebileceklerini seçebileceklerdi. Takip önleme mekanizmaları Mozilla’nın Firefox’u gibi önemli Web browser’ların içine yerleştiriliyor. Lakin, takip etmeyin konsepti halen yasal bir desteğe sahip değil. Takip verilerinin işleri için hayati olduğunu ifade eden pazarlamacılar Takip Etmeyin gayretlerini göz ardı ediyor; veya bunların etrafından dolanan yollar inşa ediyor.
“Takip Etmeyin henüz dişini göstermiyor,” diyor EFF’den Auerbach. “Eğer onu browser’nızda ayarlarsanız, kayda değer bir gizlilik elde etmeyi beklemeyin.” Yine de Cosumer Watchdog’da Gizlilik Projesi direktörü John M. Simpson, yeni yasal çabalarda gelecek görüyor; bilhassa 2013’ün Online Takip Yapmayın yasası. “Ben bunun tüketiciler için anlamlı bir koruma getirmenin tek yolu olabileceğini düşünüyorum,” şeklinde konuşuyor Simpson.
2- Bulut verisini ele geçirmek
Buluttan veri yakalamanın kolaylığını seviyorsunuz; güvenlik kurumları da öyle. Ve öyle gözüküyor ki önümüzdeki yıllarda sevilecek daha fazla veri olacak: Gartner’ın tahminlerine göre Amerika’lı tüketici içeriklerinin yüzde 36’sı 2016 itibariyle bulut içinde saklanacak.
Yalnız siz ister Web tabanlı bir e-posta hizmetini kullanın, ister dosyaları Google Drive’da tutun veya fotoğrafları Shutterfly’a upload edin, yazdığınız, upload ettiğiniz veya gönderdiğiniz her şey size değil online servise ait bir sunucuda saklanıyor. ECPA’daki eskimiş yönetmelikler yüzünden bu bulut tabanlı veriler gizlilikteki yasal boşluğa karşı savunmasız durumda.
“Bulut kullanımıyla ilgili büyük endişe, verilerinizin (ABD) anayasasının 4. ek maddesinin (bu yasaya göre arama izni olmaksızın bir suça ait delil bulunduğunda, birinci derecede delil olarak gösterilemez) sağladığı korumalara sahip olmamasıdır; ister bir çekmecede ister masaüstü bilgisayarda saklanıyor olsunlar,” şeklinde konuşuyor Consumer Watchdog’dan Simpson.
Gizlilik avukatlarının ve bazı kanun yapıcıların ECPA’yı güncellemeye çalışmak istemelerinin önemli nedenlerinden bir tanesi, mevcut yasanın bir sunucunda 180 günden fazla saklanan veriyi terk edilmiş olarak kabul etmesidir. Bu yasal varsayım, sunucuların verileri sadece yerel bir bilgisayara aktarana dek sakladığı bir zamanın kalıntısı. Dahası kanunun bu tür veri tanımı o kadar anlaşılmaz ki sadece e-posta mesajlarını değil (yasal takip mekanizmalarının popüler bir hedefi) sunucular üzerinde saklanan potansiyel diğer veri türlerini de kapsıyor. Şimdi bulut tabanlı servislerin sahip olduğu sunucular üzerinde çok fazla veri tutulduğundan ve çok sayıda insan içerikleri yıllarca bulut içinde sakladığından, kişilerin çok uzun süreli sakladığı ama terk etmediği verileri Büyük Birader için meşru hedef olabilir.
Yasal takip mekanizmaları giderek artan bir sıklıkta bulut tabanlı verileri talep ediyor. Google’ın Şeffaflık Raporu son üç yıldır bu türden taleplerde yüzde 70’lik bir artışı gösteriyor; 2009’un son altı ayında 12,539 talep, 2012’nin son altı ayında ise 21,389 talep.
Google, bir Gmail abonesinin isim, irtibat bilgisi ve oturum kayıtlarını açıklamak üzere mahkeme celbine boyun eğebilir. Ancak Google bir mesajın header’ı gibi daha fazla ayrıntı seviyesi talep eden kuruma karşı mahkeme kararında diretebilir. Bunun yanı sıra Google hükümet müfettişlerinin asıl e-posta içeriğine erişimini vermezden evvel bir arama izni görmek isteyebilir. Google’ın yerine getirdiği enformasyon taleplerinin oranı bir miktar düştü; 2010’da yüzde 75’ken 2012’de bu oran yüzde 66’ya geriledi. Twitter’ın şeffaflık raporlama sitesi benzeri aydınlatıcı veriler sunuyor.
Kanuni yaptırıma olan ilgi ECPA’nın güncellenmesi çabalarını boşa çıkardığı için mevcut gayretlerin daha ileri gidip gitmeyeceğini söylemek güç. “Tek gerçek koruma, oraya koyduğunuz herhangi bir şeyin bir başkası tarafından erişilebileceğini bilmektir,” diyor Simpson. “Eğer bunun olmasını istemiyorsanız, onu buluta koymayın.”
