Çocuklara yönelik çevrim içi tehditler gerçektir; ancak dünya genelinde gördüğümüz yaş doğrulamasına yönelik pervasız arayış, yaklaşımı bakımından kabul edilemez ve kapsamı çok geniştir. Bu konuda hata yapma lüksümüz yoktur.
Açıkça belirtmek gerekirse, ebeveynlerin endişeleri haklı ve samimidir. Çok az kişi çocukların yetişkin içeriklerine, kendine zarar verme yöntemlerine, kendilerini manipüle eden ve istismara açık hale getiren sosyal medya platformlarına sınırsız erişimi olması gerektiğini savunur.
Ancak alaycı bir şekilde sömürülen şey, tam da bu endişelerin derinliğidir. Şu anda art arda ülkelerde önerilen yaş doğrulaması, çevrim içi anonimliğin sonu anlamına gelecektir.
Kimin kazançlı çıkacağını tam olarak biliyoruz: İnternetin bugünkü gizlilik kabusunu inşa eden aynı teknoloji devleri.
Veriler toplandığında, dışarı sızacaktır
İnternete yaş sınırı getirme işi, “18 yaşından büyükseniz bu kutuyu işaretleyin” günlerinden bu yana çok yol katetti. Artık insanlar pasaportlarını, videolarını ve hatta parmak izlerini gönderiyorlar. Peki ne oldu? Her zaman olan şey: O veriler sızdırıldı.
Discord’a bakın. Geçtiğimiz Ekim ayında, oyuncuların sevdiği sohbet platformu; yaş doğrulamasını uygulamak için kiraladığı üçüncü taraf bir satıcı tarafından tutulan, aralarında resmi kimlik fotoğraflarının da bulunduğu 70.000’den fazla kullanıcı kaydına bilgisayar korsanlarının erişim sağladığını kabul etti.
Ve bu durum yaşanmaya devam edecek. Özel veri tabanlarında ne kadar çok hassas veri biriktirirseniz, bu veriler suçlular için o kadar büyük bir hedef haline gelir. Uzmanlığı olmayan bir sosyal platform veya flört uygulamasının bu verileri toplaması emredilirse, kolayca hedef olurlar. Binlerce şirket bunu doğru yapmayı başarabilir ancak bazılarının başarısız olacağı kesindir. (Ashley Madison(yeni pencere)‘ı hatırlıyor musunuz?)
Discord’un keşfettiği gibi, yaş doğrulamasını “uzman” bir üçüncü tarafa devretseniz bile, bu kesin bir çözüm değildir. Bir şirketin tek işi yaş kontrolleri olduğunda, şirket verileri bilgisayar korsanlarından koruma konusunda daha fazla beceri geliştirebilir, ancak aynı zamanda daha cazip bir hedef haline gelir. Ayrıca başka gelir kaynaklarından yoksun olduğu için maliyetlerini bir şekilde telafi etmesi gerekir; bu verileri paraya dönüştürme ve satma isteğine direnmek zorlaşır.
Burada kahraman yok
Hükümetlerin kurtarıcı olacağına güvenilemez. Avrupa Birliği, insanların yaşlarını kontrol etmek için bir mobil uygulama tanıttı ve bilgisayar korsanlarının hayati kusurları keşfetmesi sadece birkaç saat —birinin iddiasına göre sadece iki dakika— sürdü.
Büyük teknoloji şirketlerinin devreye girmesi için çağrılar da artıyor. İnsanlar, Apple, Google ve Microsoft’un bunu yapmasını sağlayın diyor. İşletim sistemleri üzerindeki kontrolleriyle, aygıt düzeyinde kimlik isteyebilir ve çocukların erişimini engelleyebilirler, değil mi? Ve sadece birkaç hafta önce, Apple Birleşik Krallık’ta tam olarak bunu yapacak bir plan duyurdu.
Ancak bu şirketler imparatorluklarını veri toplama ve rakiplerini dezavantajlı duruma düşürmek için kendi ürünlerine öncelik verme üzerine kurdular. Bunu yaptıkları için milyarlarca ceza ödediler. Kimin neyi indirebileceğine karar verme ve kimin ne yaptığını izleme konusunda kendilerine daha fazla yetki verilirse, bu gücü kötüye kullanmayacaklarına ciddi olarak inanan var mı?
Yetişkinler için kimlik doğrulamasına yol açar
Çevrim içi gizlilik her zaman zayıf olmuştur. Ancak yaş doğrulamasıyla, nedeni ne olursa olsun, yasal olsun ya da olmasın, yetişkin olsun ya da olmasın, çevrim içi olan her bir kişi için kimlik ibraz etme zorunluluğunun eşiğindeyiz. Ve bu hepimizi korkutmalı.
Hiçbir işletme kendi yetki alanındaki yasaları görmezden gelemese de büyük teknoloji şirketleri hükümetlerle endüstriyel ölçekte iş birliği yapacaklarını kanıtlamışlardır. Hükümetlerden gelen ve çoğu bir yargıç tarafından hiç görülmeyen yüz binlerce veri talebine her yıl yanıt veriyorlar ve bu sayı giderek artıyor.
Dahası, devlet baskısına boyun eğip uygulamaları yasakladıkları(yeni pencere) bilinmektedir. Birleşik Krallık’taki her Apple hesabı hükümet tarafından verilen bir kimliğe bağlanırsa, diğer tüm ülkelerin de aynı şeyi beklemesi ne kadar sürer? Toplanan bu kimlikleri yaşa göre erişimi engellemek için kullanmaya başladığınızda, uyruğa veya diğer faktörlere göre erişimi engellemeye geçilmesi an meselesidir.
Çin’in belirli bir uygulamayı indiren her kişinin ismini talep etmesi ne kadar sürer? “İstenmeyenler” listelerinin teknoloji devlerine gönderilerek internete erişimlerinin tamamen engellenmesi talimatının verilmesi ne kadar sürer? Bu gerçekten girmeye hazır olduğumuz bir yol mu?
Çevrim içi anonimlik ortadan kalktığında, muhbirler sessiz kalır. Yardıma muhtaç insanlar yardım istemezler. Hükümetlerini sorumlu tutmak isteyenler bunu her zaman gerçek isimlerini paylaşarak yapmak istemedikleri için demokrasinin kendisi zarar görür.
Güç el değiştirmeli, ancak büyük teknoloji şirketlerine geçmemeli
Teknoloji şirketleri asla internetteki her yetişkin için denetleyici olmamalıdır; ancak yine de üzerlerine düşeni yapmalıdırlar. Tasarım güçlerini hem uygulama hem de aygıt düzeyinde ebeveyn denetimi özelliklerini geliştirmeye yöneltmelidirler. Bunlar, gizli menülere dağılmış birer ayrıntı değil, bariz ve kullanımı kolay olmalıdır. Bu, çocukları koruma gücünü ve yetkisini ait olduğu yere, yani ebeveynlere verir.
Her yetişkinin çevrim içi olmanın bedeli olarak kimlik vermesinin beklendiği bir dünyayı kabul edemeyiz. Yaş doğrulamasının zorunlu olduğu yerlerin kapsamı, zarar verme potansiyelinin en yüksek olduğu pornografi ve sosyal medya gibi alanlarla kesinlikle sınırlandırılmalıdır.
Eğer toplum olarak dar kapsamlı bir yaş doğrulama sisteminin hem gerekli hem de kaçınılmaz olduğuna karar verirsek, bu doğru yapılmalıdır. Kontroller tamamen istemci tarafında, kullanıcının aygıtında gerçekleştirilmelidir. Yüklenen kimliklere değil, işlendikten sonra anında silinen yüz taramalarına dayanmalıdır. Kullanıcının “reşit” olup olmadığına dair ikili sorunun yanıtı tamamen anonimleştirilmeli, tanımlayıcı bilgilerden ayrılmalı ve tamamen uçtan uca şifreleme ile iletilmelidir. Sistemin temelini oluşturan kod, kamuoyunun bu beklentilerin karşılandığından emin olmasını sağlayacak şekilde açık kaynaklı olmalıdır.
Gerçek tehditlerin ne olduğunu asla unutmayın
Bu gereklilikler müzakere edilemez, çünkü yaş doğrulama verilerinin çalınmayacağını, paylaşılmayacağını veya kötüye kullanılmayacağını garanti etmenin tek yolu, bu verileri hiç toplamamaktır. Bu verileri, özel bilgilerimizi suistimal etme konusunda sicili kabarık olan aynı devlere kesinlikle emanet edemeyiz. Ya da yanlış davranmaya teşvik edilen isimsiz yeni şirketlere. Veya kabul edelim ki, kendileri de kullanıcı bilgilerini korumada başarısız olma(yeni pencere) veya bunları kötüye kullanma(yeni pencere) geçmişine sahip olan hükümetlere.
Ve adım adım, çevrim içi ortamda gördüğümüz pek çok zararın asıl kökenini ele almalıyız: Hemen hemen her şirketi casusluk yapmaya, izlemeye ve herkesi, özellikle de çocukları ürünlerine bağımlı hale getirmeye(yeni pencere) teşvik eden reklam ve ilgi odaklı iş modeli.
Facebook’un ana şirketi olan Meta, yıllardır çocuklara yönelik endişelerinden dolayı değil, yaş doğrulaması lehine yoğun bir lobi faaliyeti(yeni pencere) yürütüyor. Yetişkinleri toksik ürünleriyle hedef almaya devam edebilmek için her türlü sorumluluğu omuzlarından atmak istiyorlar. Yaş doğrulaması bizi hem çocuklar hem de yetişkinler için asıl tehlikeden uzaklaştırmamalıdır.
Dışarıdaki tüm çevrim içi tehditler göz önüne alındığında, çocukları korumak için “bir şeyler yapma” arzusu anlaşılabilir, hatta övgüye değerdir. Ancak yaş doğrulamasıyla, internetin tüm en kötü yönlerini sabitleme ve pekiştirme riskiyle karşı karşıyayız. Ve tüm bu iyi niyetlerin vardığı yolun sonu gerçekten de cehennemvari bir yerdir.
