T-Mobile USA, AT&T, Verizon ve Sprint kablosuz müşterilerinin konum verilerini müşterilerin iznini almadan sattı. Veriyi satın alanlar lütfen bunu yapmalıdır. Ancak verilere erişimi yeniden sattılar ve bir fare tıklamasıyla etkilenenlerden gerekli izni aldıklarını iddia etme yetkisini alıcılara bıraktılar. Onlarca şirket buna otomatik arayüzler (API) aracılığıyla erişti ve kullandı. Artık ağ operatörlerinin bir ceza ödemesi gerekiyor, ancak bu yalnızca çok kısa bir süre için.
Reklamcılık
ABD düzenleyici otoritesi FCC (Federal İletişim Komisyonu) Pazartesi günü ilgili ceza bildirimlerini yayınladı. Resmi olarak konum hizmetlerinin reklamı, kendi kayıp cihazlarınızı bulmak veya hapishanelerde cep telefonu kullanımını takip etmek gibi ciddi amaçlar için yapılıyordu. Aslında ödül avcıları, gizli servisler, özel dedektifler, çeşitli şirketler ve hatta polis departmanları Amerikalıları yasadışı bir şekilde gözlemledi. 2007 yılından bu yana konum sorgulamalarına yalnızca ilgili kişinin rızası veya adli onay ile ya da belirli acil durumlarda izin verilmektedir.
Bu nedenle bir şerif altı ay hapis cezasına çarptırıldı. Her zaman sorgularının yasal olduğuna tıklamıştı. Bunu yapmak için, araba sigortası poliçesi veya polis kılavuzundan tek tek sayfalar gibi herhangi bir belgeyi yükledi, ancak gerekli adli onayları alamayacağı için yüklemedi. Kimse onun sorularını kontrol etmedi ve bunu kasıtlı olarak yapmadı. Şerif'in gözetleme erişimini satın aldığı LBS şirketi, uyumluluğunu doğrulamanın şerifin kendisine bağlı olduğunu söylüyor.
Artık T-Mobile'ın yaklaşık 80 milyon dolar, AT&T'nin 57 milyon dolardan fazla, Verizon'un neredeyse 47 milyon dolar ve Sprint'in de on iki milyon dolardan fazla para cezası ödemesi bekleniyor. Toplamda bu yaklaşık 196 milyon dolar. Ceza alan ağ operatörleri muhtemelen cezalarla mahkemede mücadele edecek.
Garip hesaplama
Cezaların hesaplanma şekli tuhaf. Yetkili makam, etkilenenlerin sayısını değil, konum verilerinin doğrudan alıcılarının (toplayıcılar olarak adlandırılan) ve onların müşterilerinin (Konum Tabanlı Hizmetler, LBS olarak adlandırılan) sayısını saymaktadır. Örneğin T-Mobile'da 81 kişi vardı.
Yetkili makam bu rakamı, LBS şirketlerinin doğrudan API erişimine sahip olduğu gün başına 2.500 ABD doları ile çarpıyor; ancak bu, ihlalin tüm süresi boyunca geçerli değil çünkü yasa gereği, yetkili makam, yargılamanın başlamasından itibaren yalnızca bir yıl geriye dönük olarak ceza uygulayabilir. Ancak bir yıl kullanmıyor, bunun yerine 9 Haziran 2018'i kullanıyor. Bu, adı geçen şerifin iddianamesine ilişkin New York Times raporundan 30 gün sonra.
Bu nedenle FCC, ağ operatörlerinin yalnızca bu rapordan sonraki 30 gün içindeki davranışlarını cezalandırılabilir olarak değerlendirmektedir. Şebeke operatörleri, gazete haberinin ardından on aya kadar müşterilerinin konum verilerini satmaya devam etti. Buna ek olarak, LBS ortağı başına 40.000 ABD Doları tutarında bir temel tutar ve ağ operatörünün davranışının New York Times tarafından ifşa edildikten sonra otoritenin gözünde ne kadar kınanacak bir davranış olduğuna bağlı olarak yüzde 50 ila 100 arasında bir ek ücret söz konusudur.
Cumhuriyetçiler artık cezaya karşı
FCC, FCC'deki Cumhuriyetçi çoğunluğun onayıyla ABD Başkanı Donald Trump başkanlığında prosedürü başlattı. Demokratlar şu anda orada 3:2 çoğunluğa sahip ve şimdi Cumhuriyetçiler aniden ceza uyarılarına karşı çıkıyor. İkisinden biri, kullanıcının telefon görüşmesi yaptığı durumlar dışında konum verilerinin satışının tamamen yasal olduğu yönündeki belirsiz teoriyi savunuyor. Ve genel olarak prosedürü başka bir makamın yürütmesi gerekirdi. FCC'deki diğer Cumhuriyetçi, ağ operatörü başına yalnızca bir yasal ihlalin olduğuna ve günlere ve satın alan şirketlere göre hesaplamanın kabul edilemez olduğuna inanıyor. Yetkili makamın hiçbir şekilde ceza vermemesi ve bunun yerine ağ operatörlerinin kendilerine gelecekte iyi davranacaklarına dair söz vermeleri gerekirdi.
Şebeke operatörleri artık konum verilerinin satışını durdurduklarını belirtiyor. Ancak bu, LBS sağlayıcılarının işsiz kaldığı anlamına gelmiyor. Günümüzde konum verileri, NSA (Ulusal Güvenlik Ajansı) gibi bu tür verileri kendilerinin toplamasına izin verilmeyen yetkililer de dahil olmak üzere, her türlü akıllı telefon uygulaması kullanılarak gizlice toplanıyor ve satılıyor. Cep telefonlarından ve diğer cihazlardan konum verilerini toplamak için daha az ölçüde Wi-Fi erişim noktaları, Bluetooth işaretçileri ve IMSI yakalayıcılar kullanılır.
Merdiven şakası: ABD gizli servisi NSA, cep telefonu kullanıcılarının konum takibinin ulusal güvenlik açısından tehlikesi konusunda en az dört yıldır uyarıda bulunuyor. Ancak ABD hâlâ kapsamlı bir veri koruma kanununa sahip değil.
(ds)
Haberin Sonu
Reklamcılık
ABD düzenleyici otoritesi FCC (Federal İletişim Komisyonu) Pazartesi günü ilgili ceza bildirimlerini yayınladı. Resmi olarak konum hizmetlerinin reklamı, kendi kayıp cihazlarınızı bulmak veya hapishanelerde cep telefonu kullanımını takip etmek gibi ciddi amaçlar için yapılıyordu. Aslında ödül avcıları, gizli servisler, özel dedektifler, çeşitli şirketler ve hatta polis departmanları Amerikalıları yasadışı bir şekilde gözlemledi. 2007 yılından bu yana konum sorgulamalarına yalnızca ilgili kişinin rızası veya adli onay ile ya da belirli acil durumlarda izin verilmektedir.
Bu nedenle bir şerif altı ay hapis cezasına çarptırıldı. Her zaman sorgularının yasal olduğuna tıklamıştı. Bunu yapmak için, araba sigortası poliçesi veya polis kılavuzundan tek tek sayfalar gibi herhangi bir belgeyi yükledi, ancak gerekli adli onayları alamayacağı için yüklemedi. Kimse onun sorularını kontrol etmedi ve bunu kasıtlı olarak yapmadı. Şerif'in gözetleme erişimini satın aldığı LBS şirketi, uyumluluğunu doğrulamanın şerifin kendisine bağlı olduğunu söylüyor.
Artık T-Mobile'ın yaklaşık 80 milyon dolar, AT&T'nin 57 milyon dolardan fazla, Verizon'un neredeyse 47 milyon dolar ve Sprint'in de on iki milyon dolardan fazla para cezası ödemesi bekleniyor. Toplamda bu yaklaşık 196 milyon dolar. Ceza alan ağ operatörleri muhtemelen cezalarla mahkemede mücadele edecek.
Garip hesaplama
Cezaların hesaplanma şekli tuhaf. Yetkili makam, etkilenenlerin sayısını değil, konum verilerinin doğrudan alıcılarının (toplayıcılar olarak adlandırılan) ve onların müşterilerinin (Konum Tabanlı Hizmetler, LBS olarak adlandırılan) sayısını saymaktadır. Örneğin T-Mobile'da 81 kişi vardı.
Yetkili makam bu rakamı, LBS şirketlerinin doğrudan API erişimine sahip olduğu gün başına 2.500 ABD doları ile çarpıyor; ancak bu, ihlalin tüm süresi boyunca geçerli değil çünkü yasa gereği, yetkili makam, yargılamanın başlamasından itibaren yalnızca bir yıl geriye dönük olarak ceza uygulayabilir. Ancak bir yıl kullanmıyor, bunun yerine 9 Haziran 2018'i kullanıyor. Bu, adı geçen şerifin iddianamesine ilişkin New York Times raporundan 30 gün sonra.
Bu nedenle FCC, ağ operatörlerinin yalnızca bu rapordan sonraki 30 gün içindeki davranışlarını cezalandırılabilir olarak değerlendirmektedir. Şebeke operatörleri, gazete haberinin ardından on aya kadar müşterilerinin konum verilerini satmaya devam etti. Buna ek olarak, LBS ortağı başına 40.000 ABD Doları tutarında bir temel tutar ve ağ operatörünün davranışının New York Times tarafından ifşa edildikten sonra otoritenin gözünde ne kadar kınanacak bir davranış olduğuna bağlı olarak yüzde 50 ila 100 arasında bir ek ücret söz konusudur.
Cumhuriyetçiler artık cezaya karşı
FCC, FCC'deki Cumhuriyetçi çoğunluğun onayıyla ABD Başkanı Donald Trump başkanlığında prosedürü başlattı. Demokratlar şu anda orada 3:2 çoğunluğa sahip ve şimdi Cumhuriyetçiler aniden ceza uyarılarına karşı çıkıyor. İkisinden biri, kullanıcının telefon görüşmesi yaptığı durumlar dışında konum verilerinin satışının tamamen yasal olduğu yönündeki belirsiz teoriyi savunuyor. Ve genel olarak prosedürü başka bir makamın yürütmesi gerekirdi. FCC'deki diğer Cumhuriyetçi, ağ operatörü başına yalnızca bir yasal ihlalin olduğuna ve günlere ve satın alan şirketlere göre hesaplamanın kabul edilemez olduğuna inanıyor. Yetkili makamın hiçbir şekilde ceza vermemesi ve bunun yerine ağ operatörlerinin kendilerine gelecekte iyi davranacaklarına dair söz vermeleri gerekirdi.
Şebeke operatörleri artık konum verilerinin satışını durdurduklarını belirtiyor. Ancak bu, LBS sağlayıcılarının işsiz kaldığı anlamına gelmiyor. Günümüzde konum verileri, NSA (Ulusal Güvenlik Ajansı) gibi bu tür verileri kendilerinin toplamasına izin verilmeyen yetkililer de dahil olmak üzere, her türlü akıllı telefon uygulaması kullanılarak gizlice toplanıyor ve satılıyor. Cep telefonlarından ve diğer cihazlardan konum verilerini toplamak için daha az ölçüde Wi-Fi erişim noktaları, Bluetooth işaretçileri ve IMSI yakalayıcılar kullanılır.
Merdiven şakası: ABD gizli servisi NSA, cep telefonu kullanıcılarının konum takibinin ulusal güvenlik açısından tehlikesi konusunda en az dört yıldır uyarıda bulunuyor. Ancak ABD hâlâ kapsamlı bir veri koruma kanununa sahip değil.
(ds)
Haberin Sonu