Meta veri gözetimi, gizliliği, demokrasiyi ve güvenliği yeniden şekillendiriyor. Gazeteci, politika yapıcı, teknoloji uzmanı ya da aktivistsen, gel bu konuyu birlikte tartışalım.
Meta veri riskleri üzerine Nym’in paylaşımlarını inceleyin
Gürültü üreten mixnet sayesinde sizi yapay zekâ gözetiminden koruyan ilk uygulama
2 dk. okuma
Meta veri nedir ve neden önemlidir?
Meta verileri toplamak kolaydır
Meta veri toplamak, gerçek içeriği gözetlemekten daha ucuz, hızlı ve kolaydır
Günlük kullanılan uygulamalar bilgimizi sızdırıyor.
Strava gibi fitness uygulamaları, farkında olmadan hassas konumları ve kullanıcı rutinlerini ortaya çıkarabilir
Meta veri gizliliğimizi zayıflatıyor
Özellikle aktivistler ve gazeteciler, meta veri tabanlı takibe karşı savunmasızdır
Meta veri, kriptonun anonimliğini ortadan kaldırır
Blockchain meta verisi, cüzdan adreslerini gerçek dünya kimlikleriyle ilişkilendirebilir.
Yapay zeka, meta veri gözetimini hızlandırıyor
Yapay zeka sistemleri artık meta veri bazlı hedeflemeyi otomatikleştiriyor ve sonuçları ölümcül olabiliyor
Meta veri toplamak, içerik gözetiminden daha kolaydır
Şifrelenmiş mesajlaşma uygulamaları
Meta veri saklamayı sınırlayan uçtan uca şifreli uygulamalar kullanın
Merkeziyetsiz VPN'ler
Gizliliği ön planda tutan VPN ve tarayıcılarla dijital izlerinizi gizleyin
Uygulama takip özelliğini kapat
Gereksiz konum ve sensör takibini devre dışı bırakın
Tedbirli olun
Meta veri düşündüğünüzden daha fazlasını açığa çıkarır, paylaşmadan önce düşünün
Meta veri tuzağı
Hayatınızı ifşa eden veri katmanı
Her mesaj, konum bildirimi veya blok zinciri işlemi, verinizle ilgili olan meta veri izleri bırakır. İçeriği göstermese bile kim olduğunuzu ortaya çıkarabilir. Kiminle, ne zaman, nerede ve ne sıklıkta iletişim kurduğunuzu göstererek hayatınızın net bir resmini çizer. Örneğin, beyaz bir odada çekilmiş bir fotoğraf size dair çok az bilgi verir; ancak meta veri, fotoğrafın nerede, ne zaman ve hangi cihazla çekildiğini ortaya koyar.
Nym'in raporundan önemli tespitler
İçerik gözetimi maliyetlidir ve çoğunlukla şifrelenir. Meta veri ise böyle değildir. İstihbarat kurumları uzun zamandır meta veri gözetimini tercih ediyor çünkü bu yöntem, içerik için uygulanan birçok yasal korumayı atlatır.
NSA’nın PRISM ve Stellar Wind gibi programları, telefon kayıtları, IP logları ve e-posta başlıkları gibi toplu meta veri verilerini mahkeme izni olmadan topladı. Tam dinlemelerin aksine, meta veri dinlemeleri daha gevşek kurallar altında, örneğin üçüncü taraf doktrini kapsamında yetkilendirilebiliyordu. Bu doktrin, kullanıcıların meta veriyi servis sağlayıcılarla paylaştığında gizlilik haklarından vazgeçtiğini varsayar.
2015’te ABD’de kabul edilen USA FREEDOM Yasası, NSA’nın yurt içi toplu veri toplamasını kısıtlasa da gözetim durmadı, sadece şekil değiştirdi. 2024’te ABD Senatör Ron Wyden, NSA’nın artık ticari veri aracılarından rutin olarak meta veri satın aldığını açıkladı. Bu satın almalar, kullanıcı onayı veya yargısal denetim olmadan Amerikalıların internet tarama geçmişi ve telekom verilerini içeriyor.
Strava: Gizli yerleri ortaya çıkaran fitness uygulaması
Bir fitness takip cihazının ısı haritaları, insanların egzersiz rutinlerini ve askeri bölgeleri ortaya çıkardı. Anonimleştirilmiş fitness meta verisi bile, kamuya açık konum bilgileriyle birleştirildiğinde özel ayrıntıları açığa çıkarabilir.
Popüler fitness uygulaması Strava, kullanıcıların egzersiz rotalarını takip etmek için büyük miktarda GPS metaverisi topluyor. 2017 yılında şirket, üç trilyon GPS noktasına dayanan küresel bir ısı haritası yayımladı. Analistler, bu haritanın istemeden Suriye ve Afganistan gibi çatışma bölgelerindeki ABD, Rus ve Türk askeri alanlarının düzenlerini ortaya çıkardığını hızlıca fark etti. Doğrudan kişisel veri açığa çıkmasa da, toplu metaveri devriye rotalarını, askeri bölge çevrelerini ve operasyon alanlarını ortaya koydu.
Daha yakın zamanda, 2022’de Le Monde gazetecileri, Strava’nın sosyal özelliklerinin nasıl kötüye kullanılabileceğini gösterdi. İsrail askeri bölgeleri yakınlarında sahte koşu rotaları oluşturarak Strava’nın “yakındaki sporcu” fonksiyonunu tetiklediler ve açığa çıkan profillerden metaveri topladılar. Böylece İsrail askerlerini tespit edebildiler, günlük alışkanlıklarını izlediler ve hatta görev yaptıkları askeri alan dışındaki yaşamlarını takip edebildiler.
TraceTogether: COVID uygulamasının gözetim aracı olarak kullanılması
Singapur’da COVID-19 takibi için geliştirilen TraceTogether uygulaması, daha sonra suç soruşturmalarında kullanıldı. Bu durum, meta verinin ne kadar hızlı bir şekilde kötüye kullanılabileceğine dair önemli bir uyarı niteliğinde.
COVID-19 pandemisi sırasında başlatılan Singapur’un TraceTogether uygulaması, kullanıcılar arasındaki yakın teması anonim olarak kaydetmek için Bluetooth tabanlı BlueTrace protokolünü kullandı. Uygulama, dönen kimlikler ve merkezi temas verisi depolamasıyla gizlilik sözü verse de, daha sonra sistemin kolluk kuvvetlerinin erişimine açık olduğu ortaya çıktı. 2021’de Singapur İçişleri Bakanı, polisin en az bir ceza soruşturmasında bir cinayet davası da dahi TraceTogether verilerini kullandığını kabul etti.
Bu açıklama, verilerin sadece kamu sağlığı için kullanılacağına dair önceki hükümet garantileriyle çelişiyordu. Kullanıcılar uygulamayı etkinleştirmek için kişisel bilgilerini vermek zorunda kalmış olsa da, anonimlik varsayımı birçok kişinin uygulamayı benimsemesine yol açtı; ancak daha sonra merkezi otoritenin meta verilerini kimliksizleştirmeyi bozabileceği anlaşıldı.
Blok zinciri: Sandığınız kadar gizli değil
Sahte adlarla yapılan işlemler bile meta veri bırakır. Adli bilişim şirketleri, işlem kalıplarını, IP sızıntılarını ve ağ analizini kullanarak cüzdanları gerçek kimliklerle ilişkilendirir.
Bitcoin genellikle özel olarak görülse de, açık defteri her işlemi kaydeder ve zengin bir meta veri kaynağı oluşturur. Chainalysis ve Bitquery gibi adli araçlar, işlem kalıplarını, IP sızıntılarını ve cüzdan davranışlarını takip ederek sahte adlara bağlı adresleri gerçek kimliklerle bağlar. Kolluk kuvvetleri bu araçları dolandırıcılık ve kara para aklama soruşturmalarında kullanır. Ancak aynı araçlar, Bitcoin’i gizlilik için kullanan muhbirlerin, aktivistlerin veya diğer kişilerin kimliklerini de ortaya çıkarabilir.
Akademik araştırmalar, kullanıcıları deanonimleştirmek için çok az meta veri noktasının yeterli olduğunu gösteriyor. Bir vaka çalışmasında, araştırmacılar Bitcoin işlemlerini IP adresleri ve cüzdan tekrar kullanım kalıplarıyla eşleştirerek bireyleri tespit ettiler. Ağ düzeyindeki meta veriden kaynaklanan ek zafiyetler de vardır: Eğer bir kullanıcının cüzdanı bilinen giriş node'larına bağlanıyorsa ya da yayın sırasında IP bilgisi sızdırıyorsa, isim bazlı tanımlayıcılar olmasa bile kimlikleri tespit edilebilir. Bu durum, yeni cüzdan adresleri kullanmanın gerçek anonimlik sağladığı yaygın varsayımını çürütür.
Yapay zeka artık meta veri tabanlı hedeflemeyi destekliyor
Yapay zeka, metaveri analizini hızlandırarak hükümetlerin ve özel aktörlerin bireyleri daha önce hiç olmadığı kadar hızlı tanımlamasına, profillemesine ve hedeflemesine yardımcı oluyor. İsrail’in gözetim teknolojileri ihracatı, mümkün olanı ve halihazırda yaşananları gözler önüne seriyor.
Gazze’de İsrail’in, meta veriye dayalı olarak askeri karar alma süreçlerini otomatikleştiren Lavender ve The Gospel gibi yapay zeka sistemlerini kullandığı bildiriliyor. Lavender, telefon kayıtları, konum verileri ve sosyal bağlantıları işleyerek Hamas ile ilişkili kişileri tespit ediyor. +972 Magazine’e göre sistem, insan müdahalesi olmadan, doğrulanmış istihbarattan çok, çağrı kalıpları veya baz istasyonu bağlantıları gibi meta verileri kullanarak saldırı hedefleri belirleyebiliyor.
The Gospel ise, cep telefonu verilerinden oluşturulan ısı haritalarını kullanarak sivil varlığını tahmin ediyor ve hangi binaların hedef alınacağına karar veriyor. İnsan Hakları İzleme Örgütü ve BM uzmanları da dahil olmak üzere eleştirmenler, bu tür otomasyonun ölümcül güç kullanımını kolaylaştırdığı konusunda uyarıyor. Meta veri, tam bağlamı ve insan zekasının nüanslarını içermeden kullanıldığında, hata yapma ihtimali yüksek ve sonuçları ölümcül olabilir.
