Roe Sonrası Gizliliği Ön Planda Tutan Adet Takip Uygulaması

2022'den önce ABD'li kullanıcıların büyük çoğunluğu adet takibi uygulamalarının gizlilik politikalarını okumazdı. Dobbs kararının ardından birçoğu bunu yaptı; çoğu kez ilk kez. Artık soru soyut değildi: Bu uygulama gerçekte neyi depoluyordu ve bu veriye ne olabilirdi?

Bu bir ürün rehberi, hukuki tavsiye değil. Herhangi bir adet takibi uygulamasını denetlerken nelere bakmanız gerektiğini listeliyor. Belirli bir hukuki süreçten korunan ya da korunmayan verileri tanımlamıyor. Hukuki endişeleriniz varsa yaşadığınız yerde lisanslı bir avukana danışın.

Bu çerçeveyle birlikte, işte kontrol etmeniz gerekenler.

Matematik değil, çerçevelemede ne değişti

Aşağıdaki kriptografik ve yazılım uygulamaları yıllardır mevcuttu. Dobbs'tan sonra değişen şey görünürlüktü. Eskiden teknik belgelerin arka sayfasında kalan ayrıntılar artık uygulamanın ön sayfasındaki taahhütler haline geldi. Gizliliği ciddiye alan uygulamalar bunları açıkça dile getiriyor; almayanlar ise çoğu zaman dile getirmeyecek.

Bu rehberdeki yedi kriter, gizlilik odaklı bir takip uygulamasının sade bir dille ifade etmeye hazır olması gerekenlerdir.

Kontrol etmeye değer yedi kriter

Herhangi bir döngü takibi uygulaması yüklemeden önce başvurulacak pratik bir kontrol listesi. En titiz uygulamalar yedisini de karşılar.

• AES-256-GCM zarfsal şifreleme. Her kullanıcının bir anahtar yönetim hizmetindeki ana anahtar tarafından sarılmış benzersiz bir veri şifreleme anahtarı (DEK) vardır. Diskteki veriler şifreli metindir; sunucu ihlali şifreli metni açığa çıkarır, okunabilir döngü verilerini değil.
• Silme hakkı anahtarı yok eder. Hesabınızı sildiğinizde sağlayıcı yalnızca veritabanı satırını değil DEK'i yok eder. Anahtar ortadan kalktığında, onu içeren herhangi bir yedekte de dahil olmak üzere altta yatan şifreli metin kalıcı olarak okunamaz hale gelir.
• 24 saatlik silme penceresi. Sağlayıcı, yapay zeka özelliklerinde kullanılan vektör gömmeleri dahil olmak üzere talep tarihinden itibaren 24 saat içinde silme işlemini tamamlayacağını yazılı olarak taahhüt eder.
• Tıbbi iddia yok. Aile planlaması tahmini yok, hiçbir türde klinik iddia yok, "KIRMIZI gün" gibi ifadeler yok. Tıbbi çerçevelemeden uzak duran bir tüketici takip uygulaması çok daha dar bir düzenleyici ve açıklama yüzeyine sahip olur.
• Anlık bildirimlerde adet içeriği yok. Bildirim başlıkları ve içerikleri hiçbir zaman döngü, adet veya aile planlamasıyla ilgili içerik taşımaz. Kilit ekranı önizlemesi güvenlidir.
• Yargı bölgesine duyarlı metin. ABD kullanıcıları varsayılan olarak tarafsız terminoloji görür ("beden günü", "bunu kaydet"); uygulama kullanıcının "adet" kelimesini görmek istediğini varsaymaz.
• Açık, ayrı olarak alınan rıza. GDPR Madde 9 bunu yıllardır uyguluyor; Dobbs sonrasında ABD'li kullanıcılar da aynı şeyi talep etmeye başladı. Toplu veya örtülü rıza yeterli değildir.

Şifreleme ayrıntıları neden gerçekten önemli

Yukarıdaki kriterlerin bir kısmı teknik görünebilir. Neyin kurtarılabilir olduğunu değiştirdikleri için önemlidirler.

Bir sağlayıcı döngü verilerini düz metin olarak depoluyorsa, her yedek, her kopya ve her analiz hattı bunu okuyabilir. Silme talebi satırı silebilir, ancak veriler aylarca hatta yıllarca yedeklerde yaşamaya devam edebilir.

Sağlayıcı kullanıcı başına anahtarla zarfsal şifreleme kullanıyorsa, diskteki veriler kullanıcının DEK'i olmadan okunamaz. Silme sırasında DEK yok edildiğinde, yedeklerde kalan şifreli metin de — bir yedek geri yüklense bile — okunamaz hale gelir. Silme işlemi yalnızca arayüzde görünür değil, matematiksel olarak gerçektir.

Bu "kırılamaz" anlamına gelmiyor. Kriptografinin sınırları vardır ve mutlak güvenlik iddia eden her sağlayıcı ya bilgisizdir ya da yalan söylüyor. Güçlü şifrelemenin uygun anahtar yönetimiyle birleşmesinin sağladığı şey net bir başarısızlık modu belirlemektir: anahtarlar korunduğu sürece veriler okunamaz, anahtarlar yok edildiğinde ise sonsuza dek okunamaz.

"Anlık bildirimlerde adet içeriği yok" ne anlama gelir

Kilit ekranı önizlemesi sessiz bir açıklama yüzeyidir. "Yarın adetin başlıyor" gibi bir bildirim gönderen uygulamalar, telefona bakan herkese döngü verilerini ifşa etmiştir.

Ciddiye alınan bir takip uygulaması, anlık bildirimlerde adet içeriği bulunmamasını sürekli entegrasyon (CI) sürecinde zorunlu kılar. Soulwise'ın derleme hattı, bildirim başlığı ve içerik dizelerini yasaklı terimler listesine göre tarar; adet veya aile planlamasıyla ilgili içerik barındıran herhangi bir derleme gönderilmeden önce başarısız olur. Kullanıcı "Yumuşak bir başlangıç. Bugün ne var gündemde?" gibi günlük ritual bildirimleri alır — döngü aşaması yok, adet referansı yok, tıbbi çerçeveleme yok.

Yalnızca yerel depolama ile şifreli bulut: Hangisi size göre

İki geçerli mimari, farklı tehdit modelleri.

Yalnızca yerel depolama yapan uygulamalar (Drip, Euki). Veriler cihazınızda durur. Celp çıkarılabilecek bir bulut kopyası yoktur, ancak cihazlar arası senkronizasyon da yoktur ve yapay zeka özellikleri kısıtlıdır. Yedekleme sizin sorununuzdur; cihaz hırsızlığı ve işletim sistemi yedekleri de öyle (bunlar işletim sistemi düzeyinde şifreli olabilir de olmayabilir de).

Şifreli bulut uygulamaları (Soulwise, Clue ve diğerleri). Veriler cihazlar arasında senkronize olur ve yapay zeka özelliklerini destekler. Gizlilik, sağlayıcının şifreleme ve silme uygulamalarına bağlıdır. Tehdit modeli, yetkin bir sağlayıcı ve güçlü bir anahtar yönetimi duruşu varsayar.

Hiçbiri mutlak anlamda "daha güvenli" değildir. Doğru yanıt, neye endişelendiğinize bağlıdır. Yalnızca yerel depolama, kullanıcı deneyimi açısından daha zor, veri yüzeyi açısından daha sade bir seçimdir. Şifreli bulut ise tam tersidir.

Kasıtlı olarak vaat etmediğimiz şeyler

Bu, herhangi bir pazarlama metninde şüpheyle yaklaşmanız gereken ifadelerin listesidir:

• "Kırılamaz." Hiçbir sistem kırılamaz değildir. Bunu iddia eden size bir şey satmaya çalışıyor.
• "Verileriniz kolluk kuvvetlerinden güvendedir." Bu teknik bir iddia değil, hukuki bir iddiadır. Teknik iddia şudur: "verileriniz beklemede şifreli ve anahtar silme sırasında yok edildi." Belirli bir hukuki sürecin sonuçlarını yalnızca bir avukat ele alabilir.
• "%100 güvenli." Yukarıya bakın. Güvenlik, mutlak bir nitelik değil tehdit modellerinin bir özelliğidir.
• "Garantili gizlilik." Gizlilik bir garanti değil, bir pratiktir.

Soulwise'ın gizlilik taahhütleri somut ve yanlışlanabilirdir. Beklemede AES-256-GCM. KMS ana anahtarı tarafından sarılan kullanıcı başına DEK. Vektör gömmeleri dahil 24 saatlik silme. Anlık bildirimlerde adet içeriği yok. GDPR Madde 9 açık rızası. Soulwise gizlilik sayfası, her birini ilgili teknik özellik referansıyla birlikte listeler.

Bu neden en kötü senaryonun ötesinde önem taşıyor

Dobbs sonrası çerçeveleme, insanları adet takibi uygulamalarının gizliliğini aşırı senaryolar üzerinden düşünmeye yönlendiriyor. Aynı kriterler çok daha yaygın senaryolarda da önemlidir: bir oda arkadaşıyla paylaşılan telefon, cihazı ödünç alan istismarcı bir partner, bir bildirimi gören meraklı bir işveren, aile iCloud hesabına düşen bir yedek.

Güçlü varsayılan gizlilik yalnızca en kötü durum için değildir. Her gün için geçerlidir.

Kısa versiyonu: Doğru uygulama, gizlilik taahhütleri spesifik, yanlışlanabilir ve sade bir dille ifade edilmiş olandır. Yukarıdaki yedi kriteri herhangi bir uygulamadan sorun. Bir sağlayıcı net yanıt veremiyorsa, bu başlı başına bir yanıttır.