FCC Ingin Menghapus Burner Phone dengan Memaksa Operator Meminta Identitas Semua Pelanggan

 (404media.co)
1 poin oleh GN⁺ 3 jam lalu | 1 komentar | Bagikan ke WhatsApp
  • Burner phone adalah ponsel yang pada saat pembelian tidak secara eksplisit terhubung dengan identitas pemiliknya, dan rencana FCC pada praktiknya akan mempersulit pembelian ponsel semacam ini
  • FCC ingin secara hukum mewajibkan operator telekomunikasi menyimpan nomor identitas yang diterbitkan pemerintah dan alamat tempat tinggal sebenarnya dari pelanggan baru maupun pelanggan yang memperbarui layanan
  • Perubahan ini dapat memengaruhi berbagai kelompok, termasuk pengguna yang mengutamakan privasi, penyintas kekerasan dalam rumah tangga, dan jurnalis
  • FCC menyebut penanggulangan penipuan sebagai salah satu alasannya, serta ingin mewajibkan pengumpulan informasi tambahan seperti tujuan pembelian paket dalam jumlah besar oleh pelanggan korporat dan pelanggan asing, serta alamat IP
  • Kelompok kebebasan sipil dan privasi membandingkan langkah ini dengan sistem registrasi ponsel di negara otoriter, dan menilai bahwa ini melemahkan akses ke komunikasi anonim

Perubahan utama

  • FCC mendorong kebijakan yang pada praktiknya akan membuat orang hampir mustahil membeli ponsel yang biasa disebut burner phone
  • Burner phone didefinisikan sebagai ponsel yang pada saat pembelian tidak secara eksplisit terhubung dengan identitas pribadi seseorang
  • FCC ingin secara hukum memaksa operator telekomunikasi di AS untuk menyimpan banyak informasi pribadi tentang hampir semua pelanggan telepon
  • Informasi yang dikumpulkan mencakup nomor identitas yang diterbitkan pemerintah dan alamat tempat tinggal sebenarnya

Pengguna yang terdampak

  • Perubahan ini dapat memengaruhi berbagai pengguna, mulai dari orang yang sangat peduli privasi hingga penyintas kekerasan dalam rumah tangga dan jurnalis
  • Jay Stanley dari ACLU menggambarkan penyusunan aturan ini sebagai upaya meninjau cara untuk mencabut kemampuan orang memperoleh burner phone
  • Jay Stanley menilai langkah ini merugikan kelompok berpenghasilan rendah, korban kekerasan dalam rumah tangga, dan orang yang mengutamakan privasi

Tujuan dan cakupan pengumpulan data menurut FCC

  • FCC mendorong pengumpulan data ini sebagai salah satu cara untuk menangani penipu
  • Operator harus mengumpulkan informasi seperti tujuan penggunaan yang direncanakan untuk pembelian paket telepon dalam jumlah besar oleh pelanggan korporat dan pelanggan asing
  • Untuk pelanggan korporat dan pelanggan asing, informasi seperti alamat IP juga akan menjadi bagian dari data yang dikumpulkan
  • Jika perubahan ini diterapkan, operator akan mengumpulkan data semua pelanggan baru dan pelanggan yang memperbarui layanan

Kekhawatiran privasi dan keamanan

  • Perubahan ini dapat mengguncang secara besar cara orang di AS memperoleh paket telepon
  • Perluasan pengumpulan informasi pribadi dapat menimbulkan berbagai dampak terhadap privasi dan keamanan siber
  • Para pendukung privasi dan aktivis hak sipil membandingkan langkah ini dengan kebijakan di negara otoriter, di mana orang sulit membeli paket seluler tanpa menyerahkan identitas
  • FCC juga merinci panjang lebar penggunaan lain yang dapat memanfaatkan data yang dikumpulkan untuk membantu otoritas

Makna yang lebih besar

  • Jika pendaftaran identitas dalam proses aktivasi ponsel diperketat, akan semakin sulit memperoleh sarana komunikasi yang terpisah dari identitas pribadi
  • Kelompok kebebasan sipil menyatakan bahwa selama ini mereka melihat sistem registrasi ponsel di negara-negara otoriter luar negeri dan mengira hal seperti itu tidak akan terjadi di AS
  • Penyusunan aturan ini memicu perdebatan privasi tentang akses ke ponsel anonim dan sejauh mana pemerintah serta operator boleh menyimpan informasi pelanggan

Bacaan terkait

1 komentar

 
GN⁺ 3 jam lalu
Opini Hacker News

  • Tautan untuk mengirimkan komentar ke FCC ada di sini: https://www.fcc.gov/ecfs/filings/express
    Saya cari cepat dan berita terkait memang banyak, tapi rasanya tidak ada yang benar-benar mencantumkan dengan jelas ke mana komentar harus dikirim
    Hampir seperti pembuka The Hitchhiker’s Guide to the Galaxy: “Dipajang di bagian paling bawah lemari arsip yang tidak terkunci, di toilet bekas yang tidak terpakai, dengan tulisan hati-hati ada macan tutul di pintunya”

  • Bagus juga. Seolah-olah operator telekomunikasi adalah tempat yang layak dipercaya untuk menyimpan identitas pelanggan. AT&T meninggalkan nama, alamat, nomor jaminan sosial, dan data saya lainnya di database yang tidak diamankan dengan baik, lalu seseorang mencoba membuat akun dengan data itu
    Bahkan setelah akunnya ditutup, mereka tetap menyimpan informasinya, selama bertahun-tahun menyangkal bahwa sumbernya dari mereka, lalu setelah akhirnya mengaku, mereka cuma memberi recehan dan pemantauan kredit setahun untuk semua orang

    • Saya hampir tidak pernah mendengar soal layanan telekomunikasi AT&T yang sebenarnya, tapi soal divisi penagihannya saya sering sekali dengar. Kalau ada divisi yang lebih kacau daripada divisi penagihan itu… mungkin cuma beberapa divisi Microsoft belakangan ini
    • T-Mobile juga sudah beberapa kali mengalami kebocoran, dan setahu saya Verizon dulu pernah menjual data lokasi

  • Dari sudut pandang orang Rusia, saya malah heran bahwa dulu masih bisa membeli kartu SIM tanpa verifikasi identitas sama sekali. Di sini kewajiban identitas sudah diberlakukan sejak tahun 2000-an
    Negara-negara EU tampaknya sekarang juga meminta identitas. Saat bepergian ke Prancis dan Belgia pada 2024, saya membeli SIM turis Prancis, dan operatornya terus mengirim pesan yang cukup ngotot bahwa koneksi akan diputus kalau saya tidak mengunggah paspor dalam 30 hari

    • Sepertinya sangat berbeda antarnegara. Jerman cukup merepotkan dan meminta alamat tetap. Prancis tidak sesulit itu, dan Islandia tidak peduli. Italia meminta paspor, dan Chile setahu saya hampir seperti harus jadi warga negara
    • Di tiap negara EU tampaknya sangat berbeda untuk hal ini. Saya sudah melihat semuanya, mulai dari yang meminta pemindaian identitas dan alamat sampai eSIM yang menerima pembayaran kripto
    • Setahu saya Italia menerapkannya dalam gelombang pengetatan keamanan setelah 9/11. Di negara EU lain juga harus menunjukkan identitas untuk membeli kartu SIM, tapi saya tidak yakin semua negara begitu
    • Kalau pernah menonton The Wire season 1, tahun 2002, Anda tahu bahwa burner phone dulu barang yang sangat umum
    • Alasan penolakan keras di AS adalah karena Wall Street memakainya untuk menghindari pajak penghasilan negara bagian. Orang-orang mengira ini soal pengedar narkoba, padahal sebenarnya yang lebih ingin menyembunyikan fakta itu adalah orang-orang sektor keuangan yang masuk ke NYC dari negara bagian lain seperti NJ atau CT

  • Ini mungkin bagian dari arus yang lebih besar yang pada akhirnya ingin mewajibkan identitas bukan cuma untuk koneksi internet, tapi bahkan untuk menyalakan komputer

    • Benar. Masa depan yang mereka inginkan tampaknya sepenuhnya meminggirkan komputer yang bebas dan manusia yang bebas. Untuk terhubung ke jaringan dan ikut dalam masyarakat, mesin harus dimiliki korporasi atau pemerintah, dan kalau kita sendiri yang memiliki mesin itu, kita akan dikeluarkan dan diasingkan
      Bahasa yang mereka pakai juga menjijikkan. Mereka bilang kita “mengutak-atik” sistem seolah-olah sejak awal itu bukan milik kita. Sangat menyedihkan bahwa inilah arah yang kita tuju
    • Bahkan lebih jauh lagi, ini mendekati pelarangan komputasi tujuan umum
      Kita hanya akan bisa memakai aplikasi tertentu yang diunduh dari app store berpagar, dan tidak bisa lagi menulis lalu menjalankan kode sembarang
      Kalau Anda seorang engineer, semua kode harus dihasilkan LLM, lalu dikirim setelah lolos verifikasi dari otoritas keamanan dan kepatuhan yang tersentralisasi. Bahkan lisensi penuh juga akan dibutuhkan
      Dengan begini, malware pasti berakhir

  • Suatu saat nanti kita harus berhenti patuh. Bukan karena kita melakukan sesuatu yang salah, tetapi karena pemerintah dan korporasi tempat pemerintah itu tunduk tidak bisa dipercaya

    • Membuat banyak hukum yang tidak perlu juga merupakan cara untuk mengendalikan populasi. Semua orang pada akhirnya melanggar setidaknya satu hukum, lalu pemerintah tinggal menegakkannya hanya kepada orang yang tidak mereka sukai
    • Kalau ada satu hal yang ditunjukkan pemerintahan ini, itu adalah bahwa hukum hanyalah saran yang berlaku untuk orang lain dan pada akhirnya mereka percaya tak ada yang bisa menghentikan mereka
      Praktiknya seperti sedang memprovokasi publik untuk membalas dengan kekerasan, dan sejujurnya saya lelah
      Kalau presiden bisa memberi pengampunan dan Mahkamah Agung mengatakan bahwa mereka pada dasarnya hampir tidak bertanggung jawab atas apa pun, lalu mengapa harus mematuhi hukum
      Saya terbuka pada bantahan rasional yang menyatakan bahwa pemerintahan ini tidak sedang secara aktif dan demonstratif melanggar hukum. Apakah War Powers Act masih berjalan dengan baik?

  • Di Australia, ini sudah berjalan seperti itu. Cukup merepotkan bagi turis, karena alih-alih seperti di kebanyakan tempat lain yang memungkinkan mengambil SIM di kios bandara lalu langsung memakainya saat menuju taksi atau kereta, di sana harus verifikasi identitas dengan paspor dan mengaktifkannya.

    • Baru-baru ini aku mencoba mengaktifkan SIM untuk tamu di Kanada, dan meskipun data pribadi bisa diisi asal, satu-satunya cara untuk menautkan pembayaran prabayar adalah dengan nomor kartu kredit Kanada. Jadi
      karena itu hanya dipakai sebulan, aku pakai kartuku sendiri lalu dibayar kembali tunai. Operator lain mungkin masih memungkinkan membeli kartu pembayaran sekali pakai dengan tunai di toko, tapi operator itu tidak.
    • Kurang tepat juga kalau dibilang “seperti di kebanyakan tempat lain”, karena cukup banyak negara UE sudah lama mewajibkan identitas. Prancis agak unik karena meminta pendaftaran setelah sekitar 23 hari, sedangkan di Jerman, Italia, dan Spanyol, praktiknya sulit dihindari.
      Amerika Serikat cukup unik karena tidak mewajibkan pendaftaran.
    • Apakah ini perubahan baru? Rasanya aku sudah mendengar soal itu beberapa tahun lalu, tetapi dalam 2–3 kunjungan terakhir beberapa tahun belakangan, aku masih bisa membeli SIM prabayar di Colesworth tanpa verifikasi identitas.
    • Aku tidak melihat kaitannya. Tiongkok juga memakai cara yang sama; kalau membeli kartu SIM di kios bandara, mereka memotret paspormu. Karena kamu baru saja tiba di Tiongkok dan bahkan belum keluar dari bandara, tentu saja kamu membawa paspor.
      Aku tidak paham bagian mana dari itu yang tidak berlaku di Australia.
    • Pada akhirnya sama saja. Tinggal tunjukkan paspor dan isi formulir, selesai dalam satu menit. Kalau mau, bisa dilakukan sambil jalan menuju taksi. Hanya saja sekarang eSIM lebih praktis.

  • Aku tidak mengerti kenapa orang marah. Pengguna yang taat hukum tidak perlu takut (TM), dan pengguna yang cenderung kriminal atau orang tanpa dokumen tinggal memberi beberapa dolar kepada tunawisma untuk mendaftarkan burner phone.

  • Yang mengejutkan adalah betapa cepatnya ide buruk menyebar di kalangan para penguasa dibanding ide bagus. Peta yang merangkum negara yang mewajibkan identitas dan yang tidak ada di sini: https://www.comparitech.com/blog/vpn-privacy/sim-card-registration-laws/

    • Kalau butuh eSIM anonim, Silent Link lumayan bagus. Bisa dibayar dengan kripto, berfungsi di hampir semua negara dan jaringan, dan harganya juga cukup masuk akal.

  • Claude memblokir akunku karena katanya tidak suka merek kartu kreditku, lalu akun baru butuh verifikasi SMS, jadi pada akhirnya aku harus membeli layanan verifikasi SMS dari seseorang di Nigeria dengan meme coin.
    Sepertinya orang-orang seperti ini akan menghasilkan lebih banyak uang dalam waktu dekat.

    • Sebagai referensi, harga verifikasi SMS sekitar US$0,13. Ada beberapa situs yang menjalankan ini secara komersial dengan ratusan ribu nomor. Aku tidak akan menyebut namanya karena itu akan jadi iklan.
    • Kupikir cuma aku yang mengalami itu.
      Bukan karena Claude memblokir akunku, melainkan karena OpenAI suatu hari mendadak mewajibkan nomor telepon untuk login lalu menolak nomorku yang asli. Tentu saja Claude juga memblokirku.

  • Di Australia, ini pada praktiknya sudah jadi kenyataan. Aku cuma ingin memindahkan eSIM ke ponsel baru, tetapi harus mengirim dokumen identitas dan foto wajah sambil memegang identitas itu lewat email ke dua perusahaan.
    Mereka juga bilang harus punya alamat tempat tinggal dengan alasan “situasi darurat”, dan setidaknya alasan itu masih agak bisa dipertahankan.