00:00:00Jadi rupanya ada undang-undang baru dari California yang mewajibkan distro Linux menanyakan usia saya
00:00:04dan memberitahukan usia saya ke setiap aplikasi, dan parahnya lagi, undang-undang serupa mulai dibuat di tempat lain
00:00:09untuk melakukan hal yang sama persis. Saya sudah menduga Windows akan melanggar privasi saya saat menginstalnya,
00:00:13tapi tidak pada distro Linux, dan saya melihat banyak kebingungan tentang apa yang sebenarnya terjadi
00:00:16saat ini, jadi mari kita telusuri dan lihat apa yang sedang berlangsung.
00:00:24Saya bukan pakar hukum, tapi inilah ringkasan dari undang-undang ini. Namanya adalah Digital
00:00:29Age Assurance Act dan mulai berlaku pada 1 Januari 2027. Aturan ini menyatakan bahwa penyedia
00:00:34sistem operasi harus meminta pengguna menyatakan tanggal lahir atau usia mereka selama proses pengaturan awal,
00:00:38dan informasi ini kemudian dikelompokkan ke dalam satu dari empat kategori usia. Di bawah 13 tahun, 13
00:00:44hingga di bawah 16, 16 hingga di bawah 18, dan 18 tahun ke atas. Kemudian sistem harus menyediakan API real-time
00:00:49yang bisa ditanyakan oleh pengembang aplikasi kapan pun seseorang mengunduh atau menjalankan aplikasi,
00:00:54dan ini hanya akan mengembalikan kategori usia mereka, bukan usia pastinya. Sanksi atas ketidakpatuhan
00:00:59aturan ini adalah $2.500 per anak yang terdampak untuk pelanggaran karena kelalaian dan hingga $7.500 per anak
00:01:06untuk pelanggaran yang disengaja. Tapi inilah bagian terpenting dan bagi saya,
00:01:09bagian yang paling konyol. Saat ini, aturan ini sepenuhnya bergantung pada laporan mandiri. Tidak ada
00:01:13persyaratan kartu identitas foto, pengenalan wajah, atau pemindaian biometrik. Pengguna cukup mengetikkan
00:01:18usia mereka. Saya bukan penggemar metode-metode verifikasi tersebut karena itu jelas melanggar privasi,
00:01:23tapi coba pikirkan sebentar, apa sih gunanya undang-undang ini?
00:01:27Apa menurut kalian anak 13 tahun akan jujur soal usia mereka? Saat saya umur 13,
00:01:32setengah dari akun saya tertulis berusia seratus tahun. Lalu apa gunanya undang-undang ini?
00:01:36Kita sudah mencobanya pada media sosial dan situs porno, dan sekarang ada aturan baru yang mewajibkan KTP untuk mengaksesnya.
00:01:41Jadi maaf saja jika saya sedikit khawatir bahwa ke arah sanalah tujuan akhir dari semua ini.
00:01:45Tampaknya semakin jelas bahwa pembuat kebijakan di hampir setiap negara mencoba merampas privasi kita
00:01:50dan menyerahkannya ke perusahaan seperti Palantir. Maksud saya,
00:01:54undang-undang serupa sudah digarap di Colorado dan New York, serta di Uni Eropa,
00:01:58dan alasannya selalu sama, yaitu melindungi anak-anak, karena itu cara termudah untuk menjual ide ini dan itu sangat menyebalkan.
00:02:03Lebih buruk lagi, Anda bisa tahu bahwa aturan ini ditulis oleh orang-orang yang tidak paham teknologi.
00:02:07Mereka jelas hanya memikirkan Apple dan Microsoft saat menulis ini karena mereka mendefinisikan penyedia sistem operasi
00:02:11sebagai organisasi mana pun yang mengembangkan, melisensikan, atau mengendalikan perangkat lunak sistem operasi pada
00:02:16komputer, perangkat seluler, atau perangkat komputasi umum lainnya.
00:02:20Itu berarti mencakup hampir semuanya. Setiap distro Linux, Ubuntu, Debian, Arch, Fedora. Semuanya termasuk.
00:02:26Dan salah satu masalah terbesarnya, maksud saya ada banyak, tapi pertama-tama sebagian besar distro ini
00:02:32tidak memiliki sistem akun. Penggunanya bersifat lokal sepenuhnya. Tidak ada akun cloud
00:02:36yang perlu masuk seperti pada Apple dan Microsoft. Jadi bagaimana cara Anda mulai
00:02:40menegakkan aturan ini pada distro-distro tersebut atau bahkan tahu jika seseorang menggunakannya?
00:02:44Pemelihara distro sendiri tidak tahu informasi ini karena tidak ada pengaturan cloud.
00:02:48Lalu ada juga fakta bahwa banyak distro ini hanya dikelola oleh pengembang independen dan
00:02:53sukarelawan, dan mereka tidak punya tim hukum atau anggaran. Jadi siapa yang akan dituntut jika
00:02:57terjadi pelanggaran pada salah satu distro ini? Apakah Anda akan mengejar pengembang individu dan mendendanya?
00:03:01Jelas tidak ada yang memikirkan Linux saat menulis undang-undang ini. Dan itu terlihat dari
00:03:05fakta bahwa aturan ini bahkan tidak mengecualikan instalasi Linux di sisi server. Jadi, apakah setiap server,
00:03:09setiap VM, dan mungkin setiap container perlu memverifikasi usia saya? Bagaimana dengan lampu pintar saya
00:03:15yang mungkin menjalankan Linux agar bisa berfungsi? Apa batasan dari undang-undang ini?
00:03:20Ini benar-benar konyol. Dan sejauh ini saya baru bicara soal sisi sistem operasi.
00:03:24Jika kita melihat dari sisi aplikasi, di mana pengembang diharapkan untuk
00:03:28menanyakan API ini tentang kategori usia pengguna saat seseorang menginstal atau membuka
00:03:31aplikasi mereka, mereka sebenarnya mendefinisikan toko aplikasi secara luas dalam aturan ini sehingga bisa mencakup
00:03:37manajer paket baris perintah seperti apt atau homebrew. Jadi rupanya setiap kali saya menginstal sebuah paket,
00:03:41sistem perlu menanyakan usia saya dari API tersebut. Kemudian paket itu sendiri saat
00:03:46saya menjalankannya juga akan membutuhkan usia saya. Sepertinya undang-undang ini mewajibkan setiap
00:03:50pengembang aplikasi, setiap toko aplikasi, dan setiap sistem operasi untuk menerapkan verifikasi usia.
00:03:55Dan itu terasa sangat gila bagi saya. Saya bisa saja mengomel tentang hal ini lebih lama lagi,
00:04:02tapi itu mungkin tidak sehat buat saya. Jadi mari kita lihat apa yang
00:04:05distro Linux dan sistem operasi lain katakan mengenai undang-undang ini.
00:04:08Seorang pengembang yang berkontribusi pada proyek Kicksecure dan Whonix yang berfokus pada privasi
00:04:12mengirimkan proposal teknis ke milis pengembang Ubuntu. Dia mengusulkan antarmuka D-Bus baru
00:04:16yang bisa diadopsi oleh distribusi Linux mana pun. Idenya adalah menyimpan data usia sebagai berkas
00:04:21milik root yang tidak bisa dibaca oleh aplikasi biasa. Jadi sistem hanya membagikan data minimal yang
00:04:26diwajibkan undang-undang. Dan itu sebenarnya pendekatan yang cukup fokus pada privasi jika mempertimbangkan segalanya,
00:04:31tapi ini baru sebatas proposal dan Canonical, perusahaan di balik Ubuntu, bersikap sedikit berhati-hati.
00:04:35Wakil Presiden Teknik mereka mengatakan bahwa mereka sedang meninjau undang-undang tersebut
00:04:40bersama penasihat hukum mereka dan belum memiliki rencana konkret tentang bagaimana atau apakah mereka akan menerapkan perubahan.
00:04:44Pendekatan lain yang lebih ekstrem adalah yang diambil oleh MidnightBSD.
00:04:48Mereka telah memodifikasi lisensi tersebut untuk mengecualikan pengguna California sepenuhnya sampai
00:04:52mereka punya rencana yang lebih baik, yang menurut saya agak lucu karena sekarang ada
00:04:57lisensi yang secara khusus mengecualikan wilayah California. Secara keseluruhan, ini adalah situasi yang sangat menjengkelkan
00:05:01di mana undang-undangnya sangat tidak jelas. Secara teknis buta huruf dan secara praktis
00:05:06tidak mungkin ditegakkan pada separuh hal yang diklaim akan dicakupnya. Dan ini hanya membuka
00:05:10celah untuk undang-undang yang jauh lebih buruk di masa depan. Jadi, jika Anda berasal dari California, Colorado, atau
00:05:14tempat lain di mana aturan seperti ini sedang didorong, saya sangat menyarankan Anda mencari cara untuk
00:05:19menghubungi perwakilan Anda dan mencoba memperbaikinya. Beritahu saya apa pendapat kalian
00:05:22tentang undang-undang ini di kolom komentar atau apakah saya sudah mulai gila. Dan selagi Anda di sana,
00:05:26silakan subscribe dan seperti biasa, sampai jumpa di video berikutnya.
00:05:30di sana, klik subscribe dan seperti biasa, sampai jumpa di video berikutnya.