1 Kommentare

 
GN⁺ 2023-12-07
Hacker-News-Kommentare
  • Das Team von Home Assistant Companion for iOS hat eine Zeit lang versucht, Ende-zu-Ende-Verschlüsselung für Push-Benachrichtigungen zu implementieren, aber Apple hat Anfragen für die Berechtigung com.apple.developer.usernotifications.filtering [0] mehrfach abgelehnt.
    Wegen der heutigen Nachricht frage ich mich, ob wir sie bekommen könnten, wenn wir es erneut beantragen.
    Zur Einordnung: Wir verschicken unter iOS etwa 35 Millionen Push-Benachrichtigungen pro Monat, unter Android etwa 67 Millionen. Details stehen unter [1].
    [0]: https://developer.apple.com/documentation/bundleresources/en...
    [1]: https://threadreaderapp.com/thread/1721717002946191480.html

    • In Firefox iOS haben wir APNS-Verschlüsselung ohne große Schwierigkeiten implementiert.
      Die Schlüssel wurden über einen separaten Weg ausgehandelt, und die Entschlüsselung der Nachrichten lief in einer Notification Extension, die eingehende Benachrichtigungen vorverarbeiten kann. Besondere Berechtigungen waren nicht nötig, der Quellcode liegt auf GitHub.com/mozilla-mobile.
    • Ich frage mich, warum dieser Anwendungsfall die Filtering-Berechtigung braucht.
      Die Entschlüsselung von Push-Benachrichtigungen scheint über mutable-content und einen Notification Service unterstützt zu werden, und genau so ist auch das Beispiel in Apples Dokumentation: https://developer.apple.com/documentation/usernotifications/...
    • Soweit ich es verstanden habe, braucht man diese Berechtigung vielleicht, um verschlüsselte unsichtbare Benachrichtigungen zu senden und sie nach lokaler Entschlüsselung in der App wieder als lokale Benachrichtigung anzuzeigen, ohne dass sie über das Netzwerk geht.
      Oder ich frage mich, ob dieses Verhalten merkwürdigerweise an genau diese spezielle Berechtigung gebunden ist.
    • Das ist vielleicht eine naive Frage, aber warum entfernt man nicht sensible Daten oder gleich alle Daten aus der Benachrichtigung und holt den Kontext über einen zweiten API-Aufruf?
    • Die Art, wie Apple Berechtigungen herausfiltert und ihre Nutzung verweigert, ist ziemlich verrückt und wirkt nach außen hin willkürlich.
  • Ron Wyden beschäftigt sich schon seit Langem intensiv mit diesem Thema.
    https://www.wyden.senate.gov/issues/secret-law
    https://www.wyden.senate.gov/news/press-releases/wyden-colle...
    https://www.wyden.senate.gov/news/press-releases/wyden-intro...
    https://www.wyden.senate.gov/priorities/gps-act
    https://www.wyden.senate.gov/news/press-releases/wyden-relea...

    • Er hatte auch Einfluss darauf, dass Snowden die illegalen Programme zur massenhaften Überwachung offengelegt hat.
      Wenn ich mich richtig erinnere, war für Snowden der Punkt erreicht, als James Clapper, damals Director of National Intelligence, unter Eid vor dem Kongress auf Senator Wydens Frage zur inländischen Überwachung gelogen hat. Schade, dass man nicht mehr über solche Machthaber hört.
    • Wenn es Nachrichten über einen Senator gibt, der sich im Zusammenhang mit Technologie für Privatsphäre und verfassungsmäßige Rechte einsetzt, ist es in neun von zehn Fällen Wyden.
      Er sitzt im Geheimdienstausschuss des Senats und hat auch eine ziemlich solide Bilanz darin, mit überparteilicher Unterstützung tatsächlich Dinge durchzusetzen; das ist also nicht bloß symbolisches Signaling für Stimmenfang. In Oregon hat er so starken Rückhalt, dass er Wahlen praktisch kaum verlieren kann. Er ist 74, daher hoffe ich, dass nach seinem Ruhestand jemand diese Fackel weiterträgt. Es ist ein aussichtsloser Kampf, aber es ist trotzdem wichtig, dass eine fähige und respektierte Person ihn stellvertretend führt.
    • Es ist wirklich gut, dass Oregon nach Bernie Sanders so etwas wie den besten Senator im Senat hat.
      Oregon ist ein sehr ordentlicher Bundesstaat. Alle reden schlecht über PDX, aber realistisch gesehen gibt es hier mehr Freiheit und weniger Tyrannei als in jedem anderen US-Bundesstaat, vielleicht sogar als irgendwo sonst auf der Welt. Der Grund, warum PDX „schlecht“ ist: Es ist einer der wenigen Orte auf der Welt, an denen man die Polizei so wenig mag, dass man ihr tatsächlich einen Maulkorb angelegt hat; und ohne Angst vor dem Stiefel zu leben, ist es wert, dafür das Obdachlosenproblem in Kauf zu nehmen.
      Willst du Gras rauchen? Geht, zu den niedrigsten Preisen der Welt. Willst du Psychedelika nehmen? Praktisch entkriminalisiert. Willst du schießen? Für einen demokratisch dominierten Staat sind die Waffengesetze ziemlich locker. Willst du nicht überwacht werden? Ron Wyden hält so viel davon ab, wie er kann.
  • „In diesem Fall hat die Bundesregierung dem Unternehmen untersagt, irgendwelche Informationen weiterzugeben. Da diese Praxis nun öffentlich geworden ist, werden wir unseren Transparenzbericht aktualisieren, um solche Anfragen genauer zu behandeln“, so die Haltung des Unternehmens.
    Das erinnert daran, dass Apple beim Bau des CSAM-Detektors auf die Frage „Was, wenn die Regierung verlangt, die Erkennung auf andere Medien wie politische Meme-Bilder auszuweiten?“ geantwortet hatte: „Das würden wir ablehnen.“

    • Die Tatsache, dass es ein Veröffentlichungsverbot gab, widerlegt das Versprechen, abzulehnen, nicht.
      Sie macht nur schwer beweisbar, welche Seite zutrifft, und das ist nicht dasselbe Problem.
    • Yahoo hat bei solchen Themen eine bessere Bilanz als Google oder Apple: https://money.cnn.com/2014/09/11/technology/security/yahoo-f...
      Inzwischen klingt ein Yahoo Phone gar nicht mehr wie ein so schlechter Witz: https://www.slashgear.com/wp-content/uploads/2010/05/nokia_y...
    • Man kann wohl davon ausgehen, dass sie das bereits tun.
      Nur ziehen die Gesetze, die eine solche Überwachung normalisieren, langsam nach, deshalb dürfen sie es uns noch nicht sagen. Nach dem Motto: Wenn ihr mehr wissen wollt, stimmt für diese Gesetze.
  • Wirklich beängstigend, aber nicht überraschend
    Snowden hat alles aufs Spiel gesetzt, um zu zeigen, was passiert und wohin es führt, aber am Ende sind wir genau hier gelandet. Inzwischen scheint die einzige Möglichkeit, vom Staat nicht so behandelt zu werden, darin zu bestehen, sich komplett vom System abzukoppeln – was für die überwältigende Mehrheit der Gesellschaft realistischerweise unmöglich ist. Da fragt man sich, was die Alternative sein soll.

    • Ich frage mich, ob ein erfülltes, interessantes und angenehmes Technikleben wirklich voraussetzt, dass man ein leistungsstarkes Smartphone voller Apps und ständiger Benachrichtigungen hat
      Es überrascht mich wirklich, dass technikaffine Menschen nicht von Anfang an erkannt haben, dass dieser Zustand und seine vielen offensichtlichen Nachteile unvermeidlich waren, sobald das funktionsreichste Spionagegerät der Welt unter End-to-End-Kontrolle riesiger multinationaler Konzerne flächendeckend in den Taschen der Menschen landet. Es sieht so aus, als wären wir alle komplett darauf hereingefallen.
    • Auf dem Smartphone sollte man sich so verhalten, wie man es in der Öffentlichkeit vor Freunden und Familie tun würde
      Man sollte nur Dinge per Nachricht verschicken und aufrufen, bei denen es in Ordnung wäre, wenn ein Fremder sie erfährt. Genau aus den in diesem Artikel sichtbar gewordenen Gründen lebe ich seit Jahren so.
    • Wir sollten aufhören, uns absichtlich von Kriegsverbrechern beherrschen zu lassen, und diese Verbrechen verfolgen
      Es gibt zivile Mittel, die Kontrolle über die Regierung zurückzugewinnen, und wir brauchen den Mut, sie einzusetzen. Das heißt: Wir müssen unsere eigenen Kriegsverbrecher anklagen.
      Letztlich sind es die Verbrecher mit dem meisten Blut an den Händen, die die staatlichen Werkzeuge zur Unterdrückung der Öffentlichkeit einsetzen wollen; ihre reale Macht beziehen sie aus der Öffentlichkeit, und nur die Öffentlichkeit verfügt über die Ressourcen, um flüchtigen Verbrechern wirksam entgegenzutreten.
      Diese Apparate zur Verletzung von Rechten existieren nur, um eine kriminelle herrschende Elite zu schützen.
      Wenn wir die Regierung in Ordnung bringen wollen, müssen wir Kriegsverbrecher anklagen. Kriegsverbrechen sind real, Verbrechen gegen die Menschlichkeit sind real, und Menschenrechtsverletzungen sind real. Nicht real ist die Bereitschaft der Öffentlichkeit, die Peinlichkeit auszuhalten, die entsteht, wenn sie sich der Tatsache stellt, dass sie sich absichtlich von eingefleischten Kriegsverbrechern beherrschen lässt.
      Das unangenehme Gefühl angesichts der Fiktion, wir seien moralisch überlegen gegenüber „schlimmeren Menschenrechtsverletzerstaaten“, muss sich in Wut über die realen Menschenrechtsverletzungen verwandeln, die in unserem Namen begangen werden. Sonst rutschen wir einfach weiter in den Abgrund.
    • Man muss bereit sein, eine Umgebung mit weniger Funktionen zu akzeptieren, als man sie auf dem neuesten iPhone 27 Max Pro(TM) bekommt
      Und man braucht auch den Schneid, das Smartphone per USB-Port anzuschließen und im Browser auf den Button „anderes OS installieren“ zu klicken.
      Wenn man das auf Dienste ausweitet, hängt vieles davon ab, ob man selbst deployen kann. Das kann bedeuten, Linux auf einer Maschine zu Hause zu installieren und viel Dokumentation zur Nutzung zu lesen. Online gibt es genug Dokumentation, sodass die meisten Leute mit Schulabschluss das schaffen dürften – aber man muss motiviert genug sein, die eigene Hilflosigkeit zurückzuweisen.
      Derzeit kann man ein Pixel 7[|a|Pro] kaufen und GrapheneOS flashen. Vieles bekommt man über F-Droid, und wenn man wirklich Apps aus dem Google Play Store braucht, sandboxed GrapheneOS sie ziemlich ordentlich. Für diese Google-Play-Store-Installation kann man einfach ein neues Google-Konto anlegen.
      Auf dem Smartphone sollte man sich am besten niemals bei Google, Microsoft, Apple, Facebook, Twitter/X, LinkedIn und ähnlichen Diensten anmelden. Wenn es unbedingt sein muss, kann man den Inkognito- oder privaten Modus eines vertrauenswürdigen Browsers verwenden.
      Standort-Tracking sollte man bis auf die bevorzugte Karten-App komplett deaktivieren. Wenn man nicht möchte, dass Mobilfunkmasten unterwegs Standortdaten erfassen, kann man den Flugmodus aktivieren. Der GPS-Empfang funktioniert weiterhin.
      Außerhalb des Heimnetzes kann man sich per WG Tunnel mit dem eigenen Server verbinden. Manche empfehlen Tailscale nachdrücklich, aber dann muss man ihnen die Node-Informationen anvertrauen.
      Syncthing funktioniert für viele Menschen gut als Backup-Lösung.
      Für persönliche Karten nutze ich Organic Maps mit einigem Erfolg. Die Suche nach Orten ist nicht unbedingt immer einfach, aber die Navigationsfunktion hat bei mir immer gut funktioniert.
      Für private Kommunikation braucht es beide Seiten, also sowohl einen selbst als auch den Empfänger. Die Schwachstelle dürfte meist die Umgebung des Empfängers sein, aber etwas wie Signal gibt einem zumindest eine Chance.
      Für E-Mail und Kalender ist etwas wie Fastmail in Ordnung. Wahrscheinlich erstellen sie keine Nutzerprofile, um sie an Werbetreibende zu verkaufen. Für die Kalendersynchronisierung gibt es DAVx5 kostenlos auf F-Droid.
      Für die Suche funktioniert Kagi gut. Es wirkt auch eher unwahrscheinlich, dass man dort an Werbetreibende verkauft wird. DuckDuckGo ist ebenfalls eine Option mit anderen Kompromissen.
      Für Musik kann minidlnad FLAC-Dateien an VLC ausliefern. minidlnad ließ sich per apt-get installieren; danach musste ich etwa drei Minuten an der Konfigurationsdatei drehen. In diesem Bereich gibt es sehr viele Optionen.
      Auf F-Droid kann man nach Apps wie Spotube, FreeOTP, Podverse, Librara FD oder Cheogram suchen, die für die Privatsphäre besser sein könnten. Das heißt nicht, dass F-Droid-Apps perfekte Privatsphäre garantieren, aber im Allgemeinen sind sie wahrscheinlich besser als vieles, was im Play Store gepusht wird.
      E-Books und Hörbücher kann man bei der lokalen Bibliothek ausleihen. Oder man verarbeitet E-Books mit der DeDRM-Erweiterung von Calibre und kopiert sie dann per Syncthing auf das Gerät. Der Kernpunkt ist, dass das Smartphone keinen Kontakt zu Lizenzservern aufnimmt.
      Wenn man nicht möchte, dass eReceipts gesammelt und Verbraucherprofilen hinzugefügt werden, muss man auf Apple Pay, Google Pay, Kreditkarten und Treueprogramme verzichten.
      All das garantiert keine perfekte Privatsphäre, kann aber die Menge an persönlichen Informationen, die Regierungen oder Unternehmen über Mobilgeräte sammeln, deutlich reduzieren.
    • Man kann sich von den Fesseln von Google/Apple lösen und F-Droid/LineageOS oder etwas Ähnliches nutzen, das auf Freiheit und Open Source ausgerichtet ist
  • Ich würde gern Beispiele für Benachrichtigungs-Metadaten sehen, die mit realen Nutzern verknüpft werden können
    Gemeint scheint etwa Folgendes zu sein: Es gibt Nutzer, die Benachrichtigungen aktiviert haben, sie haben App X installiert, die Zielperson befindet sich in den USA, und die Zielperson folgt in App X „foo“. Wenn man dann für alle Smartphone-Nutzer, die Benachrichtigungen im Zusammenhang mit dem Nutzer „foo“ erhalten haben, einen FISA-Beschluss erwirkt, kann man alle Apple-/Google-Konten abrufen, die auf diese Bedingungen passen, reale Adressen und Namen erhalten und sie mit weiteren Details abgleichen, um den Kreis der Verdächtigen einzugrenzen
    Oder es könnte ein noch schlimmeres Szenario sein, in dem Benachrichtigungen auf irgendeine Weise Standortdaten durchsickern lassen

    • Ich frage mich, ob man diesen ganzen Prozess überhaupt durchlaufen muss
      Man könnte doch einfach alles abgreifen, selbst speichern und indexieren. Vielleicht möchte man später rückwirkend ansehen, was Leute erhalten haben, und neue Straftaten definieren
    • Man muss parallele Netzwerke schaffen, in denen Teile der Gesellschaft außerhalb der Reichweite staatlicher Eingriffe handeln und sich organisieren können, oder Datenschutz und Sicherheit technisch gewährleisten
      Ich verstehe, dass das eine schwer skalierbare Einschränkung ist, aber unmöglich ist es nicht, und es gibt bereits Lösungen, die derzeit iterativ verbessert werden. Menschen haben auch früher erfolgreich alternative Gesellschaften rund um Kommunikation, gegenseitige Hilfe und Sicherheit aufgebaut, die der Öffentlichkeit unabhängig von der Familie bereitgestellt wurde
      Solche Dinge sind eine Bedrohung für Regierungen und Unternehmen. Sie verringern das Maß, in dem Menschen von solchen Institutionen abhängig sind, und schaffen Macht, die sich nicht allein mit Geld kontrollieren lässt. Deshalb hat man sich historisch auf Gewalt gestützt. Ein Beispiel ist die Schlacht am Blair Mountain
      Ich sehe Technologie als ein einzigartiges Mittel, um potenzielle Lösungen skalierbar zu machen, weil Automatisierung, Standardkomponenten und Open Source die Stück- und Arbeitskosten stark gesenkt haben
    • Auch in Apples Entwicklerdokumentation steht, dass Benachrichtigungen beim Überschreiten physischer Grenzen ausgelöst werden können
      Wenn eine App-Benachrichtigung zum Beispiel beim Betreten einer „Protestzone“ ausgelöst wird, könnte die Regierung alle Personen kennen, die dort waren
    • Wenn zur Zustellung von Benachrichtigungen IP verwendet wird, kann die Regierung verlangen, die IP-Adressen herauszugeben, an die die Benachrichtigung zugestellt wurde
      Daraus den Standort zu ermitteln ist nicht schwer
    • Zur Klarstellung: Vor Kurzem haben wir erfahren, dass das FBI bei Twitter einen Durchsuchungsbeschluss zum Trump-Konto vollstreckt hat und dadurch Zugriff auf alle seine Twitter-Follower erhielt: https://www.bbc.com/news/world-us-canada-66365643.amp
  • Da fällt mir ein: Was ist eigentlich aus Mesh-Netzwerken geworden
    Wenn man sich im öffentlichen Raum bewegen möchte, könnte man ein stark anonymisiertes Gerät mit nur grundlegenderen Funktionen mitführen. Zu diesen Funktionen könnten auch Nachrichten und kleine Dateiübertragungen über ein Mesh-Netzwerk gehören. Bundesbehörden könnten zwar infiltrieren, aber es wäre nicht so trivial wie heute. Nutzer könnten auch die Geräte wechseln
    Wenn das fragliche Gerät kein echtes Telefon ist, sondern ein WLAN-fähiges Universalgerät mit Tastatur, bräuchte es auch keine IMEI

    • Apple AirDrop war im Grunde etwas Ähnliches, wurde aber auf Ersuchen der chinesischen Regierung kastriert
      Es funktioniert weiterhin, schaltet sich aber alle 30 Minuten automatisch ab, sodass man sich nicht dafür entscheiden kann, etwa auf dem Arbeitsweg automatisch unzensierte Nachrichten auf die Telefone anderer Leute pushen zu lassen. Man müsste alle 30 Minuten das Telefon anfassen
      Technisch unterstützt es kein Multi-Hop-Routing, ist also kein Mesh-Netzwerk. Aber es ist Peer-to-Peer und benötigt keine Datenverbindung
    • Mesh-Netzwerke gibt es weiterhin, und weil sie für IoT nützlich sind, sind sie aktiver denn je
      Es gibt viele private LoRa-Netzbetreiber, die eine Mischung aus kostenlosen und kostenpflichtigen Diensten anbieten. Amazon ist dank seines Liefernetzwerks bereits ein großer Player in diesem Bereich
    • Ich frage mich, welche Art von Mesh-Networking Apple-Airtag-Geräte verwenden
  • Wenn Push-Nachrichten standardmäßig Ende-zu-Ende-verschlüsselt wären, hätte das einige Probleme verhindern können
    Wenn es in die Entwicklungswerkzeuge eingebaut wäre, wäre es auch nicht besonders schwierig zu verwenden gewesen. Entwicklerempfehlungen wie [0] schlagen jedoch vor, Inhalte in Push-Nachrichten zu packen und sie optional mit einer separaten Bibliothek zu verschlüsseln. Da Entwickler das offensichtlich nicht tun, entsteht eine Überwachungsmöglichkeit
    [0] https://android-developers.googleblog.com/2018/09/notifying-...

    • Schon das Timing kann aufschlussreich sein
      Mit einer privilegierten Netzwerkposition kann man erkennen, welcher Nutzer eine Nachricht an einen Messaging-Dienst gesendet hat und welche Nutzergruppe kurz darauf von diesem Messaging-Dienst eine Benachrichtigung erhalten hat. Bei genügend wiederholter Beobachtung kann man mit hoher Sicherheit Rückschlüsse auf Gruppenmitglieder ziehen
      Um solche Angriffe zu vermeiden, müsste man einen Nachrichtenstrom mit konstanter Rate senden. Der Großteil wären Dummy-Nachrichten, nur gelegentlich enthielten Nachrichten echte Inhalte. Eine Art Zahlensender. Außerdem dürfte an keinem Punkt der Kette offengelegt werden, welche Nachricht echt ist. Wenn beim Erhalt einer echten Benachrichtigung eine verschlüsselte Nachricht vom Server abgerufen wird, leckt das selbst wieder Daten
      App-Betreiber können Nachrichten in festen Abständen senden, um Korrelationen zu erschweren. Man braucht dann mehr Stichproben, um sich über den Empfänger sicher zu sein. Wenn man aber Dummy-Benachrichtigungen sendet, gerät man sehr wahrscheinlich in Konflikt mit den Einschränkungen von Apple/Google für für Nutzer unsichtbare Benachrichtigungen. Von Apple weiß ich, dass es verboten ist, und ich nehme an, bei Google ist es ebenso
      Aus Sicht von Apple/Google dürfte es kaum Interesse daran geben, solche Angriffe zu vereiteln. Der Strom- und Funkbandbreitenbedarf aller Nutzer würde ziemlich stark steigen
    • Wenn es, wie im Artikel beschrieben, um Metadaten geht, weiß ich nicht, ob es viel ausmacht, wenn die Push-Benachrichtigung selbst verschlüsselt ist
      Solange Push-Benachrichtigungen über Apple-/Google-Server verwaltet werden, wird es unabhängig von der Verschlüsselung vermutlich immer gewisse Metadaten geben, die für Überwachung nützlich sind
    • Es gibt tatsächlich Apps, die das so machen
      Soweit ich weiß, hat zumindest Rocket.Chat eine Option, Push auf diese Weise zu behandeln. Ich hoffe, ähnliche Chat-Apps, die von Gruppen und Communities genutzt werden, tun das ebenfalls
      Aber wie andere schon gesagt haben: Allein Zeitstempel und Ziel einer Benachrichtigung verraten bereits viel
    • Verschlüsselung würde nicht helfen. Der Kern ist, gleichzeitiges Timing zu betrachten
      Wenn sich etwa wiederholt ein Muster zeigt, bei dem ein Nutzer auf einem bekannten Dienst aktiv ist und danach Pushs an andere Nutzer gehen, kann man Vertrauen darin aufbauen, dass die beiden in Kontakt stehen
    • Ich sehe nicht, warum das nötig sein sollte
      Der Systembetreiber weiß, an wen Nachrichten gehen. Wenn ein Gerichtsbeschluss verlangt, Nachrichten zu verfolgen, die an aufgelistete Ziele gesendet wurden, bleibt ihm nichts anderes übrig, als dem nachzukommen
  • In diesem Fall scheint mit Metadaten gemeint zu sein, dass Apple und Google dabei helfen, herauszufinden: „Dieser reale Nutzer war zu diesem Zeitpunkt mit jenem realen Nutzer verbunden.“
    Die Regierung kann den Inhalt von Push-Nachrichten oder die dadurch übertragenen Daten möglicherweise entschlüsseln – oder auch nicht.

    • Interessant an Glenn Greenwalds Buch ist, dass Metadaten oft mehr Informationen liefern als die eigentlichen Daten.
      Vergleicht man zum Beispiel den Inhalt eines Telefonats, in dem Mrs. Smith mit der Empfangskraft einen Arzttermin für nächsten Mittwoch um 9:30 Uhr vereinbart, mit der bloßen Tatsache, dass Mrs. Smith eine Abtreibungsklinik angerufen hat, wirkt Letzteres wie der größere Eingriff in die Privatsphäre. Metadaten sind die eigentlichen Daten.
    • Spätestens seit 2014 werden Menschen bereits allein auf Basis von Metadaten „getötet“.[0]
      [0]: https://www.nybooks.com/online/2014/05/10/we-kill-people-bas...
    • FCM-Nachrichten sind nicht Ende-zu-Ende-verschlüsselt.
      Das müssen App-Backend und Client selbst übernehmen.
  • Der einzige Ausweg aus diesem Chaos sind neue Gesetze, und dafür braucht es neue Gesetzgeber.
    Andere Lösungen – auf den guten Willen von Unternehmen zu hoffen, sich an schwer verständliche Technik zu klammern oder „off-grid“ zu gehen – sind für etwa 99 % der Menschen töricht oder unrealistisch und sollten daher gar nicht erst in Betracht gezogen werden.
    Der vielversprechendste Ausgangspunkt dürfte wahrscheinlich die Ebene der Bundesstaaten sein.

    • Da bestehende Gesetze bereits kreativ interpretiert und gebrochen wurden, bin ich mir nicht sicher, ob neue Gesetze viel bewirken würden.
    • Soll man wirklich erwarten, dass der Staat Gesetze einsetzt, um sich selbst daran zu hindern, Bürger zu überwachen?
    • Die Libertarian Party könnte zu unseren Datenschutzforderungen passen, aber ihr gehören nur sehr wenige Menschen an.
      Als Libertärer habe ich angefangen, mindestens einmal pro Woche den Podcast von Ron Paul, einem Libertarian und ehemaligen US-Senator, zu hören. Vielleicht liegt es am Alter, aber das meiste, was er sagt, ergibt für mich Sinn.
      Da ich eine dritte Partei erwähnt habe, bekomme ich hier vielleicht Ärger, aber das ist okay.
  • Der unangenehmere Teil des Artikels ist diese Passage:
    „In diesem Fall hat die Bundesregierung untersagt, irgendwelche Informationen weiterzugeben. Da diese Methode nun öffentlich geworden ist, werden wir unsere Transparenzberichte aktualisieren, um solche Anfragen detailliert auszuweisen.“
    Ich weiß nicht, welchen Sinn Transparenzberichte haben sollen, wenn ein zentraler Weg staatlicher Überwachung darin fehlt.
    Ich finde, solche Schweigeanordnungen sollten bei Massenüberwachung nicht legal sein. Es mag in Ordnung sein, einem Unternehmen zu untersagen, eine bestimmte Person darüber zu informieren, dass sie aufgrund eines richterlichen Beschlusses überwacht wird. Aber ein Unternehmen daran zu hindern, nicht zielgerichtete oder gegen Zielgruppen gerichtete Überwachung offenzulegen, insbesondere wenn US-Bürger betroffen sind, sollte aus Sicht der Meinungsfreiheit verfassungswidrig sein.

    • Du scheinst den Patriot Act nicht gelesen zu haben.
      Schon der Titel ist ein Paradebeispiel für Orwell’sche Doppelsprache.
    • In den USA scheint das eine ziemlich offensichtliche verfassungswidrige Einschränkung der Meinungsfreiheit zu sein.
      Besonders wenn man bedenkt, dass Apples Haltung offenbar lautete: „Da es jetzt öffentlich bekannt ist, können wir öffentlich darüber sprechen.“
    • Ich weiß nicht, wie oft Leute, die wussten, dass all das keine Fiktion ist, davor gewarnt haben.
    • Deshalb glaube ich Apples „Wir nehmen Ihre Privatsphäre sehr ernst!“ niemals.
      Das gilt eben nur, bis die Regierung im Hintergrund um etwas bittet.
    • Wenn ich mich nicht irre, nennt man diese Dinge NSL, und bei einer Anfechtung wird ihre Rechtmäßigkeit von einem Geheimgericht anhand geheimer Gesetze und geheimer Auslegungen von Begriffen geprüft.
      Für mich ist das Ganze ein außer Kontrolle geratener Albtraum, und der korrupte Kongress kümmert sich nicht darum.