イギリスがAppleにバックドアを要求！

国の境内でバックドアを要求するのは絶対に受け入れられない。兵器的な行動として、国の境内でこんな要求をするなんて大きな越権行為だ。

数年前にオーストラリアで同じような法律が通った。オーストラリアの法律機関は企業にバックドアを導入させられる。これが経済に影響を及ぼすまで、他の国も同じような法律を作るだろう。

それはどうやって知るの？アメリカも企業にバックドアを加えさせるプロセスがあるし、もしかするとアメリカがアクセスを求めていてそれを五眼同盟を通じて実現してる可能性も。

アメリカの憲法では強制労働と強制的言論は禁止されている。Appleは数年前にFBIからの要求に対してこの論点で勝ったが、最近はどうなのか。

アメリカはIntel MEソフトウェアを通じてほとんどのラップトップにバックドアを持ってる。PRISMを使って主要なSaaSでも同様だし、スノーデンの暴露からもわかるように、知られていないバックドアが存在する可能性が高い。

Appleにバックドアがある可能性が高いって繰り返されるけど、PRISMが自主的に協力したプログラムだと思われてるのは間違いだ。PRISMはアメリカが何でもデータを押収してたもので、参加してた企業は被害者であって参加者ではない。

そうだね。アメリカが海外から市民を監視したいとき、最初に行く国はどこだろうね？おそらく、他の方法で彼らを監視している国だろうね。

これをずっと言ってるけど、誰も信じてくれない。プライバシーの話を企業に集中させるから、政府がこれを利用してるんだ。個人的には、企業からのプライバシーはそんなに大事じゃないけど、政府からのプライバシーは超重要。

＞あなたは言った。それが真実。悪い政府の手にデータを渡さないようにするなら、企業にも渡さないようにする必要がある。

ありがとう。政府の規制が企業よりも厳しくなると、企業がそれを利用してすぐにビジネスを始めるだけだよね。

公平に言うと、Appleはユーザーのデータを手元におかないように頑張ってるみたいだよ。

ほとんどのユーザーの危険要因は、物をなくしたり、自分でバカなことをしたりすることだと思う。Appleにはその辺を直してほしい。Appleはこれを分かっていて、たいていの市場には有能なサポートがあるから。

一方で、デフォルトでE2Eを使わない理由もわかる。多くのユーザーにとってデータの復旧が難しくなるし、お客さんが困る原因にもなる。でも、もしデフォルトでそれを使わないなら、ユーザーにそのオプションをもっとはっきり示すべきだよね。今の状態は誤解を招く。

それが企業が最悪なことをするわけじゃないよ。企業が最悪なことをするなら、個人情報を売ったり、重要な機能を独占して搾取したり、独占した重要なユーティリティからブロックされたりすることだ。両方に注目する必要がある。

会社の中にいるストーカーがプライベート情報にアクセスできるってのは、テクニカルなミスや情報が漏れたりする一般的なプライバシーの脅威だよね。ストーカーが警察官なのも悪いけど、アパートの鍵管理会社とか、他の非政府の会社でのストーカーも同じくらいヤバいよ。

こういう事例の具体例ってあるの？ちょっと無理がある気がする。でも一方で、UKで人種差別的なDMを送った人が逮捕された例はあるよね。

これが思い浮かんだ例だね：
https://www.theguardian.com/technology/2022/aug/22/google-cs…
Googleアカウントを持ってないのは大した問題じゃないけど、みんながそのサービスに依存してるから、結構な事故だと思う。

政府は投票で責任を持たせられるけど、AppleやAmazon、Alphabetにはコントロールできない。政府が私を牢獄に入れようとしたら法廷で訴えることはできるけど、Googleに対しては訴えられない。彼らは選挙で選ばれたわけでもなく、制御もできない存在だから。

電話を持ってないから安全だと思ってるかもしれないけど、実はメタは影であなたの位置を把握してるし、他の会社も同じようにデータを集めてる。この個人主義的思考は破綻してるよ。

私の家族の系図を政府が持ってない
実際には持ってるよ。親の情報が出生証明書に載ってるから、それだけでもそうだし、結婚証明書や名前変更の書類も出してる。DNAの情報も少しは持ってるんじゃないかな。

政府が23andmeやAncestryの遺伝子データベースにアクセスしてないと思ってる？GmailやiCloud、Gmapsの位置情報もそうだし、企業と政府、どちらがプライバシーの侵害がひどいか決めるのは難しいよね。すべてを知ってるのは必要なことだけに制限したい。

データベースを設置する際にギャグオーダーが入るまで、そのことに関しては両方の組織、プライベート企業と政府、を責任を持たせる必要があるよ。

無理だよ。カリフォルニアみたいに3943万人が住んでる州は、人口538486人のワイオミング州と同じだけの上院議員がいる。ディストリクト改編や選挙人団の存在もあるし、集団の一部としての投票は人民の意思を反映してない。

市民は上院ではなく、下院で代表されてる。だからカリフォルニアは52人の代表がいて、ワイオミングは1人。上院は州そのものを代表しているから、各州2人の上院議員がいる。この上院と下院の違いの誤解は終わらせるべきだね。

カリフォルニアは代表数が52倍なのに対して人口は80倍だ。そのギャップが、下院のサイズ制限を緩和すべき理由だよ。

上院がなければアメリカ合衆国の形成はもっと時間がかかっただろう。上院が州議会によって選ばれていた時は、公共の圧力とは別のグループに恵まれていたんだ。

＞企業がやる最悪のことは（政府にデータを渡すこと以外では）あなたに何かを売ることだ。それは怖くない。政府はあなたが反抗的な行動をすると投獄する可能性がある。

民主主義では政府は選挙の結果だけど、必ずしも多数派を代表するわけではない。このため、個人の権利を重視する文化が必要だ。

企業はあなたの仕事を盗むこともあるから、政府よりもはるかに危険だ。私の政府は私のコンピューターの中身を気にしないけど、企業は全てを利用しようとする。

政府に反対の意見を言ったり、抗議活動を試みるとどうなるかを考えてみて。実際には、テキサスで中絶のために州を出る手助けを頼む女性はもっと心配すべきだ。

Googleは全く根拠のない理由であなたのデジタルアイデンティティを消すことができる。特に、彼らのシステムに依存している人は多いから。

はい、でも私の政府は私が抗議活動をしても気にしないだろう。実際、警察が来ることは稀かもしれない。

あなたは警察に何をするかを管理できてると思う？大都市では、民間政府が警察を怒らせることはできない。

Appleは、年に7万以上のユーザーアカウントのデータをアメリカ政府に令状なしで提供している。Appleが知っている情報は、FBIも知ることができる。

正直なところ、技術会社は裁判所の命令や召喚状があれば、購読者のメタデータ（例えば請求先住所や本名）を提供するんだ。でも、実際のユーザーデータ（例えばボイスメール）は令状がないと提供しないよ。最近何か変わったのかな？ それとも、法執行とは異なる情報収集のことを言ってる？

これは間違ってるよ。FAA702の収集ではフルコンテンツが得られるんだ。これはEdward Snowdenによって明らかにされたことで、内部コーダ名はPRISMだよ。外国の情報収集と国内の法執行の境界はもはや存在しない。だから、平行構築が今日一般的なんだ。

Appleの透明性報告書を見てみて。FISA（FAA702、別名Prism）のセクションを調べてみて。Snowdenのスライドによると、これ（FAA702の収集）はアメリカのスパイが最も多く使う収集方法だよ。彼らは、数クリックで国内のほぼすべてのカメラロールやiMessageを読めるんだ。

iMessageのe2eeってのは意味がないんだ。iCloudバックアップのe2eeはオプトインで、約0%のAppleのユーザーがそれをオンにしているから、実質的には非e2eeなんだ。iMessageのアクセスデータは非e2eeのiCloudバックアップに保存されてる。このせいで、iMessageのe2eeは無意味になってる。全てのiMessageがAppleに非e2eeでバックアップされちゃうんだ。

プライバシーの会話を企業に集中させるんだ
政府に焦点を当てよう。政府はクッキーで私を追跡したり、クラウドサービスを提供したり、広告で追跡したりしてるの？
申し訳ないけど、私たちはプライバシーが失われていく元に関して話すべきだと思う。実際、企業がプライバシーを国家レベルで提示させたがっている方が、彼らのブランドについては少し簡単に主張できるかもしれない。

ちょっとシニカルになるけど、最近の安全機関に関する情報を見たら、アメリカが不人気なことや明らかに違法なことをしたいときには、イギリス（や他のパートナー国）に頼んで代わりにやってもらうのがはっきりしてるんだ。アメリカ政府はアメリカ市民に対してAppleにデータを要求できないけど、もしイギリスがそのデータを得て、それがエージェンシー間で共有されると……それは全て大丈夫。もう何年も前から起こっているんだ。