Da quali informazioni sono disponibili, sembra che lo scenario più probabile fosse che il governo degli Stati Uniti voleva che queste aziende installassero la tecnologia back-door nei loro sistemi e consentissero alle agenzie governative di accedere a tutte le informazioni che le attraversano; a queste società verrebbe ordinato di non rivelare la backdoor né il coinvolgimento del governo.
Sembra che sia successo nel 2007 con Hushmail. Di fronte a un tale ordine, l'unica opzione dell'azienda è quella di attenersi o cessare silenziosamente di esistere. Si noti che Hushmail è una società canadese, ma è stato comunque costretto a rispettare l'ordine degli Stati Uniti.
Perché la posta elettronica è l'unico aspetto per cui la maggior parte dei fornitori è preoccupata?
Ecco cosa ha detto Silent Circle:
There are far too many leaks of information and metadata intrinsically in the email protocols themselves. Email as we know it with SMTP, POP3, and IMAP cannot be secure.... And yet, many people wanted it.... However, we have reconsidered this position. We've been thinking about this for some time, whether it was a good idea at all. Yesterday, another secure email provider, Lavabit, shut down their system less they "be complicit in crimes against the American people." We see the writing on the wall, and we have decided that it is best for us to shut down Silent Mail. We have not received subpoenas, warrants, security letters, or anything else by any government, and this is why we are acting now.
In altre parole, non pensavano che offrire l'illusione dell'email sicura fosse particolarmente utile in primo luogo perché la significativa perdita di dati è inevitabile nei protocolli associati.
Ma ancora più importante, una volta ricevuto un ordine governativo, non hai più scelta. A quel punto diventa troppo tardi per smettere di offrire il tuo servizio di posta elettronica in quanto l'ordine ti proibirà di farlo. A quel punto, devi continuare a offrire il tuo servizio e fingere che non sia stato compromesso. Altrimenti devi cessare del tutto tutte le operazioni.
Silent Circle spera che chiudendo il loro servizio di posta elettronica, sarà meno un obiettivo per le agenzie di spionaggio e eviterà che venga loro ordinato di compromettere i loro servizi.
C'è qualche venditore di certificati, come Verisign, che emette certificati S / MIME suscettibili di citazione del governo?
Sì.
Che dire delle società non statunitensi?
In molti casi, sì. Ci sono alcune nazioni in cui un ordine degli Stati Uniti non può essere applicato, anche se probabilmente avranno le proprie interferenze governative da affrontare.
Quali aspettative di privacy dovrei avere quando faccio affari con qualsiasi fornitore americano?
Non molto. Sebbene per essere giusti, anche altri governi fanno cose simili. Che significa in modo realistico, non hai aspettative sulla privacy che non puoi realmente dimostrare a te stesso.
Il mio status di cittadino è importante o è importante se sono negli Stati Uniti o no?
L'NSA afferma esplicitamente che tutte le comunicazioni in qualsiasi parte del mondo che coinvolgono almeno un cittadino non statunitense sono da raccogliere senza motivo. Affermano inoltre che le informazioni che non possono dimostrare coinvolgono solo i cittadini statunitensi saranno raccolte anche nel caso. La NSA e l'FBI hanno anche un potere in gran parte illimitato per costringere i residenti statunitensi a rispettare quasi ogni ordine di sorveglianza se possono ottenere un permesso da un tribunale. Quel potere si estende in gran parte a qualsiasi altra nazione con la quale hanno un trattato di assistenza legale, che copre un sacco di terreno.