협업 문서를 종단간 암호화로 보호하는 CryptPad를 쓰고 있음
특히 Kanban 앱이 매우 빠름. Trello는 비교하면 너무 무겁고 느림
또 다른 추천은 XMPP 프로토콜임. OMEMO(일명 Signal 프로토콜)로 E2E 암호화를 지원하고, Dino(데비안)와 Conversations(안드로이드) 클라이언트를 사용 중임
WhatsApp처럼 오디오·비디오 통화도 되고, 공개 채널로 새로운 사람들과도 연결 가능함
서버 제공자는 providers.xmpp.net에서 찾을 수 있음. 모두 자유 소프트웨어 기반이라 마음에 듦
“클라우드는 없다, 그건 누군가의 컴퓨터일 뿐”이라는 말이 인상적이었음
EFF가 이제 Stallman의 말을 인용하는 걸 보니, 결국 그가 옳았다는 걸 인정하는 듯함
EFF가 Stallman의 견해를 부정한 적은 없다고 생각함
2021년 FSF 재선 반대는 그의 행동 문제 때문이었지, 자유 소프트웨어 철학 때문은 아니었음
그 밈은 Stallman이 만든 건 아닐 수도 있음
Stallman은 자유 소프트웨어 관련해서는 옳은 부분이 많지만, Epstein 사건과 미성년자 관련 발언으로 인해 인격적으로는 실망스러움
데이터 브로커는 합법적인 감시의 허점임
경찰은 영장 없이도 상업적 브로커에게서 개인 데이터를 구매할 수 있음
이런 시장은 규제되지 않아, 전통적인 프라이버시 보호 장치를 완전히 우회함
실시간 통신 감청에는 ‘슈퍼 영장’이 필요하지만, 대부분의 사람은 그 존재조차 모름
또한 비공개 명령(gag order) 로 인해 기업이 사용자에게 요청 사실을 알리지 못하게 되어, 감시의 규모가 숨겨지고 있음
기사에서 ‘저장된 통신에 대한 수색영장은 사전 이의제기가 불가능하다’는 부분은 틀렸다고 생각함
실제로는 기업들이 종종 특정성 부족이나 과도한 부담을 이유로 이의를 제기함
예를 들어 Google은 2024년 받은 영장 중 약 90%에만 데이터를 제공했다고 밝힘
미국 법체계는 경찰의 나쁜 행동 자체를 막기보다는, 그 결과를 법정 증거로 사용하지 못하게 하는 구조임
불법적으로 얻은 증거는 배제될 수 있음
하지만 수색에는 사전 영장이 필요하므로, 법은 수집 자체를 막는 방향으로 설계되어 있음
미국 내 데이터와 외국 정보기관 간의 관계가 기사에서 거의 언급되지 않아 아쉬움
실제로 외국 수사기관이 미국 서비스 사용자 데이터를 요청할 때 어떤 절차가 있는지 궁금함
예를 들어, 외국의 수사관이 미국에 있는 .com 도메인 등록기관에 특정 사이트 소유자 정보를 요구하면 실제로 어떻게 처리되는지 알고 싶음
관련 사례로 FBI가 archive.today 창립자 신원 공개를 요구한 사건이 떠오름
이번 기사에서 처음으로 ‘슈퍼 영장(super warrant)’ 이라는 용어를 들었음
이는 실시간 통신 감청에 적용되는 강화된 제4수정헌법 요건을 평이하게 표현한 말 같음
온라인 데이터 접근이 제1수정헌법으로 보호되어야 하지 않나 하는 의문이 듦
집을 수색하려면 영장이 필요한데, 온라인 데이터도 마찬가지여야 하지 않겠음?
법원이 개입하지 않으면 기본적인 자유와 권리가 사라지는 셈임
법원은 서비스 제공자를 제3자(third party) 로 간주함
사용자가 데이터를 제공한 순간, 그 데이터는 더 이상 본인 소유가 아니라고 봄 Third-party doctrine 참고
결국 기업이 경찰에게 “우리 데이터니까 마음대로 보라”고 허락하는 구조임
법적으로는 가능하지만, 프라이버시 측면에서는 매우 위험함
수정헌법 1조가 아니라 4조(불합리한 수색·압수 금지) 가 관련됨
온라인 데이터는 제공자의 서버에 있으므로, 법적으로는 개인의 ‘집’이 아님
정부는 4조를 귀찮은 제약으로 여겨, 이메일 메타데이터 같은 것은 보호 대상에서 제외함
결국 “당신의 데이터는 다른 사람의 컴퓨터에 있으니, 그 사람의 동의만 있으면 된다”는 논리임
요약하자면, 데이터가 다른 사람의 컴퓨터에 있으면 그들의 ‘집’으로 간주되어, 수색이 가능해짐
10년 전만 해도 메타데이터 접근만으로도 큰 논란이었는데, 이제는 메시지 내용 자체까지 감시됨
정부는 검색 결과를 조작하거나, 특정 정보를 숨기거나 노출시킬 수도 있음
법적 절차가 있다고 하지만, 실제로는 정보 수집용 감시가 대부분이며 법정 증거로 쓰이지 않음
데이터 브로커, 앱 개발자, 기기 제조사 모두 정부와 협력해야 사업을 유지할 수 있음
심지어 정체성 조작이나 온라인 기반의 신원 도용도 가능함
클라우드 문서 작업 중에도 수사기관이 실시간으로 내용을 볼 수 있다고 생각하면 소름임
“법 집행기관이 스스로를 책임지지 않는다”는 말에 ‘종종’이라는 표현은 너무 순진함
현실적으로는 전혀 책임지지 않음, 정치적 이해관계로 완전히 부패한 상태임
Hacker News 의견
협업 문서를 종단간 암호화로 보호하는 CryptPad를 쓰고 있음
특히 Kanban 앱이 매우 빠름. Trello는 비교하면 너무 무겁고 느림
또 다른 추천은 XMPP 프로토콜임. OMEMO(일명 Signal 프로토콜)로 E2E 암호화를 지원하고, Dino(데비안)와 Conversations(안드로이드) 클라이언트를 사용 중임
WhatsApp처럼 오디오·비디오 통화도 되고, 공개 채널로 새로운 사람들과도 연결 가능함
서버 제공자는 providers.xmpp.net에서 찾을 수 있음. 모두 자유 소프트웨어 기반이라 마음에 듦
“클라우드는 없다, 그건 누군가의 컴퓨터일 뿐”이라는 말이 인상적이었음
EFF가 이제 Stallman의 말을 인용하는 걸 보니, 결국 그가 옳았다는 걸 인정하는 듯함
2021년 FSF 재선 반대는 그의 행동 문제 때문이었지, 자유 소프트웨어 철학 때문은 아니었음
데이터 브로커는 합법적인 감시의 허점임
경찰은 영장 없이도 상업적 브로커에게서 개인 데이터를 구매할 수 있음
이런 시장은 규제되지 않아, 전통적인 프라이버시 보호 장치를 완전히 우회함
실시간 통신 감청에는 ‘슈퍼 영장’이 필요하지만, 대부분의 사람은 그 존재조차 모름
또한 비공개 명령(gag order) 로 인해 기업이 사용자에게 요청 사실을 알리지 못하게 되어, 감시의 규모가 숨겨지고 있음
기사에서 ‘저장된 통신에 대한 수색영장은 사전 이의제기가 불가능하다’는 부분은 틀렸다고 생각함
실제로는 기업들이 종종 특정성 부족이나 과도한 부담을 이유로 이의를 제기함
예를 들어 Google은 2024년 받은 영장 중 약 90%에만 데이터를 제공했다고 밝힘
미국 법체계는 경찰의 나쁜 행동 자체를 막기보다는, 그 결과를 법정 증거로 사용하지 못하게 하는 구조임
하지만 수색에는 사전 영장이 필요하므로, 법은 수집 자체를 막는 방향으로 설계되어 있음
미국 내 데이터와 외국 정보기관 간의 관계가 기사에서 거의 언급되지 않아 아쉬움
실제로 외국 수사기관이 미국 서비스 사용자 데이터를 요청할 때 어떤 절차가 있는지 궁금함
예를 들어, 외국의 수사관이 미국에 있는 .com 도메인 등록기관에 특정 사이트 소유자 정보를 요구하면 실제로 어떻게 처리되는지 알고 싶음
관련 사례로 FBI가 archive.today 창립자 신원 공개를 요구한 사건이 떠오름
이번 기사에서 처음으로 ‘슈퍼 영장(super warrant)’ 이라는 용어를 들었음
온라인 데이터 접근이 제1수정헌법으로 보호되어야 하지 않나 하는 의문이 듦
집을 수색하려면 영장이 필요한데, 온라인 데이터도 마찬가지여야 하지 않겠음?
법원이 개입하지 않으면 기본적인 자유와 권리가 사라지는 셈임
사용자가 데이터를 제공한 순간, 그 데이터는 더 이상 본인 소유가 아니라고 봄
Third-party doctrine 참고
법적으로는 가능하지만, 프라이버시 측면에서는 매우 위험함
온라인 데이터는 제공자의 서버에 있으므로, 법적으로는 개인의 ‘집’이 아님
결국 “당신의 데이터는 다른 사람의 컴퓨터에 있으니, 그 사람의 동의만 있으면 된다”는 논리임
Google의 투명성 보고서는 매우 유용한 자료임
10년 전만 해도 메타데이터 접근만으로도 큰 논란이었는데, 이제는 메시지 내용 자체까지 감시됨
정부는 검색 결과를 조작하거나, 특정 정보를 숨기거나 노출시킬 수도 있음
법적 절차가 있다고 하지만, 실제로는 정보 수집용 감시가 대부분이며 법정 증거로 쓰이지 않음
데이터 브로커, 앱 개발자, 기기 제조사 모두 정부와 협력해야 사업을 유지할 수 있음
심지어 정체성 조작이나 온라인 기반의 신원 도용도 가능함
클라우드 문서 작업 중에도 수사기관이 실시간으로 내용을 볼 수 있다고 생각하면 소름임
현실적으로는 전혀 책임지지 않음, 정치적 이해관계로 완전히 부패한 상태임
검색 기록은 영장이나 통보 없이 접근 가능한 영역임
Third-party doctrine으로 인해 보호받지 못함