나는 사람들이 ‘숨길 게 없으면 걱정할 게 없다’는 말을 할 때마다 답답함을 느낌
내 생각은 ‘정부를 믿느냐’가 아니라 ‘미래의 모든 정부를 믿을 수 있느냐’임
DODGE 사람들이 데이터를 다루는 걸 보면 신뢰가 전혀 가지 않음
예전에 내 OPM 데이터가 해킹당했던 기억이 아직도 소름임
에드워드 스노든이 말했듯, “숨길 게 없으니 프라이버시가 필요 없다는 건, 말할 게 없으니 표현의 자유가 필요 없다는 말과 같다”는 비유가 떠오름
정부가 데이터를 보호할 수 있다고 가정하는 것 자체가 문제임
실제로 여러 번 보안 실패를 겪었음
‘잘못한 게 없으면 괜찮다’는 말은, 오히려 잘못된 정부가 그런 사람을 싫어할 수도 있다는 걸 간과함
데이터베이스에서 garbage-in/garbage-out을 직접 봐온 입장에서 이런 시스템은 무섭게 느껴짐
예전에 SSN 두 자리만 바뀐 두 명의 ‘Leslie’를 같은 사람으로 잘못 처리했다가, 두 사람이 동시에 사무실에 나타난 적이 있었음
이런 데이터 오류가 현실에서 얼마나 위험한지 체감했음
경찰과 정보기관에 대한 견제 장치는 무고한 사람뿐 아니라 유죄인 사람도 권력 남용으로부터 보호하기 위한 것임
정부가 누군가의 잘못을 입증하려면 정해진 절차 안에서 해야 함
법의 해석 자체가 기밀이라는 건 말이 안 된다고 생각함
그런 분류를 지킨 사람들은 어떤 이유든 배신자라고 봄
비밀 법원, 비밀 법률이라니… 정말 어이없음
아마도 실제로 기밀로 분류된 건 NSA 내부의 정책 문서일 가능성이 높음
그 문서가 법 해석의 근거가 되어 기관 운영의 일부가 되었을 것임
기사 서두에 “Ron Wyden 상원의원이 Section 702의 비밀 해석이 공개되면 미국 국민이 충격을 받을 것”이라고 쓰여 있었는데,
실제 인용문은 “충격을 받을 이유는 그 내용보다도 공개가 이렇게 늦어진 것과 의회가 충분한 정보 없이 논의해왔다는 사실 때문”이었음
Techdirt의 이런 클릭 유도식 편집이 좀 거슬렸음
핵심은 거의 묻혔지만, 연방 정부가 A가 B를 위해 장비나 서비스를 유지한다면 A에게 B를 감시하라고 강제할 수 있음
심지어 A에게 그 사실을 말하지 말라고도 명령할 수 있음
원래는 대형 통신사에만 적용됐지만 지금은 사실상 무제한적 범위로 확대됨
FBI가 이를 기록조차 하지 않으려는 건 남용 흔적을 남기지 않기 위한 것으로 보임
감시는 필요할 수 있지만, 잘못된 손에 들어가면 신뢰와 투명성을 파괴하는 치명적 시스템이 됨
‘기밀’이라는 개념을 여러 번 고민해왔음
민주주의의 정보 공개 필요성과 국가 안보의 균형이 핵심임
나는 자동 해제와 공개를 강력히 시행해야 한다고 생각함
특히 관련자들이 생존해 있을 때 공개되어야 책임 추궁이 가능함
남용이 발견되면 즉시 공익과 위험의 균형 평가가 이루어져야 함
또, 기밀 해제 기준을 전반적으로 낮춰야 함
실제로 대부분의 기밀 정보는 지루하고 시효가 짧음
이미 너무 많은 사람들이 접근할 수 있어서 조금씩 새어나가기도 함 이 통계를 보면, 미국 인구 중 상당수가 ‘Top Secret’ 접근 권한을 갖고 있었음
이런 상황에서 국민에게 숨기는 건 비현실적임
나는 성인 이후 대부분의 시간을 프라이버시 중심으로 살아왔음
DNS, VPN, 가명 계정 등 여러 방법을 써왔지만 결국 개인정보 유출은 여러 번 있었음
예전엔 사람들에게 온라인 프라이버시를 지키는 법을 열정적으로 설명했지만,
이제는 그냥 “평범하게 행동하고, 신용을 동결하라”고 말함
불법 업계(도시 약물 유통)에서 일한 적이 있는데, 정상적으로 보이는 것이 가장 중요했음
단순히 숨기기만 하면 오히려 표적이 됨 그럴듯한 부인 가능성을 유지하는 게 훨씬 어려움
디지털 사회에서 완전한 프라이버시는 거의 불가능함
프라이버시를 지키려는 행동 자체가 독특한 신호를 만들어냄
관련 연구는 이 논문에서도 볼 수 있음
결국 ‘평범한 패턴’이 가장 눈에 띄지 않음
사람들이 이미 수년 전부터 의심해온 내용일 것 같음
아마 정부가 영장 없이 광고 기술 등으로 시민 정보를 수집할 수 있다고 해석한 부분일 듯함
요즘 누가 자신의 통신이 진짜 비공개라고 믿겠음 제로데이 취약점을 가진 쪽이 암호화를 무력화할 수 있으니까
‘법의 비밀 해석’이라는 개념 자체가 폭정의 징후라고 생각함
비밀 정보는 이해하지만, 법 해석이 비밀인 건 용납할 수 없음
Ron Wyden이 정말 용기 있다면 의회 특권을 이용해 직접 공개해야 함
경고만 할 게 아니라, Wyden이 그냥 내용을 말해줬으면 함
의회 연설 중에는 면책 특권이 있으니까
물론 법적 면책은 있어도 정치적 결과는 피할 수 없음
의회 지도부가 그걸 좋게 볼 리 없고,
‘Gang of Eight’처럼 특정 역할의 의원만 정보 접근 권한을 갖는 구조도 있음
한 명이 일방적으로 비밀을 폭로하기 시작하면 통제 불가능한 혼란이 생길 수 있음
대부분의 의원은 여전히 국가 운영에 대한 책임감을 가지고 있음
그런 행동을 하면 이후 새로운 기밀 접근권을 잃게 될 것임
참고로 ‘Gang of Eight’에 대한 설명은 위키백과에서 볼 수 있음
Hacker News 의견들
나는 사람들이 ‘숨길 게 없으면 걱정할 게 없다’는 말을 할 때마다 답답함을 느낌
내 생각은 ‘정부를 믿느냐’가 아니라 ‘미래의 모든 정부를 믿을 수 있느냐’임
DODGE 사람들이 데이터를 다루는 걸 보면 신뢰가 전혀 가지 않음
예전에 내 OPM 데이터가 해킹당했던 기억이 아직도 소름임
실제로 여러 번 보안 실패를 겪었음
예전에 SSN 두 자리만 바뀐 두 명의 ‘Leslie’를 같은 사람으로 잘못 처리했다가, 두 사람이 동시에 사무실에 나타난 적이 있었음
이런 데이터 오류가 현실에서 얼마나 위험한지 체감했음
정부가 누군가의 잘못을 입증하려면 정해진 절차 안에서 해야 함
법의 해석 자체가 기밀이라는 건 말이 안 된다고 생각함
그런 분류를 지킨 사람들은 어떤 이유든 배신자라고 봄
그 문서가 법 해석의 근거가 되어 기관 운영의 일부가 되었을 것임
기사 서두에 “Ron Wyden 상원의원이 Section 702의 비밀 해석이 공개되면 미국 국민이 충격을 받을 것”이라고 쓰여 있었는데,
실제 인용문은 “충격을 받을 이유는 그 내용보다도 공개가 이렇게 늦어진 것과 의회가 충분한 정보 없이 논의해왔다는 사실 때문”이었음
Techdirt의 이런 클릭 유도식 편집이 좀 거슬렸음
핵심은 거의 묻혔지만, 연방 정부가 A가 B를 위해 장비나 서비스를 유지한다면 A에게 B를 감시하라고 강제할 수 있음
심지어 A에게 그 사실을 말하지 말라고도 명령할 수 있음
원래는 대형 통신사에만 적용됐지만 지금은 사실상 무제한적 범위로 확대됨
FBI가 이를 기록조차 하지 않으려는 건 남용 흔적을 남기지 않기 위한 것으로 보임
감시는 필요할 수 있지만, 잘못된 손에 들어가면 신뢰와 투명성을 파괴하는 치명적 시스템이 됨
‘기밀’이라는 개념을 여러 번 고민해왔음
민주주의의 정보 공개 필요성과 국가 안보의 균형이 핵심임
나는 자동 해제와 공개를 강력히 시행해야 한다고 생각함
특히 관련자들이 생존해 있을 때 공개되어야 책임 추궁이 가능함
남용이 발견되면 즉시 공익과 위험의 균형 평가가 이루어져야 함
또, 기밀 해제 기준을 전반적으로 낮춰야 함
실제로 대부분의 기밀 정보는 지루하고 시효가 짧음
이미 너무 많은 사람들이 접근할 수 있어서 조금씩 새어나가기도 함
이 통계를 보면, 미국 인구 중 상당수가 ‘Top Secret’ 접근 권한을 갖고 있었음
이런 상황에서 국민에게 숨기는 건 비현실적임
나는 성인 이후 대부분의 시간을 프라이버시 중심으로 살아왔음
DNS, VPN, 가명 계정 등 여러 방법을 써왔지만 결국 개인정보 유출은 여러 번 있었음
예전엔 사람들에게 온라인 프라이버시를 지키는 법을 열정적으로 설명했지만,
이제는 그냥 “평범하게 행동하고, 신용을 동결하라”고 말함
단순히 숨기기만 하면 오히려 표적이 됨
그럴듯한 부인 가능성을 유지하는 게 훨씬 어려움
프라이버시를 지키려는 행동 자체가 독특한 신호를 만들어냄
관련 연구는 이 논문에서도 볼 수 있음
결국 ‘평범한 패턴’이 가장 눈에 띄지 않음
사람들이 이미 수년 전부터 의심해온 내용일 것 같음
아마 정부가 영장 없이 광고 기술 등으로 시민 정보를 수집할 수 있다고 해석한 부분일 듯함
제로데이 취약점을 가진 쪽이 암호화를 무력화할 수 있으니까
‘법의 비밀 해석’이라는 개념 자체가 폭정의 징후라고 생각함
비밀 정보는 이해하지만, 법 해석이 비밀인 건 용납할 수 없음
Ron Wyden이 정말 용기 있다면 의회 특권을 이용해 직접 공개해야 함
Congressional release of classified information and the Speech or Debate Clause
비밀주의는 국민에게 책임지는 거버넌스의 적임
경고만 할 게 아니라, Wyden이 그냥 내용을 말해줬으면 함
의회 연설 중에는 면책 특권이 있으니까
의회 지도부가 그걸 좋게 볼 리 없고,
‘Gang of Eight’처럼 특정 역할의 의원만 정보 접근 권한을 갖는 구조도 있음
한 명이 일방적으로 비밀을 폭로하기 시작하면 통제 불가능한 혼란이 생길 수 있음
대부분의 의원은 여전히 국가 운영에 대한 책임감을 가지고 있음
그런 행동을 하면 이후 새로운 기밀 접근권을 잃게 될 것임
참고로 ‘Gang of Eight’에 대한 설명은 위키백과에서 볼 수 있음