1 คะแนน โดย GN⁺ 2024-01-31 | 1 ความคิดเห็น | แชร์ทาง WhatsApp
  • เอกสารที่วุฒิสมาชิก Ron Wyden เปิดเผย เผยให้เห็นว่า NSA ซื้อประวัติการใช้อินเทอร์เน็ต ซึ่งอาจเปิดเผยเว็บไซต์ที่ผู้ใช้เข้าเยี่ยมชมและแอปที่ใช้
  • Wyden เรียกร้องให้หน่วยข่าวกรองยุติแนวปฏิบัติในการซื้อข้อมูลส่วนบุคคลของชาวอเมริกันจาก data broker และอนุญาตเฉพาะการขายข้อมูลที่ถูกกฎหมายซึ่งเป็นไปตาม มาตรฐานของ FTC เท่านั้น
  • NSA ปฏิเสธว่าไม่ได้ซื้อหรือใช้ ข้อมูลตำแหน่ง ที่เก็บจากโทรศัพท์มือถือในสหรัฐฯ แต่ยอมรับว่าซื้อและใช้ข้อมูล netflow เชิงพาณิชย์ที่ไม่มีเนื้อหา ซึ่งเกี่ยวข้องกับการสื่อสารทางอินเทอร์เน็ตภายในประเทศ และการสื่อสารต่างประเทศที่มี IP ของสหรัฐฯ รวมอยู่ด้วย
  • ต้องใช้เวลาเกือบ 3 ปี กว่าข้อมูลนี้จะถูกเปิดเผย และได้รับอนุมัติให้เปิดเผยก็ต่อเมื่อ Wyden ระงับการเสนอชื่อผู้ได้รับการเสนอเป็นผู้อำนวยการ NSA
  • การที่รัฐบาลซื้อข้อมูลส่วนบุคคลผ่าน data broker อาจเลี่ยงข้อกำหนดของศาลและหมายศาลได้ ทำให้ความเป็นส่วนตัวของชาวอเมริกันและการควบคุมการสอดแนมภายในประเทศอ่อนแอลง

ยืนยันว่า NSA ซื้อประวัติการใช้อินเทอร์เน็ต

  • เอกสารที่วุฒิสมาชิก Ron Wyden เปิดเผย ยืนยันข้อเท็จจริงว่า NSA ซื้อประวัติการใช้อินเทอร์เน็ตของชาวอเมริกัน
  • ประวัติการใช้อินเทอร์เน็ตนี้อาจเปิดเผยได้ว่าผู้ใช้เข้าเว็บไซต์ใดและใช้แอปใดบ้าง
  • ในจดหมายถึง Avril Haines ผู้อำนวยการข่าวกรองแห่งชาติ Wyden เรียกร้องให้มีการใช้นโยบายที่ห้ามหน่วยข่าวกรองซื้อข้อมูลส่วนบุคคลของชาวอเมริกันที่ได้มาอย่างผิดกฎหมายจาก data broker
  • Wyden ระบุว่า “รัฐบาลสหรัฐฯ ไม่ควรให้เงินทุนและความชอบธรรมแก่อุตสาหกรรมเงาที่ละเมิดความเป็นส่วนตัวของชาวอเมริกันอย่างโจ่งแจ้ง”

data broker สร้างช่องทางเลี่ยงหมายศาล

  • การที่รัฐบาลซื้อข้อมูลภายในประเทศจาก data broker เกิดขึ้นซ้ำแล้วซ้ำเล่า
  • หน่วยงานรัฐบาลกลางและหน่วยงานบังคับใช้กฎหมายระดับท้องถิ่นซื้อข้อมูลภายในประเทศที่บริษัทเอกชนจัดหาให้ และสิ่งนี้อาจทำงานในลักษณะที่เลี่ยงข้อจำกัดที่ศาลฎีกากำหนดไว้
  • รัฐบาลมองว่าสามารถใช้หลักบุคคลที่สาม (Third Party Doctrine) ได้ แต่แอปและบริการจำนวนมากเก็บข้อมูลในขณะที่ผู้ใช้ไม่ได้รับรู้เพียงพอ
    • แม้แต่เกมมือถือที่ดูเรียบง่ายก็อาจเรียกดูตำแหน่งของโทรศัพท์และเชื่อมโยงข้อมูลนั้นกับ ID อุปกรณ์เฉพาะได้
    • การเก็บข้อมูลลักษณะนี้อาจซ่อนอยู่ลึกในข้อกำหนดการใช้งาน

กระบวนการเปิดเผยของ Wyden และข้อเรียกร้อง

  • Wyden ระบุว่าใช้เวลาเกือบ 3 ปีจึงได้รับอนุมัติให้เปิดเผยข้อมูลเกี่ยวกับการซื้อ metadata อินเทอร์เน็ตภายในประเทศ ของ NSA
  • ในเดือนมีนาคม 2021 กระทรวงกลาโหมให้ข้อมูลตามคำขอของฝ่าย Wyden ที่ขอให้ระบุองค์ประกอบของกระทรวงกลาโหมที่ซื้อข้อมูลส่วนบุคคลของชาวอเมริกัน
  • ต่อมาในเดือนพฤษภาคม 2021 Wyden ขออนุมัติให้เปิดเผยข้อมูลที่ไม่เป็นความลับ แต่กระทรวงกลาโหมปฏิเสธ
  • ข้อมูลดังกล่าวได้รับอนุมัติให้เปิดเผยก็ต่อเมื่อ Wyden ระงับการเสนอชื่อผู้ได้รับการเสนอเป็นผู้อำนวยการ NSA
  • จดหมาย ของ Wyden เรียกร้องให้องค์ประกอบแต่ละส่วนของประชาคมข่าวกรอง (IC) ดำเนินการดังนี้
    • เริ่มการสอบสวนการซื้อข้อมูลจาก data broker
    • ให้ FTC สอบสวนแนวปฏิบัติทางธุรกิจของ data broker
    • จัดทำ รายการข้อมูลส่วนบุคคล ที่ซื้อจาก data broker

สิ่งที่ NSA ปฏิเสธและสิ่งที่ยอมรับ

  • ในจดหมายที่ส่งถึง Wyden ในปี 2023 NSA ระบุว่าไม่ได้ซื้อหรือใช้ ข้อมูลตำแหน่ง ที่เก็บจากโทรศัพท์มือถือซึ่งทราบกันว่าใช้งานในสหรัฐฯ ไม่ว่าจะมีคำสั่งศาลหรือไม่ก็ตาม
  • การปฏิเสธนี้จำกัดอยู่ที่ข้อมูลตำแหน่ง และไม่ได้ปฏิเสธการซื้อประวัติการใช้อินเทอร์เน็ตทั้งหมดที่ Wyden กังวล
  • ในจดหมายฉบับเดียวกัน NSA ยอมรับว่าซื้อและใช้ ข้อมูล netflow ที่ไม่มีเนื้อหา ซึ่งมีให้ใช้ในเชิงพาณิชย์
    • ข้อมูลที่เกี่ยวข้องกับการสื่อสารทางอินเทอร์เน็ตภายในประเทศทั้งหมด
    • ข้อมูลที่เกี่ยวข้องกับการสื่อสารทางอินเทอร์เน็ตที่ฝ่ายหนึ่งเป็นที่อยู่อินเทอร์เน็ตโปรโตคอลของสหรัฐฯ และอีกฝ่ายอยู่ต่างประเทศ
  • การยอมรับนี้แสดงให้เห็นว่าขอบเขตการสอดแนมภายในประเทศของ NSA อาจขยายผ่านตลาด data broker ได้

Section 702 และความกังวลเรื่องการสอดแนมภายในประเทศ

  • NSA เป็นที่รู้จักอยู่แล้วว่าเป็นหน่วยงานที่สามารถกวาดข้อมูลและการสื่อสารของชาวอเมริกันไปได้ “โดยไม่ตั้งใจ” ผ่านการเก็บข้อมูลภายใต้ Section 702
  • ยังมีการกล่าวถึงบริบทที่ FBI ใช้ Section 702 ในทางที่ผิดซ้ำแล้วซ้ำเล่าเพื่อการสอดแนมภายในประเทศ
  • ในสถานการณ์เช่นนี้ จึงยังมีคำถามว่า NSA จำเป็นต้องซื้อข้อมูลเพิ่มเติมจาก data broker แยกต่างหากหรือไม่
  • จุดวิจารณ์อยู่ที่ว่า NSA ดูเหมือนกำลังเก็บข้อมูลมากขึ้น ไม่ใช่เพราะมีความจำเป็นด้านความมั่นคงแห่งชาติที่พิสูจน์ได้ แต่เพราะมีช่องทางให้เก็บได้
  • หากการซื้อข้อมูลชาวอเมริกันผ่าน data broker กลายเป็นงานประจำของรัฐบาล การควบคุมอำนาจสอดแนมอย่างเป็นรูปธรรมก็จะยิ่งยากขึ้น

1 ความคิดเห็น

 
GN⁺ 2024-01-31
ความคิดเห็นบน Hacker News
  • การที่รัฐบาลเข้าถึง ข้อมูลของประชาชนโดยไม่มีเหตุอันควร แม้จะผ่านการซื้อก็ตาม ดูเหมือนจะขัดต่อเจตนารมณ์ของบทแก้ไขเพิ่มเติมรัฐธรรมนูญสหรัฐฯ ฉบับที่ 4 แม้อาจไม่ขัดถ้อยคำโดยตรงก็ตาม ในยุคปัจจุบันสามารถรวบรวมข้อมูลมหาศาลเกี่ยวกับบุคคลได้โดยไม่ต้องมี “การค้นและการยึด” จึงดูเหมือนจำเป็นต้องมีการแก้ไขรัฐธรรมนูญเพื่อปรับบทแก้ไขเพิ่มเติมฉบับที่ 4 ให้เข้ากับยุคสมัย การเก็บรวบรวมข้อมูลเป็นหนึ่งในประเด็นใหญ่ที่สุดของยุคนี้ แต่ผมคิดว่าคนส่วนใหญ่น่าจะเห็นตรงกันอย่างน้อยว่า รัฐบาลไม่ควรใช้เงินภาษีหรือหนี้ของเราเพื่อเลี่ยงสิทธิของเราอย่างถูกกฎหมาย

    • เรื่องนี้ย้อนกลับไปถึง หลักบุคคลที่สาม สมมติฐานคือทันทีที่ส่งมอบข้อมูลให้บุคคลที่สาม ก็ไม่มี “ความคาดหวังความเป็นส่วนตัวที่สมเหตุสมผล” อีกต่อไป จึงไม่ถือเป็นการค้น คล้ายกับคำพิพากษาที่ว่าถังขยะที่อยู่ติดกับบ้านยังอยู่ภายใต้การควบคุมจึงยังมีสิทธิอยู่ แต่เมื่อเอาไปวางริมถนนให้รถเก็บขยะมาเอาไป ก็ถือว่าสละสิทธินั้นแล้ว ไม่ได้หมายความว่าผมคิดว่านี่เป็นเรื่องดี ตรงกันข้าม ผมไม่ชอบด้วยซ้ำ แต่ตามแนวคำพิพากษาปัจจุบันของสหรัฐฯ มันทำงานแบบนี้ หากจะเปลี่ยน ก็ต้องให้สภาคองเกรสออกกฎหมายใหม่หรือแก้ไขรัฐธรรมนูญ และความคิดว่า “ควรเป็นอย่างไร” จะมีความหมายน้อยมากหากไม่มีกฎหมายรองรับ
    • ผมมองว่าการเก็บและใช้ข้อมูลส่วนใหญ่นี้แทบจะเทียบได้กับ การค้นและการยึด เพียงแต่ต่างกันตรงที่ผู้ทำไม่ใช่รัฐบาลแต่เป็นบริษัทเอกชน และส่วนตัวผมคิดว่านั่นยิ่งแย่กว่ากรณีที่มีแค่รัฐบาลทำเสียอีก
    • น่าเสียดายที่ บทแก้ไขเพิ่มเติมรัฐธรรมนูญสหรัฐฯ ฉบับที่ 4 ถูกตีความค่อนข้างแคบ ถ้ามีบทเพิ่มเติมที่ระบุสิทธิความเป็นส่วนตัวให้ชัดเจนกว่านี้ก็คงดี การป้องกันการค้นที่ “ผิดกฎหมาย” ท้ายที่สุดหมายความว่าต้องไปสู้กันในศาลหลังเกิดเหตุ ซึ่งแทบจะไร้ความหมาย ผมรู้สึกว่าบทแก้ไขเพิ่มเติมฉบับที่ 4 มีพลังแค่ราว 10% ของที่ควรมี
    • การที่คนอื่นสมัครใจให้ข้อมูลเกี่ยวกับคุณแก่ตำรวจนั้นถูกกฎหมายมานานแล้ว ไม่ว่าคนนั้นจะทำธุรกิจหรือไม่ก็ตาม ตอนนี้ผมสามารถโทรหาตำรวจแล้วบอกได้ว่า lumb63 คอมเมนต์บน HN เมื่อ 2024-01-30T14:14:13 และถ้าผมรู้ข้อมูลละเอียดกว่านี้ก็สามารถบอกได้เช่นกัน ตำรวจสามารถรับฟังได้อย่างถูกกฎหมาย ผมสามารถบอกอะไรก็ได้เกี่ยวกับคนที่ผมรู้จัก แล้วทำไมสิ่งนั้นควรผิดกฎหมาย ผมไม่เข้าใจ สถานการณ์นี้ไม่เกี่ยวกับบทแก้ไขเพิ่มเติมฉบับที่ 4 เพราะบทแก้ไขเพิ่มเติมฉบับที่ 4 เป็นข้อกำหนดที่ป้องกันไม่ให้รัฐบาลบังคับเอาข้อมูลไป
    • “สิทธิ” แม้แต่สิ่งที่อยู่ใน Bill of Rights ก็ถูกเหยียบย่ำทุกวัน ลองพกปืนซ่อนไว้แล้วข้ามพรมแดนรัฐดูสิ หรือลองบอกตำรวจ K-9 ว่าห้ามค้นรถหลังจากสุนัขดมกลิ่นมีปฏิกิริยา หรือลองอ้างเสรีภาพในการแสดงออกแล้วแพร่คำพูดที่ถูกมองว่าเป็นวาจารุนแรงดู ไม่มีสิ่งที่เรียกว่า “สิทธิ” หรอก มีเพียงสิ่งที่ปัจเจกบุคคลสามารถปกป้องได้ ณ สถานที่และเวลาปัจจุบันเท่านั้น
  • ผมไม่ค่อยเข้าใจว่าทำไมการที่หน่วยงานต่าง ๆ ซื้อ ข้อมูลที่หาได้เชิงพาณิชย์ จึงเป็นประเด็นถกเถียงมากเป็นพิเศษ ผมคิดว่าปัญหาใหญ่กว่าคือความเป็นจริงที่ข้อมูลเหล่านั้นถูกเก็บรวบรวมตั้งแต่แรก และพร้อมให้ใครก็ได้ที่จ่ายเงินซื้อ

    • มีความเป็นไปได้อยู่หลายอย่าง ข้อแรก จากมุมมองของคนทั่วไป การที่บริษัทมีข้อมูลแบบนี้อยู่ในมือโดยตัวมันเองก็ไม่ใช่เรื่องโอเคโดยพื้นฐาน ข้อสอง หน่วยงานเหล่านี้ซื้อข้อมูลนี้ด้วยเงินภาษี เท่ากับเรากำลังขยายตลาดที่เราอาจไม่ยินยอม ข้อสาม หน่วยงานรัฐมีกฎกำกับ และหากหน่วยงานเหล่านั้นเลี่ยงกฎหรือหาช่องโหว่ ก็ส่งผลเสียต่อความน่าเชื่อถือของหน่วยงาน ข้อสี่ซึ่งอาจสำคัญที่สุดคือ หน่วยงานรัฐมีอำนาจและกำลังที่บริษัทเอกชนไม่มี พวกเขาสามารถเปิดการสืบสวน ขอคำแนะนำทางกฎหมายจากอัยการ ฟ้องคดี ออกหมาย เรียกตัว จับกุม กักขัง เป็นต้น และทั้งหมดนี้ล้วนล่วงล้ำ มีค่าใช้จ่ายสูง และอาจนำไปสู่ผลลัพธ์เลวร้ายหลายอย่าง ตั้งแต่ค่าทนายไปจนถึงการติดคุก
    • รัฐบาลมี การผูกขาดการใช้ความรุนแรง จึงต้องปฏิบัติตามกฎที่แตกต่างและจำกัดกว่ามาก ผมไม่รู้ว่าการที่ NSA ซื้อข้อมูลเอกชนนั้นในทางกฎหมายเป็นอย่างไร แต่รู้สึกว่ามันขัดต่อเจตนารมณ์ของกฎหมายที่ว่าไม่ควรสอดส่องพลเมืองของตนเอง
    • เหตุผลที่รัฐบาลมีความพิเศษคือ อำนาจกว้างขวาง ในการสร้างกฎหมายที่มีผลกระทบต่อทุกคน ตัวอย่างเช่น ข้อความในบทแก้ไขเพิ่มเติมฉบับที่ 1 ที่ว่า “สภาคองเกรสจะออกกฎหมายจำกัดเสรีภาพในการแสดงออกไม่ได้” ใช้กับรัฐบาล แต่ไม่ได้ใช้กับการตั้งกฎห้ามพูดคำหยาบในห้องเรียนประถม 3 การที่กลุ่มเอกชนห้ามการแสดงออกบางอย่างอาจถือว่าสมเหตุสมผลได้ เพราะถ้าไม่ชอบก็ไปที่อื่นได้ แต่ในขอบเขตของกฎหมายและการกระทำของรัฐบาลต้องระมัดระวังมากกว่านั้นมาก รัฐบาลเป็นผู้กระทำเพียงรายเดียวในสังคมที่ผูกขาดการใช้กำลัง และอำนาจอันยิ่งใหญ่ควรมาพร้อมความรับผิดชอบอันยิ่งใหญ่
    • รัฐบาลสามารถใช้ข้อมูลเพื่อ ฟ้องร้องดำเนินคดี คนได้ แต่บริษัททำไม่ได้ นอกจากนี้ เพราะหลักความคุ้มกันของรัฐและความคุ้มกันของเจ้าหน้าที่ รัฐบาลจึงรับผิดชอบต่อการกระทำโดยเจตนาร้ายได้น้อยกว่าบริษัทมาก
    • บริษัทเอกชนไม่สามารถส่งคุณเข้าคุกหรือพรากเสรีภาพขั้นพื้นฐานของคุณได้หากไม่มีการเห็นชอบจากรัฐบาล แต่รัฐบาลทำได้ Bill of Rights และรัฐธรรมนูญโดยทั่วไปมีไว้เพื่อปกป้องคุณจากการใช้อำนาจเกินขอบเขตของรัฐบาล ไม่ใช่จากเอกชน และปัญหาระหว่างเอกชนกันเองส่วนใหญ่ถูกจัดการด้วยกฎหมายทั่วไปในระดับรัฐและท้องถิ่น ในสหรัฐฯ มีการแบ่งแยกทางกฎหมายแบบนี้มาโดยตลอด
  • ในบทความมีการกล่าวถึง NSA ว่า “ถ้ามีความสามารถเพียงพอในการสอดส่องภายในประเทศและก็ทำอยู่บ่อย ๆ จริง ทำไมถึงต้องซื้อสิ่งที่สามารถได้มาอย่างชอบธรรมกว่าจากเครือข่ายเก็บข้อมูลขนาดใหญ่ของตนเอง และเสี่ยงเปิดเผยวิธีการเก็บข้อมูลบางส่วนด้วย” แต่ผมคิดว่า NSA ไม่จำเป็นต้องกังวลว่าศัตรูจะเรียนรู้เทคนิคที่เรียกว่า การแลกเงินกับข้อมูล การแฮ็ก data broker ต่างหากที่มีโอกาสเปิดเผยเทคนิคเฉพาะของตนมากกว่า

  • อยากให้สหรัฐฯ มี การคุ้มครองความเป็นส่วนตัว แบบเดียวกับสหภาพยุโรปบ้าง ระบบของ EU ไม่ได้สมบูรณ์แบบ แต่ก็ยังอยากให้มี เท่าที่ผมเข้าใจ วุฒิสมาชิก Chuck Schumer เพียงคนเดียวกำลังขัดขวางร่างกฎหมายคุ้มครองความเป็นส่วนตัวที่มีความหมายในคณะกรรมาธิการ ดูเหมือนเป็นลูกตุ้มทำลายความเป็นส่วนตัวแบบคนเดียว ผมเคยอ่านที่ไหนสักแห่งว่าลูกสาวสองคนของเขามีงานเงินเดือนสูงในบริษัทอย่าง Meta และ Microsoft หรืออะไรทำนองนั้น ประเด็นคือหากการคุ้มครองความเป็นส่วนตัวเข้มแข็งขึ้น ข้อมูลที่บริษัทสามารถขายได้ก็จะลดลง

    • ผมไม่เข้าใจว่าลูกสาวของเขาเกี่ยวอะไรกับประเด็นนั้น
  • แม้จะมีด้านที่กระทบสิทธิพลเมือง แต่ก็ปล่อยให้หน่วยงานต่าง ๆ ไม่เฝ้าระวัง data broker เชิงพาณิชย์ เลยไม่ได้ เพราะอย่างน้อยพวกเขาต้องสามารถประเมินและป้องกันความเสี่ยงจากกิจกรรมอาชญากรรมภายในประเทศได้

    • นั่นกลับดูเหมือนเป็นฟีเจอร์มากกว่า กลุ่มล็อบบี้ที่ใหญ่ที่สุดคือธนาคารและองค์กรที่ใช้ data broker เหล่านั้น รัฐบาลปล่อยพวกเขาไว้ จึงทำให้รัฐบาลเองก็ใช้พวกเขาได้ด้วย และมันกลายเป็นวิธีเลี่ยงกฎหมาย
  • ปัญหาคือเรื่องนี้เป็น NSA NSA ไม่ใช่หน่วยงานที่สอบสวนพลเมืองสหรัฐฯ แต่ควรรับผิดชอบ ข่าวกรองสัญญาณต่างประเทศ ถ้า FBI หรือ CIA ทำเรื่องแบบนี้ก็พอคาดเดาได้ และผมก็ไม่แน่ใจด้วยว่ามันผิดหรือไม่ อย่างน้อยก็ยากจะมองว่าผิดมากกว่าผู้เล่นรายอื่น ๆ ที่ซื้อข้อมูลเพื่อวัตถุประสงค์ด้านโฆษณา

    • ไม่ได้ถูกต้องทั้งหมด CIA เป็นหน่วยงานที่ก่อตั้งขึ้นเพื่อรวบรวมข่าวกรองนอกสหรัฐฯ จึงมีเหตุผลน้อยที่สุดที่จะเข้าถึงข้อมูลนี้ FBI เป็นหน่วยงานบังคับใช้กฎหมาย ดังนั้นจึงไม่สามารถแตะต้องหรือดูข้อมูลนั้นได้โดยไม่มีหมายค้น ไม่เช่นนั้นการรวบรวมข้อมูลในคดีจำนวนมากที่กำลังดำเนินอยู่ก็อาจเป็นโมฆะได้ NSA มีหน้าที่รวบรวมข้อมูลการสื่อสารที่เข้าและออกจากสหรัฐฯ เมื่อหลายสิบปีก่อนเส้นแบ่งนี้ชัดเจนมาก แต่ตอนนี้ชัดเจนน้อยลง การรวบรวมข้อมูลเกี่ยวกับชาวอเมริกันอาจไม่ผิดกฎหมาย ขึ้นอยู่กับว่าจะนำข้อมูลนั้นไปทำอะไร สิ่งที่เห็นเด่นชัดที่สุดจากการเปิดโปงของ Snowden คือภัยคุกคามจากคนวงในได้นำข้อมูลของ NSA ที่รวบรวมเกี่ยวกับชาวอเมริกันไปใช้ในทางที่ผิดเพื่อจุดประสงค์ส่วนตัว
    • บนอินเทอร์เน็ต คำว่า ต่างประเทศ มันหมายความว่าอะไรกันแน่ก็ไม่รู้ มันไม่ได้มีเส้นแบ่งชัดเจนระหว่างผืนดินต่าง ๆ และทุกอย่างก็อยู่ได้ทุกที่
    • ข้อเท็จจริงที่ว่า NSA เฝ้าระวังชาวอเมริกันในวงกว้างนั้น Snowden เปิดโปงไว้ตั้งแต่ปี 2013 แล้ว มาถึงปี 2024 ไม่มีข้ออ้างให้ตกใจได้อีก
  • นึกภาพยากที่จะโกรธเฉพาะเรื่องนี้ แทนที่จะโกรธตั้งแต่แรกว่า นายหน้าข้อมูล สามารถขายข้อมูลทั้งหมดนี้ได้

    • ก็นึกภาพยากเหมือนกันที่จะไม่โกรธทั้งสองเรื่องพร้อมกัน เพียงแต่ว่าเรื่องหนึ่งเป็นผลสะสมจากการละเมิดความยินยอมเล็ก ๆ นับหมื่นครั้งโดยผู้กระทำที่ไร้ศีลธรรมและส่วนใหญ่ไม่เปิดเผยตัวตนหลายร้อยหรือหลายพันราย ส่วนอีกเรื่องคือการละเมิดรัฐธรรมนูญครั้งใหญ่และโจ่งแจ้งโดยองค์กรรัฐที่ประชาชนจ่ายเงินให้เพื่อปกป้องและรับใช้ตน ทั้งสองอย่างควรได้รับโทษที่เข้มงวดที่สุด
  • ไม่ค่อยเข้าใจว่าข้อมูลถูกเชื่อมโยงกับมนุษย์คนใดคนหนึ่งในโลกจริงได้อย่างไร ยกตัวอย่างรถของผม รถเป็นของผม แต่ถ้าคุณขับแล้วขับเร็วเกินกำหนด ใบสั่งก็เป็นของคุณ ข้อมูลก็เหมือนกัน บทความนี้อาจถูกอัปโหลดจากอุปกรณ์ในโลกจริงที่ลงทะเบียนด้วยชื่อผมจริง แต่ไม่ได้หมายความว่าผมตัวจริงในโลกจริงเป็นคนใช้อุปกรณ์นั้น

    • ลองนึกถึง ที่อยู่ IP สาธารณะ ก็ได้ การประมาณตำแหน่งสามารถเชื่อมโยงที่อยู่ IP ได้ตั้งแต่ขอบเขตที่ไม่แม่นยำอย่างระดับประเทศ ไปจนถึงพื้นที่ที่ละเอียดขึ้นอย่างเมือง เมื่อนำตำแหน่งโดยคร่าว ๆ ไปรวมกับข้อมูลอื่นอีกไม่กี่อย่าง ก็สามารถจำกัดผู้สมัครในโลกจริงที่ตรงกับบัญชีหนึ่ง ๆ ได้มาก [1] งานวิจัยสำคัญชิ้นหนึ่งระบุว่า เพียงคุณลักษณะสามอย่างก็สามารถระบุตัวตนประชากรสหรัฐฯ ได้แบบไม่ซ้ำกันถึง 87% และงานวิจัยอีกชิ้นหนึ่งบอกว่าเพียงข้อเท็จจริงสามอย่างนี้ก็ระบุตัวตนประชากรสหรัฐฯ ได้แบบไม่ซ้ำกัน 63% หากคุณมีกิจกรรมออนไลน์มาก เพียงวิธีที่ผู้ใช้คนอื่นเรียกคุณบนเว็บไซต์บางแห่งก็อาจเปิดเผยเพศหรืออายุของคุณได้ หากเว็บไซต์ใดเก็บข้อมูลเพศหรือวันเกิด ก็อาจแชร์หรือขายข้อมูลนั้นให้แก่นายหน้าข้อมูลได้ หากตำรวจจำกัดตำแหน่งของการกระทำออนไลน์ที่อาจเป็นปัญหาให้เหลือเพียงครัวเรือนหนึ่งได้ พวกเขาก็อาจมาพร้อมหมายค้นจริง ๆ แล้วถามว่า ณ เวลานั้นใครใช้คอมพิวเตอร์เครื่องไหนในบ้านอยู่ [1] https://www.eff.org/deeplinks/2023/11/debunking-myth-anonymo...
    • เป็นวิธีจับ สหสัมพันธ์ ข้ามสัญญาณหลายอย่าง และมีอธิบายไว้ที่นี่ https://restoreprivacy[.]com/rtb-data-leveraged-for-user-sur...
  • Facebook ก็เคยทำแบบนี้ ซื้อข้อมูลเว็บไซต์ทุกอย่างที่ซื้อได้ และเพราะรู้ว่าสามารถใช้กับการลงโฆษณาได้ จึงทำให้การซื้อข้อมูลกลายเป็นธุรกิจที่ทำกำไรได้ ผมสงสัยว่าถ้ารัฐบาลสหรัฐฯ หรือหน่วยข่าวกรองทำแบบเดียวกัน เราจะเรียกสิ่งนี้ว่า “ผิดกฎหมาย” หรือผิดได้หรือไม่ ถ้าใช้ полном权อำนาจรัฐอย่างมากในการทำก็คงละเมิดกฎหมาย แต่ตอนนี้ก็แค่ซื้อสิ่งที่มีอยู่แล้ว

  • ที่น่าขันคือผู้ที่ทำเรื่องนี้ไม่ใช่จีนหรือรัสเซีย ไม่เข้าใจว่าทำไมเมื่อหน่วยงานของประเทศตัวเองทำ ความโกรธจึงดูน้อยกว่ามากหรือแทบไม่มีเลย

    • เพราะภาษีของคุณไม่ได้ไหลเข้าไปสู่ กลไกสอดแนม ของจีน การที่พวกเขาสอดแนมคุณเป็นเรื่องที่คาดได้อยู่แล้ว และนั่นคืองานของพวกเขา ประเทศของเราเคยบอกว่าเราแตกต่างจากพวกเขาตรงที่อย่างน้อยก็ภายนอกไม่ได้ปฏิบัติต่อพลเมืองเหมือนศัตรู แน่นอนว่าก็แค่ในระดับหนึ่งเท่านั้น