从那里的信息来看,最有可能的情况是美国政府希望这些公司在他们的系统中安装后门技术,并让政府机构访问通过它们流动的所有信息;这些公司将被责令不得披露后门或政府的参与。
这似乎发生在 2007 年的 Hushmail 中。面对这样的命令,公司唯一的选择是要么默默地服从,要么不复存在。请注意,Hushmail 是一家加拿大公司,但它仍然被迫遵守美国的命令。
为什么电子邮件是大多数供应商关注的唯一方面?
以下是寂静圈所说的:
电子邮件协议本身存在太多的信息和元数据泄漏。我们所知道的使用 SMTP、POP3 和 IMAP 的电子邮件并不安全……然而,很多人想要它……但是,我们已经重新考虑了这个立场。我们已经考虑了一段时间,这是否是一个好主意。昨天,另一家安全电子邮件提供商 Lavabit 关闭了他们的系统,以减少他们“同谋危害美国人民的罪行”。我们看到墙上的文字,我们决定最好关闭 Silent Mail。我们没有收到任何政府的传票、搜查令、安全信或其他任何东西,这就是我们现在采取行动的原因。
换句话说,他们一开始并不认为提供安全电子邮件的假象特别有用,因为在相关协议中不可避免地会出现大量数据泄漏。
但更重要的是,一旦你收到政府命令,你就别无选择了。到那时停止提供您的电子邮件服务就为时已晚,因为该命令将禁止您这样做。那时,您必须继续提供您的服务并假装它没有受到损害。否则,您必须完全停止所有操作。
Silent Circle 希望通过关闭他们的电子邮件服务,他们将不再是间谍机构的目标,并且将避免被命令损害他们的服务。
是否有任何证书供应商(如 Verisign)颁发 S/MIME 证书容易受到政府传票的影响?
是的。
非美国公司呢?
在很多情况下,是的。有一些国家无法执行美国的命令,尽管这些国家可能会有自己的政府干预需要应对。
与任何美国供应商开展业务时,我应该对隐私有什么期望?
不多。虽然公平地说,其他政府也做类似的事情。 这实际上意味着,您对无法证明自己的隐私没有任何期望。
我的公民身份是否重要,或者我是否在美国是否重要?
美国国家安全局明确断言,世界上任何地方涉及至少一名非美国公民的所有通信都是他们的,可以无故收集。他们还表示,他们无法证明仅涉及美国公民的信息也将被收集以防万一。国家安全局和联邦调查局在很大程度上还拥有无限的权力,可以迫使美国居民遵守几乎所有的监视令,只要他们能得到法院的批准。这种权力在很大程度上延伸到与他们签订了法律援助条约的任何其他国家,该条约涵盖了很多领域。