1 komentar

 
GN⁺ 2023-12-07
Komentar Hacker News
  • Tim Home Assistant Companion for iOS sudah cukup lama mencoba mengimplementasikan enkripsi end-to-end untuk push notification, tetapi Apple beberapa kali menolak permintaan entitlement com.apple.developer.usernotifications.filtering [0]
    Karena berita hari ini, jadi penasaran apakah kalau mengajukan lagi sekarang bisa mendapatkannya
    Sebagai referensi, mereka mengirim sekitar 35 juta push notification per bulan di iOS dan sekitar 67 juta di Android. Detailnya ada di [1]
    [0]: https://developer.apple.com/documentation/bundleresources/en...
    [1]: https://threadreaderapp.com/thread/1721717002946191480.html

    • Firefox iOS mengimplementasikan enkripsi APNS tanpa banyak kesulitan
      Kuncinya dinegosiasikan lewat jalur terpisah, dan dekripsi pesan ditangani di Notification extension yang bisa melakukan praproses notifikasi masuk. Tidak perlu entitlement khusus, dan kode sumbernya ada di GitHub.com/mozilla-mobile
    • Penasaran mengapa use case itu membutuhkan entitlement filtering
      Dekripsi push notification tampaknya didukung lewat mutable-content dan notification service, dan contoh di dokumentasi Apple sendiri juga memakai cara itu: https://developer.apple.com/documentation/usernotifications/...
    • Sejauh yang saya pahami, mungkin entitlement itu diperlukan agar bisa mengirim notifikasi terenkripsi yang tidak terlihat, lalu didekripsi secara lokal di aplikasi dan ditampilkan kembali sebagai notifikasi lokal yang tidak melewati jaringan
      Atau saya penasaran apakah perilaku seperti ini, anehnya, memang dikaitkan dengan entitlement spesifik tersebut
    • Mungkin ini pertanyaan naif, tetapi saya penasaran kenapa tidak menghapus data sensitif atau semua data dari notifikasi, lalu mengambil konteks lewat panggilan API kedua
    • Cara Apple menyaring entitlement dan menolak penggunaannya sudah cukup gila, dan dari luar terlihat sewenang-wenang
  • Ron Wyden sudah lama terus menggali masalah ini
    https://www.wyden.senate.gov/issues/secret-law
    https://www.wyden.senate.gov/news/press-releases/wyden-colle...
    https://www.wyden.senate.gov/news/press-releases/wyden-intro...
    https://www.wyden.senate.gov/priorities/gps-act
    https://www.wyden.senate.gov/news/press-releases/wyden-relea...

    • Ia juga berpengaruh dalam membuat Snowden membongkar program pengawasan massal ilegal
      Kalau ingatan saya benar, Snowden mencapai batasnya ketika James Clapper, yang saat itu menjabat Direktur Intelijen Nasional, berbohong di bawah sumpah di Kongres saat menjawab pertanyaan Senator Wyden tentang pengawasan domestik. Sayang kita tidak lebih sering mendengar kisah tentang orang-orang berkuasa seperti ini
    • Kalau ada berita tentang senator yang membela privasi dan hak konstitusional terkait teknologi, sembilan dari sepuluh itu Wyden
      Ia anggota Senate Intelligence Committee, dan punya rekam jejak yang cukup kuat dalam mendapatkan dukungan bipartisan untuk benar-benar menyelesaikan sesuatu, jadi ini bukan sekadar sinyal politik demi suara. Dukungannya di Oregon juga sangat kuat sehingga secara praktis ia sulit kalah dalam pemilu. Usianya 74 tahun, jadi semoga setelah pensiun ada orang yang meneruskan obor itu. Ini perjuangan yang berat, tetapi tetap penting ada orang kompeten dan dihormati yang bertarung mewakili kita
    • Senang sekali Oregon punya seseorang yang mungkin senator terbaik di Senat setelah Bernie Sanders
      Oregon adalah negara bagian yang sangat benar. Semua orang mencela PDX, tetapi secara realistis di sini ada lebih banyak kebebasan dan lebih sedikit tirani dibanding negara bagian mana pun di AS, bahkan mungkin dibanding tempat mana pun di dunia. Alasan PDX dianggap “buruk” adalah karena ini salah satu dari sedikit tempat di dunia yang membenci polisi dan benar-benar membatasi mereka, dan hidup tanpa takut pada sepatu bot sepadan dengan menanggung masalah tunawisma
      Mau mengisap ganja? Bisa, harganya paling murah di dunia. Mau memakai psikedelik? Pada dasarnya sudah didekriminalisasi. Mau menembak senjata? Untuk negara bagian yang didominasi Demokrat, aturan senjatanya cukup longgar. Tidak mau diawasi? Ron Wyden akan mencegahnya sejauh yang ia bisa
  • Ada pernyataan perusahaan bahwa “dalam kasus ini, pemerintah federal melarang kami membagikan informasi apa pun. Karena metode ini sekarang sudah terungkap, kami akan memperbarui laporan transparansi agar membahas permintaan semacam ini secara lebih terperinci”
    Ini mengingatkan pada saat mereka membuat pendeteksi CSAM, ketika ditanya “bagaimana jika pemerintah meminta agar deteksi diperluas ke media lain seperti gambar meme politik?” mereka menjawab “kami akan menolak”

    • Fakta bahwa ada larangan pengungkapan tidak membantah janji untuk menolak
      Itu hanya membuat sulit membuktikan mana yang benar, dan itu bukan masalah yang sama
    • Yahoo punya rekam jejak yang lebih baik daripada Google atau Apple dalam masalah seperti ini: https://money.cnn.com/2014/09/11/technology/security/yahoo-f...
      Sekarang Yahoo phone pun tidak terdengar seperti lelucon yang begitu buruk: https://www.slashgear.com/wp-content/uploads/2010/05/nokia_y...
    • Bisa dibilang mereka sudah melakukannya
      Hanya saja hukum yang menormalisasi pengawasan semacam ini perlahan-lahan menyusul, jadi mereka belum bisa memberi tahu kita. Kalau ingin tahu lebih banyak, kira-kira jawabannya adalah pilihlah hukum-hukum itu dalam pemungutan suara
  • Sangat menakutkan, tapi tidak mengejutkan
    Snowden mempertaruhkan segalanya untuk memberi tahu apa yang sedang terjadi dan ke mana arahnya, tetapi pada akhirnya kita sampai juga di titik ini. Sekarang satu-satunya cara agar tidak diperlakukan seperti ini oleh pemerintah tampaknya adalah benar-benar mencabut diri dari sistem, tetapi secara realistis itu mustahil bagi mayoritas besar masyarakat. Jadi saya penasaran apa alternatifnya

    • Saya mempertanyakan apakah kehidupan teknologi yang memuaskan, menarik, dan menyenangkan hanya mungkin jika kita punya ponsel kuat yang penuh aplikasi dan notifikasi tanpa henti
      Saya benar-benar heran mengapa orang-orang yang menyukai teknologi tidak sejak awal melihat bahwa kondisi seperti ini dan berbagai kelemahan yang jelas akan menjadi tak terelakkan ketika perangkat mata-mata paling kaya fitur di dunia menjadi sesuatu yang umum berada di saku orang-orang, di bawah kendali end-to-end perusahaan multinasional raksasa. Sepertinya kita semua benar-benar termakan olehnya
    • Di ponsel, sebaiknya bertindak seperti saat berada di tempat umum di depan teman dan keluarga
      Kirim pesan dan jelajahi hanya hal-hal yang tidak masalah jika diketahui orang asing. Saya sudah bertahun-tahun hidup seperti ini, persis karena alasan yang terungkap dalam artikel ini
    • Berhenti dengan sengaja membiarkan diri dikuasai para penjahat perang dan tuntut kejahatan mereka
      Ada sarana sipil untuk mengambil kembali kendali atas pemerintah, dan kita perlu keberanian untuk menggunakannya. Artinya kita harus menuntut para penjahat perang kita sendiri
      Pada akhirnya, yang ingin menindas publik dengan alat negara adalah para penjahat dengan darah paling banyak di tangan mereka, dan mereka mendapatkan kekuasaan nyata dari publik; hanya publik pula yang punya sumber daya untuk benar-benar merespons para penjahat yang melarikan diri
      Perangkat pelanggaran hak seperti ini ada hanya untuk melindungi elite penguasa yang kriminal
      Untuk membereskan pemerintahan, penjahat perang harus dituntut. Kejahatan perang itu nyata, kejahatan terhadap kemanusiaan itu nyata, dan pelanggaran HAM itu nyata. Yang tidak nyata adalah kemauan publik untuk menanggung rasa malu yang harus mereka hadapi ketika menyadari bahwa mereka dengan sengaja dikuasai oleh para penjahat perang kelas berat
      Perasaan tidak nyaman terhadap fiksi bahwa kita secara moral lebih unggul daripada “negara pelanggar HAM yang lebih buruk” harus berubah menjadi kemarahan terhadap pelanggaran HAM nyata yang dilakukan atas nama kita. Jika tidak, kita hanya akan terus tergelincir ke jurang
    • Kita harus rela menerima lingkungan dengan fitur lebih sedikit daripada yang bisa didapat dari iPhone 27 Max Pro(TM) terbaru
      Dan juga perlu nyali untuk mencolokkan ponsel ke port USB lalu menekan tombol “instal OS lain” di browser
      Jika diperluas hingga ke layanan, sebagian besar bergantung pada kemampuan untuk menerapkannya sendiri. Bisa jadi perlu memasang Linux di mesin di rumah lalu menghabiskan waktu membaca banyak dokumentasi penggunaan. Ada cukup banyak dokumentasi online sehingga sebagian besar lulusan SMA mungkin bisa melakukannya, tetapi harus cukup termotivasi untuk menolak rasa tak berdaya
      Saat ini kita bisa membeli Pixel 7[|a|Pro] dan mem-flash GrapheneOS. Banyak hal bisa didapat dari F-Droid, dan jika benar-benar membutuhkan aplikasi Google Play Store, GrapheneOS melakukan sandboxing yang cukup baik. Buat saja akun Google baru khusus untuk instalasi Google Play Store itu
      Di ponsel, sebaiknya jangan pernah login ke tempat seperti Google, Microsoft, Apple, Facebook, Twitter/X, LinkedIn. Jika memang harus, gunakan mode incognito atau penjelajahan privat di browser yang tepercaya
      Matikan semua pelacakan lokasi selain untuk aplikasi peta favorit. Jika tidak ingin menara seluler menangkap informasi lokasi saat bepergian, biarkan dalam mode pesawat. Penerimaan GPS tetap berfungsi
      Di luar jaringan rumah, kita bisa terhubung ke server sendiri dengan WG Tunnel. Ada juga orang yang sangat merekomendasikan Tailscale, tetapi kita harus mempercayakan informasi node kepada mereka
      Syncthing bekerja dengan baik sebagai solusi cadangan bagi banyak orang
      Untuk peta pribadi, saya menggunakan Organic Maps dengan cukup berhasil. Pencarian tempat tidak selalu sederhana, tetapi fitur navigasinya selalu bekerja dengan baik
      Komunikasi privat membutuhkan kedua pihak, yaitu diri kita dan penerima. Titik lemah biasanya adalah lingkungan penerima, tetapi sesuatu seperti Signal setidaknya memberi peluang
      Untuk email dan kalender, layanan seperti Fastmail cukup baik. Kemungkinan mereka tidak membuat profil pengguna lalu menjualnya ke pengiklan. Untuk sinkronisasi kalender, DAVx5 tersedia gratis di F-Droid
      Untuk pencarian, Kagi bekerja dengan baik. Kemungkinannya juga terlihat kecil untuk dijual kepada pengiklan. DuckDuckGo juga merupakan opsi dengan kompromi yang berbeda
      Untuk musik, minidlnad bisa menyajikan file FLAC ke VLC. minidlnad bisa dipasang dengan apt-get, lalu cukup mengubah berkas konfigurasi sekitar 3 menit. Ada sangat banyak pilihan di bidang ini
      Coba cari di F-Droid aplikasi yang mungkin lebih baik untuk privasi, seperti Spotube, FreeOTP, Podverse, Librara FD, Cheogram. Ini bukan berarti aplikasi F-Droid menjamin privasi sempurna, tetapi secara umum kemungkinan lebih baik daripada banyak hal yang didorong Play Store
      Pinjam ebook dan audiobook dari perpustakaan lokal. Atau proses ebook dengan ekstensi DeDRM Calibre lalu salin ke perangkat dengan Syncthing. Intinya adalah mencegah ponsel menghubungi server lisensi
      Jika tidak ingin eReceipt dikumpulkan dan ditambahkan ke profil konsumen, kita harus meninggalkan Apple Pay atau Google Pay, kartu kredit, dan program loyalitas
      Semua ini tidak menjamin privasi sempurna, tetapi dapat sangat mengurangi jumlah informasi pribadi yang dikumpulkan pemerintah atau perusahaan melalui perangkat mobile
    • Lepaskan diri dari belenggu Google/Apple dan gunakan F-Droid/LineageOS atau sesuatu yang serupa dan berorientasi pada perangkat lunak bebas serta open source
  • Saya ingin melihat contoh metadata notifikasi yang bisa dikaitkan dengan pengguna nyata
    Yang tersirat tampaknya kira-kira seperti ini: ada pengguna yang mengaktifkan notifikasi, memasang aplikasi X, pengguna target berada di AS, dan pengguna target mengikuti “foo” di aplikasi X. Jika surat perintah FISA dikeluarkan untuk semua pengguna smartphone yang menerima notifikasi terkait pengguna “foo”, maka semua akun Apple/Google yang cocok dengan kondisi ini bisa diambil, lalu alamat fisik dan nama asli diperoleh, kemudian dicocokkan dengan detail lain untuk mempersempit tersangka
    Atau bisa juga ada skenario yang lebih buruk, yaitu notifikasi dengan cara tertentu membocorkan data lokasi

    • Saya jadi bertanya-tanya apakah semua proses ini memang perlu
      Bukankah cukup ambil semuanya lalu simpan dan indeks sendiri. Nanti mungkin mereka ingin melihat secara retrospektif apa saja yang diterima orang-orang dan menetapkan kejahatan baru
    • Kita perlu membuat jaringan paralel yang memungkinkan sebagian masyarakat beraktivitas dan berasosiasi di luar wilayah yang bisa dijangkau pemerintah, atau menjamin privasi dan keselamatan secara teknis
      Saya paham ini adalah kendala yang sulit diskalakan, tetapi bukan mustahil, dan saat ini juga ada solusi yang terus diperbaiki secara berulang. Sebelumnya, orang-orang pernah berhasil membangun masyarakat alternatif yang berpusat pada komunikasi, saling membantu, dan keselamatan yang disediakan untuk publik terlepas dari keluarga
      Hal seperti ini menjadi ancaman bagi pemerintah dan perusahaan. Karena ini mengurangi ketergantungan orang pada institusi semacam itu, dan menciptakan kekuatan yang sulit dikendalikan hanya dengan uang. Karena itu secara historis mereka mengandalkan kekerasan. Contohnya Pertempuran Blair Mountain
      Menurut saya teknologi adalah sarana unik untuk membuat solusi potensial menjadi dapat diskalakan, karena otomatisasi, komponen umum, dan open source telah menurunkan biaya per unit dan biaya tenaga kerja secara signifikan
    • Dokumentasi developer Apple juga menyebutkan bahwa notifikasi dapat dipicu saat melewati batas fisik
      Misalnya jika notifikasi aplikasi dipicu saat masuk ke “area demonstrasi”, pemerintah bisa mengetahui semua orang yang berada di sana
    • Jika pengiriman notifikasi menggunakan IP, pemerintah bisa meminta agar alamat IP tempat notifikasi dikirim diserahkan
      Dari sana tidak sulit mengetahui lokasinya
    • Agar jelas, baru-baru ini diketahui bahwa FBI menjalankan surat perintah penggeledahan terhadap Twitter untuk akun Trump, dan akibatnya mendapat akses ke seluruh pengikut Twitter-nya: https://www.bbc.com/news/world-us-canada-66365643.amp
  • Saya jadi teringat, apa kabar jaringan mesh
    Jika ingin bergerak di ruang publik, orang bisa membawa perangkat yang sangat dianonimkan dengan fungsi yang lebih dasar. Di antara fungsinya bisa ada pengiriman pesan dan file kecil melalui jaringan mesh. Lembaga federal mungkin saja bisa menyusup, tetapi itu tidak akan sesederhana hal-hal sepele seperti sekarang. Pengguna juga bisa mengganti perangkat
    Jika perangkat yang dimaksud bukan ponsel sungguhan, melainkan perangkat serbaguna ber-Wi-Fi dengan keyboard, IMEI pun tidak diperlukan

    • Apple AirDrop pada dasarnya mirip dengan ini, tetapi dikebiri atas permintaan pemerintah China
      Masih berfungsi, tetapi otomatis mati setiap 30 menit, sehingga orang tidak bisa ikut serta dalam skenario seperti berita yang tidak disensor otomatis didorong ke ponsel mereka saat perjalanan pergi-pulang kerja. Karena mereka harus menyentuh ponsel setiap 30 menit
      Secara teknis ini bukan jaringan mesh karena tidak mendukung routing multi-hop. Namun tetap peer-to-peer dan tidak memerlukan koneksi data
    • Jaringan mesh masih ada, dan karena berguna untuk IoT, kini lebih aktif daripada sebelumnya
      Ada banyak operator jaringan LoRa privat yang menawarkan campuran layanan gratis dan berbayar. Amazon sudah menjadi pemain besar di bidang ini berkat jaringan pengirimannya
    • Saya penasaran jenis mesh networking apa yang digunakan perangkat Apple Airtag
  • Jika pesan push secara default memiliki enkripsi end-to-end, sebagian masalah mungkin bisa dicegah
    Jika sudah tertanam di alat pengembangan, seharusnya tidak terlalu sulit digunakan. Namun rekomendasi developer seperti [0] menyarankan memasukkan konten ke pesan push, lalu secara opsional mengenkripsinya dengan pustaka terpisah. Karena developer jelas tidak melakukannya, peluang pengawasan pun muncul
    [0] https://android-developers.googleblog.com/2018/09/notifying-...

    • Timing saja sudah bisa membocorkan
      Dengan posisi jaringan yang istimewa, orang bisa mengetahui pengguna mana yang mengirim pesan ke layanan messaging, lalu sesaat kemudian kumpulan pengguna mana yang menerima notifikasi dari layanan messaging itu. Dengan pengamatan berulang yang cukup, keanggotaan grup bisa dipastikan dengan tingkat keyakinan tinggi
      Untuk menghindari serangan seperti ini, perlu mengirim stream pesan dengan laju tetap. Sebagian besar adalah pesan dummy, dan hanya sesekali pesan yang berisi konten nyata. Mirip siaran angka. Selain itu, setiap titik dalam rantai tidak boleh mengungkap pesan mana yang nyata. Jika setelah menerima notifikasi nyata aplikasi mengambil pesan terenkripsi dari server, tindakan itu sendiri membocorkan data
      Operator aplikasi bisa mengirim pesan pada interval tetap agar korelasi lebih sulit. Untuk memastikan penerima, dibutuhkan lebih banyak sampel. Namun jika mengirim notifikasi dummy, kemungkinan besar akan terkena pembatasan Apple/Google terhadap notifikasi yang tidak terlihat oleh pengguna. Saya tahu Apple melarangnya, dan saya kira Google juga demikian
      Dari sudut pandang Apple/Google, sepertinya mereka tidak akan tertarik menggagalkan serangan seperti ini. Kebutuhan daya dan bandwidth nirkabel semua orang akan naik cukup besar
    • Jika yang diincar seperti isi artikel adalah metadata, saya tidak yakin enkripsi notifikasi push itu sendiri akan membuat perbedaan besar
      Selama notifikasi push dikelola melalui server Apple/Google, terlepas dari terenkripsi atau tidak, sepertinya tetap ada sejumlah metadata yang berguna untuk pengawasan
    • Memang ada aplikasi yang melakukan itu
      Setidaknya setahu saya Rocket.Chat punya opsi untuk menangani push dengan cara seperti itu. Saya berharap aplikasi chat serupa yang dipakai grup dan komunitas juga melakukannya
      Namun seperti yang dikatakan orang lain, timestamp dan tujuan notifikasi saja sudah memberi tahu banyak hal
    • Enkripsi tidak akan membantu. Intinya adalah melihat timing kejadian yang bersamaan
      Misalnya jika pola seorang pengguna beraktivitas di layanan yang diketahui lalu push dikirim ke pengguna lain berulang, keyakinan bahwa keduanya sedang berhubungan bisa dibangun
    • Saya tidak mengerti mengapa harus begitu
      Operator sistem tahu pesan dikirim kepada siapa. Jika perintah pengadilan menyuruh melacak pesan yang dikirim ke target yang disebutkan, mereka tidak punya pilihan selain mematuhinya
  • Dalam kasus ini, metadata tampaknya berarti membantu Apple dan Google menemukan bahwa “pengguna nyata ini terhubung dengan pengguna nyata itu pada waktu ini”
    Pemerintah mungkin bisa, atau mungkin tidak bisa, mendekripsi isi pesan push atau data yang dikirim karena isi pesan tersebut

    • Hal menarik dari buku Glenn Greenwald adalah bahwa metadata sering memberikan lebih banyak informasi daripada data sebenarnya
      Misalnya, jika dibandingkan antara isi panggilan bahwa Ny. Smith berbicara dengan resepsionis untuk membuat janji konsultasi Rabu depan pukul 9.30, dan fakta bahwa Ny. Smith menelepon klinik aborsi, yang terakhir tampak seperti pelanggaran privasi yang lebih besar. Metadata adalah data yang sebenarnya
    • Setidaknya sejak 2014, orang sudah “dibunuh” hanya berdasarkan metadata.[0]
      [0]: https://www.nybooks.com/online/2014/05/10/we-kill-people-bas...
    • Pesan FCM tidak terenkripsi end-to-end
      Itu adalah sesuatu yang harus dilakukan langsung oleh backend aplikasi dan klien
  • Satu-satunya jalan keluar dari kekacauan ini adalah undang-undang baru, dan untuk itu diperlukan legislator baru
    Mengandalkan niat baik perusahaan, bergantung pada teknologi yang rumit, atau solusi lain seperti menjadi “off-grid” itu bodoh atau tidak realistis bagi kira-kira 99% orang, jadi seharusnya tidak perlu dipertimbangkan
    Titik awal yang paling menjanjikan mungkin di tingkat negara bagian

    • Karena undang-undang yang ada pun sudah ditafsirkan secara kreatif lalu dilanggar, saya tidak yakin undang-undang baru akan banyak berarti
    • Sepertinya kita diminta berharap negara menggunakan hukum agar tidak bisa mengawasi warganya
    • Libertarian Party mungkin cocok dengan tuntutan privasi kita, tetapi sangat sedikit orang yang menjadi anggota partai itu
      Sebagai seorang libertarian, saya mulai mendengarkan podcast Ron Paul, seorang Libertarian dan mantan senator AS, setidaknya sekali seminggu. Entah karena saya makin tua, tetapi sebagian besar ucapannya terasa masuk akal
      Karena saya menyebut partai ketiga, mungkin saya akan dimarahi di sini, tapi tidak apa-apa
  • Bagian yang lebih mengganggu dalam artikel adalah bagian ini
    “Dalam kasus ini, pemerintah federal melarang kami membagikan informasi apa pun. Sekarang setelah metode ini dipublikasikan, kami akan memperbarui laporan transparansi kami agar mencakup permintaan semacam ini secara lebih terperinci”
    Saya tidak tahu apa arti laporan transparansi jika jalur utama pengawasan pemerintah tidak disertakan
    Menurut saya, perintah bungkam seperti ini seharusnya tidak sah ketika diterapkan pada pengawasan massal. Mungkin masih bisa diterima jika perusahaan dilarang memberi tahu seseorang bahwa orang tertentu sedang diawasi berdasarkan surat perintah. Namun, mencegah perusahaan mengungkapkan pengawasan yang tidak ditargetkan atau bahkan anti-target, terutama jika warga negara AS terlibat, tampaknya seharusnya inkonstitusional dari sisi kebebasan berbicara

    • Sepertinya belum membaca Patriot Act
      Judulnya sendiri adalah contoh klasik doublespeak ala Orwell
    • Di AS, pembatasan inkonstitusional terhadap kebebasan berbicara tampak cukup jelas
      Terutama mengingat posisi Apple yang kurang lebih seperti “karena ini sudah menjadi pengetahuan publik, sekarang kami bisa membicarakannya secara terbuka”
    • Entah sudah berapa kali orang-orang yang tahu bahwa semua ini bukan fiksi memberi peringatan
    • Karena itu saya tidak pernah percaya pada pernyataan Apple, “Kami sangat serius soal privasi Anda!”
      Maksudnya, hanya sampai pemerintah meminta mereka melakukan sesuatu di belakang layar
    • Kalau saya tidak keliru, hal-hal ini disebut NSL, dan jika digugat, legalitasnya ditinjau di pengadilan rahasia dengan hukum rahasia dan penafsiran rahasia atas kata-kata
      Bagi saya, semuanya adalah mimpi buruk yang lepas kendali, dan Kongres yang korup tidak peduli