Nu är jag övertygad, vi är avlyssnade.

[hsd]

Spelar det så stor roll hur os är öppet eller inte, man överöses av en massa förinstallerade program som ingen vet vad de gör

 

[Fairlane]

Det du missar är att det är tillräckligt många som gör det. Alla behöver inte göra det, det rcäkder att tillräckligt många gör det, och det sker inte så många commits att det inte går att granska alla.

Lägg till det att det är många företag och myndigheter som har säkerhetskrav så att de måste granska den. Liksom, det är inte som om en någotsånär kapabel säkerhetstjänst skulle köra random okänd kod på sina maskiner.

Och det du missar är att det inte är så många som granskar, annars hade inte inte buggen som cpalm hänvisade till funnits i många år, eller har du en bra förklaring på den?

Jag har arbetat med polis och militär i både Sverige och utomlands och jag kan lova dig att de kör Windows, både på servrar och slutanvändarmaskiner. De kör också både Android och IOS på telefoner. Har du någon annan erfarenhet? Men kanske faller IOS, Android och IOS inom begreppet "random"?

Du behöver inte kolla den. Någon behöver göra det, och många gör det. Det räcker att en enda upptäcker det.

Samma kommentar som ovan.

Lägg dessutom till det att den här typen av bakdörrar är lätta att hitta, då de måste använda nätverket i någon form, så man kan söka koden efter ställen där man kommunicerar över nätverket och bara granska där. Det är ganska lätt att verifiera om det är ett legitimt skäl eller inte för kommunikationen.

Och ändå tog det flera år att hitta buggen?

När det gäller Android så finns delar av koden tillgänglig, i princip Linuxkärnan, men inte allt. Det finns även en massa stuff som tillverkarna av enheter lägger på. Kom också ihåg att den som gör hårdvaran kan lägga in saker som inte OS-et ser, titta tex på skandalen med Intel ME-säkerhetshålet, som kan låta en hacker lägga in kod som körs på moderkortsnivå, och som OSet inte ens kan se att den finns.

Ja, men nu blandar du ju in andra än Microsoft, Apple och Google. Nu blandar du in alla Samsung, Sony, HTC etc. Du kan köra en ren Android-version om du vill, som du och andra kan analysera koden på, så är du hemma.
Vad gäller problemen med säkerheten på Intel ME så var det knappast en medveten säkerhetslucka från Intel för att kunna massavlyssa alla Intel-användare: Att det går att avlyssna både telefoner och datorer är det ingen här som förnekar. Det vi påstår är att det inte är inbyggt medvetet av leverantörerna för att kunna tjäna pengar i marknadsföringssyfte. Koden för Andoid är tillgänglig. Koden för Windows är stulen och analyserad, men ändå är det ingen som publicerat ett enda bevis för att Microsoft avlyssnar sina kunder. Märkligt ellerhur? De enda "bevisen" är ju a typen "Jag pratade med min fru om MC-batterier och fick sen reklam för det". Låt mig gissa, du äger en MC?...

Å andra sidan, det kom fem säkerhetsluckor inom en ganska kort tid som gjorde att det nästan är meningslöst att skydda sig längre: Intel ME, Rowhammer, Spectre, Meltdown och odokumenterade X64-opkoder som kan elevera en process till högsta behörighet. Det är anledningen till att jag numera rekommenderar att köra en hårdvarubaserad brandvägg på gammal hårdvara med öppen programvara, det kan i alla fall skydda någotsånär.

Det är något helt annat än massövervakning. Det finns, har alltid funnits och kommer alltid finnas säkerhetsbrister. Dessa är intressanta at försöka att hitta och utnyttja för kriminella och vissa säkerhetsorganisationer. Det är något helt annat än att leverantörerna medvetet skapat dessa för att kunna kontrollera sina användare.

Fundera på hur många människor som arbetar med eller har arbetat med källkod för Windows, IOS, IMac, Android etc. Är det inte märkligt att ingen avslöjat detta?

 

[tanaris]

Det du missar är att det är tillräckligt många som gör det. Alla behöver inte göra det, det rcäkder att tillräckligt många gör det, och det sker inte så många commits att det inte går att granska alla.

Lägg till det att det är många företag och myndigheter som har säkerhetskrav så att de måste granska den. Liksom, det är inte som om en någotsånär kapabel säkerhetstjänst skulle köra random okänd kod på sina maskiner.

Du behöver inte kolla den. Någon behöver göra det, och många gör det. Det räcker att en enda upptäcker det.

Lägg dessutom till det att den här typen av bakdörrar är lätta att hitta, då de måste använda nätverket i någon form, så man kan söka koden efter ställen där man kommunicerar över nätverket och bara granska där. Det är ganska lätt att verifiera om det är ett legitimt skäl eller inte för kommunikationen.

När det gäller Android så finns delar av koden tillgänglig, i princip Linuxkärnan, men inte allt. Det finns även en massa stuff som tillverkarna av enheter lägger på. Kom också ihåg att den som gör hårdvaran kan lägga in saker som inte OS-et ser, titta tex på skandalen med Intel ME-säkerhetshålet, som kan låta en hacker lägga in kod som körs på moderkortsnivå, och som OSet inte ens kan se att den finns.

Å andra sidan, det kom fem säkerhetsluckor inom en ganska kort tid som gjorde att det nästan är meningslöst att skydda sig längre: Intel ME, Rowhammer, Spectre, Meltdown och odokumenterade X64-opkoder som kan elevera en process till högsta behörighet. Det är anledningen till att jag numera rekommenderar att köra en hårdvarubaserad brandvägg på gammal hårdvara med öppen programvara, det kan i alla fall skydda någotsånär.

Om NSA bygger in bakdörrar i saker är de nog ganska långt ifrån "lätta att hitta". Men enbart din brandväggsrekommendation visar ju hur låga kunskaper du har om säkerhet, så det är meningslöst att fortsätta den här diskussionen.

 

[RoAd]

Nej, det beror på att du inte försör vad viloläge innebär. Processorn är bara avstängd när den är helt avstängd, när den går ner i "viloläge" så går den ner på en lägre klockfrekves, sätts i ett "säg till mig om det är något jag behöver göra"-läge, och sedan väcks den till ibland för att se om något hänt. Grejen är att du (på Android, vet inte hur Aplle funkar) kan skriva en service som "väcker" processorn då och då för att göra en liten bit arbete av något slag. Det kan tex, som i mitt fall, vara spela musik eller logga sensordata, men det kan också vara att "spela in lite från mikrofonen". Då och då kan vara en gång i timmen eller tusen gånger per sekund, eller något, det är inte ett fast intervall, utan det är något som man sätter i sin service. Det går alldeles utmärkt att sätta den så tätt att du kan spela in (och det finns en hel sel appar du kan installera som gör just det, för att du tex ska kunna spela in en konversation diskret).

Det har inget med en PCs "suspend to ram" att göra, telefonerna motsvarar mer vad HLT-instruktionen gör i x86/x64.

Jag förstår. Du har skrivit en app och nu tror du att du är expert på de inre funktionerna i Android. Det är du uppenbarligen inte. Din musikspelare väcker inte telefonen "då och då" för att "utföra lite arbete", den sätter ett sk. "partial wakelock" som håller CPUn igång men tillåter att skärmen stängs av (känns det bekant?). Just musikspelare är ett bra exempel på något som inte kan sova eftersom de flesta uppskattar kontinuerlig musik.

Ett annat bra exempel är konstant avlyssning som också kräver konstant arbete och därmed en CPU som är igång konstant.

Android sparar ström genom att sova så fort det får en chans, och då är CPUn AV i all praktisk mening. Förutom att minnet uppdateras för att inte tappa information är alla klockor av. Att gå ner i detta läge är rätt kostsamt (alla userspaceprocesser ska exempelvis "frysas") och är verkligen inget man gör "tusen gånger i sekunden". CPUn vaknar inte heller "för att se om något har hänt". Den väcks när något har hänt av någon extern signal som exempelvis en knapp eller ett larm från realtidsklockan.

Jag påstår fortsatt att det är mycket snarlikt "suspend to RAM", eftersom det är just vad som sker.

Men men, inte ens om vi låtsas att du inte har totalfel så hjälper det ju inte din argumentation. Det skulle ju fortfarande vara lätt att se att telefonen vaknar hela tiden utan legitim anledning, eller hur?

 

[cpalm]

Det du missar är att det är tillräckligt många som gör det.

Nä, det är tvärtom det jag försöker påvisa att det inte är.
Notera att jag inte pratar om renodlade bakdörrar eller spionfunktioner. Men idag innehåller många applikationer olika funktioner i molnet, där datautväxling med en yttre part är en fundamendal del av funktionen. Frågan är vilken data som utväxlas, vem som är mottagare, vilka de frivilligt eller ofrivilligt delar med sig av den informationen med och hur informationen används. Samt inte minst om användaren överhuvudtaget är medveten om att detta sker.

 

[Troberg]

Jag har arbetat med polis och militär i både Sverige och utomlands och jag kan lova dig att de kör Windows, både på servrar och slutanvändarmaskiner.

Därav min formulering "någotsånär kapabel". Jag skulle inte klassa svensk underrättelsetjänst i den kategorin.

Och ändå tog det flera år att hitta buggen?

Bugg är en sak, bakdörrar en annan.

Ja, men nu blandar du ju in andra än Microsoft, Apple och Google. Nu blandar du in alla Samsung, Sony, HTC etc. Du kan köra en ren Android-version om du vill, som du och andra kan analysera koden på, så är du hemma.

Nej, Google har inte släppt all kod. Feck, det tog lång tid innan de ens släppte någon kod (över två veckor), så rent formellt så har de inte ens rätt att använda Linuxkärnan längre.

Vad gäller problemen med säkerheten på Intel ME så var det knappast en medveten säkerhetslucka från Intel för att kunna massavlyssa alla Intel-användare:

Antagligen, men när den väl finns, så kan du räkna med att någon utnyttja den.

Koden för Andoid är tillgänglig.

Delvis, och väldigt långt efter att Android släpptes.

Koden för Windows är stulen och analyserad, men ändå är det ingen som publicerat ett enda bevis för att Microsoft avlyssnar sina kunder. Märkligt ellerhur?

Senaste källkodsläckan för Windows var väl XP. Knappast aktuellt för dagens situation. Dessutom innehåll den redan då mycket oegentligheter, om än av annan natur (främst stulen kod).

De enda "bevisen" är ju a typen "Jag pratade med min fru om MC-batterier och fick sen reklam för det". Låt mig gissa, du äger en MC?...

Jag hade ägt en MC i cirka 20 minuter, och jag hade definitivt inte ens funderat på batterier Trots det så var det bara batterier som poppade upp i reklamen, och det var just det som vi talade om i bilen. Det är dessutom inte enda exemplet.

I något läge så måste man acceptera vad ens sinnen visar, eller tro på magi. Jag tror inte på magi.

Det är något helt annat än massövervakning. Det finns, har alltid funnits och kommer alltid finnas säkerhetsbrister. Dessa är intressanta at försöka att hitta och utnyttja för kriminella och vissa säkerhetsorganisationer. Det är något helt annat än att leverantörerna medvetet skapat dessa för att kunna kontrollera sina användare.

Visst är det något helt annat, men på vilket sätt är vilken kategori det hör till det minsta relevant för om det händer eller inte?

Fundera på hur många människor som arbetar med eller har arbetat med källkod för Windows, IOS, IMac, Android etc. Är det inte märkligt att ingen avslöjat detta?

Jag märker att du har aldrig jobbat i något större mjukvaruprojekt. Allt är modulariserat, och varje team jobbar med sin lilla bit, och är inte speciellt intresserade av insidan av andra bitar. I ett projekt av OS-storlek så är det dessutom garanterat uppdelat i massor av underprojekt, Olika projekt har inte tillgång till varandras källkodsrepositories. Dels för att man inte av misstag ska fucka upp varandras kod, dels för att man vill hålla rena API som är baserade på "black boxing", men också för att så få som möjligt ska kunna läcka koden.

Så, säg att man skulle vilja lägga in en sån här funktion. Lägg den i någon liten komponent, och mindre än en handfull utvecklare känner till den.

Om NSA bygger in bakdörrar i saker är de nog ganska långt ifrån "lätta att hitta". Men enbart din brandväggsrekommendation visar ju hur låga kunskaper du har om säkerhet, så det är meningslöst att fortsätta den här diskussionen.

Och ditt svar visar att du inte har några argument.

Ja, jag vet att en brandvägg inte löser allt. All kod som körs på datorn är fortfarande en risk, vilket är anledningen till att man idealt bara kör open source. Men, om man har en brandvägg på en dator där hårdvaran i sig är sårbar, tex för Intel ME-buggen, så ger man en angripare en språngbräda in i det interna nätet, från vilken han kan angripa datorer som behöver vara moderna, och därmed måste ha de här bristerna. Genom att använda gammal hårdvara för brandväggen (i mitt fall en gammal Pentium 1) så är den för primitiv för att ha sådana managementfunktioner.

Jag förstår. Du har skrivit en app och nu tror du att du är expert på de inre funktionerna i Android. Det är du uppenbarligen inte. Din musikspelare väcker inte telefonen "då och då" för att "utföra lite arbete", den sätter ett sk. "partial wakelock" som håller CPUn igång men tillåter att skärmen stängs av (känns det bekant?).

Intressant att du tror dig veta mer än jag om hur mitt program funkar....

Ett annat bra exempel är konstant avlyssning som också kräver konstant arbete och därmed en CPU som är igång konstant.

Nej, för enheten har annan hårdvara som den lastar av tex ljud på. Det går utmärkt att säga till den "Nu har jag lagt ljud i bufferten, spela det och väck mig när du behöver mer". Detsamma går på andra hållet, "Spela in, och väck mig när bufferten är full".

Android sparar ström genom att sova så fort det får en chans, och då är CPUn AV i all praktisk mening. Förutom att minnet uppdateras för att inte tappa information är alla klockor av. Att gå ner i detta läge är rätt kostsamt (alla userspaceprocesser ska exempelvis "frysas") och är verkligen inget man gör "tusen gånger i sekunden". CPUn vaknar inte heller "för att se om något har hänt". Den väcks när något har hänt av någon extern signal som exempelvis en knapp eller ett larm från realtidsklockan.

Eller att en buffert är full/tom. Den kan dessutom väckas från annan klocka än realtidklocka (dvs inte kalenderbaserad, utan bara "ticks"), och det kan göras ofta nog.

Jag påstår fortsatt att det är mycket snarlikt "suspend to RAM", eftersom det är just vad som sker.

Nej, för vid en suspend to ram så lagras state (framför allt register) i RAM, det här är mer som HLT i x86/x64. I grund och botten en "gör inget mer förrän du får en signal", men allt bevaras som det är, du behöver inte lagra undan något.

När det gäller refresh för RAM så är det en hårdvarufunktion, och har inte ens med diskussionen att göra.

Men men, inte ens om vi låtsas att du inte har totalfel så hjälper det ju inte din argumentation. Det skulle ju fortfarande vara lätt att se att telefonen vaknar hela tiden utan legitim anledning, eller hur?

Hur då? Vem märker om processorn gör några tusen instruktioner då och då?

Nä, det är tvärtom det jag försöker påvisa att det inte är.
Notera att jag inte pratar om renodlade bakdörrar eller spionfunktioner. Men idag innehåller många applikationer olika funktioner i molnet, där datautväxling med en yttre part är en fundamendal del av funktionen. Frågan är vilken data som utväxlas, vem som är mottagare, vilka de frivilligt eller ofrivilligt delar med sig av den informationen med och hur informationen används. Samt inte minst om användaren överhuvudtaget är medveten om att detta sker.

Det är ett stort problem, och det är också en anledning till att många större organisationer, speciellt statliga, har en policy att "våra data ska lagras på våra servrar". På det hela taget så skulle jag avråda från molntjänster, av säkerhetsskäl och av stabilitetsskäl.

 

[tanaris]

Och ditt svar visar att du inte har några argument.

Nejdå, det är bara inte värt besväret, eftersom vi befinner oss på så olika nivåer. Jag har jobbat heltid med säkerhetsfrågor i över 20 år, en stor del av dessa på djup teknisk nivå. Du har alldeles uppenbart en något världsfrånvänd uppfattning om hur det ligger till men är så stark i din övertygelse att du inte lyssnar på motargument.

Naturligtvis är du fri att köra en opensourcebrandvägg på din gamla pentiumburk hemma om du tror att det ger ökad säkerhet, men på ett yrkesmässigt plan skulle jag starkt rekommendera att du lämnar dessa frågor till dem som besitter faktisk kompetens inom området.

(Är du riktigt orolig föreslår jag att du bygger din egna processor också, eller åtminstone skriver mikrokoden till den själv. Och du litar väl inte på andras kompilatorer?)

 

[cpalm]

Det är ett stort problem, och det är också en anledning till att många större organisationer, speciellt statliga, har en policy att "våra data ska lagras på våra servrar". På det hela taget så skulle jag avråda från molntjänster, av säkerhetsskäl och av stabilitetsskäl.

Visst, men det jag pratar om är molntjänster som anropas av lokala applikationer, utan användarens samtycke och ofta utan användarens vetskap. Så det är inte ett aktivt val att använda dessa tjänster, och i många fall går det inte ens att stänga av.

 

[Fairlane]

Därav min formulering "någotsånär kapabel". Jag skulle inte klassa svensk underrättelsetjänst i den kategorin.

Och utomlands?
Jag har skrivit kod som använts av den amerikanska armén på enheter som använts i krigsområden och tro det eller ej, de har inte analyserat källkoden.

Bugg är en sak, bakdörrar en annan.

Ja och nej. Här var det frågan om en funktion som skickade information fast den inte borde. Det borde ju upptäckts snabbt, inte efter flera år, om din tes om open-source ska vara korrekt.

Jag hade ägt en MC i cirka 20 minuter, och jag hade definitivt inte ens funderat på batterier Trots det så var det bara batterier som poppade upp i reklamen, och det var just det som vi talade om i bilen. Det är dessutom inte enda exemplet.

Och du hade aldrig letat information om motorcyklar på nätet innan du köpte den? Inte nödvändigtvis batterier utan allmänt?

Jag märker att du har aldrig jobbat i något större mjukvaruprojekt. Allt är modulariserat, och varje team jobbar med sin lilla bit, och är inte speciellt intresserade av insidan av andra bitar. I ett projekt av OS-storlek så är det dessutom garanterat uppdelat i massor av underprojekt, Olika projekt har inte tillgång till varandras källkodsrepositories. Dels för att man inte av misstag ska fucka upp varandras kod, dels för att man vill hålla rena API som är baserade på "black boxing", men också för att så få som möjligt ska kunna läcka koden.

Så, säg att man skulle vilja lägga in en sån här funktion. Lägg den i någon liten komponent, och mindre än en handfull utvecklare känner till den.

Jodå det har jag, även om de var ett antal år sen.
Mindre än en handfull, plus förstås ledningen, chefer på olika nivåer ovanför utvecklingsteamet och så de som hanterar resultatet förstås. Tar vi till exempel Microsoft så måste ju de sälja informationen till någon för att tjäna pengar på den. Sen har vi det gånger antal företag, folk som lämnar etc. Helt plötsligt är det inte mindre än en handfull längre utan 100-tals, kanske 1000-tals.

Som sagt, jag tror inte vi någonsin kommer kunna övertyga dig eftersom det är svårt, för att inte säga omöjligt att bevisa. Även om någon skulle tillhandahålla all källkod så skulle det nog inte räcka. Det finns alltid alternativet "jag har inte fått allt".
Åt andra hållet så kommer du inte kunna övertyga oss med hjälpa av anekdotiska bevis heller, så jag släpper det hela här.

 

[Troberg]

Och du hade aldrig letat information om motorcyklar på nätet innan du köpte den? Inte nödvändigtvis batterier utan allmänt?

Inte på den datorn. Jag letade MC på privata datorn, reklamen kom på jobbdatorn. Dessutom, det var specifikt, enbart batterireklam.

Som sagt, jag tror inte vi någonsin kommer kunna övertyga dig eftersom det är svårt, för att inte säga omöjligt att bevisa. Även om någon skulle tillhandahålla all källkod så skulle det nog inte räcka. Det finns alltid alternativet "jag har inte fått allt".
Åt andra hållet så kommer du inte kunna övertyga oss med hjälpa av anekdotiska bevis heller, så jag släpper det hela här.

Låt mig säga så här: Hur ofta har övervakning varit tekniskt möjlig, men inte använts?

 

[Fairlane]

Låt mig säga så här: Hur ofta har övervakning varit tekniskt möjlig, men inte använts?

Rätt ofta skulle jag tro.
Du kan lägga in övervakning i de appar du skriver. Gör du det?

Hur kommer det sig att ingen lyckats visa några som helt bevis på att telefonen avlyssnar användarna och skickar till Microsoft/Google/Apple bortsett från sammanträffanden?
Ingen läckt kod, ingen utvecklare, chef, reklamsälajre eller liknande som uttalat sig under alla dessa år och såklart ingen som hittar någon trafik heller...

 

[Anders_Nilsson]

I Bodströmsamhället är det lagkrav på att spara information som t ex vilka webbplatser du besökt, vilka sökningar du gjort och så vidare, så att vi övervakas är rätt klart. Jag tror dock att staten är den största övervakaren.

Det mesta av reklamen som dyker upp gissar jag beror på att du omedvetet släpar på en massa tracking cookies utan att själv riktigt förstå det.

Det räcker med att du loggar in från jobbdatorn en enda gång på en reklamutrustad så börjar algoritmerna jobba och försöker lista ut med du är. Heter du Misstänsksam Konspirationsson är det ju rätt enkelt att lista ut vem du är, annars blir det svårare. Men söker du från flera datorer på ungefär samma grejer kan man ju börja anta att det är samma person.

Jag undrar hur mycket data som en webbrowser egentligen släpper ifrån sig, jag har liksom aldrig sett några uppgifter på detta. Och jag undrar varför det inte verkar finnas en enda browser eller sökmotor som kan intyga att de är 100% läckfria.

Personligen tycker jag det borde komma ett EU-direktiv som förbjuder all form av informationssändning från browsrar så att sajten aldrig kan se vem det är. Samt att alla former av kodkörning borde förbjudas eftersom detta är en säkerhetsrisk. HTML 1.0 är idealet även om viss funktionalitet då skulle begränsas. Men ett bra alternativ för oss tråkiga människor som bara vill slå upp information och som tycker att 3270 är idealet.

 

[Cancerman_777]

Rätt ofta skulle jag tro.
Du kan lägga in övervakning i de appar du skriver. Gör du det?

Hur kommer det sig att ingen lyckats visa några som helt bevis på att telefonen avlyssnar användarna och skickar till Microsoft/Google/Apple bortsett från sammanträffanden?
Ingen läckt kod, ingen utvecklare, chef, reklamsälajre eller liknande som uttalat sig under alla dessa år och såklart ingen som hittar någon trafik heller...

Det krävdes multipla rättegångar och en förbannad massa förhandlingar och ändå har Apple inte medgivit och det har aldrig (vad du anser) bevisats att äldre appleprodukter prestandablockeras för att konsumenten skall "tvingas" köpa nya dyrare produkter. Ändå fälldes de i rättegången, och ja...vi vet alla att det är precis så apple gör.

 

[Fairlane]

Det krävdes multipla rättegångar och en förbannad massa förhandlingar och ändå har Apple inte medgivit och det har aldrig (vad du anser) bevisats att äldre appleprodukter prestandablockeras för att konsumenten skall "tvingas" köpa nya dyrare produkter. Ändå fälldes de i rättegången, och ja...vi vet alla att det är precis så apple gör.

Prestandablockerade eller massavlyssnade samtliga sålda enheter konstant för att kunna sälja reklam, det är två helt olika frågor.

Om vi antar att Apple konstant avlyssnar telefonerna och tolkar vad personerna i dess närhet pratar om, för att på så sätt kunna tjäna pengar på reklam, då måste man inse att det är en väldig massa personer som är medvetna om detta. Troberg tror att det rör sig om en handfull utvecklare, men det inser man ju snabbt att även den som talar om för utvecklarna vad de ska skriva för kod känner till det. Även dennes chef. Sen måste ju reklamen säljas av någon, till någon. Det här håller på i många år, dvs massor med folk som vet om det. Om det istället är så att Apple lägger in en prestandablockerare så kan det göras med färre personers kännedom och det är också svårare för en utomstående att avslöja eftersom det inte finns någon trafik att analysera.

 

[Cancerman_777]

Prestandablockerade eller massavlyssnade samtliga sålda enheter konstant för att kunna sälja reklam, det är två helt olika frågor.

Om vi antar att Apple konstant avlyssnar telefonerna och tolkar vad personerna i dess närhet pratar om, för att på så sätt kunna tjäna pengar på reklam, då måste man inse att det är en väldig massa personer som är medvetna om detta. Troberg tror att det rör sig om en handfull utvecklare, men det inser man ju snabbt att även den som talar om för utvecklarna vad de ska skriva för kod känner till det. Även dennes chef. Sen måste ju reklamen säljas av någon, till någon. Det här håller på i många år, dvs massor med folk som vet om det. Om det istället är så att Apple lägger in en prestandablockerare så kan det göras med färre personers kännedom och det är också svårare för en utomstående att avslöja eftersom det inte finns någon trafik att analysera.

Du missar, troligen medvetet, poängen med mitt exempel. Alltså är du inte välvilligt tolkande. Alltså är vidare diskussion inte intressant.