<div dir="ltr"><div><div><div><div><div><div>Please don't get me wrong. I'm not into US bashing at all. Quite the opposite, actually.<br><br></div>And it is one thing to have US developers providing open source solutions that anyone can audit, which is, quite rightly IMO, The Guardian Project's approach, which I trust.<br>
</div>Another thing all together, as you rightly pointed out, is to have proprietary security/privacy solutions sold commercially by US corporations. That ship I believe has sailed given what we now know (although probably most people on this list already suspected/knew anyway - now we have confirmation).<br>
<br></div>And, as we all know, the threat to privacy is not just from USG. Look at what India and Russia are doing and what other countries likely do in secret already.<br></div>I think Iceland is very savvy for transforming itself into a digital privacy mecca. Kudos to them.<br>
<br></div>Still, the question remains. What's to stop Silent Circle from being served a NSL or, more likely, have someone already on the inside watering things down?<br></div>I'd rather just use my own solution on my own server using open source tools like the ones developed by you guys and not pay Silent Circle anything.<br>
</div><div class="gmail_extra"><br><br><div class="gmail_quote">On Thu, Jan 16, 2014 at 4:33 PM, Nathan of Guardian <span dir="ltr"><<a href="mailto:nathan@guardianproject.info" target="_blank">nathan@guardianproject.info</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="im">On 01/16/2014 11:07 AM, Peter Villeneuve wrote:<br>
> Perhaps I'm being overly paranoid, but to me, nowadays, security/privacy<br>
> and US company in the same sentence sounds like an oxymoron.<br>
<br>
</div>While many of the Guardian core team are US citizens and residents, much<br>
like the Tor Project, we do our best to mitigate that "flaw" through<br>
transparency and decentralization.<br>
<br>
We do have a small private business that we use to get contracts related<br>
to mobile security work, but it has no rights over anything related to<br>
the Guardian Project code, source, etc. We also have posted notices<br>
about warrant canaries, etc and actively support fighting against things<br>
like National Security Letters (see my advisory position at Nick<br>
Merrill's Calyx Institute:<br>
<a href="https://www.calyxinstitute.org/about/advisory_panel" target="_blank">https://www.calyxinstitute.org/about/advisory_panel</a>)<br>
<br>
Your paranoid is justified though when it comes to purchasing commercial<br>
hosting services. This is why we don't launch closed, for-pay centrally<br>
hosted services, and instead focus on open-source and teaching other<br>
people how to host their own infrastructure. While we have blurred that<br>
line with our Ostel.co service, we are eager to have others expand that<br>
network abroad, and are already underway with new instances coming<br>
online in Iceland, the Netherlands and Hong Kong.<br>
<br>
All in all, as an eighth-generation American (my family has been in<br>
California so long we used to be Mexican!), I do have some pride left in<br>
this beautiful land, and hope we can do some part to earn back what<br>
trust we still can.<br>
<span class="HOEnZb"><font color="#888888"><br>
+n<br>
<br>
<br>
</font></span></blockquote></div><br></div>