Masseovervåking og datainnsamling kan ikke enkelt gjøres av andre enn stat/ISP. Ellers må noen konstant følge deg rundt og se på hva du ser på. På det nivået er det allerede veldig enkelt å bare kopiere alt som lagres på forumet slik det er, og så heller spørre admins om info om en bruker når de føler at de har en sak. Å knytte deg til en spesifikk person her er det eneste ekstra de oppnår, samt se hvilke tråder du klikker på. Å identifisere brukeren din kan de allerede gjøre ved å sammenligne tidspunktet mellom når du kobler deg til forumet og listen over aktive brukere - helt uavhengig av SSL. Over tid kan de med 100% sannsynlighet knytte IPen din til en spesifikk bruker. Hvilke tråder du leser er litt verre, og du har et poeng i at dette kan passivt samles inn per dags dato. Men det er ikke umulig over SSL heller, om overvåkeren går aktivt til verks. Om man sammenligner bursts av data (i bytes) mot lengden på enkelttråder, så lar nok dette seg gjøre også.

Dette er et poeng, men om du er redd for masseovervåkning av staten så kan de jo bare opprette sitt eget sertifikat. Det er også veldig mange andre steder de kan injeksere, f.eks. reklamenettverk, static/CDN-servere eller bare gå etter andre, mer velbrukte nettsteder.

Det er en større forskjell på å fullstendig avvise ønsker om SSL og å forsøke så godt det går an å innføre det. Forumet her har forsøkt tidligere, av samme grunner som du nå referer til, og det fungerte dårlig. Det er planlagt å innføre igjen, men krever mye arbeid. Det er knapt mer enn én person som jobber med utvikling forumet, og det på fritiden. Da er det litt begrenset hva vi kan forvente.

Og for å nevne det igjen, så er jeg også helt for SSL, og ønsker dette overalt. Men jeg synes ikke det brenner så voldsomt for øyeblikket. Sikkert verdt å forsøke igjen snart, om enn som en frivillig beta.